{"id":61344,"date":"2023-12-07T14:39:39","date_gmt":"2023-12-07T05:39:39","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=61344"},"modified":"2024-02-05T16:01:41","modified_gmt":"2024-02-05T07:01:41","slug":"risk-of-company-personal-information-leak-compensation-for-damages","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages","title":{"rendered":"F\u00f6retagets risk f\u00f6r personuppgiftsl\u00e4ckage och skadest\u00e5nd"},"content":{"rendered":"\n<p>Riskerna som omger f\u00f6retagsledning inkluderar ledningskriser och olyckor orsakade av f\u00f6retagets brist p\u00e5 s\u00e4kerhets\u00e5tg\u00e4rder. P\u00e5 senare \u00e5r har dock l\u00e4ckage av personuppgifter och d\u00e4rmed f\u00f6rknippade skadest\u00e5ndsrisker blivit ett stort problem. <\/p>\n\n\n\n<p>Tokyo Shoko Research rapporterar att 66 f\u00f6retag och deras dotterbolag som \u00e4r noterade p\u00e5 b\u00f6rsen offentliggjorde incidenter med l\u00e4ckage eller f\u00f6rlust av personuppgifter under 2019. Antalet incidenter var 86 och antalet l\u00e4ckta personuppgifter uppgick till 9 031 734. Om du inkluderar icke-noterade f\u00f6retag, utl\u00e4ndska f\u00f6retag, statliga myndigheter, kommuner och skolor, kan antalet potentiellt sv\u00e4lla till astronomiska proportioner.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Av alla incidenter med l\u00e4ckage eller f\u00f6rlust av personuppgifter, \u00e4r den st\u00f6rsta fortfarande den som uppt\u00e4cktes i juli 2014, d\u00e4r 35,04 miljoner personuppgifter l\u00e4ckte ut p\u00e5 grund av obeh\u00f6rig \u00e5tkomst av kundinformation av en anst\u00e4lld hos Benesse Holdings (Benesse Corporation). Under 2019 s\u00e5gs nya utvecklingar i flera r\u00e4tteg\u00e5ngar kring denna incident.<br>\nL\u00e5t oss \u00f6verv\u00e4ga riskerna med f\u00f6retags l\u00e4ckage av personuppgifter och skadest\u00e5nd medan vi sorterar ut problemen med Benesse.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Vad_var_Benesse_personuppgiftslackan\" title=\"Vad var Benesse personuppgiftsl\u00e4ckan?\">Vad var Benesse personuppgiftsl\u00e4ckan?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Hogsta_domstolens_beslut_och_overklagandet\" title=\"H\u00f6gsta domstolens beslut och \u00f6verklagandet\">H\u00f6gsta domstolens beslut och \u00f6verklagandet<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Domstolens_beslut\" title=\"Domstolens beslut\">Domstolens beslut<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Dom_i_overklagandet_av_aterforvisningen\" title=\"Dom i \u00f6verklagandet av \u00e5terf\u00f6rvisningen\">Dom i \u00f6verklagandet av \u00e5terf\u00f6rvisningen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Forsta_rattsfallet_som_erkande_Benesses_ansvar\" title=\"F\u00f6rsta r\u00e4ttsfallet som erk\u00e4nde Benesses ansvar\">F\u00f6rsta r\u00e4ttsfallet som erk\u00e4nde Benesses ansvar<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Domstolens_forsta_bedomning\" title=\"Domstolens f\u00f6rsta bed\u00f6mning\">Domstolens f\u00f6rsta bed\u00f6mning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Overklagandedomstolens_bedomning\" title=\"\u00d6verklagandedomstolens bed\u00f6mning\">\u00d6verklagandedomstolens bed\u00f6mning<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Det_andra_rattsfallet_dar_Benesses_ansvar_erkandes\" title=\"Det andra r\u00e4ttsfallet d\u00e4r Benesses ansvar erk\u00e4ndes\">Det andra r\u00e4ttsfallet d\u00e4r Benesses ansvar erk\u00e4ndes<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/risk-of-company-personal-information-leak-compensation-for-damages\/#Sammanfattning\" title=\"Sammanfattning\">Sammanfattning<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vad_var_Benesse_personuppgiftslackan\"><\/span>Vad var Benesse personuppgiftsl\u00e4ckan?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_413297080-1024x683.jpg\" alt=\"Risk f\u00f6r f\u00f6retagets personuppgiftsl\u00e4cka och skadest\u00e5nd\" class=\"wp-image-7490\" \/><figcaption class=\"wp-element-caption\"> Benesse personuppgiftsl\u00e4ckan som intr\u00e4ffade runt juni 2014 \u00e4r en h\u00e4ndelse som fortfarande \u00e4r f\u00e4rsk i minnet. <\/figcaption><\/figure>\n\n\n\n<p>Runt juni 2014 b\u00f6rjade Benesses kunder att f\u00e5 direktreklam fr\u00e5n f\u00f6retaget &#8220;Just System&#8221;, som erbjuder distansutbildning. Detta ledde till en kraftig \u00f6kning av f\u00f6rfr\u00e5gningar om Benesse anv\u00e4nde personuppgifter som endast registrerats hos dem, och om personuppgifter l\u00e4ckt ut fr\u00e5n Benesse.<\/p>\n\n\n\n<p>Den 27 juni inledde Benesse en intern utredning och rapporterade till polisen och ekonomi- och industriministeriet den 30 juni. Den 9 juli h\u00f6ll de en presskonferens och meddelade att personuppgifter, inklusive namn, adresser, telefonnummer, k\u00f6n och f\u00f6delsedatum f\u00f6r barn och deras f\u00f6r\u00e4ldrar som var registrerade p\u00e5 deras utbildningsprogram, som Shinken Seminar, hade l\u00e4ckt ut.<\/p>\n\n\n\n<p>Den 17 juli arresterades en 39-\u00e5rig systemingenj\u00f6r som hade tillg\u00e5ng till kundinformation och ansvarade f\u00f6r databashantering hos Synform, ett f\u00f6retag som Benesse hade outsourcat kundinformationshantering till. Han anklagades f\u00f6r att ha tagit med sig personuppgifter och s\u00e5lt dem till en f\u00f6retagskatalogoperat\u00f6r.<\/p>\n\n\n\n<p>I september h\u00f6ll Benesse en presskonferens och meddelade att antalet kundinformation som hade l\u00e4ckt ut var 35,04 miljoner. De hade redan f\u00f6rberett 20 miljarder yen f\u00f6r att kompensera de drabbade av personuppgiftsl\u00e4ckan. De skickade ocks\u00e5 urs\u00e4ktbrev till kunderna vars information hade bekr\u00e4ftats l\u00e4ckt ut och erbj\u00f6d att skicka presentkort v\u00e4rda 500 yen (antingen som elektroniska pengar eller som en nationell bokkupong), eller att donera 500 yen per l\u00e4cka till Benesse Children&#8217;s Foundation, som hade inr\u00e4ttats f\u00f6r att st\u00f6dja barn som drabbats av l\u00e4ckan.<\/p>\n\n\n\n<p>Detta ledde till att flera advokatgrupper bildades av vissa offer, och grupptalan inleddes. Det fanns n\u00e5gra utvecklingar i detta avseende 2019. Som en brottslig fr\u00e5ga, i den brottsliga r\u00e4tteg\u00e5ngen mot systemingenj\u00f6ren som anklagades f\u00f6r att ha tagit med sig personuppgifterna, blev domen p\u00e5 2,5 \u00e5rs f\u00e4ngelse och en b\u00f6ter p\u00e5 3 miljoner yen utan villkorlig dom definitiv i Tokyo High Court den 21 mars 2017 (Heisei 29).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hogsta_domstolens_beslut_och_overklagandet\"><\/span>H\u00f6gsta domstolens beslut och \u00f6verklagandet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1102327574-1024x683.jpg\" alt=\"Risk f\u00f6r f\u00f6retags personuppgiftsl\u00e4ckor och skadest\u00e5nd\" class=\"wp-image-7497\" \/><figcaption class=\"wp-element-caption\">Det finns fall d\u00e4r skadest\u00e5nd har beordrats att betalas, med h\u00e4nsyn till att \u00f6verklagarens adress, namn och telefonnummer har offentliggjorts p\u00e5 hemsidor och liknande.<\/figcaption><\/figure>\n\n\n\n<p>En man och hans barns namn, adress, telefonnummer, etc. l\u00e4ckte ut, vilket ledde till psykiskt lidande. I r\u00e4tteg\u00e5ngen d\u00e4r mannen personligen kr\u00e4vde 100 000 yen i skadest\u00e5nd fr\u00e5n Benesse, upph\u00e4vde H\u00f6gsta domstolen den ursprungliga domen fr\u00e5n Osaka h\u00f6gsta domstol och \u00e5terf\u00f6rde fallet p\u00e5 grund av att r\u00e4tteg\u00e5ngen inte hade genomf\u00f6rts fullst\u00e4ndigt.<\/p>\n\n\n\n<p>F\u00f6re \u00e5terf\u00f6randet, i den f\u00f6rsta r\u00e4tteg\u00e5ngen vid Kobe distriktsdomstol Himeji gren den 2 december 2015, erk\u00e4nde domstolen att mannens namn, som Benesse hanterade, hade l\u00e4ckt ut som en oomtvistad faktum. Men eftersom det inte fanns n\u00e5gra konkreta omst\u00e4ndigheter som kunde st\u00f6dja att detta berodde p\u00e5 Benesses f\u00f6rsummelse, avvisades mannens krav.<\/p>\n\n\n\n<p>Emot detta \u00f6verklagade mannen och i \u00f6verklagandet (Osaka h\u00f6gsta domstol, dom den 29 juni 2016) erk\u00e4nde domstolen att \u00f6verklagarens barns namn, k\u00f6n, f\u00f6delsedatum, postnummer, adress, telefonnummer och f\u00f6r\u00e4ldrarnas namn (\u00f6verklagarens namn) som hanterades av den svarande hade l\u00e4ckt ut. P\u00e5 grundval av detta, kunde det konstateras att \u00f6verklagarens personliga information, inklusive hans namn, postnummer, adress, telefonnummer och namn, k\u00f6n och f\u00f6delsedatum f\u00f6r hans familjemedlemmar, hade l\u00e4ckt ut. Trots att domstolen erk\u00e4nde att l\u00e4ckan av \u00f6verklagarens personliga information, i ljuset av en normal persons allm\u00e4nna k\u00e4nsla, kan orsaka inte bara obehag utan ocks\u00e5 \u00e5ngest, kan man inte omedelbart kr\u00e4va skadest\u00e5nd f\u00f6r detta om man bara k\u00e4nner s\u00e5dant obehag etc. D\u00e4rf\u00f6r avvisades \u00f6verklagandet p\u00e5 grund av att det inte fanns n\u00e5gra p\u00e5st\u00e5enden eller bevis f\u00f6r att skador ut\u00f6ver ovanst\u00e5ende obehag etc. hade lidits.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Domstolens_beslut\"><\/span>Domstolens beslut<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Appellanten ans\u00f6kte om att \u00f6verklagandet skulle godk\u00e4nnas, och H\u00f6gsta domstolen godk\u00e4nde detta. Trots att appellanten hade f\u00e5tt sin integritet kr\u00e4nkt genom l\u00e4ckan, ans\u00e5g Osaka h\u00f6gsta domstol att det inte var n\u00f6dv\u00e4ndigt att noggrant unders\u00f6ka om det fanns n\u00e5gon psykisk skada p\u00e5 appellanten p\u00e5 grund av integritetskr\u00e4nkningen och dess omfattning. De ans\u00e5g att det inte fanns n\u00e5gra bevis f\u00f6r att det hade uppst\u00e5tt skada ut\u00f6ver obehag, och avvisade omedelbart appellantens krav p\u00e5 denna grund. H\u00f6gsta domstolen ans\u00e5g att denna bed\u00f6mning av den ursprungliga domstolen var olaglig eftersom den missf\u00f6rstod till\u00e4mpningen av lagar om skada i olagliga handlingar och inte fullgjorde sin unders\u00f6kning av ovanst\u00e5ende punkter. De upph\u00e4vde det ursprungliga beslutet och skickade tillbaka \u00e4rendet till h\u00f6gsta domstolen f\u00f6r ytterligare unders\u00f6kning av f\u00f6rekomsten och omfattningen av appellantens psykiska skada och om det fanns n\u00e5gon f\u00f6rsummelse fr\u00e5n den svarande (H\u00f6gsta domstolens dom den 23 oktober 2017 (2017)).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Dom_i_overklagandet_av_aterforvisningen\"><\/span>Dom i \u00f6verklagandet av \u00e5terf\u00f6rvisningen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I \u00e5terf\u00f6rvisningsdomen beslutade Osaka h\u00f6gsta domstol (20 november 2019) att den anst\u00e4llde i fr\u00e5ga olagligt erh\u00f6ll personuppgifter genom att ansluta en smartphone som st\u00f6der MTP till en arbetsdator med en USB-kabel och \u00f6verf\u00f6ra data via MTP-kommunikation, och sedan s\u00e5lde dessa till en adressboksf\u00f6rs\u00e4ljare. Trots att Synform Corporation borde ha vidtagit l\u00e4mpliga \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra att en MTP-kompatibel smartphone tas in i kontoret och kommer i kontakt med personuppgifterna, har de f\u00f6rsummat denna skyldighet. Benesse har brutit mot sin skyldighet att l\u00e4mpligt \u00f6vervaka Synform Corporation, som de till\u00e4t att anv\u00e4nda personuppgifterna de hanterar, vilket resulterade i att en anst\u00e4lld l\u00e4ckte informationen. D\u00e4rf\u00f6r anses de b\u00e5da f\u00f6retagen vara gemensamt ansvariga f\u00f6r skadan som uppst\u00e5tt p\u00e5 grund av detta olagliga beteende (enligt paragraf 1 i den japanska civilr\u00e4tten).<\/p>\n\n\n\n<p>Domstolen beslutade ocks\u00e5 att Benesse hade brutit mot artikel 22 i den japanska lagen om skydd av personuppgifter, som s\u00e4ger att &#8220;n\u00e4r en personuppgiftsoperat\u00f6r delegerar hela eller delar av hanteringen av personuppgifter, m\u00e5ste de \u00f6vervaka den delegerade p\u00e5 ett n\u00f6dv\u00e4ndigt och l\u00e4mpligt s\u00e4tt f\u00f6r att s\u00e4kerst\u00e4lla s\u00e4ker hantering av personuppgifterna&#8221;. Trots att de erk\u00e4nde att de hade kr\u00e4nkt privatlivet, beordrade de Benesse att betala 1 000 yen i skadest\u00e5nd, med h\u00e4nsyn till att klagandens adress, namn och telefonnummer hade offentliggjorts p\u00e5 webbplatser och liknande.<\/p>\n\n\n\n<p>Detta \u00e4r det tredje fallet d\u00e4r Benesses skadest\u00e5ndsansvar har erk\u00e4nts. I b\u00f6rjan av denna artikel skrev vi att &#8220;det har varit n\u00e5gra nya utvecklingar i r\u00e4tteg\u00e5ngarna kring denna h\u00e4ndelse 2019&#8221;, och alla tre domar som erk\u00e4nde Benesses skadest\u00e5ndsansvar utf\u00e4rdades 2019.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forsta_rattsfallet_som_erkande_Benesses_ansvar\"><\/span>F\u00f6rsta r\u00e4ttsfallet som erk\u00e4nde Benesses ansvar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Domstolens_forsta_bedomning\"><\/span>Domstolens f\u00f6rsta bed\u00f6mning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1054827035-1024x697.jpg\" alt=\"Risk f\u00f6r f\u00f6retag att l\u00e4cka personuppgifter och skadest\u00e5nd\" class=\"wp-image-7498\" \/><figcaption class=\"wp-element-caption\">Vi presenterar ett fall d\u00e4r Benesses ansvar erk\u00e4ndes.<\/figcaption><\/figure>\n\n\n\n<p>En man kr\u00e4vde skadest\u00e5nd f\u00f6r psykiskt lidande orsakat av att Benesse l\u00e4ckt hans, hans frus och sons personuppgifter till en tredje part. Detta var f\u00f6rsta g\u00e5ngen Benesses ansvar erk\u00e4ndes i en \u00f6verklagande dom.<\/p>\n\n\n\n<p>I f\u00f6rsta instans (Yokohama District Court, 16 februari 2017) erk\u00e4ndes Benesses brott mot sin skyldighet att vara f\u00f6rsiktig, men eftersom det inte fanns tillr\u00e4ckliga bevis f\u00f6r att de hade brutit mot sin skyldighet att f\u00f6rst\u00e5 hur personuppgifter hanterades, avslogs mannens krav. Mannen \u00f6verklagade d\u00e4rf\u00f6r beslutet.<\/p>\n\n\n\n<p>I f\u00f6rsta instans konstaterades att trots att Benesse hade f\u00e5tt en rekommendation baserad p\u00e5 artikel 34, paragraf 1 i den japanska lagen om skydd av personuppgifter (Personuppgiftsskyddslagen) fr\u00e5n ekonomiministern f\u00f6r att ha f\u00f6rsummat sina skyldigheter enligt artikel 20 och 22 i samma lag och d\u00e4rmed orsakat l\u00e4ckan, \u00e4r en s\u00e5dan rekommendation endast utf\u00e4rdad n\u00e4r det anses n\u00f6dv\u00e4ndigt att skydda individens r\u00e4ttigheter och intressen. Det inneb\u00e4r inte att det fanns en skyldighet att f\u00f6rutse eller f\u00f6rhindra resultatet vid tidpunkten f\u00f6r l\u00e4ckan, eller att denna skyldighet har brutits. D\u00e4rf\u00f6r r\u00e4cker det inte att en rekommendation har utf\u00e4rdats f\u00f6r att erk\u00e4nna att Benesse var f\u00f6rsumlig enligt artikel 709 i den japanska civilr\u00e4tten vid tidpunkten f\u00f6r l\u00e4ckan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Overklagandedomstolens_bedomning\"><\/span>\u00d6verklagandedomstolens bed\u00f6mning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00d6verklagandedomstolen, Tokyo High Court (27 juni 2019), utgick fr\u00e5n det faktum att brottet inte utf\u00f6rdes med hj\u00e4lp av avancerad kunskap eller specialteknik, utan var ett enkelt brott som utf\u00f6rdes n\u00e4r det uppt\u00e4cktes att data kunde \u00f6verf\u00f6ras genom att ansluta en smartphone till en arbetsdator med en kommersiellt tillg\u00e4nglig USB-kabel f\u00f6r laddning. Domstolen erk\u00e4nde att f\u00f6retaget Shinform hade varit f\u00f6rsumligt genom att inte vidta \u00e5tg\u00e4rder f\u00f6r att kontrollera data\u00f6verf\u00f6ring fr\u00e5n MTP-kompatibla smartphones, och att Benesse, som hade anf\u00f6rtrott Shinform med hanteringen av en stor m\u00e4ngd personuppgifter, hade varit f\u00f6rsumligt genom att inte \u00f6vervaka Shinform p\u00e5 l\u00e4mpligt s\u00e4tt vid tidpunkten f\u00f6r l\u00e4ckan. Dessa olagliga handlingar av de tv\u00e5 f\u00f6retagen ans\u00e5gs utg\u00f6ra gemensamt olagligt beteende enligt artikel 719, paragraf 1 i den japanska civilr\u00e4tten.<\/p>\n\n\n\n<p>Domstolen konstaterade sedan att &#8220;det \u00e4r naturligt f\u00f6r appellanterna att inte vilja att deras personuppgifter ska avsl\u00f6jas f\u00f6r andra utan deras samtycke. D\u00e4rf\u00f6r \u00e4r dessa personuppgifter f\u00f6rem\u00e5l f\u00f6r lagligt skydd som information relaterad till appellanternas privatliv, och genom denna l\u00e4cka har appellanternas privatliv kr\u00e4nkts.&#8221; Med h\u00e4nsyn till att Benesse omedelbart vidtog \u00e5tg\u00e4rder efter att l\u00e4ckan uppt\u00e4ckts, vidtog \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra att skadan blev st\u00f6rre, rapporterade till tillsynsmyndigheten och genomf\u00f6rde en unders\u00f6kning baserad p\u00e5 myndighetens instruktioner, skickade ett urs\u00e4ktbrev till kunder som tros ha drabbats av l\u00e4ckan och distribuerade presentkort v\u00e4rda 500 yen (ca 40 SEK) beroende p\u00e5 kundens val, och att appellanterna ocks\u00e5 mottog elektroniska pengar v\u00e4rda 500 yen, beordrade domstolen Benesse att betala varje appellants 2000 yen (ca 160 SEK) i skadest\u00e5nd.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Det_andra_rattsfallet_dar_Benesses_ansvar_erkandes\"><\/span>Det andra r\u00e4ttsfallet d\u00e4r Benesses ansvar erk\u00e4ndes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>En dom i en r\u00e4tteg\u00e5ng d\u00e4r 13 kunder kr\u00e4vde totalt 980 000 yen i skadest\u00e5nd fr\u00e5n f\u00f6retaget och dess dotterbolag avkunnades den 6 september 2019 (Gregorianska kalendern) vid Tokyo District Court. Benesse och Shinform Co. beordrades att betala 3 000 yen per person (en person fick 3 300 yen), totalt 42 300 yen.<\/p>\n\n\n\n<p>R\u00e4tten erk\u00e4nde inte Benesses arbetsgivaransvar gentemot Shinform Co., som de klagande hade beg\u00e4rt, eftersom det \u00e4r ett separat f\u00f6retag. Men eftersom Shinform Co. inte hade granskat inst\u00e4llningarna f\u00f6r s\u00e4kerhetsprogramvaran, vilket gjorde det m\u00f6jligt att \u00f6verf\u00f6ra data fr\u00e5n f\u00f6retagsdatorer till MTP-kompatibla smartphones, ans\u00e5gs de ha varit f\u00f6rsumliga genom att bryta mot skyldigheten att kontrollera informationsskrivning. Benesse borde ha haft en skyldighet att \u00f6vervaka valet av entrepren\u00f6rer enligt principen om god tro n\u00e4r de anf\u00f6rtrodde hanteringen av stora m\u00e4ngder kundinformation f\u00f6r utvecklingen av detta system, inklusive de klagande. R\u00e4tten erk\u00e4nde gemensamt olagligt beteende (Artikel 719, paragraf 1, f\u00f6rsta stycket i den japanska civilr\u00e4tten) och beordrade dem att solidariskt betala skadest\u00e5nd till de klagande.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/employer-liability-responsibility-in-defamation[ja]<\/a><\/p>\n\n\n\n<p>I denna dom citerades artikel 22 i den japanska lagen om skydd av personuppgifter, som s\u00e4ger att &#8220;n\u00e4r en personuppgiftsoperat\u00f6r anf\u00f6rtroddar hela eller delar av hanteringen av personuppgifter, m\u00e5ste de utf\u00f6ra n\u00f6dv\u00e4ndig och l\u00e4mplig \u00f6vervakning av den person som har anf\u00f6rtroddats hanteringen f\u00f6r att s\u00e4kerst\u00e4lla s\u00e4ker hantering av personuppgifterna&#8221;. Dessutom p\u00e5pekades det att &#8220;n\u00f6dv\u00e4ndig och l\u00e4mplig \u00f6vervakning&#8221; i riktlinjerna fr\u00e5n ministeriet f\u00f6r ekonomi, handel och industri (2009, Gregorianska kalendern) inkluderar att v\u00e4lja entrepren\u00f6ren p\u00e5 l\u00e4mpligt s\u00e4tt, att ing\u00e5 n\u00f6dv\u00e4ndiga avtal f\u00f6r att f\u00e5 entrepren\u00f6ren att f\u00f6lja s\u00e4kerhets\u00e5tg\u00e4rderna enligt artikel 20 i lagen om skydd av personuppgifter, och att f\u00f6rst\u00e5 hur de anf\u00f6rtrodda personuppgifterna hanteras av entrepren\u00f6ren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning\"><\/span>Sammanfattning<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Fr\u00e5n b\u00f6rjan hade Benesse f\u00f6rberett 20 miljarder yen som kompensation till offren, men det visade sig vara otillr\u00e4ckligt. I november 2014 \u00e5terkallade Japan Information Economy Society Promotion Association det integritetsm\u00e4rke som Benesse Holdings hade erh\u00e5llit, vilket ges till f\u00f6retag som hanterar personuppgifter p\u00e5 ett l\u00e4mpligt s\u00e4tt. I april 2015 var antalet medlemmar i &#8220;Shinken Seminar&#8221; och &#8220;Children&#8217;s Challenge&#8221; 2,71 miljoner, en minskning med 940 000 j\u00e4mf\u00f6rt med samma m\u00e5nad f\u00f6reg\u00e5ende \u00e5r. Konsoliderade resultat f\u00f6r perioden april till juni visade att f\u00f6rs\u00e4ljningen minskade med 7% j\u00e4mf\u00f6rt med samma period f\u00f6reg\u00e5ende \u00e5r, och r\u00f6relsevinsten minskade med 88%. R\u00f6relseresultatet gick fr\u00e5n en vinst p\u00e5 3,91 miljarder yen f\u00f6reg\u00e5ende \u00e5r till en f\u00f6rlust p\u00e5 430 miljoner yen. Risken f\u00f6r skadest\u00e5nd p\u00e5 grund av l\u00e4ckage av personuppgifter kan bli en fr\u00e5ga om liv och d\u00f6d f\u00f6r f\u00f6retag.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Riskerna som omger f\u00f6retagsledning inkluderar ledningskriser och olyckor orsakade av f\u00f6retagets brist p\u00e5 s\u00e4kerhets\u00e5tg\u00e4rder. P\u00e5 senare \u00e5r har dock l\u00e4ckage av personuppgifter och d\u00e4rmed f\u00f6rknippade skad [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":63083,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61344"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=61344"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61344\/revisions"}],"predecessor-version":[{"id":63082,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61344\/revisions\/63082"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/63083"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=61344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=61344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=61344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}