Det \u00e4r tydligt i r\u00e4ttspraxis att det \u00e4r om\u00f6jligt att f\u00f6rf\u00f6lja skadest\u00e5ndsansvar fr\u00e5n en tredje part som inte har n\u00e5got kontraktsf\u00f6rh\u00e5llande. I r\u00e4ttspraxis blev fr\u00e5gan om anv\u00e4ndare kunde beg\u00e4ra skadest\u00e5nd baserat p\u00e5 olaga handlingar i h\u00e4ndelse av dataf\u00f6rlust i en hyrd serverstj\u00e4nst.<\/p>\n\n\n\n
Typiska exempel p\u00e5 olaga handlingar inkluderar till exempel trafikolyckor. Till exempel, om en person skadas p\u00e5 grund av f\u00f6rarens v\u00e5rdsl\u00f6shet i en bilolycka, b\u00e4r f\u00f6raren ansvar (inte bara straffr\u00e4ttsligt utan ocks\u00e5 civilr\u00e4ttsligt). \u00c4ven om det inte finns n\u00e5got kontrakt mellan fr\u00e4mlingar om att “inte tr\u00e4ffa m\u00e4nniskor med en bil”, kan skadest\u00e5ndsansvar uppst\u00e5 mellan privatpersoner. Baserat p\u00e5 denna ram f\u00f6r skadest\u00e5ndsansvar, debatterades det om det var m\u00f6jligt att f\u00f6rf\u00f6lja ansvar f\u00f6r f\u00f6rlust av data, \u00e4ven om det inte fanns n\u00e5got direkt kontraktsf\u00f6rh\u00e5llande.<\/p>\n\n\n\n
Men domstolen p\u00e5pekade egenskaperna hos digital information och indikerade att det \u00e4r sv\u00e5rt att naturligtvis leda till existensen av s\u00e5dana skyldigheter.<\/p>\n\n\n\n
\nEn server \u00e4r inte felfri och kan f\u00e5 fel som g\u00f6r att program som lagras p\u00e5 den f\u00f6rsvinner<\/u>, men program \u00e4r digital information som l\u00e4tt kan kopieras, och anv\u00e4ndare kan \u00e5terst\u00e4lla program om de har registrerat och lagrat dem, \u00e4ven om de har f\u00f6rsvunnit<\/u>, vilket \u00e4r allm\u00e4nt k\u00e4nt (hela argumentet), s\u00e5 svarandena kunde l\u00e4tt ha vidtagit \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra att program och data f\u00f6rsvann<\/u>. Med tanke p\u00e5 b\u00e5de k\u00e4randens och svarandens intressen, finns det ingen anledning eller behov att belasta svaranden, som installerar och hanterar servern, med skyldigheten att f\u00f6rhindra att ovanst\u00e5ende register f\u00f6rsvinner. (Utel\u00e4mnat), k\u00e4randena h\u00e4vdar att hyresavtalet f\u00f6r servern har karakt\u00e4ren av ett depositionsavtal f\u00f6r tredje parts program eller data, och att svaranden, som hyrserveroperat\u00f6r, har en skyldighet att ta hand om alla som lagrar register p\u00e5 servern, specifikt att f\u00f6rhindra att serverns register f\u00f6rsvinner, och att svaranden har brutit mot denna skyldighet att f\u00f6rhindra att registret f\u00f6rsvinner genom att l\u00e5ta k\u00e4randenas register som lagrats p\u00e5 servern f\u00f6rsvinna.<\/p>\n\n\n\n
Tokyo District Court, May 20, 2009 (Heisei 21)<\/cite><\/blockquote>\n\n\n\nDetta beslut pekar p\u00e5 att det inte \u00e4r rimligt att anta en “skyldighet att inte radera data” f\u00f6r en tredje part (k\u00e4randen) som inte har ett direkt kontraktsf\u00f6rh\u00e5llande. Detta beslut har f\u00e5tt viss uppm\u00e4rksamhet som ett potentiellt ledande fall om liknande fall intr\u00e4ffar i framtiden.<\/p>\n\n\n\n
<\/span>Slutsatsen \u00e4r att det ofta kan vara “sv\u00e5rt” att utkr\u00e4va ansvar<\/span><\/h4>\n\n\n\nI praktiken, n\u00e4r det g\u00e4ller kontrakt som ofta anv\u00e4nds, \u00e4r det inte s\u00e5 vanligt att kontrakt som g\u00f6r driftoperat\u00f6ren ansvarig f\u00f6r lagring och backup av data anv\u00e4nds. Tv\u00e4rtom, det \u00e4r \u00f6verv\u00e4ldigande fler kontrakt som fastst\u00e4ller att det \u00e4r anv\u00e4ndarens (det vill s\u00e4ga kundf\u00f6retagets) ansvar.<\/p>\n\n\n\n
D\u00e4rf\u00f6r, om det inte finns n\u00e5gon s\u00e4rskild \u00f6verenskommelse, b\u00f6r det s\u00e4gas att det \u00e4r extremt sv\u00e5rt att juridiskt t\u00e4nka sig att systemdriftoperat\u00f6ren har skyldighet att vidta \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra f\u00f6rlust av data.<\/p>\n\n\n\n
<\/span>\u00c5tg\u00e4rder att vidta f\u00f6r att f\u00f6rbereda sig f\u00f6r risken f\u00f6r informationsf\u00f6rlust<\/span><\/h2>\n\n\n\nAlltid s\u00e4kerhetskopiera f\u00f6r att f\u00f6rhindra dataf\u00f6rlust.<\/figcaption><\/figure>\n\n\n\nI slut\u00e4ndan, n\u00e4r det g\u00e4ller risken f\u00f6r informationsf\u00f6rlust som ett f\u00f6retag st\u00e5r inf\u00f6r, handlar det i grunden om informationen som f\u00f6retaget sj\u00e4lvt lagrar. D\u00e4rf\u00f6r \u00e4r det troligt att fr\u00e5gan om hur man ska beakta denna f\u00f6rlustrisk och vilket lagringssystem man ska bygga, b\u00f6r best\u00e4mmas av f\u00f6retaget sj\u00e4lvt.
\u00c4ven om f\u00f6retagets ansvar erk\u00e4nns, kan det h\u00e4nda att skadest\u00e5ndet inte beviljas fullt ut p\u00e5 grund av j\u00e4mkning f\u00f6r v\u00e5rdsl\u00f6shet. Det finns r\u00e4ttsfall d\u00e4r domstolen har erk\u00e4nt j\u00e4mkning f\u00f6r v\u00e5rdsl\u00f6shet i fall d\u00e4r svaranden, som hade lagrat k\u00e4randens data p\u00e5 en server, raderade datan, och k\u00e4randen inte hade tagit en s\u00e4kerhetskopia, vilket ans\u00e5gs vara “v\u00e5rdsl\u00f6shet”.<\/p>\n\n\n\n
\nK\u00e4randen kunde l\u00e4tt ha vidtagit \u00e5tg\u00e4rder som att ta en s\u00e4kerhetskopia<\/u> av filens inneh\u00e5ll, och kunde ha f\u00f6rhindrat uppkomsten av skada, eller kunde ha begr\u00e4nsat skadan till en mycket liten m\u00e4ngd<\/u>, trots detta erk\u00e4nns det att k\u00e4randen inte hade sparat n\u00e5got datainneh\u00e5ll fr\u00e5n filen vid tidpunkten f\u00f6r den h\u00e4r f\u00f6rlustolyckan.<\/p>\n\n\n\n
I det h\u00e4r fallet b\u00f6r vi, n\u00e4r vi best\u00e4mmer beloppet f\u00f6r svarandens skadest\u00e5ndsansvar, till\u00e4mpa best\u00e4mmelserna om j\u00e4mkning f\u00f6r v\u00e5rdsl\u00f6shet med h\u00e4nsyn till detta<\/u>, vilket \u00e4r i linje med principen om r\u00e4ttvisa i skadest\u00e5ndslagen. (Utel\u00e4mnat)<\/p>\n\n\n\n
\u00c5 andra sidan h\u00e4vdar k\u00e4randen att det var om\u00f6jligt f\u00f6r honom att f\u00f6rutse att filen skulle raderas fr\u00e5n servern av svaranden, som \u00e4r en internetleverant\u00f6r, och att det inte var m\u00f6jligt att s\u00e4ga att han borde ha f\u00f6rutsett det, s\u00e5 det \u00e4r inte m\u00f6jligt att erk\u00e4nna en laglig skyldighet att ta en s\u00e4kerhetskopia, och det \u00e4r inte m\u00f6jligt att s\u00e4ga att hans underl\u00e5tenhet att g\u00f6ra det var v\u00e5rdsl\u00f6shet i laglig mening, och han h\u00e4vdar att till\u00e4mpningen av j\u00e4mkning f\u00f6r v\u00e5rdsl\u00f6shet b\u00f6r f\u00f6rnekas.<\/p>\n\n\n\n
Men n\u00e4r det g\u00e4ller att till\u00e4mpa j\u00e4mkning f\u00f6r v\u00e5rdsl\u00f6shet, \u00e4r det tillr\u00e4ckligt att erk\u00e4nna att k\u00e4randen kunde ha f\u00f6rutsett uppkomsten av resultatet att filen skulle f\u00f6rsvinna, och det \u00e4r inte n\u00f6dv\u00e4ndigt att f\u00f6rutse att filen skulle f\u00f6rsvinna p\u00e5 grund av svarandens brott mot sin skyldighet att vara f\u00f6rsiktig, vilket ledde till att filen f\u00f6rsvann.<\/p>\n\n\n\n
I det h\u00e4r fallet, (utel\u00e4mnat), \u00e4r det klart att k\u00e4randen var medveten om risken f\u00f6r att hackare och andra skulle bryta sig in p\u00e5 hemsidan, och k\u00e4randen erk\u00e4nner att det finns en risk f\u00f6r att informationen kommer att \u00e4ndras eller f\u00f6rst\u00f6ras i internetkommunikation, och att denna risk var f\u00f6ruts\u00e4gbar, s\u00e5 det bed\u00f6ms att k\u00e4randen hade f\u00f6rutsett risken f\u00f6r att filen skulle f\u00f6rsvinna p\u00e5 grund av orsaker som \u00e4r specifika f\u00f6r internetkommunikation, och det \u00e4r fullt m\u00f6jligt att bekr\u00e4fta m\u00f6jligheten att f\u00f6rutse uppkomsten av resultatet att filen skulle f\u00f6rsvinna, och det finns inga hinder f\u00f6r att bekr\u00e4fta till\u00e4mpningen av j\u00e4mkning f\u00f6r v\u00e5rdsl\u00f6shet.<\/p>\nTokyo District Court, September 28, 2001 (Heisei 13)<\/cite><\/blockquote>\n\n\n\nI detta fall, eftersom “det var m\u00f6jligt att f\u00f6rutse risken f\u00f6r att filen skulle f\u00f6rsvinna p\u00e5 grund av intr\u00e5ng av hackare eller av n\u00e5gon annan anledning om man inte hade tagit en s\u00e4kerhetskopia, b\u00f6r det finnas en till\u00e4mpning av j\u00e4mkning f\u00f6r v\u00e5rdsl\u00f6shet”, och skadest\u00e5ndet halverades.<\/p>\n\n\n\n
<\/span>Sammanfattning<\/span><\/h2>\n\n\n\n\u00c4ven om det inte bara g\u00e4ller risken f\u00f6r dataf\u00f6rlust, n\u00e4r systemfr\u00e5gor outsourcas tenderar anv\u00e4ndare ofta att endast fokusera p\u00e5 k\u00e4nslan av att hantera sk\u00e4rmen, och organisationens styrning str\u00e4cker sig ofta inte till databasomr\u00e5det som lagras bakom den.<\/p>\n\n\n\n
Men, tidigare r\u00e4ttsfall antyder att vi inte b\u00f6r betrakta dessa fr\u00e5gor som n\u00e5gon annans problem. Med andra ord, vi b\u00f6r vara medvetna om att det \u00e4r upp till anv\u00e4ndaren (inom f\u00f6retaget) att utveckla en f\u00f6rvaltningsstruktur som tar h\u00e4nsyn till risken f\u00f6r informationsf\u00f6rlust, som att ta backup.<\/p>\n\n\n\n
Tidigare r\u00e4ttsfall antyder att att inte vara f\u00f6rberedd p\u00e5 s\u00e5dana risker kan leda till o\u00e5terkalleliga situationer, och vi b\u00f6r f\u00f6rst\u00e5 detta som en varning om behovet av f\u00f6rebyggande \u00e5tg\u00e4rder.<\/p>\n","protected":false},"excerpt":{"rendered":"
Det kan h\u00e4nda att f\u00f6retag p\u00e5 IT-avdelningen r\u00e5kar ut f\u00f6r problem d\u00e4r viktig f\u00f6retagsinformation som lagras i databaser f\u00f6rloras p\u00e5 grund av of\u00f6rutsedda omst\u00e4ndigheter. I s\u00e5dana fall, om systemdriften […]<\/p>\n","protected":false},"author":32,"featured_media":79360,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61424"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=61424"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61424\/revisions"}],"predecessor-version":[{"id":79363,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61424\/revisions\/79363"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/79360"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=61424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=61424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=61424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}