系统运营商的数据丢失风险和法律责任
企业在数据库中存储的重要信息有时会因为意外情况而丢失,这种问题有时会在系统部门现场发生。在这种情况下,如果将系统运营业务外包给外部供应商,那么是否可以在法律上追究外部供应商的责任呢?
本文将解释在企业信息丢失事故中,法律责任应归属于哪里。
在IT系统中,“运营”是什么
在IT系统中,“运营”简单来说,就是指在IT系统相关工作中,“继续使用现有系统的工作”。IT工程师和程序员新建(=开发)的系统并不是一旦建立就结束的。例如,如果想要执行无法从屏幕端执行的操作,可能需要将计算机连接到数据库,并直接输入计算机语言(如SQL)(例如,无法从屏幕端执行的数据提取和更改等)。
这种运营工作,与新实施程序的工作相比,往往更容易通过整理操作手册等方式进行标准化,也更容易外包给外部供应商。
然而,即使是容易标准化的工作,由于它涉及到直接操作企业管理的数据库,也往往容易与大规模的事件相邻。企业信息的泄露或丢失等风险,由于对业务责任重大性的忽视,而轻易推进外包,可能会在不知不觉中大幅增加。
信息丢失的风险比想象中更为接近
企业使用的数据库有多种类型,但其实质是一种软件。在此,管理数据的提取、修改、添加和删除等处理基本上使用的是一种名为SQL的计算机语言。
法务的重要性
涉及IT系统的技术人员的工作包括开发、运营、维护等多种类型,共同的工作方式是以处理“数据”和“计算机语言”等抽象事物为中心。因此,即使只是从工作外观来看,即使只是一个按钮操作的错误或者稍微的输入错误,其错误的影响范围可能会波及到无法预期的广泛范围。这种基本前提,无论是IT技术专家还是非专家,基本上都应该是所有涉及系统工作的人员应该意识到的。由于系统相关工作的性质,如果出现问题,其影响范围往往会超出相关部门,甚至超出公司内部,瞬间波及。为什么系统需要法务的重要性,无论是从订单方还是承包方,都可以从这些角度统一解释。
企业数据丢失的风险
让我们来看一个稍微贴近的例子。在SQL中,删除一个表的所有数据的查询(命令)只需要写一行“TRUNCATE”。在考虑企业数据丢失风险时,熟知SQL语法或数据库软件操作方法可能并不那么重要。然而,关于删除企业存储的所有数据,如果只限于操作方法,这也是一个值得认识的事实。这种现实认识可能是考虑企业数据丢失风险的出发点。
的确,运营业务容易标准化,按照步骤进行往往不会出现问题。但同时,如果不按照步骤进行,引发非常规情况,法务的重要性也就自然显现出来。
从法律角度看,信息丢失应由谁负责
运营商工作的法律性质
那么,当数据因意外事件丧失,且无法恢复时,法律责任应归属于谁呢?以下,我们将从法律的角度分析这类事件。
基于寄托合同追究保管义务的困难
在追究代行数据运营业务的企业责任时,一个可能的理论构成是追究基于有偿寄托合同的善管注意义务。简单来说,这就像是在付费的储物柜等地方接受物品寄存的企业在物品丢失的情况下,原则上追究损害赔偿责任一样,也就是是否可以追究“数据”丢失的责任的问题。然而,就像“物品”的保管义务一样,认为“数据的保管义务”自然产生,在现行法上并不现实。
具体的合同内容决定一切
总的来说,关于“数据保管义务应由谁承担”的问题,基于日本民法的规定来得出统一的解答是相当困难的。因此,最合理的答案应该是“取决于具体的合同内容是如何规定的”。
而关于“合同的内容是什么”的问题,判断的依据并不仅仅是合同书,还包括会议记录等。关于会议记录的重要性,我们在下面的文章中进行了详细的解释。
https://monolith-law.jp/corporate/the-minutes-in-system-development[ja]
追求非合同方的第三方的不法行为责任是困难的
另外,法院已明确表示,追求与合同无关的第三方的不法行为责任是不可能的。在法院的判例中,关于租赁服务器服务中数据丢失事故,用户是否可以基于不法行为提出损害赔偿请求成为了问题。
不法行为的典型例子包括交通事故。例如,如果在汽车事故中,由于驾驶员的过失导致他人受伤,那么(不仅是刑事责任,而且)在民事上也需要承担责任。虽然我们并没有与陌生人签订“不会用车撞人”的合同,但是在私人之间也可能产生损害赔偿责任。基于这样的不法行为责任框架,即使是直接与合同无关的一方,也可能对数据丢失的责任进行追究。
然而,法院在指出数字信息的特性后,表示推导出这种义务的存在是困难的。
服务器并非完全无缺陷,可能会出现故障,导致存储的程序等消失,但程序等是数字信息,可以轻易复制,如果用户记录并保存了这些信息,即使程序等消失,也可以重新启动程序,这是广为人知的(辩论的全趣旨),因此,原告可以轻易地采取措施防止程序和数据的消失。考虑到原告和被告双方的利益状况,没有理由也没有必要让设置和管理服务器的被告承担保护原告上述记录的消失防止义务。(中略)原告认为,租赁服务器合同具有第三方程序或数据的寄存合同的性质,以此为依据,被告作为租赁服务器服务商,对所有在服务器上保存记录的人有善管注意义务,具体来说,有不让服务器的记录消失的义务,并以此为前提,主张被告让保存在服务器上的原告的记录消失,违反了上述消失防止义务。
东京地判平成21年5月20日(2009年)
然而,被告只是与用户A签订了共享服务器托管服务的使用合同,与原告之间没有合同关系,也不能说关于保存在服务器上的程序和数据的保管有寄存合同的性质,因此,难以找到被告对与合同无关的原告承担不法行为法上的善管注意义务的依据。因此,仅仅因为被告是租赁服务器服务商,就不能说在与合同无关的第三方的关系中,被告自然而然地对保存在服务器上的记录有善管注意义务,或者有防止记录消失的义务。
这个判决指出,对于直接与合同无关的第三方(原告),假设存在“不删除数据的义务”是不合理的。这个判决可能成为以后类似案件的领先案例,引起了一定的关注。
总的来说,追究责任往往会变得“困难”
在实际操作中,如果谈到常用的合同,那些将数据存储和备份的责任归属于运营商的合同并不多,相反,明确规定这是用户(即客户公司)的责任的合同数量占绝大多数。
因此,除非有特殊的协议,否则认为系统运营商有义务采取措施防止数据丢失在法律上也极其困难。
应对信息丢失风险应采取的措施
归根结底,关于企业所持有的信息丢失风险,首先是关于企业自身存储的信息。因此,如何考虑这种丢失风险,以及建立何种存储体系,这些都是企业自身应该决定的问题,很可能就是这样的情况。
另外,即使假设承认了企业的责任,也可能会考虑到因过失抵消而无法全额获得赔偿的情况。在过去的判例中,有一些案件是,被告在服务器上保存了原告的数据,但被告却删除了数据,由于原告没有备份,这被认为是“过失”,因此承认了过失抵消。
原告可以轻易地采取备份等措施来防止(中略)损害的发生,或者将损害的发生限制在极小的范围内,但在本案消失事故发生时,原告方并未保留任何文件的数据内容。
因此,在本案中,当确定被告的赔偿责任负担额时,应考虑到这一点并适用过失抵消的规定,这符合赔偿法上的公平原则。(中略)
对此,原告主张,原告无法预见由提供商被告导致的文件在服务器内的消失,因此,不能认为原告应预见到这一点,也不能认为原告有法律义务备份,也不能将其不作为视为法律意义上的过失,因此,应否定过失抵消的适用。
然而,对于过失抵消的适用,只要承认原告对文件消失的结果有预见可能性就足够了,不需要预见到由于被告违反注意义务导致文件消失的因果过程。
在本案中,(中略),明确了对黑客等入侵网页的风险有所认识,而且,原告承认,互联网通信存在信息被修改、破坏的风险,这种风险是可以预见的,因此,原告预见到了由于互联网通信固有的原因导致文件消失的风险,对文件消失的结果有足够的预见可能性,对过失抵消的适用没有任何障碍。
东京地方裁判所平成13年(2001年)9月28日
在这个案例中,“由于没有备份,因此可以预见到由于黑客等入侵等原因,文件可能会消失,因此,应适用过失抵消”,因此,赔偿金额被减半。
总结
虽然我们这里主要讨论的是数据丢失的风险,但在将系统开发外包时,用户往往只关注界面的操作感,而忽视了背后的数据库存储区域,导致这部分区域往往不在组织的治理范围内。
然而,过去的法律案例告诉我们,这些问题绝不是“与我无关”的事情。换句话说,我们应该认识到,建立考虑到信息丢失风险的管理体系,如进行备份等,是用户方(即公司内部)应该解决的问题。
过去的法律案例也暗示,如果不对这些风险做好准备,可能会引发无法挽回的情况。因此,我们应该理解这些案例是在警告我们,预防这些风险的必要性。
Category: IT
Tag: ITSystem Development
