個人情報流出の損害賠償


■ネットショップから「顧客情報の流出について」連絡がきました

■しかし、消費者に対応を求めだけで、補償の意思がないようです
 -「顧客情報が流出した」
 -「サイトとクレジットのパスワードが同じなら変更してくれ」

■直感的に許せないと思いますが、法律知識がなく、賠償を求める法的根拠がわかりません

■何かご存知の方、教えていただけませんか
 (できればどの程度の補償が妥当かも)

宜しくお願いします。

※メール抜粋
◆個人情報の流出について

(前略)

情報が流出している可能性があるとのクレジットカード会社からの指摘を受け、(中略)調査を依頼したところ、(中略)個人情報が流出した可能性が高い、との報告がありました。
(中略)

尚、お手数ではございますが、弊社WEBサイトへのログインパスワードと、クレジットカードのパスワードが同一のものを使用されていた場合、それらのパスワードの設定を変更して頂き、今後はそれぞれ異なるものをお使い頂くようお願い申し上げます。

(後略)

※関連URL
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1555

回答の条件
  • 1人2回まで
  • 登録:2008/04/04 15:19:55
  • 終了:2008/04/11 11:51:08

回答(6件)

id:itss No.1

itss回答回数171ベストアンサー獲得回数12008/04/04 16:16:12

ポイント37pt

Hi,

http://internet.watch.impress.co.jp/cda/news/2007/12/17/17899.ht...

Yahoo! BB顧客情報流出の損害賠償訴訟、1人5,500円の賠償が確定

id:zizizirororo

なるほど、こんなところですか。

でもこれって、訴えなければ泣き寝入りですよね・・・

2008/04/04 16:18:52
id:pinkandblue No.2

pinkandblue回答回数328ベストアンサー獲得回数172008/04/04 17:07:03

情報流出にかんしての賠償はなかなか難しいですね。

弁護士費用やその他時間がかかるなど、手間がかかります。

 

また、今後ですがもしクレジットカードの不正使用などがあれば

完全にそのお店の責任ですから、

カード会社からはらってクレといわれたらこういう経緯でと説明するといいと思います。

当然、その分は相手に責任があると認められた場合

つまり、流れ出た先の人が使用したと断定できれば

そのお店が支払をすることになります。

 

メールを見る限り、

サイトのID・PASS

カード番号が流出したのではないでしょうか?

だから、カードのPASSとサイトのPASSが同じなら変更を、と促しているのでは?

通常パスワードは全て別のものを使用し、安全性を高める必要があります

他人には推測できないもの、と規定でなっていますよね。

それには、誕生日・車のナンバー・1234・1111など、わかりやすいものも含みますが

他で使用しているパスワードという意味も含まれています。

なぜなら、そのサイトを利用すれば、サイトのパスワードとカードのパスワードが同じなら、サイトの人間が利用する可能性があるからです。

それは自己責任となり、補償はされないかもしれません。

 

もし、パスワードが違うなら、あなたに責任はありませんが・・・。

 

シティカードの規約ですが・・・

http://www.citibank.co.jp/ccsi/terms/pdf/regular_0803.pdf

第4条の2

暗証番号を他人に知られないよう、善良なる管理者の注意をもってこれを管理するとす。

会員に故意または過失がない場合のみ当社が補償します

つまり、この場合は他人に推測されやすいパスワードを使用していたという事で、

あなたに過失があるということになります。

id:zizizirororo

「通常パスワードは全て別のものを使用し、安全性を高める必要があります」

これは現実的に無理でしょう。

 

訴訟は難しいと思いますが、、、

・金銭的損害は未発生

・弁護士等の手続きは煩雑で、普通はやってられない

 

流出時点で消費者側に相当の手間が発生し、時間を金額換算すると実質的には大損害です

 ・流出したメールアドレスに迷惑メールがくるため、その対策

 ・他のサイトのパスワード変更を余儀なくされる

 

これをわかっていながら迷惑料さえ払わないショップの態度は糾弾されるべきと思います

2008/04/06 17:35:42
id:YUI2007 No.3

YUI2007回答回数370ベストアンサー獲得回数162008/04/04 17:08:59

基本的に民法では損害賠償の請求の条件は、「具体的な損害」が発生しないと訴訟すら起こすことが出来ません

ならどこまでが具体的な損害と認められるのか??この辺が争点になってくるんではないでしょうかね。

ただ個人情報が漏れた、気分悪いから金をクレ これでは訴訟要件として不適格です、何かあってからでないと基本的には請求できないと心得てください。

何かあってからでは遅い、と思うでしょうがこれが日本の法律です。

ちなみに個人情報保護法案も、ただ情報が漏れてしまったと言うことに関しては罰則規定すら設けられていないのが現状です。

実際訴訟できたとして、取れる金額はせいぜい1万円以下になると思います。

もちろん訴えなければ泣き寝入りでおしまいです。

id:zizizirororo

上記のように時給換算ではかなり大きな損害です

2008/04/06 17:36:51
id:ransamu No.4

ransamu回答回数138ベストアンサー獲得回数72008/04/04 22:12:49

ポイント36pt

一般論でいえば(特別な契約関係等がない前提)、法的な根拠は民法第709条になります。

(不法行為による損害賠償)

第七百九条  故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。


 これに基づいて、実損害+慰謝料(精神的損害)の賠償を相手方に請求するわけですが、単に一般的な情報が漏れただけでは具体的に損害が生じてはいないので、実損害金額を算定できるわけでもなく、また、慰謝料についても裁判上の請求ではなかなか大きな額が認められることが少ないことから、裁判外の請求でも大きな金額が支払われることはなかなか難しいかと思います。


 過去の例でも、「補償」「損害賠償」として金銭が支払われるのではなく、企業の側で今後の商売上のイメージ等を考えての「お詫び」として500円程度の商品券を送付するケースが多いのではないでしょうか。

id:zizizirororo

お詫びの気持ちが少しでもあらわされていればまだ許せるのですがね・・・

2008/04/06 17:37:33
id:snownoveldesert No.5

snownoveldesert回答回数1ベストアンサー獲得回数02008/04/05 01:24:09

ポイント37pt

今は個人情報保護法という法律がありまして

この法律は個人情報をしっかり守って商売をしなさいという法律なんです。

それで個人情報が漏れた場合は、損害賠償を請求することができます。

>さらに深刻なことに個人情報が漏れた場合、損額賠償を請求されることになります。個人情報保護法の施行後、京都府宇治市の住民基本台帳データ約22万人分が流出した事件がありました。この事件で個人情報を漏らされた住民が、精神的苦痛を与えられたとして訴訟を起こし、宇治市に対し住民1人当たり1万5000円の慰謝料の支払いを命じる判決が出ています。1万5000円という金額は個人情報が漏洩した場合の1人当たりの慰謝料の相場となるわけで、もし5000人の個人情報が漏洩すれば、5000人×1万5000円=7500万円も事業者は支払うことになります。この金額は事業者にとって死活問題です。

クレジットカード♯-個人情報保護法についてより引用

損害賠償はできますよ。でも訴訟を起こさなければいけませんが。

id:zizizirororo

「精神的苦痛」でも要件になるのですね。

2008/04/06 17:39:10
id:blueberry77 No.6

blueberry77回答回数122ベストアンサー獲得回数72008/04/05 20:29:23

個人情報保護法でいけるんですかね?

意図的に流出したものでなければそれは故意または過失によらないものとす、ということで、これはなかなか認められないと思います。

住民基本台帳のデータは個人のかなり特定された情報ですので

それは処罰対象になりえますが

カード番号とパスワードぐらいではなかなか・・・。

どの程度もれたか、実際にどんな経緯で、どんな情報が漏れたか

確認はとられたのですか?

それが重要ですよ

  • id:maxthedog
    私もこの件の被害者の一人です。
    とは言っても、クレジットカードを停止し再発行したために10日間カードが使えなくなったという被害です。
    私はカードの枚数を絞っているのでクレカが使えなくなることがとても不便で、その点で実際に被害があります。

    しかし「賠償」を求めると言う気持ちにはなりません。やはり、クレジットカードのセキュリティーや個人情報は
    自分で守るべきと思い、早めに自分で手を打てて良かったとは思いはしても、保証をして欲しいと言うようにして
    他人にセキュリティーを依存する考えを持つのはちょっと甘えているかなと思うんですね。

    たしかに、今回問題を起こした会社の対応(危機管理)はダメだと思います。私のアカウントが今もあるにもかかわらず
    同社から私への連絡は無く、たまたま訪れたサイトでそれを知るという最悪の事態でした。まあ、同社としては
    流出の可能性の低い人には混乱を避ける意味で連絡をしていないのかも知れませんが、それは危機管理の上では間違えです。
    危機に対しての判断も動きも遅いタコな会社なのに、カード番号を預けっぱなしにしておいたこっちにも危機意識が
    低かったとの反省があります。ちょっと授業料は高かったですが、自分にとって良い薬になりました。

    このような考え方もあると言うことで。
  • id:zizizirororo
    論点が外れてますのでノーコメントといたします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません