■ネットショップから「顧客情報の流出について」連絡がきました
■しかし、消費者に対応を求めだけで、補償の意思がないようです
-「顧客情報が流出した」
-「サイトとクレジットのパスワードが同じなら変更してくれ」
■直感的に許せないと思いますが、法律知識がなく、賠償を求める法的根拠がわかりません
■何かご存知の方、教えていただけませんか
(できればどの程度の補償が妥当かも)
宜しくお願いします。
※メール抜粋
◆個人情報の流出について
(前略)
情報が流出している可能性があるとのクレジットカード会社からの指摘を受け、(中略)調査を依頼したところ、(中略)個人情報が流出した可能性が高い、との報告がありました。
(中略)
尚、お手数ではございますが、弊社WEBサイトへのログインパスワードと、クレジットカードのパスワードが同一のものを使用されていた場合、それらのパスワードの設定を変更して頂き、今後はそれぞれ異なるものをお使い頂くようお願い申し上げます。
(後略)
※関連URL
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1555
Hi,
http://internet.watch.impress.co.jp/cda/news/2007/12/17/17899.ht...
Yahoo! BB顧客情報流出の損害賠償訴訟、1人5,500円の賠償が確定
情報流出にかんしての賠償はなかなか難しいですね。
弁護士費用やその他時間がかかるなど、手間がかかります。
また、今後ですがもしクレジットカードの不正使用などがあれば
完全にそのお店の責任ですから、
カード会社からはらってクレといわれたらこういう経緯でと説明するといいと思います。
当然、その分は相手に責任があると認められた場合
つまり、流れ出た先の人が使用したと断定できれば
そのお店が支払をすることになります。
メールを見る限り、
サイトのID・PASS
カード番号が流出したのではないでしょうか?
だから、カードのPASSとサイトのPASSが同じなら変更を、と促しているのでは?
通常パスワードは全て別のものを使用し、安全性を高める必要があります
他人には推測できないもの、と規定でなっていますよね。
それには、誕生日・車のナンバー・1234・1111など、わかりやすいものも含みますが
他で使用しているパスワードという意味も含まれています。
なぜなら、そのサイトを利用すれば、サイトのパスワードとカードのパスワードが同じなら、サイトの人間が利用する可能性があるからです。
それは自己責任となり、補償はされないかもしれません。
もし、パスワードが違うなら、あなたに責任はありませんが・・・。
シティカードの規約ですが・・・
http://www.citibank.co.jp/ccsi/terms/pdf/regular_0803.pdf
第4条の2
暗証番号を他人に知られないよう、善良なる管理者の注意をもってこれを管理するとす。
会員に故意または過失がない場合のみ当社が補償します
つまり、この場合は他人に推測されやすいパスワードを使用していたという事で、
あなたに過失があるということになります。
「通常パスワードは全て別のものを使用し、安全性を高める必要があります」
これは現実的に無理でしょう。
訴訟は難しいと思いますが、、、
・金銭的損害は未発生
・弁護士等の手続きは煩雑で、普通はやってられない
流出時点で消費者側に相当の手間が発生し、時間を金額換算すると実質的には大損害です
・流出したメールアドレスに迷惑メールがくるため、その対策
・他のサイトのパスワード変更を余儀なくされる
これをわかっていながら迷惑料さえ払わないショップの態度は糾弾されるべきと思います
基本的に民法では損害賠償の請求の条件は、「具体的な損害」が発生しないと訴訟すら起こすことが出来ません
ならどこまでが具体的な損害と認められるのか??この辺が争点になってくるんではないでしょうかね。
ただ個人情報が漏れた、気分悪いから金をクレ これでは訴訟要件として不適格です、何かあってからでないと基本的には請求できないと心得てください。
何かあってからでは遅い、と思うでしょうがこれが日本の法律です。
ちなみに個人情報保護法案も、ただ情報が漏れてしまったと言うことに関しては罰則規定すら設けられていないのが現状です。
実際訴訟できたとして、取れる金額はせいぜい1万円以下になると思います。
もちろん訴えなければ泣き寝入りでおしまいです。
上記のように時給換算ではかなり大きな損害です
一般論でいえば(特別な契約関係等がない前提)、法的な根拠は民法第709条になります。
(不法行為による損害賠償)
第七百九条 故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。
これに基づいて、実損害+慰謝料(精神的損害)の賠償を相手方に請求するわけですが、単に一般的な情報が漏れただけでは具体的に損害が生じてはいないので、実損害金額を算定できるわけでもなく、また、慰謝料についても裁判上の請求ではなかなか大きな額が認められることが少ないことから、裁判外の請求でも大きな金額が支払われることはなかなか難しいかと思います。
過去の例でも、「補償」「損害賠償」として金銭が支払われるのではなく、企業の側で今後の商売上のイメージ等を考えての「お詫び」として500円程度の商品券を送付するケースが多いのではないでしょうか。
お詫びの気持ちが少しでもあらわされていればまだ許せるのですがね・・・
今は個人情報保護法という法律がありまして
この法律は個人情報をしっかり守って商売をしなさいという法律なんです。
それで個人情報が漏れた場合は、損害賠償を請求することができます。
>さらに深刻なことに個人情報が漏れた場合、損額賠償を請求されることになります。個人情報保護法の施行後、京都府宇治市の住民基本台帳データ約22万人分が流出した事件がありました。この事件で個人情報を漏らされた住民が、精神的苦痛を与えられたとして訴訟を起こし、宇治市に対し住民1人当たり1万5000円の慰謝料の支払いを命じる判決が出ています。1万5000円という金額は個人情報が漏洩した場合の1人当たりの慰謝料の相場となるわけで、もし5000人の個人情報が漏洩すれば、5000人×1万5000円=7500万円も事業者は支払うことになります。この金額は事業者にとって死活問題です。
損害賠償はできますよ。でも訴訟を起こさなければいけませんが。
「精神的苦痛」でも要件になるのですね。
個人情報保護法でいけるんですかね?
意図的に流出したものでなければそれは故意または過失によらないものとす、ということで、これはなかなか認められないと思います。
住民基本台帳のデータは個人のかなり特定された情報ですので
それは処罰対象になりえますが
カード番号とパスワードぐらいではなかなか・・・。
どの程度もれたか、実際にどんな経緯で、どんな情報が漏れたか
確認はとられたのですか?
それが重要ですよ
なるほど、こんなところですか。
でもこれって、訴えなければ泣き寝入りですよね・・・