今回は個人情報を流出させた場合の代償について書いてみます。最近ではベネッセの情報漏洩が話題になりました。情報漏洩の被害者には500円もらうかベネッセ関連の財団へ寄付するか選択するよう連絡がいったようですね。この自前の財団への寄付という選択肢が被害者の神経を逆なでしてしまった面もあるようです。
さて、情報漏洩事件のはしりで、その後の賠償額の基準になったといわれている事件を紹介します。
<宇治市住民情報データ流出事件>
状況:
宇治市が乳幼児健診システムの開発業務をA社に委託したことから始まります。
A社はB社に再委託し、B社は一部をC社に再々委託しました。
C社のアルバイトDは、データを自分のパソコン上にコピーし自宅に持ち帰りました。
Dは持ち帰ったデータをMOにコピーして名簿販売業者E社に25万8000円で売却しました。
E社はそれを複数の業者に転売し、購入した業者がインターネット上でその広告を掲載し、
この広告がきっかけで事件が発覚しました。
住民記録が18万5800件、外国人登録関係が3297件、法人関係が2万8520件。
住民記録の内容は、住民番号、住所、氏名、性別、生年月日、転入日、転出先、世帯主名、世帯主
との続柄等でした。
賠償額:
裁判の結果、被害者一人につき一万円の支払いが命じられました。(別途弁護士費用5千円も)
(1)氏名、(2)住所、(3)性別、(4)生年月日の四情報を漏洩させた場合には、一人当たり一万円を支
払うことが基準として示された判例となりました。
もし、全員が訴えていたら22万人×1.5万円=約30億円の賠償となっていました。
実際には3人しか訴えませんでした。日本では1万円のために訴ええる人は少数派ですね。
<エステティックサロン顧客情報流出事件>
若干多く賠償金が支払われたケースとして、エストサロンの情報漏洩事件というのがありました。
そのエステサロンWebサイトで約3万7000件の個人情報が、誰でも見られる状態となっていまし
た。
氏名・住所・電話番号のみならずスリーサイズ、脱毛の悩みなどが詳細に記されたようです。
情報はファイル交換サービスによって、世界中に拡散しました。
裁判の結果、迷惑メールなどの実害があった人は3万円、被害がなくても1万7千円を支払うよう命
じられました。(別途弁護士費用5千円も)
http://www.kokusen.go.jp/hanrei/data/200908_1.html
1万円よりは高額でしたが、体型や頭髪の悩みが全世界に公開され永遠に消えないことを考えれば
少し安すぎる気もします。どうなんでしょうか。4年間裁判で争ってこれですから、やっぱり訴える
のは割に合わない気がします。
このような実情を見ると、直接的な賠償額が問題というよりも、信用失墜による顧客減少からもたらされる売上減少が一番の問題と言えるかも知れませんね。