|
|
|
|
|
|
|
Newsletter | September 2015, Issue 2
|
|
|
|
|
|
|
|
|
|
|
放送・通信
|
|
|
|
|
オークションハッキング事故に関する損害賠償訴訟の大法院判決言渡
|
|
|
|
eBayの電子商取引サイトであるオークション(Auction)は2008年初め、ハッカーの侵入により会員IDなどの個人情報が流出するハッキング事故に遭い、これにより約14万人の原告らが2008年4月頃にオークションを被告としてハッキングによる損害賠償訴訟を提起しました。本件は、ハッキングによる個人情報流出被害者が情報通信サービス提供者を相手取って提起した初の訴訟で、史上最大規模の集団訴訟でした。原告及び被告は訴訟過程で、オークションの過失の有無と損害賠償責任について激しい攻防を繰り広げましたが、第1審(ソウル中央地方法院)と第2審(ソウル高等法院)は十分な審理の後、オークションの損害賠償責任を否定して原告敗訴判決を下し、大法院も2015年2月12日に最終的に原告の上告を棄却して、オークションの損害賠償責任を否定しました。
|
|
|
|
第1審は、「事故当時のオークションのセキュリティー措置、ハッキング防止技術の発展状況、ハッキング手法などを考慮するとき、オークションは技術的保護措置を尽くしていたので、過失があると見難い」と判決しました。また大法院は、「オークションは旧情報通信網法で定めた措置を取るべき義務や情報通信サービス利用契約による安全性確保に必要な措置を取るべき義務に違反していない」として原審の判断を維持しました。
|
|
|
|
この大法院判決は会員の個人情報流出事故が発生したとしても、業者が事前に十分な情報保護措置を取ったものと認められれば、当該業者に個人情報流出に対する責任を負わせることはできないという趣旨の判決で、非常に大きな意味を持つと評価できます。特に大法院は外部からのハッキングによる個人情報流出事故に対する民事上の賠償責任の基準を初めて提示したため、今後の類似事件に大きな影響を及ぼすとみられます。
|
|
|
|
本件において当事務所は被告が個人情報流出事実を認知した時点から被告の側に立ち、捜査機関に被害内訳を申告して個人情報流出事実を公示するなど、ハッキング事故に効果的に対応できるように諮問サービスを提供しました。また本件訴訟を代理する際にも法律的な観点から情報通信網法上の損害賠償責任の発生要件とハッキング事故における過失の判断基準を明らかにし、当時被告が取った各種保護措置を効果的に説明することによって、ハッキング事故の被害会社に対する合理的な責任基準が樹立されるようにしました。
|
|
|
|
|
|
メインページ一覧
|
|
|
|
|