パブリッククラウド上でのデータ消失事故等の法的責任を負うのは誰か？

当たり前のことだが，パブリッククラウドへのアウトソースは業務処理のアウトソースなのであって法的義務や法的責任までアウトソースできるわけではない。下記の記事が出ている。

　Cloud computing - the calm before the storm
　SC Magazine: August 20, 2010
　http://www.scmagazineuk.com/cloud-computing--the-calm-before-the-storm/article/177208/

要するに，パブリッククラウドでは，統制が全てパブリッククラウドのベンダの手にわたることになり，利用者自身には統制がない。にもかかわらず法的責任だけは100パーセントあるということになる。つまり，法的には，結果回避措置を自分のイニシアチブでとることができない状態になることが当然の前提となっているパブリッククラウド利用契約を締結したことそれ自体が注意義務違反としてとらえられることになるだろう。

なお，データ消失によってパブリッククラウド利用者である企業の顧客に損失が発生した場合，その利用者である企業が顧客に対して第一次的な責任を負うことになる。その責任が不法行為に基づく損害賠償責任である場合，パブリッククラウドのベンダもまた共同不法行為者としての損害賠償責任を負う（この場合，パブリッククラウド利用者との間の免責約款は，利用者である企業の顧客に対しては何らの法的拘束力ももたない。）。しかし，その損失の原因となるデータ消失等が大規模である場合，パブリッククラウドの経営者はさっと会社を清算して消滅させてしまうことだろうから，実際には損害の賠償を求めることができなくなる。