米国:2009年健康保険データが記録されたUSBメモリが盗まれ約500人分の個人データが外部流出した事件について,アラスカ州が総額170万ドルの賠償金を支払うことになりそうだ
下記の記事が出ている。
Alaska agency must pay $1.7m after 500-person breach
SC Magazine: June 27, 2012
http://www.scmagazine.com/alaska-agency-must-pay-17m-after-500-person-breach/article/247697/
同種事件について日本の裁判所が認容する損害賠償額は著しく低額だ。アラスカの事例でも必ずしも高いとは言えないが,それでも日本での「相場」よりはずっと高い。日本の裁判所は,個人データの管理ミスに基づく損害賠償額の算定について,海外の事例をちゃんと調査した上で,国際的に納得可能なレベルの金額で判決するようにしてもらいたいものだと思う。個人を特定可能なセンシティブ情報に関する限り,基本的には,1件について1人100万円以上でなければ「法外に安い」と評価してよいだろう。
| 固定リンク
コメント