qua techniek wel.

Maar mensen zelf zijn enorm slordig met hun gegevens op internet.

Staat er een beetje los van, vind je ook niet? Als morgen een database van Steam wordt gehackt heb je ook een schat aan gegevens, waaronder creditcard zut.

Waar bent u mee akkoord gegaan toen u de term of agreements aanvinkte en verder ging, (zonder het gelezen te hebben).

Daarbij blijft een bedrijf natuurlijk altijd verantwoordelijk voor gegevens die op hun eigen server staan. Ik weet alleen niet hoeveel Sony er aan gedaan heeft om de gegevens te beschermen, geruchten die op het internet en forums staan geloof ik niet altijd.

Daarom vind ik medeverantwoordelijk voor de diefstal een groot woord, daarom heb ik voor nee gekozen.

Ik zou graag een rapport willen zien over hoe de beveiliging van Sony dan wel precies in elkaar zat, dan kan je een oordeel geven of ze 'alles' er aan gedaan hebben om hackers buiten te houden. Buiten houden van hackers moet in het redelijke blijven. Ik kan niet oordelen op dit moment of Sony zich daar goed aan gehouden heeft.

Ondanks alle ellende die er uit voortkomt geloof ik niet dat je een bedrijf zonder meer verantwoordelijk kan houden. Uiteindelijk kun je je niet 100% beschermen en ook mag je als bedrijf niet de illusie geven dat je dat kan.
Als hackers zichzelf toegang kunnen verschaffen tot staatsinformatie (zoals wiki-leaks) dan mag je gevoegelijk ook aannemen dat een "gewoon" bedrijf een keer de klos is. Hoe harder een bedrijf roept dat het hun niet kan overkomen hoe harder de hackers zullen werken om het tegendeel te bewijzen.
Ik vind het belangrijker dat een bedrijf rekening houd met de mogelijkheid dat het gebeurd en een plan heeft om te reageren op een zo vroeg mogelijk moment om de schade te beperken. Natuurlijk is het geweldig als je het kan voorkomen. Maar vaak zijn we zo overtuigd van het feit dat het veilig is dat we niets doen aan een "als het toch gebeurd is" plan.
je kan Sony dus eigenlijk alleen verwijten dat het plan voor als het gebeurd niet goed genoeg was...

Alles wat door de mens gemaakt word kan ook door de mens worden gehackt.
Ik denk dat er genoeg bedrijven met zulke gegevens zijn die minder goed beveiligd zijn dan de producten van Sony.

Als een medewerker de gegevens heeft gelekt is die medewerker persoonlijk en eventueel zijn direct leidinggevende verantwoordelijk. Het bedrijf als geheel niet.

Ik krijg een heel dubbel gevoel bij deze vraag, aan de ene kant, een organisatie moet zijn data beschermen tegen misbruik, aan de andere kant, we beschouwen een sexy vrouw met een kort rokje niet medeverantwoordelijk aan haar verkrachting.

Bedrijven als Sony willen gewoon veel teveel gegevens van hun klanten hebben die ze vervolgens dus niet veilig genoeg opslaan, dus stop met dat geleuter dat Sony niet verantwoordelijk zou zijn dat zijn ze wel degelijk. Van mij zou centrale opslag van teveel gevoelige gegevens zou bij wet verboden mogen worden, want 100% veilig bestaat niet.

Prima, maar hoe kijk je aan tegen een dokter die jouw persoonlijke gegevens op een niet versleutelde USB stick in z'n auto laat slingeren?

Eerst zal bewezen moeten worden dat Sony nalatig is geweest met de beveiliging van de gegevens. Daar is wetgeving voor, dus daar moet men wel uitkomen. Zolang dat niet bewezen is kun je ook niet zeggen dat Sony mede schuldig is aan de diefstal.

Door hackers uit te dagen maak je jezelf niet medeschuldig trouwens. Het is alleen een beetje dom om dat te doen, maar vervolgens hard onderuit te gaan.

Mede verantwoordelijk ? Het waren toch hun servers en hun gegevens ? Ze zijn 100% verantwoordelijk !! Wie wou je anders de schuld geven ?

Hackers zijn schuldig. Een site hacken en gegevens ontfrutselen mag niet... daar hebben we wetten voor. Iedereen weet waar ze zich aan moeten houden, zo ingewikkeld is het niet.
Bedenk eens als er geen wetten zouden zijn, of nooit ontwikkeld waren geweest hadden we nu in een soort wild west geleefd met een barbaarse mentaliteit. Dan houd je je vrouw wel binnen en laat je ze niet alleen over straat, want zonder wetten en vervolging zal ze zeker verkracht worden en dat wil niemand hier denk ik.

Wat nog steeds niet wegneemt dat men wel moet zorgen dat de zaak op orde is. En dat betekent dus niet verouderde (en lekke) software draaien. Dus ja, Sony is medeverantwoordelijk.

Wetten zijn er om gebroken te worden. Als niemand door rood rijdt is een wet die dat verbied overbodig en zal dan ook niet gemaakt worden. Waarom zou je iets verbieden wat niemand doet? Het feit dat er een wet is houdt impliciet in dat die gebroken wordt of zal worden. Een wet voorkomt niets, het dient er alleen maar voor om, achteraf, te bepalen in hoeverre "de norm" is overschreden.

@SirDice: Valt dit wel onder diefstal? De originele gegevens zijn er nog ;)

Volgens de letter van de wet niet nee.

Klopt... Ik vraag me wel af wat dan de definitie zal zijn. Zaken als diefstal van identiteit, creditcard gegevens en bedrijfsgeheimen worden erg ingewikkeld als de term diefstal perse inhoudt dat de originelen weggenomen zijn.

in mijn optiek is Sony nalatig geweest door aanbevolen update van haar leverancier niet tijdig te installeren, door deze nalatigheid verzuimde Sony een lek te dichten dat later misbruikt is door de kwaadaardige hackers. Om die reden denk ik dat Sony wel degelijk verantwoordelijk gehouden kan worden..... Daarnaast zouden de de regels die zijn opgesteld voor het verwerken en opslaan van CC-gegevens niet hebben nageleefd, dit is voor als nog speculeren.

Ik denk dat Amerikanen het heel snel op 'wirefraud' zullen gooien. Maar belangrijker dan dat, stel dat er iemand voor gepakt wordt, Sony is een Japans bedrijf, de servers staan in Amerika(?) en de dader komt wellicht uit Nederland. Wie heeft er jurisdictie?

Hoezo wilt Sony teveel gegevens van haar klanten?

het gaat hier om:

NAW gegevens
Email
CC gegevens
Wachtwoorden

NAW gegevens worden nog gebruikt voor eventuele reparaties/brieven (waar je om vraagt) ook.
E-mail is standaard om evt. je account te kunnen terugkrijgen
CC gegevens zijn gewoon voor online aankopen doen en dit was niet verplicht.
Wachtwoorden zijn ter verificatie maar dit lijkt me duidelijk.

Te veel gegevens versta ik onder:
zoekgeschiedenis
locatiegegevens
uitgebreide informatie over wat je hebt gespeeld en hoelang (zonder hiervoor toestemming te geven).

De stelling is niet juist.. Sony is niet verantwoordelijk voor de diefstal.. dat zijn degene die gehackt hebben.
Sony is schuldig aan (grove) nalatigheid t.o.v. haar gebruikers en zichzelf...

Precies en helaas in alle discussies die ik over dit onderwerp zie wordt dit structureel door elkaar gehaald en ontstaan complete onzinnige discussies tussen mensen waarbij er eentje een peer ziet en de andere een appel.

Dat is de stelling ook niet.

Als Sony niet nalatig was geweest waren de klantgegevens niet buitgemaakt. Ergo, Sony is medeverantwoordelijk.

Volgens mij is de letterlijke stelling :
Is Sony medeverantwoordelijk voor diefstal klantgegevens? dat is volgens mij exact wat ik schrijf..

Nee niet mee eens.. Sony verantwoordelijk dat ze slecht beheer hebben uitgevoerd.. ze zijn er dus voor verantwoordelijk dat deze diefstal heeft kunnen plaats vinden.. Voor de diefstal zel is sony niet verantwoordelijk.

Het zou hetzelfde zijn als een winkelier die zijn spullen niet beveilig medeverantwoordelijk gehouden zou worden voor een winkeldiefstal..

Je loopt alleen wel erg snel voorbij het feit dat Sony verantwoordelijk is voor de veilige opslag van dit soort gegevens. Iedereen weet dat deze gegevens de hackers-jackpot is en als je dan geen acht slaat op eerdere waarschuwingen maar het gewoon weglacht ben je niet verantwoordelijk bezig geweest met de gegevens van je klanten.

De grote vraag is: Maakt nalatigheid medeplichtig?

Ik denk het wel. Diefstal van persoonsgegevens is een standaard actie wanneer de beveiliging niet op orde is. Het is zo logisch als dat er vliegen op stroop af komen. Laat je de strooppot open staan, dan komen er vliegen in. Jij bent niet verantwoordelijk voor de acties van de vlieg, maar ongedierte doet nu eenmaal wat ongedierte doet. Je bent dus verantwoordelijk voor het bederven van de stroop omdat je de vliegen een open deur hebt gegeven.

Stel nu dat je dacht dat je het goed afgesloten had, maar blijkbaar zat er toch nog ergens een gaatje wat je over het hoofd zag of niet kon weten, dan hebben we een andere discussie. Eerst moet nalatigheid bewezen worden (door een rechter of specialist, niet door wazige persberichten) voordat je kan zeggen tot in hoeverre Sony het had kunnen of moeten zien aankomen.

Die winkelier wordt daarvoor wellicht niet strafrechtelijk vervolgd maar z'n verzekering keert in ieder geval niet uit.