さて、ファーストサーバが定める約款(PDF)を見てみましょう。
データ保管の責任については、下記のように定めています(一部省略、太字は著者によるもの)。
16条
1項
契約者は、本サービスが本質的に情報の喪失、改変、破壊等の危険が内在するインターネット通信網を介したサービスであることを理解した上で、サーバ上において……保管記録等する……データ……の全てを自らの責任において……保管管理……するものとします。
(2項略)
3項
契約者が契約者保有データをバックアップしなかったことによって被った損害について、当社は損害賠償責任を含む何らの責任を負わないものとします。
後半の免責条項でも、
35条4項
当社は、……システムの不具合によるデータの破損・紛失に関して一切の責任を負いません。
「データ紛失についてファーストサーバは何ら責任を負わない」とされています。これはファーストサーバだけが特別、無責任な条件を定めていたわけではなく、多くのレンタルサーバ業者は同様の条件を定めています。
ただし、35条で、
35条8項
本条第2項から第6項の規定(注:すなわち上記の免責)は、当社に故意または重過失が存する場合……には適用しません。
としているため、事故が故意であることはもちろん、重大な過失によって生じたときは、「一切の責任を負いません」という規定を適用しない、すなわち、責任を負います、ということを定めています。これは、1歩ユーザーに歩み寄った規定で、業者によっては「過失の有無及び程度を問わず責任を負いません」と定めているところもあります。
仮に重過失があり、賠償を求められるとしても、
36条
当社が損害賠償義務を負う場合、契約者が当社に本サービスの対価として支払った総額を限度額として賠償責任を負うものとします。
とあり、約款上は支払済みのサービス料を超えてお金が戻ってくることはないとされています。
このように、ファーストサーバに限らず、レンタルサーバ事業者は、約款で二重三重の防御線を敷いているのでデータの消失による補償を求めることはなかなか難しいといわざるを得ません。
現時点でファーストサーバは、約款に基づいてサービス料を上限に損害賠償すると表明していますが、具体的な額の算定などについては、まだ明らかになっていません。
ファーストサーバのユーザーも、今回の事故を契機に、初めて約款を見たという人は多いと思います。
多くの人は、契約前に約款をくまなく読むことはありません。では、「そんな条項を見ていなかった」「サービス料が上限なんて低すぎる保証条項は無効だ」などと争って、より多くの賠償を求めることはできるでしょうか。
私は、それは容易ではないと思います。
まず、当事者による契約には「契約自由の原則」があり、当事者間の合意が尊重されます。ちゃんと読んでいないという反論もあり得るところですが、今の実務では、同意のプロセスが適切であれば、個別の条項について読んでない、知らない、という反論は難しいでしょう。
また、消費者契約法など、個別の法律で免責の内容、範囲を規制しており、その場合は「当事者の合意よりも法律の規定が優先する」(免責を認めない)ことがあります。
逆にいえば、そのような「個別の法律がない限り、事業者の提供する約款が有効に適用される」と考えるのが原則です。
確かに、過去の裁判例では、著しく不合理な免責条項について、適用を排除したり、無効としたりした例がないわけではありません。しかし、レンタルサーバを安価で提供し、かつデータのバックアップがユーザーにおいても可能であったという状況に照らすと、今のファーストサーバ約款の条項を無効だとまでいえるかどうかは疑問です。
もっとも、今回の事故を契機に、レンタルサーバ事業者などのITサービス業に対する約款規制が必要だという議論は起きる可能性はあります。
では、損害賠償に関する制限条項がない場合や、無効にできたとして、被害者が満足いくような賠償が得られるでしょうか。
例えば、レンタルサーバをファイルサーバとして使っていたとして、あるとき突然、ファイルサーバの中のデータが消えたとしても、そこに何が残っていたかということを証明するのは難しいでしょう。
仮に失われた電子データのリストが出せたとしても、それらの電子データの客観的価値を算定することは困難です。さらには、「バックアップはユーザーの責任」とされていたことから、ユーザーの過失があったとして、賠償額が減額されてしまうこともあり得ます。ファイルサーバの例に限らず、ASPなどでアプリケーション・データが消滅した場合に、その内容、価値を算定するのは困難です。
今回のファーストサーバのような事故が今後、他社でも起きないとも限りません。今回の被害者に遭遇しなかったからといって安心していいわけではまったくないのです。
まずは、レンタルサーバ事業に限らず、ASPやクラウドと呼ばれるITサービスを利用している場合、その契約条件(規約、約款など、サービスによって名称は異なります)を確認しましょう。その際、下記のポイントは必ずチェックしましょう。
今利用しているサービスはもちろん、今後、新しくサービスを利用する際は、これらの「責任範囲」についてチェックしてみる必要があるでしょう。
約款の定める条件が、パンフレットや営業マンの説明と違っていることもあります。現に、ファーストサーバの例でも、そのようなことがあったと報道されています。
「口頭の合意よりも本約款の内容が優先する」などの完全合意条項があるときには、約款の規定が優先されてしまいます。そうした条項の有無を含め、約款の内容を理解しておきたいところです。逆に、別途の定めがあればそちらを優先するといった定めがあることもあります。
その条件が、ユーザーにとって満足いくものであるとは限りません(むしろ、ほとんど何も保証していないことに落胆することも多いでしょう)。多くのサービスでは、ユーザーが個別に交渉したとしても、約款の内容を修正してくれることはありません。
従って、サービスの提供条件を理解したうえで、万が一の事態に備えて、バックアップをはじめ、ユーザーが自衛できるよう、普段からきちんとチェックしておく必要があります。
伊藤雅浩
弁護士。内田・鮫島法律事務所に所属。前職では、ITコンサルタントとして、ERPパッケージソフト、サプライチェーンマネジメントシステムの導入企画、設計その他、開発業務に従事。前職でのコンサルティング、システム構築経験を生かし、システム開発に関する一連のリーガル業務、ITベンチャー企業に関するリーガル業務を中心に担当している。
Copyright © ITmedia, Inc. All Rights Reserved.