Voorwaarden spreken Sony vrij van verantwoordelijkheid
Als je naar de 'terms & conditions' van PlayStation Network kijkt, zal je zien dat Sony zich onttrekt van enige verantwoordelijkheid, mochten er problemen zijn met dataverlies of "niet toegelaten toegang" tot deze gegevens. De ICO (Information Commissioners Office, die zich bezighoudt met de bescherming van zulke gegevens in het Verenigd Koninkrijk) is echter niet zo zeker dat Sony zich wel achter deze regel kan verschuilen.
Zij stellen immers dat Sony verantwoordelijk blijft om deze gegevens te beveiligen en dat onder het mom van de Data Protection Act. Het grote nadeel is echter wel dat daarvoor de gegevens in het Verenigd Koninkrijk dienen bewaard te worden en daarmee zou Sony wel de dans kunnen ontspringen. Wel zegt ICO dat ze onder meer met Sony een overeenkomst kunnen sluiten - als ze een inbreuk vinden - om de gegevensbeveiliging te verbeteren om zo in overeenstemming te zijn met deze Data Protection Act. Als dit niet tijdig wordt nageleefd, kunnen er financiële sancties volgen die tot 500.000 pond kunnen oplopen. Daarvoor moet echter bewezen worden dat Sony zich bewust was van zijn verplichtingen en gefaald heeft om deze na te leven. Vervolgens moet ook aangetoond worden dat bijzonder veel mensen hierdoor onnodige stress hebben gehad.
Per Jas Purewal, werkend bij GamerLaw, zegt echter dat het bijzonder moeilijk zal zijn om dit aan te tonen. Het is immers een complex kluwen van 'terms & conditions' en algemene(re) wetgeving. Zolang daar geen sluitend compromis voor is, zal het moeilijk zijn om te bewijzen dat Sony de informatie slecht heeft behandeld.