Právník vysvětluje činy a příklady zakázané Japonským zákonem o zákazu neoprávněného přístupu
Zákon o zákazu neoprávněného přístupu (oficiální název “Zákon o zákazu neoprávněného přístupu a podobných činnostech”) byl zaveden v únoru 2000 (rok 2000 podle gregoriánského kalendáře) a byl revidován v květnu 2012 (rok 2012 podle gregoriánského kalendáře). Tento zákon je nyní v platnosti. Je to zákon, který má za cíl zabránit kybernetické kriminalitě a udržovat řád v oblasti elektronických komunikací, a skládá se z celkem 14 článků.
“Zákon o zákazu neoprávněného přístupu a podobných činnostech” (Cíl)
Článek 1 Tento zákon má za cíl zabránit neoprávněnému přístupu a stanovit sankce a opatření k jeho prevenci, které budou provádět prefekturní bezpečnostní komise, aby se zabránilo trestné činnosti spojené s počítači prováděnou prostřednictvím telekomunikačních linek a udržoval řád v telekomunikacích realizovaných prostřednictvím kontrolních funkcí přístupu, a tím přispět k zdravému rozvoji společnosti vysokých informačních a komunikačních technologií.
Jaké konkrétní činnosti zákon o zákazu neoprávněného přístupu zakazuje? Jaké jsou skutečné případy a jaké opatření by měly být přijaty z hlediska trestního a občanského práva? Vysvětlíme přehled zákona o zákazu neoprávněného přístupu a opatření, která by měla být přijata v případě, že se stanete obětí.
Činy zakázané podle japonského zákona o zákazu neoprávněného přístupu
Činy, které jsou zakázány a trestány podle japonského zákona o zákazu neoprávněného přístupu, lze rozdělit do tří hlavních kategorií:
- Zákaz neoprávněného přístupu (článek 3)
- Zákaz činností podporujících neoprávněný přístup (článek 5)
- Zákaz neoprávněného získávání, uchovávání nebo požadování identifikačních kódů jiných osob (články 4, 6, 7)
V tomto kontextu se identifikační kód vztahuje na kód, který je určen pro konkrétní využití konkrétního elektronického počítače a je používán správcem přístupu k rozlišení uživatelů s oprávněním k přístupu (článek 2, odstavec 2).
Typickým příkladem identifikačního kódu je heslo používané v kombinaci s ID. Kromě toho se v poslední době stále více rozšiřují systémy identifikace osob na základě otisků prstů nebo duhovky oka, které také spadají do kategorie identifikačních kódů. Kromě toho, pokud je osoba identifikována na základě tvaru podpisu nebo tlaku pera, pak se numerická a kódovaná verze tohoto podpisu stává identifikačním kódem.
Co je neoprávněný přístup
Konkrétně je to definováno v článku 2, odstavec 4, ale neoprávněný přístup je “podvodné jednání” zneužívající identifikační kódy jiných osob a “útoky na bezpečnostní díry” v počítačových programech. Zákon o zákazu neoprávněného přístupu zakazuje tyto metody neoprávněného přístupu k počítačům jiných osob.
Zneužití identifikačních kódů jiných osob
Takzvané “podvodné jednání” znamená využití počítače, ke kterému nemáte oprávnění přistupovat, zneužitím identifikačních kódů jiných osob.
Jinými slovy, když používáte určitý počítačový systém, musíte zadat identifikační kódy, jako je ID nebo heslo, na počítači. Toto jednání znamená zadání identifikačních kódů jiných osob, které mají oprávnění k použití, bez jejich vědomí.
Je to trochu složité, ale “jiné osoby” zde znamená ID a hesla, která již jiné osoby vytvořily (a používají), a “podvodné jednání” znamená, stručně řečeno, “přebrání” účtů, jako jsou účty na sociálních sítích jako Twitter, které již jiné osoby používají.
Vzhledem k tomu, že požadavkem je zadání identifikačních kódů bez vědomí majitele, pokud například během služební cesty sdělíte své heslo kolegovi v práci a požádáte ho, aby vám zkontroloval e-maily, nejedná se o porušení zákona o zákazu neoprávněného přístupu, protože máte souhlas majitele.
Obecně se “podvodné jednání” vztahuje na vytvoření nového účtu pomocí jména a fotografie jiné osoby a použití sociálních sítí, jako je Twitter, pod předstíráním, že jste ta osoba. Avšak činy zakázané zákonem o zákazu neoprávněného přístupu se liší. Podrobněji vysvětlujeme obecný význam “podvodného jednání” v následujícím článku.
https://monolith.law/reputation/spoofing-dentityright[ja]
Útoky na bezpečnostní díry v počítačových programech
“Útoky na bezpečnostní díry” jsou činy, které útočí na bezpečnostní díry (nedostatky v bezpečnostních opatřeních) v počítačích jiných osob a umožňují využití těchto počítačů. Používají se útočné programy atd. k poskytnutí informací a pokynů mimo identifikační kódy cílu útoku, obejdou funkci kontroly přístupu k počítači jiné osoby a využívají počítač bez povolení.
Funkce kontroly přístupu zde znamená funkci, kterou správce přístupu poskytuje konkrétnímu elektronickému počítači nebo elektronickému počítači připojenému k elektronickému počítači prostřednictvím telekomunikační linky, aby omezil konkrétní využití konkrétního elektronického počítače tak, aby ho nemohli využívat jiní než oprávnění uživatelé (článek 2, odstavec 3).
Pro jednoduché vysvětlení, je to systém, který vyžaduje, aby osoby, které se pokoušejí přistupovat k počítačovému systému, zadaly ID a heslo atd. na síti, a umožňuje použití pouze v případě, že je zadáno správné ID a heslo atd.
Jinými slovy, “útoky na bezpečnostní díry” znamenají, že tím, že tento systém zneplatníte, můžete využívat daný počítačový systém bez zadání správného ID a hesla atd.
Dva typy neoprávněného přístupu
Jak bylo uvedeno výše, existují dva typy neoprávněného přístupu.
Je třeba poznamenat, že pro to, aby byl jakýkoli z těchto typů považován za neoprávněný přístup, je nutné, aby byl proveden prostřednictvím počítačové sítě. Proto, pokud zadáte heslo atd. bez povolení do počítače, který není připojen k síti, tedy tzv. samostatného počítače, nejedná se o neoprávněný přístup.
Co se týče počítačových sítí, nejedná se pouze o otevřené sítě jako internet, ale také o uzavřené sítě jako firemní LAN.
Navíc, neexistují žádná omezení na obsah neoprávněného využití prováděného prostřednictvím neoprávněného přístupu, takže například neoprávněné objednávání, prohlížení dat, přenos souborů atd., stejně jako přepisování webových stránek, jsou v rozporu se zákonem o zákazu neoprávněného přístupu.
Pokud provedete jednu z těchto dvou forem neoprávněného přístupu, může být uložen trest odnětí svobody až na tři roky nebo pokuta až 1 milion jenů (článek 11).
Co je to podpora nelegálního přístupu
Podpora nelegálního přístupu, který je zakázán v rámci Japonského zákona o zákazu nelegálního přístupu (Unauthorised Access Prohibition Law), znamená poskytnutí cizích ID a hesel třetím stranám bez svolení majitele. Bez ohledu na prostředky, jako jsou telefon, e-mail nebo webové stránky, pokud někomu sdělíte nebo oznámíte informace jako “ID pro □□ je ××, heslo je △△”, a umožníte tak cizím lidem přístup k datům jiných lidí, jedná se o podporu nelegálního přístupu.
Pokud se dopustíte podpory nelegálního přístupu, můžete být potrestáni trestem odnětí svobody na dobu do jednoho roku nebo pokutou do 500 000 jenů (článek 12, odstavec 2).
Je třeba poznamenat, že i když poskytnete heslo bez vědomí, že to podporuje nelegální přístup, můžete být potrestáni pokutou do 300 000 jenů (článek 13).
Co znamená neoprávněné získání, uchovávání nebo požadování cizích identifikačních kódů
V japonském zákoně o zákazu neoprávněného přístupu (Japanese Unauthorized Access Prohibition Law) je zakázáno neoprávněné získávání, uchovávání nebo požadování cizích identifikačních kódů (ID, hesla).
- Článek 4: Zákaz neoprávněného získávání cizích identifikačních kódů
- Článek 6: Zákaz neoprávněného uchovávání cizích identifikačních kódů
- Článek 7: Zákaz neoprávněného požadování cizích identifikačních kódů
Typickým příkladem těchto zakázaných činností je “požadování zadání”, což je v podstatě phishing. Například, podvodníci se vydávají za finanční instituci a lákají oběti na falešné webové stránky, které vypadají jako skutečné. Na těchto falešných stránkách pak oběti zadávají své hesla a ID.
Identifikační kódy získané phishingem jsou často využívány v aukčních podvodech a také k neoprávněným převodům peněz z účtů obětí na jiné účty. Těchto podvodů je stále více.
Za tyto činy může být uložen trest odnětí svobody na dobu do jednoho roku nebo pokuta do výše 500 000 jenů (článek 12, bod 4).
Jaké jsou zákony týkající se kybernetické kriminality mimo nelegální přístupy
Takto, Japonský zákon o zákazu nelegálního přístupu je právní norma, která se zabývá určitými typy takzvané kybernetické kriminality. Pokud mluvíme o celkovém rozsahu “kybernetické kriminality”, mohou se stát relevantními také další zákony, jako je Japonský zákon o trestných činech spojených s poškozením elektronických počítačů a narušením provozu, Japonský zákon o trestných činech spojených s podvodným narušením provozu, Japonský zákon o trestných činech spojených s pomluvou a další. Podrobnější vysvětlení celkového obrazu kybernetické kriminality naleznete v následujícím článku.
https://monolith.law/corporate/categories-of-cyber-crime[ja]
Povinnosti správce přístupu
Vysvětlíme povinnosti definované v Japonském zákoně o zákazu neoprávněného přístupu. Správcem přístupu je osoba, která spravuje chod konkrétního elektronického počítače připojeného k telekomunikační lince (článek 2, odstavec 1).
Správou se zde myslí rozhodování o tom, kdo a v jakém rozsahu může využívat konkrétní elektronický počítač přes síť. Osoba, která má pravomoc rozhodovat o uživatelích a rozsahu jejich použití, je správcem přístupu podle Japonského zákona o zákazu neoprávněného přístupu.
Například, pokud společnost provozuje určitý počítačový systém, vybere z řad zaměstnanců správce systému, který bude systém spravovat. Avšak jednotliví správci systému spravují systém pouze podle pokynů společnosti. Proto je v takovém případě správcem přístupu společnost provozující počítačový systém, nikoli správce systému.
Japonský zákon o zákazu neoprávněného přístupu nejen definuje neoprávněný přístup a sankce, ale také ukládá povinnosti správci, aby zabránil neoprávněnému přístupu při správě serverů atd.
Obranná opatření správce přístupu
Článek 8: Správce přístupu, který přidal funkci kontroly přístupu k určitému elektronickému počítači, se snaží správně spravovat identifikační kódy nebo kódy používané k ověření těchto identifikačních kódů prostřednictvím funkce kontroly přístupu, neustále ověřuje účinnost funkce kontroly přístupu a když to považuje za nutné, snaží se rychle zlepšit tuto funkci a přijmout jiná nezbytná opatření k ochraně určitého elektronického počítače před neoprávněným přístupem.
“Správná správa identifikačních kódů”, “neustálé ověřování účinnosti funkce kontroly přístupu” a “zlepšení funkce kontroly přístupu podle potřeby” jsou povinné, ale protože se jedná o povinnost usilovat, neexistují žádné sankce za nedodržení těchto opatření.
Avšak správce musí, pokud existují důkazy o úniku ID nebo hesla, rychle provést kontrolu přístupu, jako je smazání účtu nebo změna hesla.
Opatření v případě neoprávněného přístupu
Pokud využíváte e-mail nebo sociální sítě, můžete se stát obětí neoprávněného přístupu od jiných osob. Jaké jsou možnosti řešení v takovém případě?
Trestní oznámení
Nejprve je možné podat trestní oznámení na osobu, která provedla neoprávněný přístup. Neoprávněný přístup je trestný čin a osoba, která ho provedla, může být trestně stíhána. Jak jsme vysvětlili výše, pachatel může být potrestán trestem odnětí svobody až na tři roky nebo pokutou do 1 milionu jenů. Pokud někdo přispěl k tomuto činu, může být potrestán trestem odnětí svobody do jednoho roku nebo pokutou do 500 tisíc jenů.
Je třeba poznamenat, že porušení zákona o zákazu neoprávněného přístupu je trestný čin, který může být stíhán i bez trestního oznámení. Pokud policie zjistí o takovém činu, může zahájit vyšetřování a pachatele zatknout. Dokonce i když nejste obětí neoprávněného přístupu, můžete tento čin nahlásit policii, pokud o něm víte.
Jak jsme zmínili v článku o trestném činu narušení provozu, trestný čin, který může být stíhán pouze na základě trestního oznámení oběti, se nazývá “trestný čin na žalobu”. To však neznamená, že trestní oznámení může být podáno pouze v případě trestných činů na žalobu. I v případě trestných činů, které nejsou na žalobu, může oběť podat trestní oznámení.
I když se jedná o trestný čin, který není na žalobu, pokud oběť podá trestní oznámení, může to zhoršit situaci podezřelého a může vést k těžšímu trestu. Pokud si všimnete, že byl proveden neoprávněný přístup, měli byste se poradit s právníkem a podat na policii oznámení o škodě nebo trestní oznámení. Jakmile policie přijme oznámení o škodě, začne okamžitě vyšetřování a může podezřelého zatknout nebo ho předat státnímu zástupci.
Požadovat občanskoprávní náhradu škody
V případě škody způsobené neoprávněným přístupem je možné požadovat od pachatele občanskoprávní náhradu škody na základě článku 709 občanského zákoníku (japonského ~).
Občanský zákoník (japonský ~) článek 709
Osoba, která úmyslně nebo z nedbalosti porušila práva jiné osoby nebo zájmy chráněné zákonem, je povinna nahradit škodu způsobenou tímto porušením.
Pokud pachatel provedl neoprávněný přístup a rozšířil tak získané osobní údaje, pokud ukradl položky ze sociální hry, pokud získal přístup k údajům o kreditní kartě nebo bankovním účtu a způsobil tak finanční škodu, měli byste požadovat náhradu škody, včetně odškodnění za bolest a utrpení. Samozřejmě, pokud byl získán přístup k údajům o kreditní kartě nebo bankovním účtu a skutečně vznikla finanční škoda, je možné požadovat náhradu této škody.
Avšak, aby bylo možné požadovat náhradu škody od pachatele, je nutné identifikovat pachatele a shromáždit důkazy o tom, že skutečně provedl neoprávněný přístup. To vyžaduje vysokou úroveň odborných znalostí. Pokud jste se stali obětí neoprávněného přístupu, je nutné se poradit s právníkem s bohatými zkušenostmi s problémy na internetu a požádat ho o provedení potřebných kroků.
Shrnutí
Zákon o zákazu neoprávněného přístupu nabývá stále většího významu v moderní společnosti, která se stále více digitalizuje. Avšak i když se stane obětí neoprávněného přístupu, je pro oběť často technicky obtížné identifikovat pachatele.
Porušení Zákona o zákazu neoprávněného přístupu je trestné a oběti mohou podat trestní oznámení na policii. Nicméně, jelikož se jedná o nový typ trestné činnosti, policie nemusí vždy okamžitě pochopit podstatu případu. Proto je při podávání trestního oznámení důležité podrobně vysvětlit situaci z právního i technického hlediska, aby se pomohlo policii lépe porozumět. V tomto smyslu je pro řešení případů porušení Zákona o zákazu neoprávněného přístupu velmi důležité konzultovat se s právníkem, který je dobře obeznámen s technickými aspekty IT.
Category: IT
Tag: CybercrimeIT