MONOLITH LAW OFFICE+81-3-6262-3248Všední dny 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Právník vysvětluje tresty a promlčecí lhůty podle japonského zákona o zákazu neoprávněného přístupu

IT

Právník vysvětluje tresty a promlčecí lhůty podle japonského zákona o zákazu neoprávněného přístupu

S rozšířením počítačů a chytrých telefonů a rostoucí závislostí na internetu se zvyšuje počet kybernetických trestných činů, jako je neoprávněný přístup. Tresty a promlčecí lhůty pro neoprávněný přístup jsou stanoveny v zákonech jako je Japonský zákon o zákazu neoprávněného přístupu (Zákon o zákazu činností spojených s neoprávněným přístupem) a Japonský trestní řád.

Jaké tresty jsou uloženy v případě porušení Japonského zákona o zákazu neoprávněného přístupu? A existuje promlčecí lhůta pro trestné činy, které spadají pod porušení Japonského zákona o zákazu neoprávněného přístupu?

Co je to zákon o zákazu neoprávněného přístupu

Zákon o zákazu neoprávněného přístupu (Japonský zákon o zákazu neoprávněného přístupu) je zákon, který byl vytvořen za účelem předcházení kybernetické kriminalitě a udržování řádu na internetu prostřednictvím funkcí kontroly přístupu a přispívání k zdravému rozvoji pokročilé informační a komunikační společnosti. (Článek 1)

Zákon o zákazu neoprávněného přístupu zakazuje následující činnosti:

  • Neoprávněný přístup (Článek 3)
  • Aktivity podporující neoprávněný přístup (Článek 5)
  • Neoprávněné získání a uchovávání identifikačních kódů jiných osob (Články 4 a 6)
  • Neoprávněné požadování zadání identifikačních kódů jiných osob (Článek 7)

Neoprávněný přístup podle článku 3 zahrnuje “neoprávněné přihlášení” a “útoky na bezpečnostní díry”. Neoprávněné přihlášení znamená zadání ID a hesla jiné osoby bez jejího svolení a přihlášení se do jejího účtu na sociálních sítích atd. Útoky na bezpečnostní díry znamenají provádění útoků na bezpečnostní nedostatky v počítači připojeném k síti.

Aktivity podporující neoprávněný přístup znamenají poskytnutí ID a hesla jiné osoby třetí straně bez svolení majitele, čímž se umožní neoprávněný přístup k tomuto účtu atd.

Neoprávněné získání identifikačních kódů jiných osob znamená získání ID a hesla jiné osoby za účelem neoprávněného přístupu. Dále, neoprávněné uchovávání identifikačních kódů jiných osob znamená uchovávání ID a hesla jiné osoby, které bylo neoprávněně získáno za účelem neoprávněného přístupu.

Neoprávněné požadování zadání identifikačních kódů jiných osob je takzvaná phishingová aktivita. Phishingová aktivita znamená vylákání uživatelů na falešné webové stránky, které napodobují skutečné finanční instituce atd., a podvodné získání osobních údajů, jako jsou ID, hesla, čísla kreditních karet atd., tím, že je uživatele nechají zadat.

Podrobnosti a příklady zákona o zákazu neoprávněného přístupu jsou podrobně vysvětleny v následujícím článku.

https://monolith.law/reputation/access-law-password[ja]

Tresty podle zákona o zákazu neoprávněného přístupu

V případě, že dojde k neoprávněnému přístupu (článek 3), může být uložen trest odnětí svobody až na tři roky nebo pokuta do výše 1 milionu jenů (článek 11).

V případě, že dojde k činnosti podporující neoprávněný přístup (článek 5), neoprávněnému získání nebo uchování identifikačního kódu jiné osoby (články 4 a 6) nebo neoprávněnému požadování zadání identifikačního kódu jiné osoby (článek 7), může být uložen trest odnětí svobody až na jeden rok nebo pokuta do výše 500 tisíc jenů (článek 12).

Avšak, pokud jde o činnosti podporující neoprávněný přístup, pokud byla poskytnuta ID nebo heslo jiné osoby bez vědomí, že budou použita pro neoprávněný přístup, může být uložena pokuta do výše 300 tisíc jenů (článek 13).

Tresty za porušení zákona o zákazu neoprávněného přístupu se vztahují i v případě, že nebyl proveden žádný jiný trestný čin nebo nebyla měna úmysl ho provést. Jinými slovy, samotný neoprávněný přístup je předmětem trestu. Například, pokud jde o “neoprávněné přihlášení” jako formu neoprávněného přístupu, samotný akt zadání ID nebo hesla jiné osoby může vést k trestu. Trest může být uložen i v případě, že po neoprávněném přihlášení nedošlo k zneužití nebo úniku osobních údajů jiné osoby.

Případy trestů za porušení zákona o zákazu neoprávněného přístupu (Japanese Unauthorised Access Prohibition Law)

Pojďme se podívat na případy, kdy byl vynesen trest za porušení zákona o zákazu neoprávněného přístupu (Japanese Unauthorised Access Prohibition Law).

Níže představujeme několik skutečných případů.

Únik osobních údajů v důsledku kybernetického útoku

Byl vynesen rozsudek nad bývalým výzkumným pracovníkem univerzity, který byl obviněn z neoprávněného získání osobních údajů ze serveru Asociace pro autorská práva k počítačovému softwaru (ACCS). Rozsudek byl vynesen na Tokijském okresním soudu a byl odsouzen k osmi měsícům vězení s odkladem na tři roky (požadovaný trest: osm měsíců vězení).

Bývalý výzkumný pracovník přiznal, že upravil HTML pro odesílání CGI formulářů a získal přístup k souboru s osobními údaji na serveru. Otázkou bylo, zda tento čin představuje neoprávněný přístup. Předseda soudu uznal, že “běžným způsobem přístupu k dotčenému souboru je zadání ID a hesla přes FTP server, přístup přes CGI je neoprávněný přístup”.

Bývalý výzkumný pracovník také prezentoval metody útoku na web na bezpečnostní akci. Tvrdil, že prezentoval metody neoprávněného přístupu “aby podnítil správce serveru k bezpečnostním opatřením”, ale předseda soudu uvedl, že “i kdyby to bylo pro tento účel, není možné to považovat za správné, pokud byla prezentace provedena bez poskytnutí příležitosti pro správce k opravě. Vyskytli se také napodobitelé a je zřejmé, že to brání rozvoji pokročilé informační a komunikační společnosti”.

Důvodem pro udělení odkladu bylo, že “existuje mnoho programů s podobnými bezpečnostními dírami a správci serverů by měli přijmout vhodná opatření. Obžalovaný již byl společensky potrestán a snaží se zabránit dalšímu rozšíření škody tím, že kontroluje, zda nedošlo k úniku osobních údajů”.

Bývalý výzkumný pracovník se odvolal proti rozsudku, ale odvolání stáhl, takže trest je pravomocný.

Případ neoprávněného přístupu k univerzitě

Rozsudek nad zaměstnancem, který byl obviněn z trestných činů, včetně změny hesla univerzitní sítě, ve které studoval, a neoprávněného přihlášení, byl odsouzen k jednomu a půl roku vězení s odkladem na tři roky (požadovaný trest: jedno a půl roku vězení).

Soudce kritizoval, že “způsobil skutečné škody a obtěže tím, že posílal e-maily pod převzatou identitou jiného studenta a měnil registraci kurzů”. Na druhé straně, byl udělen odklad, protože se omluvil univerzitě a projevil postoj k nápravě.

Případ neoprávněného přístupu k e-mailu a SNS celebrit

Rozsudek nad obžalovaným, který byl obviněn z trestných činů, včetně neoprávněného přístupu k e-mailům a SNS několika žen a získání osobních údajů, byl odsouzen k dvěma a půl roku vězení s odkladem na čtyři roky (požadovaný trest: dvě a půl roku vězení).

Soudce poukázal na to, že “neexistuje žádný důvod k zvážení motivu a okolností, kdy se obžalovaný pokusil uhodnout heslo, aby získal neoprávněný přístup a viděl osobní informace žen”. Na druhé straně, vysvětlil důvod pro udělení odkladu tím, že “nemá žádné předchozí odsouzení a také byl potrestán společenskými sankcemi, jako je propuštění”.

Případ úniku informací o zákaznících

Bývalý zaměstnanec oddělení systémů společnosti, který byl obviněn z trestných činů, včetně neoprávněného získání informací o zhruba 1,48 milionu zákazníků brokerské firmy a porušení zákona o zákazu neoprávněného přístupu a krádeže, byl odsouzen k dvěma letům vězení.

Podle rozsudku bývalý zaměstnanec zadával ID a heslo jiného zaměstnance, aby získal neoprávněný přístup k serveru, kde byly uloženy informace o zákaznících, získal informace o zákaznících a ukradl tři CD-R s informacemi o zákaznících a informacemi o společnosti.

Soudce vynesením rozsudku vážně vzal skutečnost, že bývalý zaměstnanec ukradl a způsobil únik informací s úmyslem je prodat. O uniklých informacích o zákaznících uvedl, že “obsahují vysoce citlivé informace o soukromí, jako je místo práce a roční příjem, které nelze převést na peněžní částku”, a uvedl, že nelze hodnotit hodnotu jednoho CD-R.

Případ neoprávněného odesílání e-mailů zneužitím ID a hesla

Rozsudek nad obžalovaným, který byl obviněn z trestných činů, včetně neoprávněného použití ID a hesla bývalého partnera a odesílání e-mailů, a porušení zákona o zákazu neoprávněného přístupu a pomluvy, byl odsouzen k dvěma letům vězení s odkladem na tři roky (požadovaný trest: dva roky vězení).

Podle rozsudku obžalovaný použil ID a heslo bývalého partnera, aby získal neoprávněný přístup k serveru, poslal e-maily, které naznačovaly, že má s ženou milostný vztah, jejím známým a poškodil její pověst.

První případ phishingu v zemi

Bývalý zaměstnanec, který byl obviněn z porušení zákona o zákazu neoprávněného přístupu za to, že založil phishingový web a ukradl osobní údaje uživatelů, byl odsouzen k jednomu roku a deseti měsícům vězení s odkladem na čtyři roky (požadovaný trest: dva roky vězení).

Obžalovaný byl obviněn z porušení autorských práv za to, že porušil autorská práva skutečného webu, a z porušení zákona o zákazu neoprávněného přístupu za to, že zneužil osobní údaje uživatelů, kteří přistoupili na falešný web, a neoprávněně přistoupil na skutečný web.

Rozsudek uvedl, že “odpovědnost za porušení soukromí je vážná”, ale udělil odklad na základě toho, že “byla dosažena dohoda s oběťmi a je plně pokorný” a “nevyužil získané informace k dalším trestným činům”.

Limitace podle zákona o zákazu neoprávněného přístupu

Přestupek proti zákonu o zákazu neoprávněného přístupu je považován za “trestný čin podléhající trestu odnětí svobody na dobu kratší než pět let nebo pokutě”, a proto je stanovena tříletá lhůta pro podání veřejné žaloby (článek 250 odstavec 2 bod 6 Japonského trestního řádu). Lhůta pro podání veřejné žaloby označuje období, kdy je možné podat veřejnou žalobu od okamžiku ukončení trestného činu. Je důležité si uvědomit, že po uplynutí tří let již nebude možné podat obžalobu ze strany státního zástupce.

Shrnutí

Zločiny způsobené neoprávněným přístupem se v posledních letech zvyšují a každá společnost nebo jednotlivec využívající internet může být potenciálně obětí. Navíc, škody z těchto zločinů mohou vést k obrovským ztrátám.

Pokud jste obětí zločinu, který porušuje Japonský zákon o zákazu neoprávněného přístupu, můžete podat trestní oznámení, ale promlčecí lhůta je stanovena na tři roky. Proto, pokud se objeví škoda z neoprávněného přístupu, měli byste se co nejdříve poradit s právníkem, který je dobře obeznámen s Japonským zákonem o zákazu neoprávněného přístupu.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Zpět na začátek