Dansk English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_da/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hverdage 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > 【Breaking News】Første anholdelse for overtrædelse af 'Japanese Personal Information Protection Law' i forbindelse med lækage af visitkortdata

【Breaking News】Første anholdelse for overtrædelse af 'Japanese Personal Information Protection Law' i forbindelse med lækage af visitkortdata

General Corporate

【Breaking News】Første anholdelse for overtrædelse af 'Japanese Personal Information Protection Law' i forbindelse med lækage af visitkortdata

Hvilke juridiske problemstillinger kan der være forbundet med de visitkortdata, som håndteres i dagligdagens forretninger? Selvom visitkort ofte distribueres til mange mennesker, kan det at tage disse data med sig for at opnå en uretmæssig fordel potentielt blive betragtet som en kriminel handling.

Der var en sag, hvor en mand i 40’erne, der var ansat i et firma, blev anholdt af Tokyo Metropolitan Police Department for ulovligt at have forsynet sin nye arbejdsgiver med visitkortdata fra sin tidligere arbejdsplads.

I denne artikel vil vi introducere denne sag og forklare om den første anholdelse for overtrædelse af den japanske lov om beskyttelse af personoplysninger (Personal Information Protection Law).

Forløbet af hændelsen med læk af visitkortdata

Den 15. september 2023 blev en mand i 40’erne anholdt af Tokyo Metropolitan Police Department for mistanke om overtrædelse af den japanske lov om beskyttelse af personoplysninger (uretmæssig videregivelse), efter at have ulovligt forsynet sin nye arbejdsplads med visitkortdata fra sin tidligere arbejdsgiver.

Manden var ansat i et firma, der udsendte personale inden for byggebranchen, og da han skiftede job i juni 2021 (Reiwa 3), delte han ID og adgangskode, som gav adgang til visitkortinformationssystemet, med en kollega på den nye arbejdsplads via en chat-app. Systemet indeholdt en stor mængde visitkortdata, og med det delte ID og adgangskode var det muligt at få adgang til disse oplysninger. Det antages, at den nye arbejdsgiver faktisk har brugt disse personoplysninger i deres salgsaktiviteter.

Reference: Nikkei Inc. | Risiko i håndtering af visitkortdata, første anholdelse for mistanke om videregivelse af personoplysninger[ja]

Relateret artikel: Hvad er loven om beskyttelse af personoplysninger og personoplysninger? En advokat forklarer[ja]

“Japanese Unfair Competition Prevention Act” og “Japanese Personal Information Protection Act”

Normalt reguleres handlinger, hvor information ulovligt tages ud af en virksomhed, af “Japanese Unfair Competition Prevention Act”. For at være beskyttet som “forretningshemmeligheder” under denne lov, skal følgende tre kriterier alle være opfyldt:

  1. Hemmeligholdt (hemmelighedsfuldhed)
  2. Nyttig i forretning mv. (nytteværdi)
  3. Ikke alment kendt (ikke-offentlighed)

I tilfælde som visitkort, som grundlæggende er beregnet til at blive distribueret til tredjeparter, anses informationen på visitkortet for ikke at opfylde kravet om ikke-offentlighed. Derfor ser det ud til, at Tokyo Metropolitan Police Department ikke har betragtet den mistænkte handling som en overtrædelse af “Japanese Unfair Competition Prevention Act”.

Relateret artikel: Forholdet mellem at tage forretningshemmeligheder og “Japanese Unfair Competition Prevention Act”[ja]

Men oplysninger som navn og e-mailadresse på visitkortet falder ind under definitionen af “personlige oplysninger” i “Japanese Personal Information Protection Act”. Derfor antages det, at Tokyo Metropolitan Police Department har klassificeret denne sag som en overtrædelse af “Japanese Personal Information Protection Act”. Ifølge denne lov er det forbudt at udlevere en database med personlige oplysninger med det formål at opnå en uretmæssig fordel, og straffen er fastsat til fængsel i op til et år eller en bøde på op til 500.000 yen (“Japanese Personal Information Protection Act” artikel 179 og 180).

Denne forbrydelse mod ulovlig udlevering blev indført med ændringerne til “Japanese Personal Information Protection Act”, som trådte i kraft i maj 2017 (2017). Før denne ændring var der et problem med, at enkeltpersoner, der ikke var erhvervsdrivende, kunne stjæle og ulovligt udlevere personlige oplysninger uden at blive straffet. Faktisk var der før ændringen mange tilfælde, hvor medarbejdere inden for virksomheder ulovligt tog personlige oplysninger og solgte dem til forretningsdrivende med henblik på profit. Især var der en stor offentlig opstandelse, da en underleverandør til et stort fjernundervisningsfirma ulovligt tog omkring 30 millioner personlige oplysninger og solgte dem til en listeoperatør. Denne hændelse er stadig frisk i erindringen og var en katalysator for ændringen af loven.

Indsats er nødvendig for at forhindre lækage af personlige oplysninger af medarbejdere

I de senere år er digitaliseringen af visitkort og cloud-baseret visitkortadministration blevet udbredt. Generelt er medarbejdere kun indstillet til at kunne få adgang til de visitkortdata, de selv har registreret, men det er også muligt at dele og udnytte visitkortinformationer på tværs af afdelinger eller hele teams.

Hvis en medarbejder lækker kundeinformation, kan det ikke kun medføre store tab for virksomheden, men også den medarbejder, der har udleveret informationerne, kan potentielt blive holdt strafferetligt ansvarlig. Det er derfor nødvendigt for virksomheder at træffe foranstaltninger såsom at tilbyde træning for at forbedre medarbejdernes bevidsthed om informationshåndtering.

Relateret artikel: Er det lovligt at købe kundeinformation? En forklaring på den japanske personoplysningsbeskyttelseslov[ja]

Konklusion: Søg rådgivning hos en advokat for at forebygge lækage af personoplysninger

Her har vi introduceret en sag om lækage af visitkortdata, som førte til den første anholdelse for overtrædelse af den Japanske Lov om Beskyttelse af Personoplysninger (Personal Information Protection Act), og forklaret om både “Den Japanske Lov mod Uretfærdig Konkurrence” (Unfair Competition Prevention Act) og “Den Japanske Lov om Beskyttelse af Personoplysninger”.

Det er af yderste vigtighed for virksomheder at håndtere personoplysninger med stor omhu. For at forhindre lækage af personoplysninger er det ikke nok kun at være opmærksom på håndteringen af personoplysninger internt i virksomheden; det er også nødvendigt at implementere forskellige foranstaltninger, såsom at tilbyde medarbejdertræning for at sikre overholdelse af lovgivningen. For yderligere detaljer, venligst konsulter en advokat.

Vores foranstaltninger hos Monolith Advokatfirma

Monolith Advokatfirma er et advokatfirma med omfattende erfaring inden for IT, især internet og jura. I nyere tid er læk af personlige oplysninger blevet et alvorligt problem. Skulle personlige oplysninger lække, kan det i værste fald have katastrofale konsekvenser for virksomhedens aktiviteter. Vores firma besidder ekspertise i forebyggelse af og reaktion på datalæk. Yderligere detaljer er angivet i artiklen nedenfor.

Monolith Advokatfirmas ekspertiseområder: Japansk lovgivning relateret til beskyttelse af personlige oplysninger[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Hvad er aktiekøbsklausuler i investeringsaftaler?

Hvad er aktiekøbsklausuler i investeringsaftaler?

General Corporate

Hvordan skelnes der mellem 'Japanske lægemidler', 'Japanske lægemidler til ekstern brug' og 'Japanske kosmetiske produkter'?

Hvordan skelnes der mellem 'Japanske lægemidler', 'Japanske lægemidler til ekstern brug' og 'Jap.

General Corporate

Metoder til EXIT gennem IPO og M&A

Metoder til EXIT gennem IPO og M&A

General Corporate

Hvornår gælder det, at selvudstedte point falder ind under den japanske 'Funds Settlement Law' som en forudbetalt betalingsmetode?

Hvornår gælder det, at selvudstedte point falder ind under den japanske 'Funds Settlement Law' s.

General Corporate

Hvad er krænkelse af varemærkerettigheder? En forklaring på rammerne for ulovlighedsbedømmelse

Hvad er krænkelse af varemærkerettigheder? En forklaring på rammerne for ulovlighedsbedømmelse

General Corporate

Bliver mund-til-mund også underlagt reguleringer i henhold til den japanske 'Farmaceutiske og Medicinske Enhedslov'? En forklaring på relaterede love

Bliver mund-til-mund også underlagt reguleringer i henhold til den japanske 'Farmaceutiske og Me.

General Corporate

Sådan skriver du en fordelagtig kontrakt for reklameplacering på hjemmesider og lignende

Sådan skriver du en fordelagtig kontrakt for reklameplacering på hjemmesider og lignende

General Corporate

Hvad er UK GDPR? En forklaring på forholdet til GDPR og vigtige punkter at bemærke

Hvad er UK GDPR? En forklaring på forholdet til GDPR og vigtige punkter at bemærke

General Corporate

Juridiske regler for reklame og markedsføringsaktiviteter såsom stemmer i fødevaresektoren

Juridiske regler for reklame og markedsføringsaktiviteter såsom stemmer i fødevaresektoren

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Tilbage til toppen