Dansk English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_da/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hverdage 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > En advokat forklarer straffene og forældelsesfristerne i den japanske 'Lov om forbud mod uautoriseret adgang'

En advokat forklarer straffene og forældelsesfristerne i den japanske 'Lov om forbud mod uautoriseret adgang'

IT

En advokat forklarer straffene og forældelsesfristerne i den japanske 'Lov om forbud mod uautoriseret adgang'

Med udbredelsen af PC’er og smartphones og en stigende afhængighed af internettet, er der en stigende tendens til cyberkriminalitet, såsom uautoriseret adgang. Straffe og forældelsesfrister for uautoriseret adgang er fastlagt i loven om forbud mod uautoriseret adgang (japansk lov om forbud mod handlinger af uautoriseret adgang) og straffeprocessloven.

Hvilke straffe kan der blive pålagt, hvis man overtræder loven om forbud mod uautoriseret adgang? Og er der en forældelsesfrist for forbrydelser, der falder ind under overtrædelse af loven om forbud mod uautoriseret adgang?

Hvad er den japanske ‘Lov om forbud mod ulovlig adgang’

Den japanske ‘Lov om forbud mod ulovlig adgang’ er en lov, der er indført for at forebygge cyberkriminalitet og opretholde orden på internettet gennem adgangskontrolfunktioner, og bidrage til en sund udvikling af et avanceret informationssamfund (Artikel 1).

Den japanske ‘Lov om forbud mod ulovlig adgang’ forbyder følgende handlinger:

  • Ulovlig adgang (Artikel 3)
  • Handlinger, der fremmer ulovlig adgang (Artikel 5)
  • Ulovligt at erhverve eller opbevare andres identifikationskoder (Artikel 4, 6)
  • Ulovligt at anmode om indtastning af andres identifikationskoder (Artikel 7)

Ulovlig adgang i henhold til artikel 3 henviser til “ulovlig login” og “sikkerhedshulangreb”. Ulovlig login er handlingen med at indtaste andres ID og adgangskode uden tilladelse og logge ind på andres SNS-konto osv. Et sikkerhedshulangreb er en handling, der angriber sikkerhedsmangler i en computer, der er tilsluttet et netværk.

Handlinger, der fremmer ulovlig adgang, er at give andres ID og adgangskode til en tredjepart uden personens samtykke, hvilket gør det muligt for uautoriseret adgang til den pågældende konto osv.

At ulovligt erhverve andres identifikationskoder er defineret som handlingen med at erhverve andres ID og adgangskode osv. for at foretage ulovlig adgang. Desuden er det ulovligt at opbevare andres identifikationskoder, som er handlingen med at opbevare andres ID og adgangskode, der er erhvervet ulovligt, for at foretage ulovlig adgang.

At ulovligt anmode om indtastning af andres identifikationskoder er det, der almindeligvis kaldes phishing. Phishing er handlingen med at narre folk til at indtaste personlige oplysninger som ID, adgangskode, kreditkortnummer osv. ved at lede dem til en falsk hjemmeside, der efterligner en eksisterende finansiel institution osv.

For detaljer og eksempler på den japanske ‘Lov om forbud mod ulovlig adgang’, se artiklen nedenfor, hvor vi forklarer det i detaljer.

https://monolith.law/reputation/access-law-password[ja]

Straffe for overtrædelse af den japanske lov om forbud mod uautoriseret adgang

Hvis man begår en handling af uautoriseret adgang (Artikel 3 i den japanske lov om forbud mod uautoriseret adgang), kan man blive straffet med fængsel i op til 3 år eller en bøde på op til 1 million yen (Artikel 11).

Hvis man begår en handling, der fremmer uautoriseret adgang (Artikel 5), ulovligt erhverver eller opbevarer en andens identifikationskode (Artiklerne 4 og 6), eller ulovligt anmoder om indtastning af en andens identifikationskode (Artikel 7), kan man blive straffet med fængsel i op til 1 år eller en bøde på op til 500.000 yen (Artikel 12).

Imidlertid, hvis man har leveret en andens ID eller adgangskode uden at vide, at det var til brug for uautoriseret adgang, kan man blive straffet med en bøde på op til 300.000 yen (Artikel 13).

Straffe for overtrædelse af loven om forbud mod uautoriseret adgang gælder, selvom man ikke har begået eller haft til hensigt at begå andre forbrydelser end uautoriseret adgang. Med andre ord, selve handlingen af uautoriseret adgang er genstand for straf. For eksempel, hvis det er en “uautoriseret login” handling, vil man blive straffet bare for at indtaste en andens ID eller adgangskode. Man vil blive straffet, selvom man ikke har misbrugt eller lækket en andens personlige oplysninger efter at have logget ind uautoriseret.

Eksempler på straf for overtrædelse af den japanske lov om forbud mod uautoriseret adgang

Hvad er nogle eksempler på sager, hvor der er blevet afsagt domme og straffe for overtrædelse af den japanske lov om forbud mod uautoriseret adgang?

Nedenfor vil vi introducere nogle faktiske sager.

Persondata lækage som følge af cyberangreb

En tidligere universitetsforsker blev anklaget for at have ulovligt erhvervet personlige oplysninger fra serveren til Computer Software Copyright Association (ACCS) i strid med den japanske lov om forbud mod uautoriseret adgang. Retssagen blev afholdt ved Tokyo District Court, hvor forskeren blev idømt 8 måneders fængsel med en prøvetid på 3 år (anklagerne krævede 8 måneders fængsel).

Den tidligere forsker indrømmede at have ændret HTML til CGI-formularindsendelse og adgang til personlige oplysninger på serveren. Spørgsmålet var, om denne handling udgjorde uautoriseret adgang. Dommeren fastslog, at “det er normalt at få adgang til den pågældende fil ved at indtaste ID og adgangskode fra FTP-serveren, og adgang via CGI udgør uautoriseret adgang.”

Desuden præsenterede den tidligere forsker metoder til angreb på websteder ved sikkerhedsbegivenheder. Han hævdede, at han offentliggjorde metoderne til uautoriseret adgang “for at fremme serveradministratorers sikkerhedsforanstaltninger”, men dommeren sagde, “Selv hvis det var til det formål, kan det ikke retfærdiggøres at offentliggøre det uden at give administratorerne mulighed for at rette det. Der er også opstået efterlignere, og det er klart, at det hindrer udviklingen af et avanceret informationssamfund.”

Angående grunden til at give prøvetid, sagde dommeren, “Der er mange programmer med samme sikkerhedshul, og serveradministratorerne bør også tage passende foranstaltninger. Den anklagede har allerede modtaget sociale sanktioner og arbejder for at forhindre yderligere spredning af skader ved at kontrollere, om personlige oplysninger er lækket.”

Den tidligere forsker appellerede dommen, men trak sin appel tilbage, hvilket resulterede i en endelig dom.

Uautoriseret adgang til universitet

En medarbejder, der blev anklaget for at ændre adgangskoden til universitetsnetværket, hvor han studerede, og ulovligt logge ind, blev dømt til 1 år og 6 måneders fængsel med en prøvetid på 3 år (anklagerne krævede 1 år og 6 måneders fængsel).

Dommeren kritiserede ham for “at forårsage faktiske skader og gener ved at sende e-mails, der udgav sig for at være andre studerende, og ændre kursusregistreringer.” På den anden side blev prøvetid givet, fordi han undskyldte over for universitetet og viste en holdning af anger.

Uautoriseret adgang til en kendis’ e-mail og sociale medier

En person, der blev anklaget for ulovligt at få adgang til flere kvinders e-mails og sociale medier og erhverve personlige oplysninger, blev dømt til 2 år og 6 måneders fængsel med en prøvetid på 4 år (anklagerne krævede 2 år og 6 måneders fængsel).

Dommeren påpegede, “Der er absolut intet at tage hensyn til i motivet og omstændighederne for at gætte adgangskoder og ulovligt få adgang for at se kvinders personlige oplysninger.” På den anden side forklarede han grunden til at give prøvetid som “ingen tidligere overtrædelser og modtagelse af sociale sanktioner som afskedigelse.”

Lækage af kundeoplysninger

En tidligere medarbejder i systemafdelingen i et værdipapirfirma, der blev anklaget for ulovligt at erhverve omkring 1,48 millioner kundeoplysninger og tyveri, blev idømt 2 års fængsel.

Ifølge dommen indtastede den tidligere medarbejder en anden medarbejders ID og adgangskode for ulovligt at få adgang til serveren, hvor kundeoplysningerne blev gemt, og stjal 3 CD-R’er med kundeoplysninger og virksomhedsinformation.

Dommeren afsagde dommen med henblik på at sælge kundeoplysninger og virksomhedsinformation. Om de lækkede kundeoplysninger sagde han, “Det er svært at konvertere til et beløb, da det indeholder højt privatlivsinformation som arbejdsplads og årsindkomst, og det kan ikke vurderes som værdien af en CD-R.”

Ulovlig e-mail-sending ved misbrug af ID og adgangskode

En person, der blev anklaget for ulovligt at bruge sin tidligere partners ID og adgangskode til at sende e-mails og for overtrædelse af den japanske lov om forbud mod uautoriseret adgang og ærekrænkelse, blev dømt til 2 års fængsel med en prøvetid på 3 år (anklagerne krævede 2 års fængsel).

Ifølge dommen brugte den anklagede sin tidligere partners ID og adgangskode til ulovligt at få adgang til serveren og sendte e-mails til kvindens bekendte, der antydede, at han havde et romantisk forhold til hende, hvilket skadede kvindens ære.

Den første phishing-sag i Japan

En tidligere medarbejder, der blev anklaget for at oprette en phishing-website og stjæle brugeroplysninger, blev dømt til 1 år og 10 måneders fængsel med en prøvetid på 4 år (anklagerne krævede 2 års fængsel).

Den anklagede blev anklaget for overtrædelse af ophavsretten for at krænke ophavsretten til det rigtige websted og for overtrædelse af den japanske lov om forbud mod uautoriseret adgang for at misbruge personlige oplysninger fra brugere, der har adgang til det falske websted, for at få uautoriseret adgang til det rigtige websted.

Dommen påpegede, at “ansvaret for at krænke privatlivets fred er tungt”, men gav prøvetid på grund af “en forligsaftale med ofrene og tilstrækkelig anger” og “ingen brug af de opnåede oplysninger til andre kriminelle handlinger.”

Forældelsesfristen for den japanske ulovlig adgangsforbud-lov

Overtrædelse af den japanske ulovlig adgangsforbud-lov falder under “forbrydelser, der kan straffes med fængsel i mindre end fem år eller bøde”, og derfor er forældelsesfristen for offentlig retsforfølgelse fastsat til tre år (Artikel 250, afsnit 2, punkt 6 i den japanske straffeproceslov). Forældelsesfristen for offentlig retsforfølgelse er den periode, hvor en offentlig retsforfølgelse kan indledes fra det tidspunkt, hvor den kriminelle handling er afsluttet. Det er vigtigt at bemærke, at anklagemyndigheden ikke kan rejse tiltale, hvis der er gået tre år.

Opsummering

Forbrydelser som følge af uautoriseret adgang er i stigende grad i de senere år, og enhver virksomhed eller individ, der bruger internettet, kan potentielt blive offer. Desuden kan skaden være forbundet med betydelige tab.

Hvis du er blevet offer for en forbrydelse, der overtræder den japanske ‘Lov om forbud mod uautoriseret adgang’, kan du indgive en straffesag, men forældelsesfristen er fastsat til tre år. Derfor, hvis du opdager, at du er blevet offer for uautoriseret adgang, bør du så hurtigt som muligt konsultere en advokat, der er bekendt med den japanske ‘Lov om forbud mod uautoriseret adgang’.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Hvad er 'Vejledning om tilfældig salg af NFT'er'? Forklaring af typer, der ikke falder ind under den japanske 'hasardspilslov

Hvad er 'Vejledning om tilfældig salg af NFT'er'? Forklaring af typer, der ikke falder ind under.

IT

Hvad er strukturen i retssager om anmodning om overførsel af domæner?

Hvad er strukturen i retssager om anmodning om overførsel af domæner?

IT

Hvad er retningslinjerne for kontrakter, der bruger AI? En detaljeret forklaring på klausuler, der forhindrer problemer i at opstå

Hvad er retningslinjerne for kontrakter, der bruger AI? En detaljeret forklaring på klausuler, d.

IT

Hvad skal man være opmærksom på ved SES-kontrakter? En forklaring på kontrakter mellem leverandører og ingeniører

Hvad skal man være opmærksom på ved SES-kontrakter? En forklaring på kontrakter mellem leverandø.

IT

Hvad skal man være opmærksom på ved værker, der er markeret med Creative Commons?

Hvad skal man være opmærksom på ved værker, der er markeret med Creative Commons?

IT

Hvad er udlån af kryptoaktiver? En forklaring på to juridiske diskussionspunkter

Hvad er udlån af kryptoaktiver? En forklaring på to juridiske diskussionspunkter

IT

ChatGPT's informationslækagerisiko: Introduktion til fire nødvendige forholdsregler

ChatGPT's informationslækagerisiko: Introduktion til fire nødvendige forholdsregler

IT

Hvad er metoderne til ophævelse af kontrakter i systemudvikling?

Hvad er metoderne til ophævelse af kontrakter i systemudvikling?

IT

Tjekpunkter for 'SES-kontrakter' for at undgå falsk udsendelse

Tjekpunkter for 'SES-kontrakter' for at undgå falsk udsendelse

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Tilbage til toppen