【Επείγον】Πρώτη σύλληψη για παράβαση του 'Ιαπωνικού Νόμου Προστασίας Προσωπικών Δεδομένων' μετά από διαρροή δεδομένων επαγγελματικών καρτών
Ποια νομικά ζητήματα μπορεί να προκύψουν από την καθημερινή διαχείριση δεδομένων επαγγελματικών καρτών στον επιχειρηματικό κόσμο; Παρόλο που οι επαγγελματικές κάρτες διανέμονται σε πολλούς ανθρώπους, η απομάκρυνση αυτών των δεδομένων για την απόκτηση παράνομου κέρδους μπορεί να οδηγήσει σε ποινική δίωξη.
Υπήρξε ένα περιστατικό όπου ένας άνδρας στα 40 του, εργαζόμενος σε μια εταιρεία, συνελήφθη από την Αστυνομική Διεύθυνση του Τόκιο επειδή παρείχε παράνομα δεδομένα επαγγελματικών καρτών από την προηγούμενη εργασία του στη νέα του θέση εργασίας.
Εδώ θα παρουσιάσουμε αυτό το περιστατικό και θα εξηγήσουμε την πρώτη περίπτωση σύλληψης λόγω παραβίασης του Νόμου Προστασίας Προσωπικών Δεδομένων.
Η πορεία του περιστατικού διαρροής δεδομένων επαγγελματικών καρτών
Στις 15 Σεπτεμβρίου 2023, ένας άνδρας στην ηλικία των 40 ετών συνελήφθη από την Αστυνομία του Τόκιο για υποψία παραβίασης του Ιαπωνικού Νόμου Προστασίας Προσωπικών Δεδομένων (παράνομη παροχή), καθώς φέρεται να παρείχε παράνομα δεδομένα επαγγελματικών καρτών από την προηγούμενη εταιρεία όπου εργαζόταν στον νέο του χώρο εργασίας.
Ο εν λόγω άνδρας εργαζόταν σε μια εταιρεία παροχής ανθρώπινου δυναμικού στον τομέα της αρχιτεκτονικής και κατά την αλλαγή εργασίας τον Ιούνιο του 2021, φέρεται να μοιράστηκε μέσω εφαρμογής ανταλλαγής μηνυμάτων το ID και τον κωδικό πρόσβασης για το σύστημα διαχείρισης πληροφοριών επαγγελματικών καρτών με έναν συνάδελφο στη νέα του εργασία. Το σύστημα περιείχε πολλά δεδομένα επαγγελματικών καρτών και με τη χρήση του διαμοιρασμένου ID και κωδικού, κάποιος θα μπορούσε να έχει πρόσβαση σε αυτές τις πληροφορίες. Φαίνεται ότι στη νέα εταιρεία, αυτές οι προσωπικές πληροφορίες χρησιμοποιήθηκαν πραγματικά για εμπορικές δραστηριότητες.
Σχετικό άρθρο: Τι είναι ο Ιαπωνικός Νόμος Προστασίας Προσωπικών Δεδομένων και τα προσωπικά δεδομένα; Εξηγεί ένας δικηγόρος[ja]
Ο «Νόμος Πρόληψης Αθέμιτου Ανταγωνισμού» και ο «Νόμος Προστασίας Προσωπικών Δεδομένων»
Κανονικά, η πράξη της ανάρμοστης αποκάλυψης πληροφοριών ρυθμίζεται από τον «Νόμο Πρόληψης Αθέμιτου Ανταγωνισμού». Τα «επαγγελματικά μυστικά» που προστατεύει ο νόμος πρέπει να πληρούν ταυτόχρονα τρία κριτήρια:
- Διαχείριση ως μυστικό (Διαχειριστική Μυστικότητα)
- Χρησιμότητα στην επιχείρηση ή αλλού (Χρησιμότητα)
- Να μην είναι γνωστό στο ευρύ κοινό (Μη Δημοσιότητα)
Σε περιπτώσεις όπως αυτή των επαγγελματικών καρτών, οι οποίες από τη φύση τους προορίζονται για διανομή σε τρίτους, οι πληροφορίες που περιέχονται σε αυτές δεν πληρούν το κριτήριο της μη δημοσιότητας. Επομένως, φαίνεται ότι η Αστυνομία δεν θεώρησε το περιστατικό ως παράβαση του «Νόμου Πρόληψης Αθέμιτου Ανταγωνισμού».
Σχετικό άρθρο: Η σχέση της αποκάλυψης επαγγελματικών μυστικών με τον Νόμο Πρόληψης Αθέμιτου Ανταγωνισμού[ja]
Ωστόσο, τα στοιχεία όπως το όνομα και η διεύθυνση email που αναγράφονται στις επαγγελματικές κάρτες αντιστοιχούν σε «προσωπικά δεδομένα» σύμφωνα με τον «Νόμο Προστασίας Προσωπικών Δεδομένων». Έτσι, φαίνεται ότι η Αστυνομία κατηγόρησε το περιστατικό ως παράβαση του «Νόμου Προστασίας Προσωπικών Δεδομένων». Ο νόμος απαγορεύει την παροχή βάσεων δεδομένων που περιέχουν προσωπικά δεδομένα με σκοπό το αδίκημα του παράνομου κέρδους, και ορίζει ποινές φυλάκισης έως ένα έτος ή πρόστιμο έως 500.000 γιεν (Άρθρα 179 και 180 του Νόμου Προστασίας Προσωπικών Δεδομένων).
Αυτό το αδίκημα της παράνομης παροχής δεδομένων εισήχθη με την αναθεώρηση του «Νόμου Προστασίας Προσωπικών Δεδομένων» που τέθηκε σε ισχύ τον Μάιο του 2017. Πριν από αυτή την αναθεώρηση, υπήρχε το πρόβλημα ότι άτομα που δεν ήταν επιχειρηματίες και έκλεβαν προσωπικά δεδομένα για να τα παρέχουν παράνομα δεν υπόκειντο σε καμία ποινή. Πράγματι, πριν από την αναθεώρηση, υπήρχαν πολλά περιστατικά όπου εσωτερικοί υπάλληλοι επιχειρήσεων αποκάλυπταν παράνομα προσωπικά δεδομένα με σκοπό το κέρδος και τα πουλούσαν σε επιχειρήσεις. Ιδιαίτερα, η υπόθεση όπου ένας υπάλληλος ανάδοχου μεγάλης εταιρείας εξ αποστάσεως εκπαίδευσης παράνομα αποκάλυψε περίπου 30 εκατομμύρια προσωπικά δεδομένα και τα πούλησε σε μια εταιρεία καταλόγων, αποτέλεσε μεγάλο κοινωνικό ζήτημα και έγινε η αφορμή για την αναθεώρηση.
Απαιτούνται προσπάθειες για την πρόληψη διαρροής προσωπικών δεδομένων από τους υπαλλήλους
Στα τελευταία χρόνια, η ψηφιοποίηση των επαγγελματικών καρτών και η διαχείρισή τους μέσω του cloud έχει γίνει διαδεδομένη. Κατά κανόνα, οι υπάλληλοι έχουν πρόσβαση μόνο στα δεδομένα των επαγγελματικών καρτών που έχουν καταχωρίσει οι ίδιοι, ωστόσο, είναι επίσης δυνατή η κοινή χρήση και αξιοποίηση των πληροφοριών των καρτών σε επίπεδο τμήματος ή ομάδας.
Σε περίπτωση που ένας υπάλληλος διαρρεύσει πληροφορίες πελατών, η εταιρεία μπορεί να υποστεί σημαντικές απώλειες, ενώ ο υπάλληλος που παρέχει παράνομα τις πληροφορίες μπορεί επίσης να καταλήξει να φέρει ποινικές ευθύνες. Είναι απαραίτητο για τις εταιρείες να λάβουν μέτρα όπως η διεξαγωγή εκπαιδεύσεων για την αύξηση της επίγνωσης των υπαλλήλων σχετικά με τη διαχείριση πληροφοριών.
Σχετικό άρθρο: Είναι νόμιμη η αγορά πληροφοριών πελατών; Εξηγώντας τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων[ja]
Συνοπτικά: Συμβουλευτείτε δικηγόρο για τα μέτρα προστασίας από διαρροή προσωπικών δεδομένων
Εδώ παρουσιάσαμε το περιστατικό διαρροής δεδομένων από κάρτες επιχειρήσεων, το οποίο οδήγησε στην πρώτη σύλληψη για παράβαση του Ιαπωνικού Νόμου Προστασίας Προσωπικών Δεδομένων (Japanese Personal Information Protection Law) και παρείχαμε εξηγήσεις για τον Ιαπωνικό Νόμο Πρόληψης Άδικου Ανταγωνισμού (Japanese Unfair Competition Prevention Law) και τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων.
Η διαχείριση των προσωπικών δεδομένων σε μια επιχείρηση απαιτεί μέγιστη προσοχή. Για να αποτρέψετε τη διαρροή προσωπικών δεδομένων, δεν αρκεί μόνο η προσεκτική διαχείριση των προσωπικών δεδομένων εντός της εταιρείας, αλλά απαιτούνται και διάφορα μέτρα όπως η παροχή εκπαίδευσης στους εργαζομένους για την τήρηση των νόμων. Για περισσότερες λεπτομέρειες, παρακαλούμε συμβουλευτείτε δικηγόρο.
Οδηγίες για τα Μέτρα Προστασίας από το Δικηγορικό μας Γραφείο
Το Δικηγορικό Γραφείο Monolith είναι ένα γραφείο με πλούσια εμπειρία στον τομέα της πληροφορικής, και ειδικότερα στο δίκαιο του διαδικτύου και της νομοθεσίας. Στις μέρες μας, η διαρροή προσωπικών δεδομένων αποτελεί μια σοβαρή ανησυχία. Σε περίπτωση που συμβεί διαρροή προσωπικών πληροφοριών, αυτό μπορεί να έχει καταστροφικές συνέπειες για την επιχειρηματική δραστηριότητα. Η εταιρεία μας διαθέτει εξειδικευμένη γνώση στην πρόληψη και την αντιμετώπιση διαρροών πληροφοριών. Παρακαλούμε διαβάστε το παρακάτω άρθρο για περισσότερες λεπτομέρειες.
Τομείς εξειδίκευσης του Δικηγορικού Γραφείου Monolith: Σχετικά Νομικά Θέματα με την Προστασία Προσωπικών Δεδομένων[ja]
Related Articles
Παιχνίδια και Νομοθεσία (Μέρος Β'): Ο Ιαπωνικός Νόμος για τις Συμβάσεις Καταναλωτών, ο Ιαπωνικός.
General Corporate
Μπορεί να αναγνωριστεί το δικαίωμα πνευματικής ιδιοκτησίας σε μια ιδέα; Τα όρια μεταξύ έκφρασης .
General Corporate
Παραδείγματα και Προηγούμενα Δικαστικών Αποφάσεων σχετικά με την Εγκυρότητα των Ρητρών Απαγόρευσ.
General Corporate
Πώς προστατεύεται το δικαίωμα πνευματικής ιδιοκτησίας στο εξωτερικό; Εξήγηση για δύο διεθνείς συ.
General Corporate
Πότε οι Αυτόνομα Εκδιδόμενοι Πόντοι Συνιστούν Μέσο Προπληρωμένης Πληρωμής σύμφωνα με τον Ιαπωνικ.
General Corporate
