Διαρροή Εμπιστευτικών Πληροφοριών Πελατών σε Ανώνυμα Φόρουμ! Μέθοδοι Διαγραφής και Εντοπισμού του Αναρτητή

Η διαρροή ευαίσθητων πληροφοριών που διαχειρίζεται μια εταιρεία, όπως προσωπικά δεδομένα πελατών, σε διαδικτυακές πίνακες ανακοινώσεων και άλλες πλατφόρμες, αποτελεί μια κατάσταση που δεν μπορεί να αγνοηθεί από την εταιρεία. Σε περίπτωση που συμβεί μια τέτοια διαρροή, η εταιρεία θα επιθυμούσε να διαγράψει άμεσα τις πληροφορίες και, εφόσον χρειαστεί, να εντοπίσει και τον δράστη της διαρροής.

Ωστόσο, η διαγραφή αυτών των πληροφοριών και η ταυτοποίηση του δημοσιευτή δεν είναι κάτι που μπορεί να γίνει αυτομάτως. Όπως θα αναφέρουμε παρακάτω, η διαγραφή και η ταυτοποίηση του δημοσιευτή είναι εφικτές μόνο

εάν μπορεί να αποδειχθεί ότι η δημοσίευση των πληροφοριών παραβίασε «κάποιο δικαίωμα» της εταιρείας

Αυτό συμβαίνει επειδή είναι αρκετά περίπλοκο να καθοριστεί ποια δικαιώματα έχουν παραβιαστεί όταν δημοσιεύονται ευαίσθητες πληροφορίες.

Η διαγραφή διαρρεύσαντων πληροφοριών και η ταυτοποίηση του δημοσιευτή είναι, όπως αναφέρθηκε, μια δύσκολη και εξειδικευμένη διαδικασία. Παρ’ όλα αυτά, το δικηγορικό μας γραφείο έχει επιτύχει στη διαγραφή και στην ταυτοποίηση δημοσιευτών (αποκάλυψη IP διευθύνσεων) σε τέτοιες περιπτώσεις.

Απαίτηση Παραβίασης «Κάποιου Δικαιώματος» για Διαγραφή ή Εντοπισμό του Δημοσιευτή

Ως προϋπόθεση, για να προχωρήσουμε σε διαγραφή ή εντοπισμό του δημοσιευτή, απαιτείται η ακόλουθη λογική:

• Η δημοσίευση της πληροφορίας παραβιάζει «κάποιο δικαίωμα» της εταιρείας, επομένως η διαγραφή θα έπρεπε να είναι επιτρεπτή
• Η δημοσίευση της πληροφορίας παραβιάζει «κάποιο δικαίωμα» της εταιρείας, επομένως η αποκάλυψη πληροφοριών σχετικά με τον δημοσιευτή θα έπρεπε να είναι επιτρεπτή βάσει των διατάξεων του Ιαπωνικού Νόμου για την Ευθύνη των Παρόχων (Provider Liability Law)

Με άλλα λόγια, σε κάθε περίπτωση απαιτείται η ισχυρισμός ότι παραβιάζεται «κάποιο δικαίωμα».

Ένα τυπικό παράδειγμα τέτοιου δικαιώματος είναι το δικαίωμα στην τιμή (δυσφήμιση). Για παράδειγμα, αν γραφτεί ότι «η εταιρεία ΧΧΧ πραγματοποιεί διακόσμηση λογαριασμών», μπορεί να ισχυριστεί ότι «αυτή η δήλωση υπονοεί ότι η εταιρεία διαπράττει εγκληματική πράξη, και αυτό μειώνει την κοινωνική εκτίμηση της εταιρείας (σε νομικούς όρους, ‘κοινωνική αξιολόγηση’), και δεν υπάρχει καμία τέτοια πραγματικότητα ότι έχει πραγματοποιηθεί διακόσμηση λογαριασμών», άρα υπάρχει παραβίαση του δικαιώματος στην τιμή.

https://monolith.law/reputation/defamation[ja]

Ένα άλλο «τυπικό» παράδειγμα είναι το δικαίωμα στην ιδιωτικότητα. Όταν δημοσιεύονται πληροφορίες σχετικά με τις ερωτικές σχέσεις κάποιου ατόμου, το άτομο αυτό μπορεί να ισχυριστεί παραβίαση της ιδιωτικότητάς του.

https://monolith.law/reputation/privacy-invasion[ja]

Αποκάλυψη Εμπιστευτικών Πληροφοριών: Συνιστά Συκοφαντική Δυσφήμιση ή Παραβίαση του Δικαιώματος στην Ιδιωτικότητα;

Έτσι, όταν εμπιστευτικές πληροφορίες, για παράδειγμα πληροφορίες πελατών, διαρρεύσουν, ποια δικαιώματα μπορούμε να πούμε ότι έχουν παραβιαστεί;

Η κατηγορία της συκοφαντικής δυσφήμισης είναι αρκετά δύσκολη. Η φήμη της εταιρείας μπορεί να υποστεί ζημιά εάν θεωρηθεί ότι προκάλεσε διαρροή πληροφοριών πελατών, αλλά επειδή η διαρροή είναι δυστυχώς αληθινή, δεν μπορεί να στηριχθεί η κατηγορία της συκοφαντικής δυσφήμισης.

Η κατηγορία της παραβίασης του δικαιώματος στην ιδιωτικότητα είναι επίσης δύσκολη. Σίγουρα, οι πελάτες που έχουν πληγεί από τη διαρροή πληροφοριών μπορούν να ισχυριστούν ότι η αποκάλυψη του γεγονότος ότι είναι πελάτες της εταιρείας, καθώς και προσωπικές πληροφορίες όπως διεύθυνση και ονοματεπώνυμο, συνιστά παραβίαση της ιδιωτικότητας. Ωστόσο, μόνο οι πελάτες μπορούν να κάνουν αυτή την κατηγορία, και όχι η εταιρεία εξ ονόματος των πελατών της. Αυτό σημαίνει ότι:

• Η εταιρεία μπορεί να ενημερώσει τον πελάτη για τη διαρροή πληροφοριών, ο πελάτης μπορεί να αναθέσει σε δικηγόρο και ο δικηγόρος, χρησιμοποιώντας την εντολή του πελάτη, μπορεί να ισχυριστεί παραβίαση της ιδιωτικότητας και να προχωρήσει σε διαγραφή των πληροφοριών, με την εταιρεία στη συνέχεια να αποζημιώνει τον πελάτη για τα νομικά έξοδα ή άλλα σχετικά έξοδα…
• Η εταιρεία να αναθέσει σε δικηγόρο και ο δικηγόρος, χρησιμοποιώντας την εντολή της εταιρείας, να ισχυριστεί παραβίαση της ιδιωτικότητας της εταιρείας και να προχωρήσει σε διαγραφή των πληροφοριών… δεν είναι δυνατόν

Αυτή είναι η κατάσταση.

Τι συνιστά παραβίαση του «Δικαιώματος Επιχειρηματικής Λειτουργίας ή Εκτέλεσης Εργασιών»

Η υπόθεση που ανέλαβε το δικηγορικό μας γραφείο αφορούσε τη λεγόμενη διαρροή πληροφοριών πελατών. Πρόκειται για μια περίπτωση όπου πληροφορίες πελατών μιας εταιρείας διέρρευσαν, πιθανότατα από κάποιον εσωτερικό, σε ανώνυμο διαδικτυακό φόρουμ.

Το δικηγορικό μας γραφείο υποστήριξε ότι υπήρξε παραβίαση του «Δικαιώματος Επιχειρηματικής Λειτουργίας ή Εκτέλεσης Εργασιών».

Το Δικαίωμα Επιχειρηματικής Λειτουργίας ή Εκτέλεσης Εργασιών αναφέρεται στο δικαίωμα μιας εταιρείας να εκτελεί τις εργασίες της, το οποίο αποτελείται από τα περιουσιακά δικαιώματα της εταιρείας και τις εργασιακές πράξεις των υπαλλήλων της, και περιλαμβάνει τα δικαιώματα προσωπικότητας των ατόμων που εργάζονται στις επιχειρησιακές δραστηριότητες της νομικής προσώπου. Παρόλο που είναι μια περίπλοκη έκφραση, η έννοια περιλαμβάνει:

• Την εκτέλεση εργασιών από μια επιχείρηση, η οποία καταρχήν αποτελεί απλώς μια οικονομική δραστηριότητα και δεν προστατεύεται αυτομάτως από το νόμο
• Ωστόσο, το βασικό τμήμα της αποτελείται από τα «δικαιώματα προσωπικότητας» των συγκεκριμένων υπαλλήλων, και σε περίπτωση σοβαρής παραβίασης, αυτά τα δικαιώματα αξίζουν νομική προστασία

Σύμφωνα με παρελθοντικές δικαστικές αποφάσεις:

Σε περιπτώσεις πράξεων εναντίον νομικών προσώπων, όταν ① η πράξη υπερβαίνει την καταλληλότητα της ως άσκηση δικαιώματος, ② προκαλεί σημαντική βλάβη στην προβλεπόμενη χρήση των περιουσιακών στοιχείων του νομικού προσώπου και προκαλεί στους υπαλλήλους σύγχυση ή δυσφορία πέραν των ανεκτών ορίων, και ③ η επίδραση στην «εργασία» είναι σημαντική, και η αποκατάσταση του νομικού προσώπου μέσω αποζημίωσης για την προκληθείσα ζημιά είναι δύσκολη, τότε η πράξη μπορεί να θεωρηθεί ως παράνομη παρεμπόδιση του «Δικαιώματος Εκτέλεσης Εργασιών» και το νομικό πρόσωπο μπορεί να ζητήσει την απαγόρευση της παρεμπόδισης αυτής βάσει του «Δικαιώματος Εκτέλεσης Εργασιών»

Απόφαση Ανώτατου Δικαστηρίου Τόκιο, Έτος Heisei 20 (2008), Αριθμός Υπόθεσης (ラ) 181

Στην παρούσα υπόθεση, επικαλεστήκαμε συγκεκριμένα γεγονότα μαζί με τα αποδεικτικά στοιχεία τους, όπως:

1. Το γεγονός ότι οι πληροφορίες πελατών χειρίζονταν ως εμπιστευτικές εντός της εταιρείας
2. Το γεγονός ότι η διαρροή και η περαιτέρω διάδοση των πληροφοριών σε άλλες ιστοσελίδες θα μπορούσε να οδηγήσει σε σημαντική υποβάθμιση της κοινωνικής εμπιστοσύνης της εταιρείας, και το ποσό της αποζημίωσης που θα μπορούσε να επιβαρυνθεί η εταιρεία θα ήταν δυσανάλογα υψηλό και δύσκολο να εκτιμηθεί
3. Το γεγονός ότι μια τέτοια κατάσταση θα είχε σοβαρές επιπτώσεις στην εκτέλεση των εργασιών από τους υπαλλήλους της εταιρείας

Και έτσι, υποστηρίξαμε την παραβίαση του Δικαιώματος Επιχειρηματικής Λειτουργίας ή Εκτέλεσης Εργασιών. Σημειώνεται ότι το σημείο 1 αντιστοιχεί σε μια έννοια παρόμοια με τα επιχειρηματικά μυστικά όπως ορίζονται από τον Ιαπωνικό Νόμο Πρόληψης Άδικου Ανταγωνισμού. Ωστόσο, σε αυτό το άρθρο δεν θα επεκταθούμε σε λεπτομέρειες, αλλά ακόμη και αν μια πληροφορία θεωρηθεί ως επιχειρηματικό μυστικό βάσει του Ιαπωνικού Νόμου Πρόληψης Άδικου Ανταγωνισμού, αυτό δεν σημαίνει αυτόματα ότι εγκρίνεται η διαγραφή ή η ταυτοποίηση του δημοσιευτή.

https://monolith.law/corporate/trade-secrets-unfair-competition-prevention-act[ja]

Συνοπτικά

Στην παρούσα υπόθεση, το δικηγορικό μας γραφείο υποστήριξε την παραβίαση του “δικαιώματος επιχείρησης ή της εκτέλεσης εργασιών”, όπως περιγράφηκε παραπάνω, και ο δικαστής αναγνώρισε αυτό το επιχείρημα, επιτρέποντας:

• Τη διαγραφή του συγκεκριμένου άρθρου
• Την αποκάλυψη της διεύθυνσης IP του αρθρογράφου

Ωστόσο, δεν είναι πάντα σαφές εάν πρέπει να υποστηρίζουμε την παραβίαση του “δικαιώματος επιχείρησης ή της εκτέλεσης εργασιών” σε κάθε περίπτωση διαρροής εμπιστευτικών πληροφοριών. Για τη διαγραφή ή τον εντοπισμό του αρθρογράφου, αρκεί να υποστηρίξουμε την παραβίαση “κάποιου δικαιώματος”, και ανάλογα με την περίπτωση, μπορεί να είναι προτιμότερο να υποστηρίξουμε άλλα δικαιώματα (καθώς η συλλογή αποδείξεων μπορεί να είναι ευκολότερη και τα δικαστήρια μπορεί να αναγνωρίσουν πιο εύκολα την παρανομία). Η απόφαση για το ποιο δικαίωμα πρέπει να υποστηριχθεί σε μια συγκεκριμένη υπόθεση είναι μια πολύπλοκη νομική θεωρία που πρέπει να κρίνει ένας δικηγόρος με εμπειρία σε πολλές τέτοιες υποθέσεις.

Επιπλέον, ακόμα και αν υποστηρίξουμε την παραβίαση του “δικαιώματος επιχείρησης ή της εκτέλεσης εργασιών”, η απόφαση για το ποια γεγονότα ή αποδείξεις πρέπει να συλλεχθούν σε μια συγκεκριμένη υπόθεση είναι επίσης μια πολύπλοκη νομική κρίση.

Όταν συμβαίνει διαρροή εμπιστευτικών πληροφοριών, είναι σημαντικό να διαγράψουμε τις πληροφορίες το συντομότερο δυνατό. Οι πληροφορίες που δημοσιεύονται στο διαδίκτυο μπορεί να αναπαραχθούν σε άλλες ιστοσελίδες αν δεν αντιμετωπιστούν άμεσα, αυξάνοντας τον κίνδυνο επέκτασης της ζημιάς.

Επιπρόσθετα, γενικά, ο εντοπισμός του αρθρογράφου είναι μια διαδικασία που αντιμετωπίζει αυστηρά χρονικά όρια.

https://monolith.law/reputation/prescription-of-defamation[ja]

Σε περίπτωση διαρροής εμπιστευτικών πληροφοριών, είναι απαραίτητο να προβούμε σε ταχείες και πολύπλοκες νομικές κρίσεις και να εφαρμόσουμε τις κατάλληλες μεθόδους για τη διαγραφή των πληροφοριών και τον εντοπισμό του αρθρογράφου.