【Kiiruudis】'Jaapani isikuandmete kaitse seaduse' rikkumise tõttu esimene vahistamine visiitkaartide andmeleke juhtumi puhul

Igapäevases äritegevuses käsitletavate visiitkaartide andmetega seoses võivad esineda õiguslikud probleemid. Kuigi visiitkaarte jagatakse paljudele inimestele, võib nende andmete ebaseaduslik kasutamine enda kasuks tuua kaasa kriminaalvastutuse.

On olnud juhtum, kus 40ndates eluaastates ettevõtte töötaja arreteeriti Tokyo Metropolitani Politsei poolt, kuna ta oli ebaseaduslikult jaganud oma endise tööandja visiitkaartide andmeid uuele tööandjale.

Alljärgnevalt tutvustame seda juhtumit ja selgitame esimest arreteerimist, mis toimus seoses rikkumisega isikuandmete kaitse seaduse (Japanese Personal Information Protection Law) vastu.

Visiitkaartide andmeleke: juhtumi kronoloogia

2023. aasta (Reiwa 5) 15. septembril arreteeris Jaapani politsei 40ndates mehe, kes oli süüdistatav isikuandmete kaitse seaduse (Japanese Act on the Protection of Personal Information) rikkumises, pakkudes ebaseaduslikult oma endise tööandja visiitkaartide andmeid uuele töökohale.

See mees töötas ehitussektori personali rendifirmas ja jagas 2021. aasta (Reiwa 3) juunis töökohavahetuse ajal oma uuele kolleegile vestlusrakenduse kaudu ID-d ja parooli, mis võimaldasid juurdepääsu visiitkaartide haldussüsteemile. Süsteemis hoiti suurt hulka visiitkaartide andmeid ja jagatud ID ning parooliga oli võimalik neile andmetele ligi pääseda. On tõendeid, et uue tööandja juures kasutati neid isikuandmeid tegelikult müügitegevuses.

Viide: Nihon Keizai Shimbun｜Visiitkaartide andmed, riskijuhtimine – esimene arreteerimine isikuandmete jagamise kahtluse all[ja]

Seotud artikkel: Isikuandmete kaitse seadus ja isikuandmed – advokaat selgitab[ja]

「Jaapani Ebaausa Konkurentsi Tõkestamise Seadus」 ja 「Jaapani Isikuandmete Kaitse Seadus」

Üldjuhul reguleerib informatsiooni ebaseaduslikku omastamist 「Jaapani Ebaausa Konkurentsi Tõkestamise Seadus」. Ebaausa konkurentsi tõkestamise seaduse kaitse all olev “ärisaladus” peab vastama järgmistele kolmele kriteeriumile:

1. Saladusena haldamine (saladuse haldamise omadus)
2. Kasulikkus äritegevuses (kasulikkus)
3. Üldsusele mitte teadaolev (mitteavalikkus)

Käesoleval juhul eeldatakse, et visiitkaardid on mõeldud kolmandatele osapooltele jagamiseks ning visiitkaartidel olev teave ei vasta ülaltoodud kriteeriumidest mitteavalikkuse nõudele. Seetõttu ei pidanud politsei seda juhtumit 「Jaapani Ebaausa Konkurentsi Tõkestamise Seaduse」 rikkumiseks.

Seotud artikkel: Ärisaladuste omastamine ja ebaausa konkurentsi tõkestamise seaduse seos[ja]

Kuid visiitkaartidel olevad nimed ja e-posti aadressid kuuluvad 「Jaapani Isikuandmete Kaitse Seaduse」 alusel “isikuandmete” hulka. Seega on politsei käsitlenud seda juhtumit isikuandmete kaitse seaduse rikkumisena. Isikuandmete kaitse seadus keelab isikuandmete kogumise andmebaasides ja nende ebaseadusliku kasu saamise eesmärgil edastamise, mille eest on ette nähtud kuni ühe aasta pikkune vangistus või kuni 500 000 jeeni suurune trahv (Isikuandmete Kaitse Seadus paragrahvid 179 ja 180).

Seda ebaseaduslikku edastamist käsitlev süütegu lisati seadusesse 2017. aasta mais (2017) jõustunud isikuandmete kaitse seaduse muudatusega. Enne seda muudatust ei olnud isikuandmete kaitse seadus karistanud isikuid, kes ei olnud ettevõtjad, kuid varastasid ja edastasid isikuandmeid ebaseaduslikult. Tegelikult leidis enne seda muudatust aset palju juhtumeid, kus ettevõtte töötajad varastasid isikuandmeid ja müüsid neid kasumit taotledes edasi. Eriti märkimisväärne oli juhtum, kus suure koolitusfirma alltöövõtja töötaja varastas ebaseaduslikult umbes 30 miljonit isikuandmete kirjet ja müüs need nimekirjade müüjatele, mis tekitas suurt ühiskondlikku poleemikat ja sai muudatuste algatuseks.

Töötajate poolt isikuandmete lekke vältimiseks on vajalikud meetmed

Viimastel aastatel on visiitkaartide digitaliseerimine ja pilvepõhine visiitkaartide haldamine muutunud üha populaarsemaks. Üldiselt on töötajatel võimalik pääseda juurde ainult enda registreeritud visiitkaartide andmetele, kuid on ka võimalik, et osakonnad või meeskonnad jagavad ja kasutavad visiitkaartide teavet ühiselt.

Kui töötaja lekitab kliendi teavet, võib see põhjustada ettevõttele suurt kahju ja töötaja, kes andmeid ebaseaduslikult jagas, võib samuti kriminaalvastutusele võtta. Seetõttu on ettevõtetel vajalik rakendada meetmeid, nagu töötajate teadlikkuse tõstmise koolitused, et parandada isikuandmete haldamist.

Seotud artikkel: Kas kliendiinfo ostmist peetakse seaduslikuks? Selgitame Jaapani isikuandmete kaitse seadust[ja]

Kokkuvõte: Isikuandmete lekke vastu võitlemiseks konsulteerige advokaadiga

Siin tutvustasime teile esimest juhtumit, kus isikuandmete kaitse seaduse (Japanese Personal Information Protection Act) rikkumise tõttu vahistati inimene visiitkaartide andmeleket puudutavas juhtumis ning selgitasime “Ebaausa konkurentsi vastase seaduse” (Japanese Unfair Competition Prevention Act) ja “Isikuandmete kaitse seaduse” sisu.

Ettevõtetes tuleb isikuandmete käsitlemisel rakendada äärmist hoolt. Isikuandmete lekke vältimiseks ei piisa ainult ettevõtte siseselt isikuandmete haldamisele tähelepanu pööramisest, vaid on vajalik ka mitmesuguste meetmete rakendamine, nagu näiteks töötajatele seaduste järgimise koolituste korraldamine. Täpsemate nõuannete saamiseks pöörduge palun advokaadi poole.

Meie büroo poolt pakutavad meetmed

Monolith õigusbüroo on IT ja eriti interneti ning õiguse valdkonnas rikkaliku kogemusega õigusbüroo. Viimasel ajal on isikuandmete leke muutunud suureks probleemiks. Kui isikuandmed peaksid lekkima, võib see mõnel juhul ettevõtte tegevusele laastavalt mõjuda. Meie bürool on spetsialiseeritud teadmised infolekete ennetamiseks ja nendega toimetulekuks. Allpool olevas artiklis on kirjeldatud üksikasju.

Monolith õigusbüroo tegevusvaldkonnad: Jaapani isikuandmete kaitse seadusega seotud õigusteenused[ja]