Kliendiinfo ja muu konfidentsiaalne info on anonüümses foorumis lekkinud! Kustutamise ja postitaja tuvastamise meetodid
Ettevõtte poolt haldatav konfidentsiaalne teave, näiteks klientide isikuandmed, mis on lekkinud internetis asuvatele teadetetahvlitele, on ettevõtte jaoks loomulikult talumatu olukord. Kui selline infolekke juhtub, soovite ilmselt kiiresti kõnealuse teabe kustutada ja vajadusel tuvastada ka lekke põhjustanud süüdlase.
Kuid selline kustutamine ja postitaja tuvastamine ei ole loomulikult lihtne. Nagu hiljem selgitame, ei saa kustutamist ega postitaja tuvastamist teostada, kui ei saa öelda, et ettevõtte “mingisugune õigus” on rikutud kirjutatud fakti tõttu. See on seaduse aluspõhimõte ja “millist õigust saab öelda, et on rikutud, kui konfidentsiaalne teave on postitatud” on üsna keeruline küsimus.
Ettevõtte “mingisugune õigus” on rikutud kirjutatud fakti tõttu
Lekestatud teabe kustutamine ja postitaja tuvastamine on sellisel viisil keeruline ja spetsialiseeritud ülesanne, kuid meie büroo on sellistes olukordades olnud edukas nii kustutamises kui ka postitaja tuvastamises (IP-aadressi avalikustamises).
Kustutamiseks või postitaja tuvastamiseks on vaja ‘mingisuguse õiguse’ rikkumist
Eelduseks on, et kustutamise või postitaja tuvastamiseks on vaja järgmist loogikat.
- Ettevõtte ‘mingisugust õigust’ rikutakse teabe avaldamisega, seega tuleks kustutamine lubada
- Ettevõtte ‘mingisugust õigust’ rikutakse teabe avaldamisega, seega tuleks lubada postitaja teabe avalikustamine (vastavalt Protsessiseadustiku sätetele)
Seega, igal juhul on vaja väita, et ‘mingisugune õigus’ on rikutud.
Selle ‘mingisuguse õiguse’ tüüpiline näide on auõigus (au teotamine). Näiteks, kui on kirjutatud, et ‘ettevõte nimega ●● teeb raamatupidamispettust’, võib öelda, et ‘see märkus ütleb, et ettevõte on kuriteo toime pannud, ja kui seda öeldakse, langeb ettevõtte maine avalikkuse silmis (õiguslikus mõttes ‘sotsiaalne hindamine langeb’) ja pole tõsi, et oleks tehtud raamatupidamispettust’, seega on olemas ‘auõiguse’ rikkumine.
https://monolith.law/reputation/defamation[ja]
Teine ‘tüüpiline’ näide on privaatsusõigus. Kui on avaldatud teavet kellegi armuelu kohta, võib see isik väita privaatsuse rikkumist.
https://monolith.law/reputation/privacy-invasion[ja]
Kas konfidentsiaalse info lekkimine on maine kahjustamine või privaatsusõiguse rikkumine?
Niisiis, milliseid õigusi võib öelda, et on rikutud, kui konfidentsiaalne info, näiteks kliendiinfo, lekib?
Maine kahjustamise väide on üsna keeruline. Kui teid peetakse “kliendiinfo lekitajaks”, võib teie “sotsiaalne hinnang” langeda, kuid kahjuks ei kehti maine kahjustamine, kuna “lekke” fakt on tõsi.
Privaatsusõiguse rikkumise väide on samuti keeruline. Tõepoolest, kliendid, kes on info lekke ohvrid, võivad väita, et nende privaatsusõigusi on rikutud, kui on avaldatud info, et “see isik on selle ettevõtte klient” või nende aadress ja nimi. Kuid ainult klient saab seda rikkumist väita, ettevõte ei saa kliendi eest privaatsusõiguse rikkumist väita. Seega,
- ettevõte võib teavitada klienti info lekke toimumisest, paluda kliendil pöörduda advokaadi poole, advokaat kasutab kliendi volikirja, et väita privaatsusõiguse rikkumist ja teha kustutamisi jne, seejärel kompenseerib ettevõte kliendile advokaaditasu võrdse summa… see on võimalik
- ettevõte ei saa pöörduda advokaadi poole, advokaat ei saa kasutada ettevõtte volikirja, et väita ettevõtte privaatsusõiguse rikkumist ja teha kustutamisi jne… see ei ole võimalik
See on olukord.
“Äritegevuse õiguse või äritegevuse teostamise õiguse” rikkumine
Meie büroo poolt lahendatud juhtum oli seotud kliendiinfo lekkega. Ühe ettevõtte kliendiinfo lekkis anonüümsete postituste kaudu, tõenäoliselt ettevõtte siseringi poolt.
Meie büroo väitis, et on rikutud “äritegevuse õigust või äritegevuse teostamise õigust”.
Äritegevuse õigus või äritegevuse teostamise õigus on ettevõtte õigus tegevust teostada, mis koosneb ettevõtte omandiõigusest ja töötajate töötegevusest ning sisaldab isikuõigusi, mis on seotud ettevõtte tegevusega. Kuigi see on keeruline väljend, tähendab see:
- Kasumit teeniva ettevõtte tegevus on põhimõtteliselt majandustegevus ja ei ole seadusega kaitstud
- Kuid selle tuum on konkreetsete töötajate “isikuõigused” ja kui rikkumine on teatud tasemel, on see seadusega kaitstud
Nagu eelnevates kohtuotsustes on öeldud:
Kui tegu on juriidilise isiku suhtes, siis ① kui tegu ületab õiguste teostamise mõistlikkuse, ② kahjustab oluliselt juriidilise isiku vara ettenähtud kasutamist ja tekitab töötajatele talumatu segaduse ja ebamugavuse, ③ “äritegevuse” häire on märkimisväärne ja põhjustab juriidilisele isikule raskesti taastatava suure kahju, siis võib seda tegevust hinnata kui ebaseaduslikku takistust “äritegevuse teostamise õigusele” ja juriidilisel isikul on õigus nõuda selle takistuse lõpetamist “äritegevuse teostamise õiguse” alusel.
Tokyo High Court Decision, Heisei 20 (2008) (Ra) No. 181
Seega, selles juhtumis:
- Kliendiinfo, mida ettevõttes rangelt salajas hoitakse
- Kui kliendiinfo lekib teistele saitidele, võib ettevõtte sotsiaalne usaldusväärsus oluliselt langeda ja kahjutasu, mida võib olla vaja klientidele maksta, võib olla raskesti prognoositav ja suur
- Kui selline olukord tekib, võib ettevõtte töötajate äritegevuse teostamise kahju olla tõsine
Tõime need faktid koos tõenditega välja ja väitsime, et on rikutud äritegevuse õigust või äritegevuse teostamise õigust. Muide, 1 on kontseptsioon, mis on lähedane nn ebaausa konkurentsi tõkestamise seaduse (Jaapani ebaausa konkurentsi tõkestamise seadus) ärisaladusele. Kuid selles artiklis me ei lähe detailidesse, kuid isegi kui see vastab “ebaausa konkurentsi tõkestamise seaduse ärisaladusele”, ei tähenda see, et kustutamine või postitaja tuvastamine oleks automaatselt lubatud.
https://monolith.law/corporate/trade-secrets-unfair-competition-prevention-act[ja]
Kokkuvõte
Selles küsimuses väitis meie büroo, nagu eespool mainitud, “äriõiguse või äritegevuse õiguse” rikkumist ning kohtunik tunnistas seda.
- Artikli kustutamine
- Artikli postitaja IP-aadressi avalikustamine
on heaks kiidetud.
Kuid algusest peale ei saa öelda, kas kõigil konfidentsiaalse teabe lekke juhtudel tuleks väita “äriõiguse või äritegevuse õiguse” rikkumist. Kustutamiseks või postitaja tuvastamiseks piisab “mingi õiguse” rikkumise väitmisest ja juhtumipõhiselt võib olla juhtumeid, kus tuleks väita teisi õigusi (see hõlbustab tõendite kogumist ja kohtud tunnistavad seda tõenäolisemalt ebaseaduslikuks). Milliseid õigusi tuleks konkreetse juhtumi korral väita, on täpselt selline kõrgtasemel õiguslik arutelu, mida peaks tegema advokaat, kes tegeleb paljude selliste juhtumitega.
Lisaks, isegi kui väidetakse “äriõiguse või äritegevuse õiguse” rikkumist, on konkreetse juhtumi puhul küsimus, milliseid fakte ja tõendeid tuleks koguda, samuti kõrgtasemel õiguslik otsus.
Kui konfidentsiaalse teabe leke on toimunud, tuleks asjakohane teave võimalikult kiiresti kustutada. Kui teave on kord internetis avaldatud ja seda ei eemaldata, võib see levida teistele saitidele ja kahju võib suureneda.
Lisaks on postitaja tuvastamine üldiselt võitlus range ajapiiranguga.
https://monolith.law/reputation/prescription-of-defamation[ja]
Kui konfidentsiaalse teabe leke on toimunud, tuleb teha kiireid kõrgtasemelisi otsuseid, nagu eespool mainitud, ja kustutada või tuvastada postitaja asjakohasel viisil.
Category: Internet