MONOLITH LAW OFFICE+81-3-6262-3248Weekdays 10:00-18:00 JST

MONOLITH LAW MAGAZINE

IT

Jurist selgitab ebaseadusliku juurdepääsu keelustamise seaduse (Jaapani ebaseadusliku juurdepääsu keelustamise seadus) karistusi ja aegumistähtaegu

IT

Jurist selgitab ebaseadusliku juurdepääsu keelustamise seaduse (Jaapani ebaseadusliku juurdepääsu keelustamise seadus) karistusi ja aegumistähtaegu

Arvutite ja nutitelefonide levikuga ning suureneva sõltuvusega internetist on küberkuritegevus, nagu ebaseaduslik juurdepääs, kasvav trend. Ebaseadusliku juurdepääsu karistused ja aegumistähtajad on sätestatud ebaseadusliku juurdepääsu keelustamise seaduses (Japanese Unauthorized Access Prohibition Law) ja kriminaalmenetluse seaduses (Japanese Criminal Procedure Law).

Kui rikutakse ebaseadusliku juurdepääsu keelustamise seadust, millised karistused siis määratakse? Kas ebaseadusliku juurdepääsu keelustamise seaduse rikkumisele vastavatel kuritegudel on aegumistähtaeg?

Mis on ebaseadusliku juurdepääsu keelustamise seadus?

Ebaseadusliku juurdepääsu keelustamise seadus ehk Jaapani ebaseadusliku juurdepääsu keelustamise seadus on seadus, mis on loodud küberkuritegevuse ennetamiseks ja interneti korrakaitse tagamiseks juurdepääsukontrolli funktsioonide kaudu ning mis aitab kaasa kõrgtehnoloogilise infokommunikatsiooni ühiskonna tervislikule arengule. (Artikkel 1)

Ebaseadusliku juurdepääsu keelustamise seaduse kohaselt on keelatud järgmised tegevused:

  • Ebaseaduslik juurdepääs (Artikkel 3)
  • Tegevused, mis soodustavad ebaseaduslikku juurdepääsu (Artikkel 5)
  • Teiste isikutuvastuskoodide ebaseaduslik hankimine ja hoidmine (Artiklid 4 ja 6)
  • Teiste isikutuvastuskoodide sisestamise ebaseaduslik nõudmine (Artikkel 7)

Artikli 3 ebaseaduslik juurdepääs hõlmab “ebaseaduslikku sisselogimist” ja “turvaaukude ründamist”. Ebaseaduslik sisselogimine tähendab teise isiku ID või parooli sisestamist ilma loata ning sisselogimist teise isiku SNS-kontole. Turvaaukude ründamine tähendab rünnakute tegemist võrguga ühendatud arvuti turvapuuduste vastu.

Ebaseadusliku juurdepääsu soodustamine tähendab teise isiku ID või parooli andmist kolmandale isikule ilma selle isiku nõusolekuta, võimaldades seeläbi ebaseaduslikku juurdepääsu sellele kontole.

Teiste isikutuvastuskoodide ebaseaduslik hankimine tähendab teise isiku ID või parooli hankimist ebaseadusliku juurdepääsu eesmärgil. Samuti tähendab teiste isikutuvastuskoodide ebaseaduslik hoidmine ebaseaduslikult hangitud teise isiku ID või parooli hoidmist ebaseadusliku juurdepääsu eesmärgil.

Teiste isikutuvastuskoodide sisestamise ebaseaduslik nõudmine on nn phishing-tegevus. Phishing-tegevus tähendab inimeste meelitamist võltsitud veebisaitidele, mis jäljendavad tegelikke finantsasutusi, ning nende isikuandmete, nagu ID, parool ja krediitkaardinumber, sisestamise nõudmist.

Ebaseadusliku juurdepääsu keelustamise seaduse üksikasju ja näiteid selgitatakse üksikasjalikult järgmises artiklis.

https://monolith.law/reputation/access-law-password[ja]

Ebaseadusliku juurdepääsu keelustamise seaduse sanktsioonid

Kui toime pannakse ebaseaduslik juurdepääs (Jaapani ebaseadusliku juurdepääsu keelustamise seaduse paragrahv 3), võib karistuseks olla kuni kolm aastat vangistust või kuni miljon jeeni trahvi (paragrahv 11).

Kui toime pannakse tegevus, mis soodustab ebaseaduslikku juurdepääsu (paragrahv 5), ebaseaduslikult teise isiku tuvastuskoodi hankimine või hoidmine (paragrahvid 4 ja 6) või teise isiku tuvastuskoodi sisestamise ebaseaduslik nõudmine (paragrahv 7), võib karistuseks olla kuni üks aasta vangistust või kuni 500 000 jeeni trahvi (paragrahv 12).

Siiski, kui ebaseadusliku juurdepääsu soodustamise tegevus toimus teadmata, et seda kasutatakse ebaseaduslikuks juurdepääsuks, näiteks kui teisele isikule antakse teadmata nende ID või parool, võib karistuseks olla kuni 300 000 jeeni trahv (paragrahv 13).

Ebaseadusliku juurdepääsu keelustamise seaduse rikkumise eest karistatakse isegi siis, kui ei ole sooritatud muid kuritegusid või kui ei ole olnud kavatsust neid sooritada. See tähendab, et karistatakse ebaseadusliku juurdepääsu tegevuse enda eest. Näiteks, kui tegemist on ebaseadusliku juurdepääsu tegevusega, nagu “ebaseaduslik sisselogimine”, võib karistuseks olla teise isiku ID või parooli sisestamine. Karistatakse isegi siis, kui pärast ebaseaduslikku sisselogimist ei kuritarvitata ega lekitata teise isiku isikuandmeid.

Trahvi määramise juhtumid ebaseadusliku juurdepääsu keelamise seaduse rikkumise korral

Milliseid juhtumeid on olnud, kus ebaseadusliku juurdepääsu keelamise seaduse rikkumise eest on mõistetud süüdi ja määratud trahv?

Allpool tutvustame mõningaid tegelikke juhtumeid.

Isikliku teabe lekkimine küberrünnaku tõttu

Arvutitarkvara autoriõiguste ühingu (ACCS) serverist ebaseaduslikult isiklikku teavet hankinud endise ülikooli teadustöötaja kohtuprotsess toimus Tokyo ringkonnakohtus, kus mõisteti süüdi ebaseadusliku juurdepääsu keelamise seaduse rikkumises ja määrati kaheksa kuu pikkune vangistus, mille täitmisele pööramine peatati kolmeks aastaks (nõutav karistus – kaheksa kuud vangistust).

Endine teadustöötaja tunnistas, et ta muutis CGI-vormi saatmiseks mõeldud HTML-i ja pääses ligi serveris olevale isikliku teabe failile. Küsimus oli selles, kas see tegevus kvalifitseerub ebaseaduslikuks juurdepääsuks. Kohtunik leidis, et “tavaliselt pääsetakse probleemsele failile ligi, sisestades FTP-serverisse ID ja parooli, ja CGI kaudu juurdepääs on ebaseaduslik juurdepääs.”

Lisaks esitas endine teadustöötaja turvameetodi ründamiseks veebisaidile turvasündmusel. Endine teadustöötaja väitis, et ta avaldas ebaseadusliku juurdepääsu meetodi, et “julgustada serveri administraatoreid rakendama turvameetmeid”, kuid kohtunik leidis, et “isegi kui see oli selleks, ei saa õigustada asjaolu, et ta avaldas selle ilma administraatorile parandamise võimalust andmata. On ilmne, et see takistab kõrgtehnoloogilise infokommunikatsiooni ühiskonna arengut.”

Põhjus, miks määrati tingimisi vangistus, oli see, et “on palju programme, millel on sama turvaauk, ja serveri administraatorid peaksid võtma asjakohaseid meetmeid. Süüdistatav on juba saanud sotsiaalse karistuse ja püüab vältida kahju edasist levikut, kontrollides, kas isiklik teave on lekkinud.”

Muuseas, endine teadustöötaja vaidlustas süüdimõistva otsuse, kuid loobus apellatsioonist, nii et süüdimõistmine jõustus.

Ebaseaduslik juurdepääs ülikoolile

Töötaja, kes muutis ebaseaduslikult ülikooli võrgu parooli, kus ta õppis, ja logis sisse, mõisteti süüdi ebaseadusliku juurdepääsu keelamise seaduse ja muude süütegude eest. Karistus oli aasta ja kuus kuud vangistust, mille täitmisele pööramine peatati kolmeks aastaks (nõutav karistus – aasta ja kuus kuud vangistust).

Kohtunik kritiseeris, et “ta saatis e-kirju teiste õpilaste nimel, muutis kursuse registreerimist jne, põhjustades tegelikku kahju ja ebamugavusi”. Teiselt poolt, kuna ta vabandas ülikooli ees ja näitas kahetsust, määrati tingimisi vangistus.

Ebaseaduslik juurdepääs kuulsuste e-kirjadele ja sotsiaalmeediale

Kohtuotsus, mis langetati süüdistatavale, kes sai ebaseaduslikult juurdepääsu mitme naise e-kirjadele ja sotsiaalmeediale ning sai isiklikku teavet, oli kaks aastat ja kuus kuud vangistust, mille täitmisele pööramine peatati neljaks aastaks (nõutav karistus – kaks aastat ja kuus kuud vangistust).

Kohtunik märkis, et “motiiv ja asjaolud, miks ta tahtis näha naise isiklikku teavet ja pääses parooli arvates ebaseaduslikult ligi, ei ole kaalutlusel”. Teiselt poolt, “tal pole eelnevaid süütegusid ja ta on saanud ka sotsiaalse karistuse, näiteks vallandamise”, seletas ta põhjust, miks määrati tingimisi vangistus.

Kliendiinfo lekkimise juhtum

Väärtpaberifirma endine süsteemiosakonna töötaja, kes ebaseaduslikult hankis umbes 1,48 miljoni kliendi teavet, mõisteti süüdi ebaseadusliku juurdepääsu keelamise seaduse rikkumises ja varguses ning mõisteti kaheks aastaks vangi.

Kohtuotsuse kohaselt sisestas endine töötaja teise töötaja ID ja parooli ning pääses ebaseaduslikult ligi serverile, kus hoiti kliendiinfot, hankis kliendiinfot ja varastas kolm CD-R-d, millele oli salvestatud kliendiinfo ja ettevõtte ülevaade.

Kohtunik langetas otsuse, võttes arvesse asjaolu, et ta varastas ja lekitas kliendiinfo ja ettevõtte ülevaate müügi eesmärgil. Lekestatud kliendiinfo kohta märkis ta, et “see sisaldab kõrgel tasemel privaatsusinfot, nagu töökoht ja aastapalk, ja seda on raske rahasse ümber arvutada”, ja leidis, et seda ei saa hinnata ühe CD-R väärtusena.

Juhtum, kus ebaseaduslikult saadeti e-kirju, kuritarvitades ID-d ja parooli

Kohtuotsus süüdistatavale, kes kasutas ilma loata endise partneri ID-d ja parooli ning saatis ebaseaduslikult e-kirju, mõisteti süüdi ebaseadusliku juurdepääsu keelamise seaduse rikkumises ja au teotamises. Karistus oli kaks aastat vangistust, mille täitmisele pööramine peatati kolmeks aastaks (nõutav karistus – kaks aastat vangistust).

Kohtuotsuse kohaselt kasutas süüdistatav endise partneri ID-d ja parooli, pääses ebaseaduslikult ligi serverile ja saatis naise tuttavatele e-kirju, justkui oleks ta naisega armusuhtes, teotades naise au.

Esimese phishing-juhtumi avastamine Jaapanis

Endine töötaja, kes lõi phishing-saidi ja varastas kasutajate isiklikku teavet, mõisteti süüdi ebaseadusliku juurdepääsu keelamise seaduse rikkumises ja mõisteti aasta ja kümme kuud vangistust, mille täitmisele pööramine peatati neljaks aastaks (nõutav karistus – kaks aastat vangistust).

Süüdistatavat süüdistati autoriõiguse seaduse rikkumises, kuna ta rikkus originaalsaidi autoriõigusi, ja ebaseadusliku juurdepääsu keelamise seaduse rikkumises, kuna ta kuritarvitas kasutajate isiklikku teavet, kes pääsesid ligi võltsitud saidile, ja pääses ebaseaduslikult ligi originaalsaidile.

Kohtuotsus märkis, et “vastutus privaatsuse rikkumise eest on suur”, kuid määras tingimisi vangistuse, kuna “ta on sõlminud kokkuleppe ohvritega, näitab piisavat kahetsust” ja “ei ole kasutanud saadud teavet muude kuritegude toimepanemiseks”.

Ebaseadusliku juurdepääsu keelu seaduse aegumistähtaeg

Ebaseadusliku juurdepääsu keelu seaduse rikkumine on “kuritegu, mille eest võib mõista vähem kui viieaastase vangistuse või trahvi”, seega on avaliku süüdistuse aegumistähtaeg määratud kolmeks aastaks (Jaapani kriminaalmenetluse seaduse artikkel 250, lõige 2, punkt 6). Avaliku süüdistuse aegumistähtaeg viitab perioodile, mille jooksul on võimalik esitada avalik süüdistus alates kuriteo toimepanemise hetkest. Kui kolm aastat on möödunud, ei saa prokurör enam süüdistust esitada, seega on oluline olla ettevaatlik.

Kokkuvõte

Kuriteod, mis on seotud ebaseadusliku juurdepääsuga, on viimastel aastatel suurenenud ning iga ettevõte või isik, kes kasutab internetti, võib olla ohvriks. Lisaks võib selline kahju kaasneda suurte kaotustega.

Kui olete kannatanud kuritegude tõttu, mis rikuvad ebaseadusliku juurdepääsu keelustamise seadust (Jaapani ebaseadusliku juurdepääsu keelustamise seadus), võite esitada kriminaalkaebuse, kuid selle aegumistähtaeg on määratud kolmeks aastaks. Seetõttu, kui avastate ebaseadusliku juurdepääsu kahju, peaksite võimalikult kiiresti nõu pidama advokaadiga, kes on hästi kursis ebaseadusliku juurdepääsu keelustamise seadusega.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Return to Top