{"id":64126,"date":"2024-04-05T12:53:39","date_gmt":"2024-04-05T03:53:39","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=64126"},"modified":"2024-06-10T10:54:12","modified_gmt":"2024-06-10T01:54:12","slug":"personal-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/personal-information-leak","title":{"rendered":"\u3010Kiiruudis\u3011'Jaapani isikuandmete kaitse seaduse' rikkumise t\u00f5ttu esimene vahistamine visiitkaartide andmeleke juhtumi puhul"},"content":{"rendered":"\n<p>Igap\u00e4evases \u00e4ritegevuses k\u00e4sitletavate visiitkaartide andmetega seoses v\u00f5ivad esineda \u00f5iguslikud probleemid. Kuigi visiitkaarte jagatakse paljudele inimestele, v\u00f5ib nende andmete ebaseaduslik kasutamine enda kasuks tuua kaasa kriminaalvastutuse.<\/p>\n\n\n\n<p>On olnud juhtum, kus 40ndates eluaastates ettev\u00f5tte t\u00f6\u00f6taja arreteeriti Tokyo Metropolitani Politsei poolt, kuna ta oli ebaseaduslikult jaganud oma endise t\u00f6\u00f6andja visiitkaartide andmeid uuele t\u00f6\u00f6andjale.<\/p>\n\n\n\n<p>Allj\u00e4rgnevalt tutvustame seda juhtumit ja selgitame esimest arreteerimist, mis toimus seoses rikkumisega isikuandmete kaitse seaduse (Japanese Personal Information Protection Law) vastu.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-leak\/#Visiitkaartide_andmeleke_juhtumi_kronoloogia\" title=\"Visiitkaartide andmeleke: juhtumi kronoloogia\">Visiitkaartide andmeleke: juhtumi kronoloogia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-leak\/#%E3%80%8CJaapani_Ebaausa_Konkurentsi_Tokestamise_Seadus%E3%80%8D_ja_%E3%80%8CJaapani_Isikuandmete_Kaitse_Seadus%E3%80%8D\" title=\"\u300cJaapani Ebaausa Konkurentsi T\u00f5kestamise Seadus\u300d ja \u300cJaapani Isikuandmete Kaitse Seadus\u300d\">\u300cJaapani Ebaausa Konkurentsi T\u00f5kestamise Seadus\u300d ja \u300cJaapani Isikuandmete Kaitse Seadus\u300d<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-leak\/#Tootajate_poolt_isikuandmete_lekke_valtimiseks_on_vajalikud_meetmed\" title=\"T\u00f6\u00f6tajate poolt isikuandmete lekke v\u00e4ltimiseks on vajalikud meetmed\">T\u00f6\u00f6tajate poolt isikuandmete lekke v\u00e4ltimiseks on vajalikud meetmed<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-leak\/#Kokkuvote_Isikuandmete_lekke_vastu_voitlemiseks_konsulteerige_advokaadiga\" title=\"Kokkuv\u00f5te: Isikuandmete lekke vastu v\u00f5itlemiseks konsulteerige advokaadiga\">Kokkuv\u00f5te: Isikuandmete lekke vastu v\u00f5itlemiseks konsulteerige advokaadiga<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/personal-information-leak\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Visiitkaartide_andmeleke_juhtumi_kronoloogia\"><\/span>Visiitkaartide andmeleke: juhtumi kronoloogia<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>2023. aasta (Reiwa 5) 15. septembril arreteeris Jaapani politsei 40ndates mehe, kes oli s\u00fc\u00fcdistatav isikuandmete kaitse seaduse (Japanese Act on the Protection of Personal Information) rikkumises, pakkudes ebaseaduslikult oma endise t\u00f6\u00f6andja visiitkaartide andmeid uuele t\u00f6\u00f6kohale.<\/p>\n\n\n\n<p>See mees t\u00f6\u00f6tas ehitussektori personali rendifirmas ja jagas 2021. aasta (Reiwa 3) juunis t\u00f6\u00f6kohavahetuse ajal oma uuele kolleegile vestlusrakenduse kaudu ID-d ja parooli, mis v\u00f5imaldasid juurdep\u00e4\u00e4su visiitkaartide halduss\u00fcsteemile. S\u00fcsteemis hoiti suurt hulka visiitkaartide andmeid ja jagatud ID ning parooliga oli v\u00f5imalik neile andmetele ligi p\u00e4\u00e4seda. On t\u00f5endeid, et uue t\u00f6\u00f6andja juures kasutati neid isikuandmeid tegelikult m\u00fc\u00fcgitegevuses.<\/p>\n\n\n\n<p>Viide: <a href=\"https:\/\/www.nikkei.com\/article\/DGXZQOUE1421N0U3A910C2000000\/\" target=\"_blank\" rel=\"noreferrer noopener\">Nihon Keizai Shimbun\uff5cVisiitkaartide andmed, riskijuhtimine &#8211; esimene arreteerimine isikuandmete jagamise kahtluse all[ja]<\/a><\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Isikuandmete kaitse seadus ja isikuandmed &#8211; advokaat selgitab[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%E3%80%8CJaapani_Ebaausa_Konkurentsi_Tokestamise_Seadus%E3%80%8D_ja_%E3%80%8CJaapani_Isikuandmete_Kaitse_Seadus%E3%80%8D\"><\/span>\u300cJaapani Ebaausa Konkurentsi T\u00f5kestamise Seadus\u300d ja \u300cJaapani Isikuandmete Kaitse Seadus\u300d<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\u00dcldjuhul reguleerib informatsiooni ebaseaduslikku omastamist \u300cJaapani Ebaausa Konkurentsi T\u00f5kestamise Seadus\u300d. Ebaausa konkurentsi t\u00f5kestamise seaduse kaitse all olev &#8220;\u00e4risaladus&#8221; peab vastama j\u00e4rgmistele kolmele kriteeriumile:<\/p>\n\n\n\n<ol>\n<li>Saladusena haldamine (saladuse haldamise omadus)<\/li>\n\n\n\n<li>Kasulikkus \u00e4ritegevuses (kasulikkus)<\/li>\n\n\n\n<li>\u00dcldsusele mitte teadaolev (mitteavalikkus)<\/li>\n<\/ol>\n\n\n\n<p>K\u00e4esoleval juhul eeldatakse, et visiitkaardid on m\u00f5eldud kolmandatele osapooltele jagamiseks ning visiitkaartidel olev teave ei vasta \u00fclaltoodud kriteeriumidest mitteavalikkuse n\u00f5udele. Seet\u00f5ttu ei pidanud politsei seda juhtumit \u300cJaapani Ebaausa Konkurentsi T\u00f5kestamise Seaduse\u300d rikkumiseks.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/trade-secrets-unfair-competition-prevention-act\" target=\"_blank\" rel=\"noreferrer noopener\">\u00c4risaladuste omastamine ja ebaausa konkurentsi t\u00f5kestamise seaduse seos[ja]<\/a><\/p>\n\n\n\n<p>Kuid visiitkaartidel olevad nimed ja e-posti aadressid kuuluvad \u300cJaapani Isikuandmete Kaitse Seaduse\u300d alusel &#8220;isikuandmete&#8221; hulka. Seega on politsei k\u00e4sitlenud seda juhtumit isikuandmete kaitse seaduse rikkumisena. Isikuandmete kaitse seadus keelab isikuandmete kogumise andmebaasides ja nende ebaseadusliku kasu saamise eesm\u00e4rgil edastamise, mille eest on ette n\u00e4htud kuni \u00fche aasta pikkune vangistus v\u00f5i kuni 500 000 jeeni suurune trahv (Isikuandmete Kaitse Seadus paragrahvid 179 ja 180).<\/p>\n\n\n\n<p>Seda ebaseaduslikku edastamist k\u00e4sitlev s\u00fc\u00fctegu lisati seadusesse 2017. aasta mais (2017) j\u00f5ustunud isikuandmete kaitse seaduse muudatusega. Enne seda muudatust ei olnud isikuandmete kaitse seadus karistanud isikuid, kes ei olnud ettev\u00f5tjad, kuid varastasid ja edastasid isikuandmeid ebaseaduslikult. Tegelikult leidis enne seda muudatust aset palju juhtumeid, kus ettev\u00f5tte t\u00f6\u00f6tajad varastasid isikuandmeid ja m\u00fc\u00fcsid neid kasumit taotledes edasi. Eriti m\u00e4rkimisv\u00e4\u00e4rne oli juhtum, kus suure koolitusfirma allt\u00f6\u00f6v\u00f5tja t\u00f6\u00f6taja varastas ebaseaduslikult umbes 30 miljonit isikuandmete kirjet ja m\u00fc\u00fcs need nimekirjade m\u00fc\u00fcjatele, mis tekitas suurt \u00fchiskondlikku poleemikat ja sai muudatuste algatuseks.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tootajate_poolt_isikuandmete_lekke_valtimiseks_on_vajalikud_meetmed\"><\/span>T\u00f6\u00f6tajate poolt isikuandmete lekke v\u00e4ltimiseks on vajalikud meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Viimastel aastatel on visiitkaartide digitaliseerimine ja pilvep\u00f5hine visiitkaartide haldamine muutunud \u00fcha populaarsemaks. \u00dcldiselt on t\u00f6\u00f6tajatel v\u00f5imalik p\u00e4\u00e4seda juurde ainult enda registreeritud visiitkaartide andmetele, kuid on ka v\u00f5imalik, et osakonnad v\u00f5i meeskonnad jagavad ja kasutavad visiitkaartide teavet \u00fchiselt.<\/p>\n\n\n\n<p>Kui t\u00f6\u00f6taja lekitab kliendi teavet, v\u00f5ib see p\u00f5hjustada ettev\u00f5ttele suurt kahju ja t\u00f6\u00f6taja, kes andmeid ebaseaduslikult jagas, v\u00f5ib samuti kriminaalvastutusele v\u00f5tta. Seet\u00f5ttu on ettev\u00f5tetel vajalik rakendada meetmeid, nagu t\u00f6\u00f6tajate teadlikkuse t\u00f5stmise koolitused, et parandada isikuandmete haldamist.<\/p>\n\n\n\n<p>Seotud artikkel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-customer-information\" target=\"_blank\" rel=\"noreferrer noopener\">Kas kliendiinfo ostmist peetakse seaduslikuks? Selgitame Jaapani isikuandmete kaitse seadust[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_Isikuandmete_lekke_vastu_voitlemiseks_konsulteerige_advokaadiga\"><\/span>Kokkuv\u00f5te: Isikuandmete lekke vastu v\u00f5itlemiseks konsulteerige advokaadiga<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Siin tutvustasime teile esimest juhtumit, kus isikuandmete kaitse seaduse (Japanese Personal Information Protection Act) rikkumise t\u00f5ttu vahistati inimene visiitkaartide andmeleket puudutavas juhtumis ning selgitasime &#8220;Ebaausa konkurentsi vastase seaduse&#8221; (Japanese Unfair Competition Prevention Act) ja &#8220;Isikuandmete kaitse seaduse&#8221; sisu.<\/p>\n\n\n\n<p>Ettev\u00f5tetes tuleb isikuandmete k\u00e4sitlemisel rakendada \u00e4\u00e4rmist hoolt. Isikuandmete lekke v\u00e4ltimiseks ei piisa ainult ettev\u00f5tte siseselt isikuandmete haldamisele t\u00e4helepanu p\u00f6\u00f6ramisest, vaid on vajalik ka mitmesuguste meetmete rakendamine, nagu n\u00e4iteks t\u00f6\u00f6tajatele seaduste j\u00e4rgimise koolituste korraldamine. T\u00e4psemate n\u00f5uannete saamiseks p\u00f6\u00f6rduge palun advokaadi poole.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo on IT ja eriti interneti ning \u00f5iguse valdkonnas rikkaliku kogemusega \u00f5igusb\u00fcroo. Viimasel ajal on isikuandmete leke muutunud suureks probleemiks. Kui isikuandmed peaksid lekkima, v\u00f5ib see m\u00f5nel juhul ettev\u00f5tte tegevusele laastavalt m\u00f5juda. Meie b\u00fcrool on spetsialiseeritud teadmised infolekete ennetamiseks ja nendega toimetulekuks. Allpool olevas artiklis on kirjeldatud \u00fcksikasju.<\/p>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo tegevusvaldkonnad: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Jaapani isikuandmete kaitse seadusega seotud \u00f5igusteenused[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Igap\u00e4evases \u00e4ritegevuses k\u00e4sitletavate visiitkaartide andmetega seoses v\u00f5ivad esineda \u00f5iguslikud probleemid. Kuigi visiitkaarte jagatakse paljudele inimestele, v\u00f5ib nende andmete ebaseaduslik kasutami [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65720,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64126"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=64126"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64126\/revisions"}],"predecessor-version":[{"id":65721,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/64126\/revisions\/65721"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/65720"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=64126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=64126"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=64126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}