MONOLITH LAW OFFICE+81-3-6262-3248Jours ouvrables 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

General Corporate

【Alerte】Première arrestation pour violation de la loi sur la protection des données personnelles suite à la fuite de données de cartes de visite

General Corporate

【Alerte】Première arrestation pour violation de la loi sur la protection des données personnelles suite à la fuite de données de cartes de visite

Quels sont les problèmes juridiques associés aux données de cartes de visite que nous traitons au quotidien dans nos activités commerciales ? Bien que les cartes de visite soient distribuées à de nombreuses personnes, emporter ces données pour en tirer un profit illégitime peut être passible de poursuites pénales.

Il y a eu un cas où un homme dans la quarantaine, employé d’une entreprise, a été arrêté par la police métropolitaine de Tokyo pour avoir fourni illégalement des données de cartes de visite de son ancien employeur à la société où il avait changé d’emploi.

Ici, nous expliquerons ce cas tout en introduisant le premier exemple d’arrestation pour violation de la loi japonaise sur la protection des informations personnelles (Japanese Personal Information Protection Law).

Chronologie de l’incident de fuite de données de cartes de visite

Le 15 septembre 2023, un homme dans la quarantaine a été arrêté par la police métropolitaine de Tokyo pour avoir illégalement fourni des données de cartes de visite de son ancien employeur à son nouveau lieu de travail, en violation de la loi japonaise sur la protection des informations personnelles (fourniture illégale).

Cet homme travaillait pour une agence de placement de personnel dans le secteur de la construction et, lorsqu’il a changé d’emploi en juin 2021, il a partagé son identifiant et son mot de passe permettant d’accéder au système de gestion des informations des cartes de visite avec un collègue de son nouveau travail via une application de messagerie. Le système contenait un grand nombre de données de cartes de visite, et avec l’identifiant et le mot de passe partagés, il était possible d’accéder à ces informations. Il semble que ces informations personnelles aient été effectivement utilisées pour des activités commerciales dans l’entreprise où l’homme avait été embauché.

Référence : Nikkei Inc.|Risque de gestion des données de cartes de visite, première arrestation pour suspicion de fourniture d’informations personnelles[ja]

Article connexe : Qu’est-ce que la loi japonaise sur la protection des informations personnelles et les informations personnelles ? Explication par un avocat[ja]

La loi sur la prévention de la concurrence déloyale et la loi sur la protection des données personnelles

Normalement, les actes consistant à emporter des informations de manière illicite sont régulés par la loi japonaise sur la prévention de la concurrence déloyale. Les “secrets d’affaires” protégés par cette loi doivent satisfaire simultanément aux trois critères suivants :

  1. Être gérés en tant que secret (caractère confidentiel)
  2. Être utiles pour les affaires ou autres (utilité)
  3. Ne pas être de notoriété publique (caractère non public)

Dans le cas présent, comme les cartes de visite sont par définition destinées à être distribuées à des tiers, il est considéré que les informations inscrites sur les cartes de visite ne satisfont pas au critère de non-publicité. C’est pourquoi la police métropolitaine n’a pas jugé les faits incriminés comme une violation de la loi sur la prévention de la concurrence déloyale.

Article connexe : Quel est le lien entre l’emport de secrets d’affaires et la loi sur la prévention de la concurrence déloyale ?[ja]

Cependant, les noms et adresses e-mail inscrits sur les cartes de visite correspondent à des “données personnelles” au sens de la loi japonaise sur la protection des données personnelles. Ainsi, il est probable que la police métropolitaine ait qualifié les faits de cette affaire de violation de la loi sur la protection des données personnelles. Cette loi interdit de fournir des bases de données contenant des informations personnelles dans le but d’obtenir un avantage illicite, et prévoit des sanctions pouvant aller jusqu’à un an d’emprisonnement ou une amende de 500 000 yens au maximum (articles 179 et 180 de la loi sur la protection des données personnelles).

Ce délit de fourniture illicite a été introduit par la révision de la loi sur la protection des données personnelles entrée en vigueur en mai 2017 (2017). Avant cette révision, la loi ne prévoyait aucune sanction pour les individus qui, n’étant pas des opérateurs d’affaires, détournaient et fournissaient illégalement des données personnelles. En effet, avant cette révision, il y avait de nombreux cas où des employés au sein d’entreprises extrayaient illégalement des données personnelles pour les vendre à des fins lucratives à des commerçants. En particulier, le cas où un employé d’un sous-traitant d’une grande entreprise d’enseignement à distance a illégalement extrait environ 30 millions de données personnelles pour les vendre à un opérateur de listes a constitué un important problème social et a été un catalyseur pour cette révision.

Il est nécessaire de prendre des mesures pour prévenir les fuites d’informations personnelles par les employés

Récemment, la numérisation des cartes de visite et leur gestion dans le cloud se sont généralisées. En général, les employés ne peuvent accéder qu’aux données des cartes de visite qu’ils ont enregistrées, mais il est également possible de partager et d’utiliser les informations des cartes de visite au sein d’un département ou d’une équipe.

Si un employé divulgue des informations sur les clients, non seulement l’entreprise peut subir de lourdes pertes, mais l’employé qui a fourni les informations de manière illégitime peut également être tenu pénalement responsable. Il est donc nécessaire pour les entreprises de mettre en place des mesures telles que des formations pour améliorer la conscience des employés en matière de gestion de l’information.

Article connexe : Est-il légal d’acheter des informations sur les clients ? Explication de la loi japonaise sur la protection des informations personnelles[ja]

Résumé : Pour les mesures contre la fuite d’informations personnelles, consultez un avocat

Nous avons présenté ici l’affaire de fuite de données de cartes de visite, qui a conduit à la première arrestation pour violation de la loi sur la protection des informations personnelles, et nous avons expliqué la “Loi sur la prévention de la concurrence déloyale” et la “Loi sur la protection des informations personnelles”.

La manipulation des informations personnelles au sein des entreprises requiert la plus grande attention. Pour prévenir la fuite d’informations personnelles, il est nécessaire de prendre diverses mesures, telles que veiller à la gestion des informations personnelles en interne et fournir des formations sur la conformité légale aux employés. Pour plus de détails, veuillez consulter un avocat.

Présentation des mesures proposées par notre cabinet

Le cabinet d’avocats Monolith est spécialisé en IT, et plus particulièrement dans les domaines conjoints d’Internet et du droit, forts d’une riche expérience. De nos jours, la fuite d’informations personnelles est devenue un problème majeur. Dans l’éventualité où des informations personnelles seraient divulguées, cela pourrait avoir un impact dévastateur sur les activités d’une entreprise. Notre cabinet possède une expertise spécialisée dans la prévention des fuites d’informations et les stratégies de réponse. Vous trouverez plus de détails dans l’article ci-dessous.

Domaines d’expertise du cabinet d’avocats Monolith : Affaires juridiques liées à la protection des informations personnelles[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Retourner En Haut