【Berita Terkini】Penangkapan Pertama atas Pelanggaran 'Japanese Personal Information Protection Law' Terkait Insiden Kebocoran Data Kartu Nama
Dalam kegiatan bisnis sehari-hari, apa masalah hukum yang mungkin terkait dengan data kartu nama yang kita tangani? Meskipun kartu nama sering dibagikan kepada banyak orang, membawa keluar data ini untuk mendapatkan keuntungan secara tidak sah bisa berpotensi dianggap sebagai tindak pidana.
Seorang pria berusia 40-an yang bekerja di sebuah perusahaan pernah ditangkap oleh Kepolisian Metropolitan Tokyo karena telah secara tidak sah memberikan data kartu nama dari perusahaan tempat ia bekerja sebelumnya kepada perusahaan yang ia tuju setelah pindah pekerjaan.
Di sini, kami akan menjelaskan tentang kasus ini sambil memberikan penjelasan mengenai penangkapan pertama yang terkait dengan pelanggaran Undang-Undang Perlindungan Informasi Pribadi Jepang.
Kronologi Insiden Kebocoran Data Kartu Nama
Pada tanggal 15 September 2023, seorang pria berusia 40-an yang sebelumnya bekerja di sebuah perusahaan, ditangkap oleh Kepolisian Metropolitan Tokyo karena diduga melanggar Undang-Undang Perlindungan Informasi Pribadi Jepang (penyediaan tidak sah) setelah ia secara tidak sah memberikan data kartu nama perusahaan lamanya ke tempat kerja barunya.
Pria tersebut bekerja di sebuah perusahaan penyalur tenaga kerja di bidang arsitektur, dan saat ia pindah pekerjaan pada Juni 2021, ia diduga telah membagikan ID dan kata sandi yang dapat mengakses sistem manajemen informasi kartu nama melalui aplikasi chat kepada rekan kerjanya di perusahaan baru. Sistem tersebut menyimpan banyak data kartu nama, dan dengan ID dan kata sandi yang dibagikan tersebut, seseorang dapat mengakses informasi tersebut. Di perusahaan baru, informasi pribadi ini tampaknya telah digunakan untuk kegiatan penjualan.
Artikel Terkait: Undang-Undang Perlindungan Informasi Pribadi dan Informasi Pribadi: Penjelasan oleh Pengacara[ja]
「Undang-Undang Pencegahan Persaingan Usaha Tidak Sehat」 dan 「Undang-Undang Perlindungan Data Pribadi」 Jepang
Secara umum, tindakan membawa keluar informasi secara tidak sah diatur oleh 「Undang-Undang Pencegahan Persaingan Usaha Tidak Sehat」 Jepang. Untuk dianggap sebagai “rahasia dagang” yang dilindungi oleh undang-undang ini, harus memenuhi ketiga kriteria berikut:
- Dikelola sebagai rahasia (Karakteristik kerahasiaan)
- Berguna untuk bisnis atau kegiatan serupa (Kegunaan)
- Tidak diketahui oleh publik (Karakteristik tidak umum)
Dalam kasus seperti kartu nama, yang pada dasarnya dimaksudkan untuk dibagikan kepada pihak ketiga, informasi yang tertera pada kartu nama tidak memenuhi kriteria ketiga di atas, yaitu karakteristik tidak umum. Oleh karena itu, tampaknya Kepolisian Metropolitan Tokyo tidak menganggap fakta yang dicurigai sebagai pelanggaran 「Undang-Undang Pencegahan Persaingan Usaha Tidak Sehat」 Jepang.
Artikel terkait: Apa hubungan antara pengambilan rahasia dagang dan Undang-Undang Pencegahan Persaingan Usaha Tidak Sehat?[ja]
Namun, nama dan alamat email yang tertera pada kartu nama tersebut sesuai dengan definisi 「data pribadi」 di bawah 「Undang-Undang Perlindungan Data Pribadi」 Jepang. Oleh karena itu, Kepolisian Metropolitan Tokyo mungkin telah menetapkan tuduhan pelanggaran 「Undang-Undang Perlindungan Data Pribadi」 Jepang. Undang-undang ini melarang penyediaan database data pribadi untuk tujuan memperoleh keuntungan secara tidak sah, dengan sanksi hukuman penjara maksimal satu tahun atau denda hingga 500.000 yen (Pasal 179 dan Pasal 180 dari 「Undang-Undang Perlindungan Data Pribadi」 Jepang).
Ketentuan mengenai penyediaan data pribadi secara tidak sah ini diperkenalkan dalam amandemen 「Undang-Undang Perlindungan Data Pribadi」 Jepang yang diberlakukan pada Mei 2017 (tahun 2017). Sebelum amandemen ini, ada masalah di mana individu yang tidak dianggap sebagai pelaku usaha tidak dapat dihukum meskipun mereka mencuri dan menyediakan data pribadi secara tidak sah. Sebelum amandemen ini, kasus-kasus di mana karyawan di dalam perusahaan mengambil data pribadi secara tidak sah dan menjualnya kepada pedagang dengan tujuan mendapatkan keuntungan sering terjadi. Khususnya, kasus di mana karyawan dari perusahaan pendidikan jarak jauh besar yang mengambil sekitar 30 juta data pribadi secara tidak sah dan menjualnya kepada pedagang daftar menjadi masalah sosial yang besar dan menjadi pemicu untuk amandemen tersebut.
Upaya Pencegahan Kebocoran Informasi Pribadi oleh Karyawan
Dalam beberapa tahun terakhir, digitalisasi kartu nama dan pengelolaan kartu nama melalui cloud telah menjadi umum. Umumnya, karyawan hanya dapat mengakses data kartu nama yang telah mereka daftarkan sendiri, namun juga dimungkinkan untuk berbagi dan memanfaatkan informasi kartu nama di antara departemen atau seluruh tim.
Jika seorang karyawan membocorkan informasi pelanggan, bukan hanya perusahaan yang akan mengalami kerugian besar, tetapi karyawan yang memberikan informasi secara ilegal juga dapat bertanggung jawab secara pidana. Oleh karena itu, perusahaan perlu mengambil langkah-langkah seperti menyelenggarakan pelatihan untuk meningkatkan kesadaran karyawan tentang pengelolaan informasi.
Artikel terkait: Apakah Pembelian Informasi Pelanggan Legal? Penjelasan tentang Undang-Undang Perlindungan Informasi Pribadi Jepang[ja]
Kesimpulan: Konsultasikan Langkah Pencegahan Kebocoran Informasi Pribadi kepada Pengacara
Di sini, kami telah memperkenalkan insiden kebocoran data kartu nama yang mengakibatkan penangkapan pertama karena pelanggaran Undang-Undang Perlindungan Informasi Pribadi Jepang, dan menjelaskan tentang ‘Undang-Undang Pencegahan Persaingan Tidak Sehat Jepang’ dan ‘Undang-Undang Perlindungan Informasi Pribadi Jepang’.
Perusahaan harus sangat berhati-hati dalam menangani informasi pribadi. Untuk mencegah kebocoran informasi pribadi, tidak hanya perlu memperhatikan manajemen informasi pribadi di dalam perusahaan, tetapi juga perlu mengadakan pelatihan kepatuhan hukum bagi karyawan dan berbagai langkah lainnya. Untuk informasi lebih lanjut, silakan konsultasikan dengan pengacara.
Informasi Mengenai Langkah-langkah yang Diambil oleh Kantor Kami
Kantor Hukum Monolith adalah sebuah firma hukum yang memiliki pengalaman luas dalam IT, khususnya hukum internet. Belakangan ini, kebocoran informasi pribadi telah menjadi masalah besar. Jika informasi pribadi bocor, hal itu dapat berdampak fatal pada aktivitas perusahaan. Kami memiliki keahlian khusus dalam pencegahan dan penanganan kebocoran informasi. Detailnya telah kami uraikan dalam artikel di bawah ini.
Bidang layanan Kantor Hukum Monolith: Layanan Hukum Terkait dengan Perlindungan Informasi Pribadi[ja]