【Flash News】Primo arresto per violazione della 'Legge Giapponese sulla Protezione dei Dati Personali' a seguito di un incidente di fuga di dati da biglietti da visita
Quali problemi legali possono sorgere nel trattamento quotidiano dei dati delle carte da visita nel mondo degli affari? Nonostante le carte da visita siano distribuite a molte persone, esiste la possibilità di essere perseguiti penalmente se si utilizzano questi dati per ottenere un profitto illecito.
C’è stato un caso in cui un uomo di 40 anni è stato arrestato dalla polizia metropolitana di Tokyo per aver fornito illegalmente i dati delle carte da visita della sua precedente azienda al suo nuovo posto di lavoro.
In questo articolo, introduciamo questo caso e discutiamo del primo esempio di arresto per violazione della ‘Legge Giapponese sulla Protezione dei Dati Personali’.
Cronologia dell’incidente di fuga di dati da biglietti da visita
Il 15 settembre 2023, un uomo di 40 anni è stato arrestato dalla Polizia Metropolitana di Tokyo con l’accusa di violazione della ‘Legge Giapponese sulla Protezione dei Dati Personali’ (fornitura illecita), tra le altre, per aver fornito illecitamente i dati dei biglietti da visita della sua precedente azienda al suo nuovo posto di lavoro.
Quest’uomo lavorava per un’agenzia di lavoro temporaneo nel settore dell’edilizia e, quando ha cambiato lavoro nel giugno 2021, si ritiene che abbia condiviso l’ID e la password per accedere al sistema di gestione dei dati dei biglietti da visita con un collega del suo nuovo posto di lavoro tramite un’app di chat. Il sistema conteneva molti dati di biglietti da visita e, utilizzando l’ID e la password condivisi, era possibile accedere a queste informazioni. Si ritiene che queste informazioni personali siano state effettivamente utilizzate per le attività di vendita nella nuova azienda.
Articolo correlato: Cos’è la Legge Giapponese sulla Protezione dei Dati Personali e le informazioni personali? Spiegazione dell’avvocato[ja]
“Legge Giapponese sulla Prevenzione della Concorrenza Sleale” e “Legge Giapponese sulla Protezione dei Dati Personali”
Normalmente, l’atto di portare via informazioni in modo illecito è regolato dalla “Legge Giapponese sulla Prevenzione della Concorrenza Sleale”. I “segreti commerciali” protetti da questa legge devono soddisfare tutti e tre i seguenti requisiti:
- Sono gestiti come segreti (segretezza)
- Sono utili per le attività commerciali (utilità)
- Non sono noti al pubblico (non pubblici)
Per quanto riguarda i biglietti da visita come in questo caso, poiché sono destinati a essere distribuiti a terzi, si ritiene che le informazioni riportate sui biglietti da visita non soddisfino il requisito di non essere noti al pubblico. Pertanto, si presume che la Polizia Metropolitana di Tokyo non abbia considerato i fatti sospetti come una violazione della Legge sulla Prevenzione della Concorrenza Sleale.
Articolo correlato: Qual è la relazione tra la divulgazione di segreti commerciali e la Legge sulla Prevenzione della Concorrenza Sleale?[ja]
Tuttavia, i nomi e gli indirizzi email riportati sui biglietti da visita rientrano nella definizione di “dati personali” secondo la Legge Giapponese sulla Protezione dei Dati Personali. Pertanto, si ritiene che la Polizia Metropolitana di Tokyo abbia considerato i sospetti in questo caso come una violazione della Legge sulla Protezione dei Dati Personali. Questa legge vieta di fornire un database di dati personali con l’intento di ottenere un profitto illecito, e prevede una pena di reclusione fino a un anno o una multa fino a 500.000 yen (articoli 179 e 180 della Legge sulla Protezione dei Dati Personali).
Questo reato di fornitura illecita è stato introdotto con la revisione della Legge sulla Protezione dei Dati Personali entrata in vigore nel maggio 2017. Prima di questa revisione, c’era un problema in quanto le persone che non erano operatori commerciali non erano soggette a punizioni anche se rubavano e fornivano illegalmente dati personali. Infatti, prima di questa revisione, c’erano molti casi in cui i dipendenti all’interno delle aziende portavano via illegalmente dati personali e li vendevano a operatori commerciali con l’intento di ottenere un profitto. In particolare, il caso in cui un dipendente di un’azienda subappaltatrice di un’importante società di istruzione a distanza ha portato via illegalmente circa 30 milioni di dati personali e li ha venduti a un operatore di elenchi è ancora fresco nella memoria, e questo caso è stato l’occasione per la revisione.
È necessario adottare misure per prevenire la divulgazione di informazioni personali da parte dei dipendenti
Negli ultimi anni, la digitalizzazione dei biglietti da visita e la gestione dei biglietti da visita nel cloud sono diventate diffuse. In generale, i dipendenti possono accedere solo ai dati dei biglietti da visita che hanno registrato, ma è anche possibile utilizzare le informazioni dei biglietti da visita condivise da tutto il dipartimento o il team.
Se un dipendente divulga informazioni sui clienti, non solo l’azienda può subire una grande perdita, ma anche il dipendente che ha fornito illegalmente le informazioni può essere ritenuto penalmente responsabile. Le aziende devono adottare misure come la formazione per migliorare la consapevolezza dei dipendenti sulla gestione delle informazioni.
Articolo correlato: È legale acquistare informazioni sui clienti? Spiegazione della legge giapponese sulla protezione delle informazioni personali[ja]
Riassunto: Consulta un avvocato per le misure di prevenzione delle fughe di informazioni personali
In questo articolo, abbiamo presentato il caso di una fuga di dati da biglietti da visita, che ha portato al primo arresto per violazione della “Legge Giapponese sulla Protezione dei Dati Personali”, e abbiamo spiegato la “Legge Giapponese sulla Prevenzione della Concorrenza Sleale” e la “Legge Giapponese sulla Protezione dei Dati Personali”.
È necessaria la massima attenzione nel trattamento delle informazioni personali nelle aziende. Per prevenire la fuga di informazioni personali, non solo è necessario prestare attenzione alla gestione delle informazioni personali all’interno dell’azienda, ma sono anche necessarie varie misure, come la formazione dei dipendenti per il rispetto delle leggi. Per ulteriori dettagli, si prega di consultare un avvocato.
Presentazione delle misure adottate dal nostro studio legale
Lo Studio Legale Monolith è un’agenzia legale con una vasta esperienza in IT, in particolare nell’intersezione tra Internet e legge. Oggi, la fuga di informazioni personali è diventata un problema significativo. Nel caso in cui le informazioni personali vengano accidentalmente rivelate, ciò potrebbe avere un impatto devastante sulle attività aziendali. Il nostro studio possiede una conoscenza specialistica in materia di prevenzione delle fughe di informazioni e misure di risposta. I dettagli sono descritti nell’articolo sottostante.
Settori di competenza dello Studio Legale Monolith: Legge Giapponese sulla Protezione dei Dati Personali e relative questioni legali[ja]
Related Articles
Cosa dovrebbero considerare le aziende quando 'acquistano le ferie pagate' dei lavoratori che si.
General Corporate
Fino a che punto sono accettabili i prodotti online? Spiegazione della regolamentazione secondo .
General Corporate
La rivendita di articoli diversi dai biglietti è illegale? Quali sono le misure concrete che le .
General Corporate
Quali sono i punti chiave della riforma della 'Legge Giapponese sulla Prevenzione della Concorre.
General Corporate
Quali sono le contromisure in caso di 'terrorismo part-time' sui social network? È possibile lic.
General Corporate
Come vengono protetti i diritti d'autore all'estero? Spiegazione di due trattati internazionali
General Corporate
