अनधिकृत पहुँच प्रतिबन्ध कानूनका सजाय र समय सीमा सम्बन्धी वकिलको व्याख्या

पीसी र स्मार्टफोनको प्रसारसँगै इन्टरनेटमा निर्भरता बढ्दै गएको अवस्थामा, साइबर अपराध जस्तै अनधिकृत पहुँच (ह्याकिङ) बढ्दो क्रममा छ। अनधिकृत पहुँचका लागि दण्ड र प्रकरणको समयसीमा सम्बन्धी व्यवस्था जापानको अनधिकृत पहुँच निषेध ऐन (不正アクセス行為の禁止等に関する法律) र फौजदारी मुद्दा संचालन ऐनमा उल्लेख गरिएको छ।

जापानको अनधिकृत पहुँच निषेध ऐनको उल्लंघन गरेमा कस्तो दण्ड हुन्छ? त्यसैगरी, अनधिकृत पहुँच निषेध ऐन उल्लंघन गर्ने अपराधको लागि समयसीमा (प्रकरणको समयसीमा) छ कि छैन?

जापानी अनधिकृत पहुँच प्रतिबन्ध ऐन के हो?

जापानी अनधिकृत पहुँच प्रतिबन्ध ऐन भनेको साइबर अपराधको रोकथाम गर्ने र इन्टरनेटमा अनुशासन कायम राख्ने उद्देश्यले एक्सेस नियन्त्रण कार्यक्षमता मार्फत स्थापित गरिएको कानून हो, जसले उच्च सूचना सञ्चार समाजको स्वस्थ विकासमा योगदान पुर्याउँछ। (धारा १)

जापानी अनधिकृत पहुँच प्रतिबन्ध ऐनमा निम्नलिखित क्रियाकलापहरू प्रतिबन्धित छन्।

• अनधिकृत पहुँच क्रियाकलाप (धारा ३)
• अनधिकृत पहुँच क्रियाकलापलाई प्रोत्साहन गर्ने क्रियाकलाप (धारा ५)
• अरूको पहिचान चिन्हलाई अनधिकृत रूपमा प्राप्त गर्ने वा भण्डारण गर्ने क्रियाकलाप (धारा ४, ६)
• अरूको पहिचान चिन्हको प्रविष्टि अनधिकृत रूपमा माग गर्ने क्रियाकलाप (धारा ७)

धारा ३ को अनधिकृत पहुँच क्रियाकलाप भनेको ‘अनधिकृत लग-इन’ र ‘सुरक्षा छिद्र आक्रमण’ लाई जनाउँछ। अनधिकृत लग-इन भनेको अरूको आईडी वा पासवर्ड बिना अनुमति प्रविष्टि गरी, अरूको एसएनएस खातामा लग-इन गर्ने क्रियाकलाप हो। सुरक्षा छिद्र आक्रमण भनेको नेटवर्कमा जडान गरिएको कम्प्युटरमा रहेको सुरक्षा सम्बन्धी त्रुटिहरूलाई लक्षित गरी आक्रमण गर्ने क्रियाकलाप हो।

अनधिकृत पहुँच क्रियाकलापलाई प्रोत्साहन गर्ने क्रियाकलाप भनेको अरूको आईडी वा पासवर्डलाई बिना सहमति तेस्रो पक्षलाई प्रदान गरी, त्यस खातामा अनधिकृत पहुँच सम्भव बनाउने क्रियाकलाप हो।

अरूको पहिचान चिन्हलाई अनधिकृत रूपमा प्राप्त गर्ने क्रियाकलाप भनेको अनधिकृत पहुँचको लागि अरूको आईडी वा पासवर्डलाई प्राप्त गर्ने क्रियाकलापलाई निर्दिष्ट गर्दछ। यसैगरी, अरूको पहिचान चिन्हलाई अनधिकृत रूपमा भण्डारण गर्ने क्रियाकलाप भनेको अनधिकृत पहुँचको लागि, अनधिकृत रूपमा प्राप्त गरिएको अरूको आईडी वा पासवर्डलाई भण्डारण गर्ने क्रियाकलाप हो।

अरूको पहिचान चिन्हको प्रविष्टि अनधिकृत रूपमा माग गर्ने क्रियाकलाप भनेको सो-कहलाएको फिशिङ क्रियाकलाप हो। फिशिङ क्रियाकलाप भनेको वास्तविक वित्तीय संस्थाको वेबसाइट जस्तो देखिने नक्कली साइटमा प्रलोभन दिई, आईडी, पासवर्ड, क्रेडिट कार्ड नम्बर आदि व्यक्तिगत जानकारी प्रविष्टि गराई ठगी गर्ने क्रियाकलाप हो।

जापानी अनधिकृत पहुँच प्रतिबन्ध ऐनको विस्तृत जानकारी र उदाहरणहरू तलको लेखमा विस्तारपूर्वक व्याख्या गरिएको छ।

https://monolith.law/reputation/access-law-password[ja]

जापानी अनधिकृत पहुँच प्रतिबन्ध कानूनका दण्डात्मक प्रावधानहरू

जापानी अनधिकृत पहुँच गतिविधि (धारा 3) गरेको अवस्थामा, तीन वर्षसम्मको कारावास वा १० लाख येनसम्मको जरिवाना लगाइन्छ (धारा 11)।

अनधिकृत पहुँच गतिविधिलाई प्रोत्साहन गर्ने क्रियाकलाप (धारा 5), अरूको पहिचान चिन्ह अनधिकृत रूपमा प्राप्त गर्ने वा भण्डारण गर्ने क्रिया (धारा 4, 6) र अरूको पहिचान चिन्हको प्रविष्टि अनधिकृत रूपमा माग गर्ने क्रिया (धारा 7) गरेको अवस्थामा, एक वर्षसम्मको कारावास वा ५ लाख येनसम्मको जरिवाना लगाइन्छ (धारा 12)।

तर, अनधिकृत पहुँचलाई प्रोत्साहन गर्ने क्रियाकलापको सन्दर्भमा, यदि कसैले अनधिकृत पहुँचको उद्देश्यले प्रयोग गर्ने जानकारी बिना अरूको आईडी वा पासवर्ड प्रदान गरेको छ भने, ३ लाख येनसम्मको जरिवाना लगाइन्छ (धारा 13)।

जापानी अनधिकृत पहुँच प्रतिबन्ध कानून उल्लंघनको दण्डात्मक कारवाही अनधिकृत पहुँच बाहेकका अपराधहरू गरेको वा गर्ने इच्छा नभएको अवस्थामा पनि लागू हुन्छ। अर्थात्, अनधिकृत पहुँच गतिविधि आफैं दण्डात्मक कारवाहीको विषय बन्छ। उदाहरणका लागि, ‘अनधिकृत लग-इन’ जस्तो अनधिकृत पहुँच गतिविधिमा, अरूको आईडी वा पासवर्ड प्रविष्टि गर्ने मात्रै क्रियाले पनि दण्डात्मक कारवाहीको विषय बन्न सक्छ। अनधिकृत लग-इन गरेपछि अरूको व्यक्तिगत जानकारीलाई दुरुपयोग गर्ने वा लिक गर्ने कार्य नगरेको भए पनि दण्डात्मक कारवाही हुन्छ।

जापानी अनधिकृत पहुँच प्रतिबन्ध कानून उल्लंघनका कारण दण्डित भएका उदाहरणहरू

त्यसो भए, जापानी अनधिकृत पहुँच प्रतिबन्ध कानून उल्लंघनको आरोपमा दोषी ठहर गरिएको र दण्डित भएका उदाहरणहरू के के हुन सक्छन्?

तल, वास्तविक उदाहरणहरू प्रस्तुत गरिएका छन्।

जापानमा साइबर आक्रमणबाट व्यक्तिगत जानकारीको चुहावट

कम्प्युटर सफ्टवेयर कपीराइट एसोसिएशन (ACCS) को सर्भरबाट व्यक्तिगत जानकारी अनधिकृत रूपमा प्राप्त गरेको आरोपमा, अनधिकृत पहुँच प्रतिबन्ध कानून उल्लंघनको लागि अभियोग लगाइएका पूर्व विश्वविद्यालय अनुसन्धानकर्ताको फैसला सुनुवाई टोकियो जिल्ला अदालतमा सम्पन्न भएको छ, जसमा आठ महिना कैद र तीन वर्षको परिवीक्षा (माग गरिएको सजाय – आठ महिना कैद) को फैसला सुनाइएको छ।

पूर्व अनुसन्धानकर्ताले CGI फार्म पठाउने HTML कोडमा परिवर्तन गरी सर्भर भित्रको व्यक्तिगत जानकारी फाइलमा पहुँच प्राप्त गरेको कुरा स्वीकार गरेका छन्, र यो कार्य अनधिकृत पहुँचमा पर्छ कि पर्दैन भन्ने विषय विवादको केन्द्रमा थियो। न्यायाधीशले “समस्याको फाइलमा, FTP सर्भरबाट ID र पासवर्ड प्रविष्ट गरेर पहुँच गर्नु नै सामान्य हो, र CGI मार्फत पहुँच अनधिकृत पहुँच कार्यमा पर्छ” भनी निर्णय गरेका छन्।

त्यसैगरी, पूर्व अनुसन्धानकर्ताले सुरक्षा घटनामा वेबसाइटमा आक्रमण गर्ने विधिहरू प्रस्तुत गरेका थिए। उनले अनधिकृत पहुँचको विधि प्रस्तुत गरेको कुरामा, “सर्भर प्रबन्धकहरूलाई सुरक्षा उपायहरू अपनाउन प्रेरित गर्नको लागि” भनी दाबी गरेका थिए, तर न्यायाधीशले “यद्यपि त्यो उद्देश्यको लागि भए पनि, प्रबन्धक पक्षलाई सुधारको अवसर दिए बिना प्रस्तुत गर्नु उचित मान्न सकिन्न। अनुकरण अपराधीहरू पनि देखा परेका छन्, र उच्च सूचना सञ्चार समाजको विकासलाई बाधा पुर्‍याउने कुरा स्पष्ट छ,” भनी बताएका छन्।

परिवीक्षा दिनुको कारणको रूपमा, “यस्तै सुरक्षा छिद्र भएका प्रोग्रामहरू धेरै छन्, र सर्भर प्रबन्धकहरूले पनि उपयुक्त सुरक्षा उपायहरू अपनाउनु पर्छ। अभियुक्तले पहिले नै सामाजिक दण्ड प्राप्त गरिसकेका छन्, र व्यक्तिगत जानकारी चुहावट भएको छैन भन्ने कुरा पुष्टि गर्ने जस्ता क्षतिको थप विस्तार रोक्न प्रयास गरिरहेका छन्,” भनी उल्लेख गरिएको छ।

यद्यपि, पूर्व अनुसन्धानकर्ताले दोषी ठहराइएको फैसलालाई अस्वीकार गर्दै अपील गरेका थिए, तर अपील फिर्ता लिएपछि दोषी ठहराइ स्थिर भएको छ।

जापानी विश्वविद्यालयमा अनधिकृत पहुँच घटना

आफ्नो अध्ययनरत विश्वविद्यालयको नेटवर्क पासवर्ड परिवर्तन गरी अनधिकृत रूपमा लगइन गरेको आरोपमा, जापानी अनधिकृत पहुँच निषेध कानून (Unauthorized Access Prohibition Law) उल्लंघनको अपराधमा एक कम्पनी कर्मचारीलाई दिइएको फैसला एक वर्ष छ महिना कैद सजाय, तीन वर्षको परिवीक्षा सहित (कैद एक वर्ष छ महिना) थियो।

न्यायाधीशले भने, “अन्य विद्यार्थीहरूको पहिचान अपनाएर ईमेल पठाउने र कोर्स दर्ता परिवर्तन गर्ने जस्ता कार्यहरूले वास्तविक क्षति र असुविधा पुर्‍याएको छ,” भन्दै आलोचना गरे। तथापि, विश्वविद्यालयलाई क्षमा माग्दै प्रतिबिम्बित गरेको अनुशासनात्मक दृष्टिकोणका कारण, परिवीक्षा लगाइएको थियो।

जापानमा तारेन्टको ईमेल र सामाजिक सञ्जालमा अनधिकृत पहुँच घटना

जापानमा धेरै महिलाहरूको ईमेल र सामाजिक सञ्जालमा अनधिकृत रूपमा पहुँच गरी व्यक्तिगत जानकारी प्राप्त गरेको आरोपमा, अनधिकृत पहुँच निषेध कानून अनुसार दोषी ठहरिएका व्यक्तिलाई दिइएको फैसला दुई वर्ष छ महिना कैद सजाय, चार वर्षको परिवीक्षा (माग गरिएको सजाय दुई वर्ष छ महिना) थियो।

न्यायाधीशले भने, “महिलाको व्यक्तिगत जानकारी हेर्ने इच्छाले पासवर्ड अनुमान गरी अनधिकृत पहुँच गर्ने प्रेरणा र प्रक्रियामा कुनै पनि छुट दिन योग्य कुरा छैन,” भन्दै उनले यसको इंगित गरे। त्यसैगरी, “अघिल्लो अपराध नभएको र निकालिएको जस्ता सामाजिक दण्डहरू पनि भोगिरहेको” भन्दै, परिवीक्षा दिने कारणको व्याख्या गरे।

जापानी सेक्युरिटीज कम्पनीको ग्राहक जानकारी लिक प्रकरण

एक जापानी सेक्युरिटीज कम्पनीको सिस्टम विभागका पूर्व कर्मचारीलाई, लगभग १४८ लाख ग्राहकहरूको जानकारी अनधिकृत रूपमा प्राप्त गरेको आरोपमा, अनधिकृत पहुँच प्रतिबन्ध ऐन (Unauthorized Access Prohibition Law) उल्लंघन र चोरीको अपराधमा दोषी ठहराइएको छ, र उनलाई २ वर्षको कारावासको सजाय सुनाइएको छ।

फैसलाअनुसार, पूर्व कर्मचारीले अर्को कर्मचारीको आईडी र पासवर्ड प्रयोग गरी ग्राहक जानकारी भण्डारण गरिएको सर्वरमा अनधिकृत पहुँच गरी ग्राहक जानकारी प्राप्त गरेका थिए, र ग्राहक जानकारी र कम्पनीको सारांश जानकारी समावेश गरिएको CD-R कुल ३ वटा चोरी गरेका थिए।

न्यायाधीशले ग्राहक जानकारी र कम्पनीको सारांश जानकारी बिक्री गर्ने उद्देश्यले चोरी गरी लिक गरेको बिन्दुलाई गम्भीर रूपमा लिई फैसला सुनाए। लिक भएको ग्राहक जानकारीको बारेमा उनले भने, “कामको स्थान र वार्षिक आय जस्ता उच्च स्तरका गोपनीयता जानकारीहरू समावेश गरिएको छ, जसलाई रकममा परिणत गर्न सकिन्छ,” र CD-R एक वटाको मूल्यांकन गर्न सकिने भन्दै अस्वीकार गरे।

जापानमा आईडी र पासवर्डको दुरुपयोग गरी अनधिकृत ईमेल पठाइएको घटना

पूर्व प्रेमीको आईडी र पासवर्ड बिना अनुमतिका साथ प्रयोग गरी अनधिकृत रूपमा ईमेल पठाएको आरोपमा, जापानी अनधिकृत पहुँच निषेध कानून (Unauthorized Access Prohibition Law) र मानहानि अपराधको लागि मुद्दा चलाइएका प्रतिवादीलाई दुई वर्ष कैद सजाय साथै तीन वर्षको परिवीक्षा (माग गरिएको सजाय दुई वर्ष) सुनाइएको थियो।

फैसलाअनुसार, प्रतिवादीले पूर्व प्रेमीको आईडी र पासवर्ड प्रयोग गरी सर्भरमा अनधिकृत पहुँच गरेका थिए र महिलासँग प्रेम सम्बन्ध रहेको जस्तो देखाउने ईमेलहरू महिलाका परिचितहरूलाई पठाएर महिलाको मानहानि गरेको बताइएको छ।

जापानमा पहिलो पटक फिशिङ घटनाको खुलासा

फिशिङ वेबसाइट स्थापना गरी प्रयोगकर्ताको व्यक्तिगत जानकारी चोरी गरेको आरोपमा, जापानी अवैध पहुँच निषेध कानून (Unauthorized Access Prohibition Law) उल्लंघनको आरोपमा एक पूर्व कम्पनी कर्मचारीलाई १ वर्ष १० महिना कैद र ४ वर्षको परिवीक्षा (प्रस्तावित सजाय थियो २ वर्ष कैद) सुनाइएको छ।

प्रतिवादीलाई, वास्तविक वेबसाइटको कपीराइट उल्लंघन गरेको भन्दै जापानी कपीराइट कानून (Copyright Law) उल्लंघन र नक्कली साइटमा पहुँच गरेका प्रयोगकर्ताको व्यक्तिगत जानकारी दुरुपयोग गरी वास्तविक साइटमा अवैध पहुँच गरेको भन्दै अवैध पहुँच निषेध कानून उल्लंघनको आरोप लगाइएको थियो।

निर्णयमा भनिएको छ, “प्राइवेसी उल्लंघनको जिम्मेवारी गम्भीर छ,” तर “पीडितहरूसँग समझौता सम्पन्न भएको छ र पर्याप्त रूपमा पश्चाताप गरिएको छ” र “प्राप्त जानकारीलाई अन्य अपराधिक क्रियाकलापमा प्रयोग गरिएको छैन” भन्ने कारणले परिवीक्षा दिइएको छ।

जापानी अनधिकृत पहुँच निषेध ऐनको प्रस्तावना समयसीमा

जापानमा अनधिकृत पहुँच निषेध ऐन (Unauthorized Access Prohibition Law) को उल्लंघनलाई “लामो समय पाँच वर्ष भन्दा कमको कारावास वा जरिमाना लाग्ने अपराध” को रूपमा मानिन्छ, र यसको सार्वजनिक अभियोगको समयसीमा तीन वर्ष निर्धारित गरिएको छ (जापानी फौजदारी मुद्दा संहिता धारा २५० को उपधारा २ को खण्ड ६)। सार्वजनिक अभियोगको समयसीमा भनेको अपराध सम्पन्न भएको समयदेखि अभियोग दायर गर्न सकिने समय अवधि हो। तीन वर्षको अवधि समाप्त भएपछि, अभियोजकले मुद्दा चलाउन सक्दैनन्, त्यसैले यसमा ध्यान दिन आवश्यक छ।

सारांश

अनधिकृत पहुँच (Unauthorized Access) मार्फत अपराधहरू पछिल्लो समयमा बढ्दो क्रममा छन्, र इन्टरनेट प्रयोग गर्ने कुनै पनि कम्पनी वा व्यक्ति जापानमा यसको शिकार हुन सक्छ। यस्तो अपराधको परिणाम स्वरूप ठूलो आर्थिक क्षति पनि हुन सक्छ।

जापानी अनधिकृत पहुँच निषेध कानून (Unauthorized Access Prohibition Law) को उल्लंघन गर्ने अपराधबाट क्षति भएको अवस्थामा, पीडितले फौजदारी मुद्दा दायर गर्न सक्नुहुन्छ, तर यसको प्रावधान तीन वर्षको समयसीमा रहेको छ। त्यसैले, अनधिकृत पहुँचको क्षति पत्ता लागेपछि, यथासक्य चाँडो जापानी अनधिकृत पहुँच निषेध कानूनमा दक्ष वकीलसँग सल्लाह गर्नु उत्तम हुन्छ।