【Spoedbericht】Eerste arrestatie wegens overtreding van de 'Japanese Personal Information Protection Law' na het lekken van visitekaartjesgegevens
Wat zijn de juridische vraagstukken met betrekking tot de visitekaartjesdata die we dagelijks in het zakenleven hanteren? Hoewel visitekaartjes aan veel mensen worden uitgedeeld, kan het meenemen van deze data voor oneigenlijk gewin leiden tot strafrechtelijke aansprakelijkheid.
Er was een geval waarbij een man in de veertig, werkzaam bij een bedrijf, door de politie van Tokyo werd gearresteerd omdat hij visitekaartjesdata van zijn voormalige werkgever onrechtmatig had verstrekt aan het bedrijf waar hij naar overgestapt was.
Hier zullen we dit incident bespreken en uitleggen over de eerste arrestatie op grond van overtreding van de ‘Japanese Personal Information Protection Act’ (Wet Bescherming Persoonsgegevens).
Het Verloop van het Incident met de Uitgelekte Visitekaartjesdata
Op 15 september 2023 werd een man in de veertig gearresteerd door de Metropolitan Police Department van Tokyo op verdenking van het overtreden van de Japanse Wet Bescherming Persoonsgegevens (onrechtmatige verstrekking), nadat hij onrechtmatig visitekaartjesdata van zijn voormalige werkgever had verstrekt aan zijn nieuwe werkplek.
Deze man werkte voor een uitzendbureau in de bouwsector en wordt ervan beschuldigd dat hij in juni 2021, toen hij van baan wisselde, de ID en het wachtwoord waarmee toegang kon worden verkregen tot het visitekaartjesinformatiesysteem via een chatapp deelde met een collega bij zijn nieuwe werkgever. Het systeem bevatte een grote hoeveelheid visitekaartjesdata, en met de gedeelde ID en het wachtwoord kon men toegang krijgen tot die informatie. Er wordt aangenomen dat deze persoonsgegevens daadwerkelijk zijn gebruikt voor verkoopactiviteiten bij het nieuwe bedrijf.
Gerelateerd artikel: Wat is de Wet Bescherming Persoonsgegevens en persoonlijke informatie? Uitleg door een advocaat[ja]
「不正競争防止法」と「個人情報保護法」
Normaal gesproken wordt het onrechtmatig meenemen van informatie gereguleerd door de ‘Japanese Unfair Competition Prevention Act’ (不正競争防止法). De ‘bedrijfsgeheimen’ die door deze wet beschermd worden, moeten aan de volgende drie criteria voldoen:
- Beheerd als een geheim (geheimhouding)
- Nuttig voor zaken en dergelijke (bruikbaarheid)
- Niet algemeen bekend (niet-openbaarheid)
In gevallen zoals visitekaartjes, die in principe bedoeld zijn om aan derden te worden uitgedeeld, wordt aangenomen dat de informatie op de kaartjes niet voldoet aan het criterium van niet-openbaarheid. Daarom lijkt het erop dat de politie van Tokyo (警視庁) de vermeende feiten niet heeft aangemerkt als een overtreding van de Japanese Unfair Competition Prevention Act.
Gerelateerd artikel: De relatie tussen het meenemen van bedrijfsgeheimen en de Unfair Competition Prevention Act[ja]
Echter, de namen en e-mailadressen die op visitekaartjes staan, vallen onder ‘persoonlijke informatie’ volgens de ‘Japanese Personal Information Protection Act’ (個人情報保護法). Daarom wordt aangenomen dat de politie van Tokyo de verdenking in deze zaak heeft gebaseerd op een overtreding van de Japanese Personal Information Protection Act. Deze wet verbiedt het verstrekken van een database met persoonlijke informatie met het doel onrechtmatig voordeel te behalen, en stelt straffen vast van maximaal één jaar gevangenisstraf of een boete van maximaal 500.000 yen (Japanese Personal Information Protection Act, artikelen 179 en 180).
Deze misdaad van onrechtmatige verstrekking werd geïntroduceerd met de herziene Japanese Personal Information Protection Act, die in mei 2017 (Heisei 29) van kracht werd. Voor deze herziening was er een probleem met de oude Personal Information Protection Act, waarbij individuen die geen ondernemers waren, persoonlijke informatie konden stelen en onrechtmatig verstrekken zonder enige strafrechtelijke gevolgen. In feite waren er voor deze herziening veel gevallen waarin werknemers binnen bedrijven persoonlijke informatie onrechtmatig meenamen en deze verkochten aan handelaren met het doel winst te maken. Vooral het incident waarbij een werknemer van een onderaannemer van een groot correspondentieonderwijsbedrijf ongeveer 30 miljoen persoonsgegevens onrechtmatig meenam en verkocht aan een lijstenbedrijf, werd een groot maatschappelijk probleem en was een katalysator voor de herziening.
Inzet vereist om lekken van persoonsgegevens door werknemers te voorkomen
In recente jaren is de digitalisering van visitekaartjes en het beheer ervan via de cloud wijdverbreid geraakt. Over het algemeen kunnen werknemers alleen toegang krijgen tot de visitekaartjesgegevens die zij zelf hebben geregistreerd, maar het is ook mogelijk om visitekaartjesinformatie te delen en te benutten binnen een afdeling of het hele team.
Als werknemers klantinformatie lekken, kan dit niet alleen leiden tot aanzienlijke verliezen voor het bedrijf, maar ook de werknemer die de informatie onrechtmatig heeft verstrekt, kan strafrechtelijk aansprakelijk worden gesteld. Het is daarom noodzakelijk dat bedrijven maatregelen nemen, zoals het verzorgen van trainingen om het bewustzijn van werknemers over informatiebeheer te verbeteren.
Gerelateerd artikel: Is het kopen van klantinformatie legaal? Uitleg van de Japanse Wet Bescherming Persoonsgegevens[ja]
Samenvatting: Raadpleeg een advocaat voor maatregelen tegen het lekken van persoonsgegevens
Hier hebben we het incident van de eerste arrestatie voor een overtreding van de ‘Japanese Personal Information Protection Law’ geïntroduceerd, waarbij visitekaartjesdata werd gelekt, en hebben we de ‘Japanese Unfair Competition Prevention Law’ en de ‘Japanese Personal Information Protection Law’ toegelicht.
Bij het verwerken van persoonsgegevens in een bedrijf is uiterste zorgvuldigheid geboden. Om het lekken van persoonsgegevens te voorkomen, is het niet alleen noodzakelijk om aandacht te besteden aan het beheer van persoonsgegevens binnen het bedrijf, maar ook om diverse maatregelen te nemen, zoals het verzorgen van trainingen voor werknemers om naleving van de wetgeving te waarborgen. Voor meer details kunt u contact opnemen met een advocaat.
Maatregelen van ons kantoor
Monolith Advocatenkantoor is een juridische firma met een rijke ervaring in IT, en in het bijzonder internetrecht. Tegenwoordig is het lekken van persoonlijke informatie een groot probleem geworden. Mocht er een lek van persoonlijke informatie plaatsvinden, dan kan dit een fatale impact hebben op de bedrijfsvoering. Ons kantoor beschikt over gespecialiseerde kennis in het voorkomen van en reageren op informatie lekken. In het onderstaande artikel vindt u meer details.
Expertisegebieden van Monolith Advocatenkantoor: Juridische zaken gerelateerd aan de Japanse Wet Bescherming Persoonsgegevens[ja]