MONOLITH LAW OFFICE+81-3-6262-3248Weekdagen 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Internet

Klantinformatie en andere vertrouwelijke informatie gelekt op anonieme berichtenborden! Methoden voor verwijdering en identificatie van de poster

Internet

Klantinformatie en andere vertrouwelijke informatie gelekt op anonieme berichtenborden! Methoden voor verwijdering en identificatie van de poster

Het is vanzelfsprekend dat het voor een bedrijf onaanvaardbaar is als vertrouwelijke informatie die intern wordt beheerd, zoals persoonlijke informatie over klanten, wordt gelekt op internetfora en dergelijke. In het geval van dergelijke informatie lekken, zou men willen dat de betreffende informatie snel wordt verwijderd en, indien nodig, dat de dader die het lek heeft veroorzaakt, wordt geïdentificeerd.

Echter, het verwijderen van dergelijke informatie en het identificeren van de poster is niet vanzelfsprekend. Zoals later zal worden uitgelegd, kunnen noch het verwijderen noch het identificeren van de poster worden gerealiseerd tenzij men kan zeggen dat

door het feit dat de betreffende feiten zijn gepost, “een of ander recht” van het bedrijf is geschonden

Dit is het principe van de wet, en het is een vrij moeilijke vraag om te beantwoorden wat voor soort rechten kunnen worden gezegd te zijn geschonden wanneer vertrouwelijke informatie wordt gepost.

Het verwijderen van gelekte informatie en het identificeren van de poster is een moeilijke en gespecialiseerde taak, maar ons kantoor heeft succes gehad in het verwijderen en identificeren van de poster (openbaarmaking van IP-adres) in dergelijke gevallen.

Voor verwijdering of identificatie van de poster is ‘schending van enig recht’ vereist

Als voorwaarde voor het verwijderen of identificeren van de poster is de volgende logica nodig:

  • Vanwege het feit dat de betreffende informatie is gepubliceerd, wordt ‘een of ander recht’ van het bedrijf geschonden, dus verwijdering moet worden toegestaan
  • Vanwege het feit dat de betreffende informatie is gepubliceerd, wordt ‘een of ander recht’ van het bedrijf geschonden, dus (op basis van de bepalingen van de Japanse Professional Liability Law) moet de openbaarmaking van informatie over de poster worden toegestaan

Met andere woorden, in beide gevallen is het noodzakelijk om te beweren dat ‘een of ander recht’ wordt geschonden.

Een typisch voorbeeld van dit ‘enig recht’ is het recht op eer (laster). Bijvoorbeeld, als er staat geschreven dat “het bedrijf ●● vervalste financiële resultaten heeft gepresenteerd”, kan men zeggen: “Die verklaring zegt dat het bedrijf een criminele daad heeft gepleegd, en als dat wordt gezegd, zal de reputatie van het bedrijf in de samenleving dalen (in juridische termen ‘sociale evaluatie zal dalen’), en er is geen feit dat vervalste financiële resultaten zijn gepresenteerd”, dus er is een inbreuk op het ‘recht op eer’.

https://monolith.law/reputatie/laster[ja]

Andere typische rechten zijn onder andere het recht op privacy. Als er informatie wordt gepubliceerd over de romantische relaties van een individu, kan die persoon beweren dat zijn privacy is geschonden.

https://monolith.law/reputatie/inbreuk-op-privacy[ja]

Is het lekken van vertrouwelijke informatie een inbreuk op de eer en privacy?

Wat voor rechten worden er geschonden als vertrouwelijke informatie, zoals klantgegevens, wordt gelekt?

Het argument van smaad is vrij moeilijk. Hoewel het waar is dat de “sociale waardering” kan dalen als men denkt dat “klantinformatie is gelekt”, is het helaas waar dat de informatie is gelekt, dus smaad is niet van toepassing.

Het argument van inbreuk op de privacy is ook moeilijk. Zeker, vanuit het oogpunt van de klant die het slachtoffer is van het lekken van informatie, is er ruimte om inbreuk op de privacy te beweren met betrekking tot informatie zoals “de betreffende persoon is een klant van dat bedrijf” en zijn eigen naam en adres. Echter, de enige die deze inbreuk kan beweren is de klant zelf, het bedrijf kan niet namens de klant inbreuk op de privacy beweren. Met andere woorden,

  • Het bedrijf kan de klant informeren over het lekken van informatie, de klant kan een advocaat inschakelen, de advocaat kan een volmacht van de klant gebruiken om inbreuk op de privacy te beweren en verwijdering en dergelijke uit te voeren, en vervolgens kan het bedrijf de klant vergoeden voor de advocaatkosten… dit is mogelijk
  • Het bedrijf kan een advocaat inschakelen, de advocaat kan een volmacht van het bedrijf gebruiken om inbreuk op de privacy van het bedrijf te beweren en verwijdering en dergelijke uit te voeren… dit is niet mogelijk

Dit is de conclusie.

Wat betekent ‘inbreuk op het recht om zaken te doen of taken uit te voeren’

De zaak waar ons kantoor bij betrokken was, betrof het zogenaamde lekken van klantinformatie. Het was een geval waarin de klantinformatie van een bedrijf waarschijnlijk door een interne bron op een anoniem forum was gelekt.

Ons kantoor heeft beweerd dat er inbreuk is gemaakt op het ‘recht om zaken te doen of taken uit te voeren’.

Het recht om zaken te doen of taken uit te voeren is het recht van een bedrijf om zijn taken uit te voeren, dat wordt gevormd door het eigendomsrecht van het bedrijf en de arbeidsactiviteiten van de werknemers, en omvat de persoonlijkheidsrechten van degenen die zich bezighouden met de taken van de rechtspersoon. Hoewel dit een moeilijke uitdrukking is, betekent het:

  • Het uitvoeren van taken door een winstgevend bedrijf is in principe slechts een economische activiteit en wordt niet noodzakelijkerwijs wettelijk beschermd
  • Maar het kernonderdeel ervan is de ‘persoonlijkheidsrechten’ van specifieke werknemers, en als er een bepaalde mate van inbreuk is, is het iets dat wettelijke bescherming verdient

In eerdere rechtszaken werd gesteld dat:

Met betrekking tot handelingen tegen rechtspersonen, kan deze handeling worden beschouwd als een illegale inmenging in het ‘recht om taken uit te voeren’ als ① de handeling de redelijkheid van de uitoefening van rechten overschrijdt, ② het aanzienlijk schade toebrengt aan het oorspronkelijk geplande gebruik van de activa van de rechtspersoon en bovendien, het veroorzaakt verwarring en ongemak voor deze werknemers die de tolerantiegrens overschrijden, en ③ de mate van belemmering die het veroorzaakt aan de ‘taken’ is aanzienlijk, en het wordt erkend dat er aanzienlijke schade ontstaat die moeilijk te herstellen is voor de betreffende rechtspersoon door latere schadevergoeding. De rechtspersoon kan de dader van deze inmenging vragen om deze inmenging te stoppen op basis van het ‘recht om taken uit te voeren’

Beslissing van het Hooggerechtshof van Tokio, Heisei 20 jaar (2008) (Ra) Nr. 181

In deze zaak hebben we ook:

  1. De betreffende klantinformatie wordt strikt als vertrouwelijke informatie binnen het bedrijf behandeld
  2. Als de betreffende klantinformatie wordt gereproduceerd op andere sites en het lek zich verspreidt, kan het sociale vertrouwen van het bedrijf aanzienlijk afnemen, en het bedrag van de schadevergoeding dat mogelijk aan klanten moet worden betaald, kan zo hoog zijn dat het moeilijk te schatten is
  3. Als de bovenstaande situatie zich voordoet, worden de nadelen met betrekking tot de uitvoering van taken door de werknemers van het bedrijf ernstig

We hebben deze feiten concreet aangevoerd met bewijs en beweerd dat er inbreuk is gemaakt op het recht om zaken te doen of taken uit te voeren. Overigens is 1 een concept dat dicht bij het zogenaamde bedrijfsgeheim in de Japanse ‘Wet ter voorkoming van oneerlijke concurrentie’ ligt. Echter, in dit artikel zullen we de details weglaten, maar zelfs als het ‘van toepassing is op bedrijfsgeheimen in de Wet ter voorkoming van oneerlijke concurrentie’, betekent dit niet noodzakelijkerwijs dat verwijdering of identificatie van de poster wordt toegestaan.

https://monolith.law/corporate/trade-secrets-unfair-competition-prevention-act[ja]

Samenvatting

In deze zaak heeft ons kantoor de inbreuk op ‘bedrijfsrechten of uitvoeringsrechten’ zoals hierboven vermeld, bepleit en de rechter heeft dit erkend, waardoor:

  • Verwijdering van het betreffende artikel
  • Openbaarmaking van het IP-adres van de auteur van het betreffende artikel

werd toegestaan.

Echter, het is niet altijd duidelijk of men in alle gevallen van lekken van vertrouwelijke informatie een inbreuk op ‘bedrijfsrechten of uitvoeringsrechten’ zou moeten beweren. Voor het verwijderen of identificeren van de auteur is het voldoende om een inbreuk op ‘een bepaald recht’ te beweren, en afhankelijk van het geval, kan het ook nodig zijn om andere rechten te beweren (dit maakt het verzamelen van bewijs gemakkelijker en de rechtbank zal het gemakkelijker als ‘illegaal’ erkennen). Welke rechten men moet beweren onder de specifieke omstandigheden van een zaak is een geavanceerde juridische discussie die moet worden beoordeeld door een advocaat die veel van dergelijke zaken behandelt.

Bovendien, zelfs als men beweert dat er inbreuk is gemaakt op ‘bedrijfsrechten of uitvoeringsrechten’, is het een geavanceerde juridische beoordeling om te bepalen welke feiten en bewijzen moeten worden verzameld in een specifiek geval.

Als er een lek van vertrouwelijke informatie heeft plaatsgevonden, moet de betreffende informatie zo snel mogelijk worden verwijderd. Informatie die eenmaal op het internet is verschenen, kan worden overgenomen door andere sites als deze wordt genegeerd, waardoor het risico op verdere schade ontstaat.

Bovendien, in algemene termen, is het identificeren van de auteur een strijd tegen een strikte tijdslimiet.

https://monolith.law/reputation/prescription-of-defamation[ja]

In het geval van een lek van vertrouwelijke informatie, is het noodzakelijk om snel dergelijke geavanceerde beoordelingen uit te voeren en de verwijdering of identificatie van de auteur op een passende manier uit te voeren.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Terug naar boven