Norsk English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_no/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hverdager 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Internet

HOME > LAW MAGAZINE > Internet > Kundeinformasjon og annen konfidensiell informasjon lekker på anonyme meldingstavler! Metoder for sletting og identifisering av innleggere

Kundeinformasjon og annen konfidensiell informasjon lekker på anonyme meldingstavler! Metoder for sletting og identifisering av innleggere

Internet

Kundeinformasjon og annen konfidensiell informasjon lekker på anonyme meldingstavler! Metoder for sletting og identifisering av innleggere

Konfidensiell informasjon som bedriften håndterer internt, som for eksempel personlig informasjon om kunder, som lekker ut på internettfora og lignende, er naturligvis en situasjon som bedriften ikke kan overse. Når slike informasjonslekkasjer oppstår, vil man ønske å slette den aktuelle informasjonen så raskt som mulig, og om nødvendig, identifisere den skyldige som forårsaket lekkasjen.

Imidlertid er det ikke gitt at sletting og identifisering av innleggsforfatteren kan gjøres umiddelbart. Som vi vil diskutere senere, kan verken sletting eller identifisering av innleggsforfatteren gjøres med mindre det kan hevdes at

bedriftens ‘noen rettigheter’ har blitt krenket

av det faktum at den aktuelle informasjonen ble postet. Dette er grunnlaget for loven, og spørsmålet om “hvilke rettigheter kan sies å ha blitt krenket når konfidensiell informasjon blir postet” er en ganske vanskelig problemstilling.

Sletting av lekket informasjon og identifisering av innleggsforfatteren er på denne måten en høy vanskelighetsgrad, spesialisert oppgave. I vårt firma har vi imidlertid lykkes med å slette og identifisere innleggsforfatteren (avsløre IP-adressen) i slike tilfeller.

Sletting og identifisering av innleggsforfatter krever “brudd på en eller annen rettighet”

Som et utgangspunkt, for å utføre sletting eller identifisering av innleggsforfatter, er følgende logikk nødvendig:

  • Informasjonen som er publisert krenker “en eller annen rettighet” til selskapet, derfor bør sletting tillates
  • Informasjonen som er publisert krenker “en eller annen rettighet” til selskapet, derfor bør offentliggjøring av informasjon om innleggsforfatteren (basert på bestemmelsene i den japanske profesjonelle ansvarsloven) tillates

Med andre ord, det er nødvendig å hevde at “en eller annen rettighet” er krenket, uansett.

Et typisk eksempel på denne “en eller annen rettighet” er æresrettigheter (ærekrenkelse). For eksempel, hvis det er skrevet at “selskapet ●● utfører regnskapsforfalskning”, kan man si at “denne beskrivelsen sier at selskapet begår en kriminell handling, og hvis det blir sagt, vil selskapets omdømme falle i samfunnet (i juridiske termer, ‘sosial evaluering vil falle’), og det er ingen fakta som at vi har utført regnskapsforfalskning”, så det er en krenkelse av “æresrettigheter”.

https://monolith.law/reputation/defamation[ja]

I tillegg er retten til personvern også en av de “typiske” eksemplene. Hvis informasjon om en persons kjærlighetsliv er publisert, kan den personen hevde brudd på personvernet.

https://monolith.law/reputation/privacy-invasion[ja]

Er lekkasje av konfidensiell informasjon ærekrenkelse eller brudd på personvern?

Så, hva kan vi si er krenket når konfidensiell informasjon, for eksempel kundeinformasjon, lekker ut?

Å hevde ærekrenkelse er ganske vanskelig. Selv om det kan tenkes at “samfunnets vurdering” kan falle hvis det antas at “du har forårsaket en lekkasje av kundeinformasjon”, er det dessverre sant at “det har lekket ut”, så ærekrenkelse kan ikke etableres.

Å hevde brudd på personvern er også vanskelig. Selvfølgelig, fra perspektivet til kundene som har blitt rammet av informasjonslekkasjen, er det rom for å hevde brudd på personvern med hensyn til informasjon som “den aktuelle personen er kunde hos selskapet” og informasjon som deres egen adresse og navn. Men det er bare kunden som kan hevde dette bruddet, og selskapet kan ikke hevde brudd på personvern på vegne av kunden. Med andre ord,

  • Det er mulig for selskapet å informere den aktuelle kunden om at det har skjedd en informasjonslekkasje, få kunden til å be en advokat om hjelp, og advokaten kan bruke kundens fullmakt til å hevde brudd på personvern og utføre sletting osv., og deretter kan selskapet kompensere kunden for advokatkostnader osv.
  • Det er umulig for selskapet å be en advokat om hjelp, og advokaten kan bruke selskapets fullmakt til å hevde selskapets brudd på personvern og utføre sletting osv.

Det er slik det blir.

Hva er “brudd på forretningsrett eller rett til å utføre arbeid”

Saken vi ble bedt om å håndtere, involverte lekkasje av kundeinformasjon. Kundeinformasjon fra en bedrift ble lekket på et anonymt forum, sannsynligvis av en intern aktør.

Vårt firma hevdet brudd på “forretningsrett eller rett til å utføre arbeid”.

Forretningsrett eller rett til å utføre arbeid er retten en bedrift har til å utføre sitt arbeid. Denne retten er sammensatt av bedriftens eiendomsrett og arbeid utført av ansatte, og inkluderer personlighetsrettighetene til de som utfører arbeidet for bedriften. Selv om dette er en komplisert formulering, betyr det:

  • At en profittbedrifts utførelse av arbeid er i utgangspunktet en ren økonomisk aktivitet, og ikke nødvendigvis beskyttet av loven
  • Men kjernen i dette er de spesifikke ansattes “personlighetsrettigheter”, og hvis disse blir krenket i betydelig grad, er det verdt juridisk beskyttelse

I tidligere rettsavgjørelser har det blitt sagt at:

Med hensyn til handlinger mot en juridisk person, hvis ① handlingen går utover rimeligheten av utøvelsen av rettigheter, ② skader betydelig den opprinnelig planlagte bruken av selskapets eiendeler, og i tillegg forårsaker forvirring og ubehag for de ansatte utover deres toleranse, og ③ graden av forstyrrelse på “arbeidet” er betydelig, og det er vanskelig for den juridiske personen å gjenopprette alvorlig skade gjennom etterfølgende skadeerstatning, kan denne handlingen vurderes som en ulovlig forstyrrelse mot “rett til å utføre arbeid”, og den juridiske personen kan be om en stans i forstyrrelsen basert på “rett til å utføre arbeid”.

Tokyo High Court Decision, Heisei 20 (2008) (Ra) No. 181

I denne saken hevdet vi også brudd på forretningsrett eller rett til å utføre arbeid ved å spesifikt nevne og bevise følgende fakta:

  1. Kundeinformasjonen ble strengt behandlet som konfidensiell informasjon innen selskapet
  2. Hvis kundeinformasjonen blir lekket og spredt til andre nettsteder, kan selskapets sosiale omdømme bli betydelig redusert, og det kan bli vanskelig å estimere det potensielt høye beløpet for skadeerstatning som selskapet kan bli nødt til å betale til kundene
  3. Hvis en slik situasjon oppstår, vil ulempene knyttet til utførelsen av arbeidet av selskapets ansatte bli alvorlige

For øvrig er punkt 1 en konsept som er nær det som kalles “forretningshemmeligheter” i henhold til den japanske “loven om forebygging av urettferdig konkurranse”. Men i denne artikkelen vil vi ikke gå i detalj, selv om det er “relevant for forretningshemmeligheter” i henhold til loven om forebygging av urettferdig konkurranse, betyr det ikke nødvendigvis at sletting eller identifisering av innleggsforfatteren er tillatt.

https://monolith.law/corporate/trade-secrets-unfair-competition-prevention-act[ja]

Oppsummering

I denne saken hevdet vårt firma brudd på “forretningsrett eller rett til å utføre arbeid”, som dommeren anerkjente, og tillot

  • Sletting av den aktuelle artikkelen
  • Offentliggjøring av IP-adressen til personen som postet den aktuelle artikkelen

Imidlertid er det ikke alltid klart om man i alle tilfeller der konfidensiell informasjon har lekket, bør hevde brudd på “forretningsrett eller rett til å utføre arbeid”. For å slette eller identifisere innleggsforfatteren, er det nok å hevde brudd på “en eller annen rettighet”, og det kan være tilfeller der det er mer hensiktsmessig (og lettere å samle bevis, og domstolene er mer tilbøyelige til å anerkjenne det som “ulovlig”) å hevde andre rettigheter. Hvilken rettighet man bør hevde under en bestemt sak, er et avansert juridisk spørsmål som bør avgjøres av en advokat som håndterer mange slike saker.

Det er også et avansert juridisk spørsmål å avgjøre hvilke fakta og bevis som bør samles i en bestemt sak, selv om man hevder brudd på “forretningsrett eller rett til å utføre arbeid”.

Hvis det oppstår en lekkasje av konfidensiell informasjon, bør den aktuelle informasjonen slettes så snart som mulig. Informasjon som først har dukket opp på internett kan bli repostet på andre nettsteder hvis den blir ignorert, noe som kan øke skaden.

I tillegg er identifisering av innleggsforfatteren generelt en kamp mot en streng tidsfrist.

https://monolith.law/reputation/prescription-of-defamation[ja]

Hvis det oppstår en lekkasje av konfidensiell informasjon, er det nødvendig å raskt ta de avanserte beslutningene nevnt ovenfor og utføre sletting og identifisering av innleggsforfatteren på en passende måte.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: Internet

Tag:

Related Articles

En advokat forklarer hvordan man fjerner skadelige anmeldelser fra eksamens- og studieforberedelsesnettsteder

En advokat forklarer hvordan man fjerner skadelige anmeldelser fra eksamens- og studieforberedel.

Internet

Kan man be om åpenhet for sjikane og ærekrenkelser i online spill? En forklaring på rettsprosedyrer for å identifisere den andre parten

Kan man be om åpenhet for sjikane og ærekrenkelser i online spill? En forklaring på rettsprosedy.

Internet

Forklaring av YouTubes retningslinjer for barn: Hva skjer med innhold som har aldersbegrensning?

Forklaring av YouTubes retningslinjer for barn: Hva skjer med innhold som har aldersbegrensning?

Internet

Hvordan be om å fjerne anmeldelser fra Ekiten

Hvordan be om å fjerne anmeldelser fra Ekiten

Internet

Hva er jurisdiksjonen til domstolene for rettssaker og midlertidige tiltak relatert til japansk 'rykteskade'?

Hva er jurisdiksjonen til domstolene for rettssaker og midlertidige tiltak relatert til japansk .

Internet

Hvordan slette anmeldelser fra skjønnhetsklinikker? En forklaring på midlertidig fjerning

Hvordan slette anmeldelser fra skjønnhetsklinikker? En forklaring på midlertidig fjerning

Internet

Hvordan slette negative anmeldelser på Retty

Hvordan slette negative anmeldelser på Retty

Internet

Involvering også NG? Skilleveien mellom foreslått forurensningshandling og domstolsavgjørelser

Involvering også NG? Skilleveien mellom foreslått forurensningshandling og domstolsavgjørelser

Internet

Hvordan søke om å fjerne kommentarer på andres YouTube-videoer

Hvordan søke om å fjerne kommentarer på andres YouTube-videoer

Internet


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection Personal Information Protection#Cross-border System Development Terms of Use

Weekly Popular Articles

Tilbake til toppen