{"id":61527,"date":"2023-12-08T20:55:31","date_gmt":"2023-12-08T11:55:31","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=61527"},"modified":"2023-12-18T21:23:43","modified_gmt":"2023-12-18T12:23:43","slug":"information-leakage-specific-delete","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/internet\/information-leakage-specific-delete","title":{"rendered":"Kundeinformasjon og annen konfidensiell informasjon lekker p\u00e5 anonyme meldingstavler! Metoder for sletting og identifisering av innleggere"},"content":{"rendered":"\n<p>Konfidensiell informasjon som bedriften h\u00e5ndterer internt, som for eksempel personlig informasjon om kunder, som lekker ut p\u00e5 internettfora og lignende, er naturligvis en situasjon som bedriften ikke kan overse. N\u00e5r slike informasjonslekkasjer oppst\u00e5r, vil man \u00f8nske \u00e5 slette den aktuelle informasjonen s\u00e5 raskt som mulig, og om n\u00f8dvendig, identifisere den skyldige som for\u00e5rsaket lekkasjen.<\/p>\n\n\n\n<p>Imidlertid er det ikke gitt at sletting og identifisering av innleggsforfatteren kan gj\u00f8res umiddelbart. Som vi vil diskutere senere, kan verken sletting eller identifisering av innleggsforfatteren gj\u00f8res med mindre det kan hevdes at<\/p>\n\n\n\n<p class=\"has-text-align-center has-very-light-gray-background-color has-background\">bedriftens &#8216;noen rettigheter&#8217; har blitt krenket<\/p>\n\n\n\n<p>av det faktum at den aktuelle informasjonen ble postet. Dette er grunnlaget for loven, og sp\u00f8rsm\u00e5let om &#8220;hvilke rettigheter kan sies \u00e5 ha blitt krenket n\u00e5r konfidensiell informasjon blir postet&#8221; er en ganske vanskelig problemstilling.<\/p>\n\n\n\n<p>Sletting av lekket informasjon og identifisering av innleggsforfatteren er p\u00e5 denne m\u00e5ten en h\u00f8y vanskelighetsgrad, spesialisert oppgave. I v\u00e5rt firma har vi imidlertid lykkes med \u00e5 slette og identifisere innleggsforfatteren (avsl\u00f8re IP-adressen) i slike tilfeller.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/internet\/information-leakage-specific-delete\/#Sletting_og_identifisering_av_innleggsforfatter_krever_%E2%80%9Cbrudd_pa_en_eller_annen_rettighet%E2%80%9D\" title=\"Sletting og identifisering av innleggsforfatter krever &#8220;brudd p\u00e5 en eller annen rettighet&#8221;\">Sletting og identifisering av innleggsforfatter krever &#8220;brudd p\u00e5 en eller annen rettighet&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/internet\/information-leakage-specific-delete\/#Er_lekkasje_av_konfidensiell_informasjon_aerekrenkelse_eller_brudd_pa_personvern\" title=\"Er lekkasje av konfidensiell informasjon \u00e6rekrenkelse eller brudd p\u00e5 personvern?\">Er lekkasje av konfidensiell informasjon \u00e6rekrenkelse eller brudd p\u00e5 personvern?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/internet\/information-leakage-specific-delete\/#Hva_er_%E2%80%9Cbrudd_pa_forretningsrett_eller_rett_til_a_utfore_arbeid%E2%80%9D\" title=\"Hva er &#8220;brudd p\u00e5 forretningsrett eller rett til \u00e5 utf\u00f8re arbeid&#8221;\">Hva er &#8220;brudd p\u00e5 forretningsrett eller rett til \u00e5 utf\u00f8re arbeid&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/internet\/information-leakage-specific-delete\/#Oppsummering\" title=\"Oppsummering\">Oppsummering<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sletting_og_identifisering_av_innleggsforfatter_krever_%E2%80%9Cbrudd_pa_en_eller_annen_rettighet%E2%80%9D\"><\/span>Sletting og identifisering av innleggsforfatter krever &#8220;brudd p\u00e5 en eller annen rettighet&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Som et utgangspunkt, for \u00e5 utf\u00f8re sletting eller identifisering av innleggsforfatter, er f\u00f8lgende logikk n\u00f8dvendig:<\/p>\n\n\n\n<ul>\n<li>Informasjonen som er publisert krenker &#8220;en eller annen rettighet&#8221; til selskapet, derfor b\u00f8r sletting tillates<\/li>\n\n\n\n<li>Informasjonen som er publisert krenker &#8220;en eller annen rettighet&#8221; til selskapet, derfor b\u00f8r offentliggj\u00f8ring av informasjon om innleggsforfatteren (basert p\u00e5 bestemmelsene i den japanske profesjonelle ansvarsloven) tillates<\/li>\n<\/ul>\n\n\n\n<p>Med andre ord, det er n\u00f8dvendig \u00e5 hevde at &#8220;en eller annen rettighet&#8221; er krenket, uansett.<\/p>\n\n\n\n<p>Et typisk eksempel p\u00e5 denne &#8220;en eller annen rettighet&#8221; er \u00e6resrettigheter (\u00e6rekrenkelse). For eksempel, hvis det er skrevet at &#8220;selskapet \u25cf\u25cf utf\u00f8rer regnskapsforfalskning&#8221;, kan man si at &#8220;denne beskrivelsen sier at selskapet beg\u00e5r en kriminell handling, og hvis det blir sagt, vil selskapets omd\u00f8mme falle i samfunnet (i juridiske termer, &#8216;sosial evaluering vil falle&#8217;), og det er ingen fakta som at vi har utf\u00f8rt regnskapsforfalskning&#8221;, s\u00e5 det er en krenkelse av &#8220;\u00e6resrettigheter&#8221;.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/defamation[ja]<\/a><\/p>\n\n\n\n<p>I tillegg er retten til personvern ogs\u00e5 en av de &#8220;typiske&#8221; eksemplene. Hvis informasjon om en persons kj\u00e6rlighetsliv er publisert, kan den personen hevde brudd p\u00e5 personvernet.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/privacy-invasion\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/privacy-invasion[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Er_lekkasje_av_konfidensiell_informasjon_aerekrenkelse_eller_brudd_pa_personvern\"><\/span>Er lekkasje av konfidensiell informasjon \u00e6rekrenkelse eller brudd p\u00e5 personvern?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/08\/information-leakage-specific-delete2.jpg\" alt=\"\" class=\"wp-image-16829\" \/><\/figure>\n\n\n\n<p>S\u00e5, hva kan vi si er krenket n\u00e5r konfidensiell informasjon, for eksempel kundeinformasjon, lekker ut?<\/p>\n\n\n\n<p>\u00c5 hevde \u00e6rekrenkelse er ganske vanskelig. Selv om det kan tenkes at &#8220;samfunnets vurdering&#8221; kan falle hvis det antas at &#8220;du har for\u00e5rsaket en lekkasje av kundeinformasjon&#8221;, er det dessverre sant at &#8220;det har lekket ut&#8221;, s\u00e5 \u00e6rekrenkelse kan ikke etableres.<\/p>\n\n\n\n<p>\u00c5 hevde brudd p\u00e5 personvern er ogs\u00e5 vanskelig. Selvf\u00f8lgelig, fra perspektivet til kundene som har blitt rammet av informasjonslekkasjen, er det rom for \u00e5 hevde brudd p\u00e5 personvern med hensyn til informasjon som &#8220;den aktuelle personen er kunde hos selskapet&#8221; og informasjon som deres egen adresse og navn. Men det er bare kunden som kan hevde dette bruddet, og selskapet kan ikke hevde brudd p\u00e5 personvern p\u00e5 vegne av kunden. Med andre ord,<\/p>\n\n\n\n<ul>\n<li>Det er mulig for selskapet \u00e5 informere den aktuelle kunden om at det har skjedd en informasjonslekkasje, f\u00e5 kunden til \u00e5 be en advokat om hjelp, og advokaten kan bruke kundens fullmakt til \u00e5 hevde brudd p\u00e5 personvern og utf\u00f8re sletting osv., og deretter kan selskapet kompensere kunden for advokatkostnader osv.<\/li>\n\n\n\n<li>Det er umulig for selskapet \u00e5 be en advokat om hjelp, og advokaten kan bruke selskapets fullmakt til \u00e5 hevde selskapets brudd p\u00e5 personvern og utf\u00f8re sletting osv.<\/li>\n<\/ul>\n\n\n\n<p>Det er slik det blir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_%E2%80%9Cbrudd_pa_forretningsrett_eller_rett_til_a_utfore_arbeid%E2%80%9D\"><\/span>Hva er &#8220;brudd p\u00e5 forretningsrett eller rett til \u00e5 utf\u00f8re arbeid&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/08\/information-leakage-specific-delete3.jpg\" alt=\"\" class=\"wp-image-16831\" \/><\/figure>\n\n\n\n<p>Saken vi ble bedt om \u00e5 h\u00e5ndtere, involverte lekkasje av kundeinformasjon. Kundeinformasjon fra en bedrift ble lekket p\u00e5 et anonymt forum, sannsynligvis av en intern akt\u00f8r.<\/p>\n\n\n\n<p>V\u00e5rt firma hevdet brudd p\u00e5 &#8220;forretningsrett eller rett til \u00e5 utf\u00f8re arbeid&#8221;.<\/p>\n\n\n\n<p>Forretningsrett eller rett til \u00e5 utf\u00f8re arbeid er retten en bedrift har til \u00e5 utf\u00f8re sitt arbeid. Denne retten er sammensatt av bedriftens eiendomsrett og arbeid utf\u00f8rt av ansatte, og inkluderer personlighetsrettighetene til de som utf\u00f8rer arbeidet for bedriften. Selv om dette er en komplisert formulering, betyr det:<\/p>\n\n\n\n<ul>\n<li>At en profittbedrifts utf\u00f8relse av arbeid er i utgangspunktet en ren \u00f8konomisk aktivitet, og ikke n\u00f8dvendigvis beskyttet av loven<\/li>\n\n\n\n<li>Men kjernen i dette er de spesifikke ansattes &#8220;personlighetsrettigheter&#8221;, og hvis disse blir krenket i betydelig grad, er det verdt juridisk beskyttelse<\/li>\n<\/ul>\n\n\n\n<p>I tidligere rettsavgj\u00f8relser har det blitt sagt at:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Med hensyn til handlinger mot en juridisk person, hvis \u2460 handlingen g\u00e5r utover rimeligheten av ut\u00f8velsen av rettigheter, \u2461 skader betydelig den opprinnelig planlagte bruken av selskapets eiendeler, og i tillegg for\u00e5rsaker forvirring og ubehag for de ansatte utover deres toleranse, og \u2462 graden av forstyrrelse p\u00e5 &#8220;arbeidet&#8221; er betydelig, og det er vanskelig for den juridiske personen \u00e5 gjenopprette alvorlig skade gjennom etterf\u00f8lgende skadeerstatning, kan denne handlingen vurderes som en ulovlig forstyrrelse mot &#8220;rett til \u00e5 utf\u00f8re arbeid&#8221;, og den juridiske personen kan be om en stans i forstyrrelsen basert p\u00e5 &#8220;rett til \u00e5 utf\u00f8re arbeid&#8221;.<br><\/p>\n<cite>Tokyo High Court Decision, Heisei 20 (2008) (Ra) No. 181<\/cite><\/blockquote>\n\n\n\n<p>I denne saken hevdet vi ogs\u00e5 brudd p\u00e5 forretningsrett eller rett til \u00e5 utf\u00f8re arbeid ved \u00e5 spesifikt nevne og bevise f\u00f8lgende fakta:<\/p>\n\n\n\n<ol>\n<li>Kundeinformasjonen ble strengt behandlet som konfidensiell informasjon innen selskapet<\/li>\n\n\n\n<li>Hvis kundeinformasjonen blir lekket og spredt til andre nettsteder, kan selskapets sosiale omd\u00f8mme bli betydelig redusert, og det kan bli vanskelig \u00e5 estimere det potensielt h\u00f8ye bel\u00f8pet for skadeerstatning som selskapet kan bli n\u00f8dt til \u00e5 betale til kundene<\/li>\n\n\n\n<li>Hvis en slik situasjon oppst\u00e5r, vil ulempene knyttet til utf\u00f8relsen av arbeidet av selskapets ansatte bli alvorlige<\/li>\n<\/ol>\n\n\n\n<p>For \u00f8vrig er punkt 1 en konsept som er n\u00e6r det som kalles &#8220;forretningshemmeligheter&#8221; i henhold til den japanske &#8220;loven om forebygging av urettferdig konkurranse&#8221;. Men i denne artikkelen vil vi ikke g\u00e5 i detalj, selv om det er &#8220;relevant for forretningshemmeligheter&#8221; i henhold til loven om forebygging av urettferdig konkurranse, betyr det ikke n\u00f8dvendigvis at sletting eller identifisering av innleggsforfatteren er tillatt.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/trade-secrets-unfair-competition-prevention-act\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/trade-secrets-unfair-competition-prevention-act[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering\"><\/span>Oppsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I denne saken hevdet v\u00e5rt firma brudd p\u00e5 &#8220;forretningsrett eller rett til \u00e5 utf\u00f8re arbeid&#8221;, som dommeren anerkjente, og tillot<\/p>\n\n\n\n<ul>\n<li>Sletting av den aktuelle artikkelen<\/li>\n\n\n\n<li>Offentliggj\u00f8ring av IP-adressen til personen som postet den aktuelle artikkelen<\/li>\n<\/ul>\n\n\n\n<p>Imidlertid er det ikke alltid klart om man i alle tilfeller der konfidensiell informasjon har lekket, b\u00f8r hevde brudd p\u00e5 &#8220;forretningsrett eller rett til \u00e5 utf\u00f8re arbeid&#8221;. For \u00e5 slette eller identifisere innleggsforfatteren, er det nok \u00e5 hevde brudd p\u00e5 &#8220;en eller annen rettighet&#8221;, og det kan v\u00e6re tilfeller der det er mer hensiktsmessig (og lettere \u00e5 samle bevis, og domstolene er mer tilb\u00f8yelige til \u00e5 anerkjenne det som &#8220;ulovlig&#8221;) \u00e5 hevde andre rettigheter. Hvilken rettighet man b\u00f8r hevde under en bestemt sak, er et avansert juridisk sp\u00f8rsm\u00e5l som b\u00f8r avgj\u00f8res av en advokat som h\u00e5ndterer mange slike saker.<\/p>\n\n\n\n<p>Det er ogs\u00e5 et avansert juridisk sp\u00f8rsm\u00e5l \u00e5 avgj\u00f8re hvilke fakta og bevis som b\u00f8r samles i en bestemt sak, selv om man hevder brudd p\u00e5 &#8220;forretningsrett eller rett til \u00e5 utf\u00f8re arbeid&#8221;.<\/p>\n\n\n\n<p>Hvis det oppst\u00e5r en lekkasje av konfidensiell informasjon, b\u00f8r den aktuelle informasjonen slettes s\u00e5 snart som mulig. Informasjon som f\u00f8rst har dukket opp p\u00e5 internett kan bli repostet p\u00e5 andre nettsteder hvis den blir ignorert, noe som kan \u00f8ke skaden.<\/p>\n\n\n\n<p>I tillegg er identifisering av innleggsforfatteren generelt en kamp mot en streng tidsfrist.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/prescription-of-defamation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/prescription-of-defamation[ja]<\/a><\/p>\n\n\n\n<p>Hvis det oppst\u00e5r en lekkasje av konfidensiell informasjon, er det n\u00f8dvendig \u00e5 raskt ta de avanserte beslutningene nevnt ovenfor og utf\u00f8re sletting og identifisering av innleggsforfatteren p\u00e5 en passende m\u00e5te.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Konfidensiell informasjon som bedriften h\u00e5ndterer internt, som for eksempel personlig informasjon om kunder, som lekker ut p\u00e5 internettfora og lignende, er naturligvis en situasjon som bedriften ikke  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62464,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[39,21],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61527"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=61527"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61527\/revisions"}],"predecessor-version":[{"id":62463,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61527\/revisions\/62463"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/62464"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=61527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=61527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=61527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}