{"id":72457,"date":"2024-07-16T16:01:40","date_gmt":"2024-07-16T07:01:40","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=72457"},"modified":"2024-07-19T16:26:16","modified_gmt":"2024-07-19T07:26:16","slug":"personal-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/personal-information-leak","title":{"rendered":"\u3010Breaking News\u3011F\u00f8rste arrestasjon for brudd p\u00e5 'Japanese Personal Information Protection Law' i forbindelse med lekkasje av visittkortdata"},"content":{"rendered":"\n<p>Hvilke juridiske problemstillinger kan oppst\u00e5 med h\u00e5ndteringen av visittkortdata i daglig forretningsdrift? Selv om visittkort ofte deles ut til mange mennesker, kan det \u00e5 ta med seg denne dataen for \u00e5 oppn\u00e5 urettmessig fortjeneste potensielt v\u00e6re straffbart.<\/p>\n\n\n\n<p>Det var en hendelse hvor en mann i 40-\u00e5rene, ansatt i et selskap, ble arrestert av Tokyo Metropolitan Police Department for ulovlig \u00e5 ha forsynt sin nye arbeidsgiver med visittkortdata fra sin tidligere arbeidsgiver.<\/p>\n\n\n\n<p>Her vil vi forklare denne hendelsen og gi en gjennomgang av det f\u00f8rste arrestasjonstilfellet for brudd p\u00e5 den japanske loven om beskyttelse av personopplysninger (Personal Information Protection Law).<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-leak\/#Hendelsesforlopet_i_saken_om_lekkasje_av_visittkortdata\" title=\"Hendelsesforl\u00f8pet i saken om lekkasje av visittkortdata\">Hendelsesforl\u00f8pet i saken om lekkasje av visittkortdata<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-leak\/#%E3%80%8CDen_japanske_loven_om_forebygging_av_urimelig_konkurranse%C2%BB_og_%C2%ABDen_japanske_loven_om_beskyttelse_av_personopplysninger%C2%BB\" title=\"\u300cDen japanske loven om forebygging av urimelig konkurranse\u00bb og \u00abDen japanske loven om beskyttelse av personopplysninger\u00bb\">\u300cDen japanske loven om forebygging av urimelig konkurranse\u00bb og \u00abDen japanske loven om beskyttelse av personopplysninger\u00bb<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-leak\/#Tiltak_for_a_forhindre_lekkasje_av_personopplysninger_av_ansatte_er_nodvendig\" title=\"Tiltak for \u00e5 forhindre lekkasje av personopplysninger av ansatte er n\u00f8dvendig\">Tiltak for \u00e5 forhindre lekkasje av personopplysninger av ansatte er n\u00f8dvendig<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-leak\/#Oppsummering_Ta_kontakt_med_en_advokat_for_tiltak_mot_lekkasje_av_personopplysninger\" title=\"Oppsummering: Ta kontakt med en advokat for tiltak mot lekkasje av personopplysninger\">Oppsummering: Ta kontakt med en advokat for tiltak mot lekkasje av personopplysninger<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/personal-information-leak\/#Veiledning_om_tiltak_fra_var_advokatfirma\" title=\"Veiledning om tiltak fra v\u00e5r advokatfirma\">Veiledning om tiltak fra v\u00e5r advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hendelsesforlopet_i_saken_om_lekkasje_av_visittkortdata\"><\/span>Hendelsesforl\u00f8pet i saken om lekkasje av visittkortdata<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 15. september 2023 ble en mann i 40-\u00e5rene arrestert av Tokyo Metropolitan Police Department for mistanke om brudd p\u00e5 den japanske loven om beskyttelse av personopplysninger (urettmessig tilveiebringelse), etter \u00e5 ha ulovlig gitt visittkortdata fra sin tidligere arbeidsgiver til sin nye arbeidsplass.<\/p>\n\n\n\n<p>Mannen jobbet for et bemanningsfirma innen byggebransjen og skal ha delt innloggings-ID og passord til et visittkortinformasjonssystem med en kollega p\u00e5 sin nye arbeidsplass via en chat-app da han byttet jobb i juni 2021. Systemet inneholdt en stor mengde visittkortdata, og med den delte ID-en og passordet var det mulig \u00e5 f\u00e5 tilgang til denne informasjonen. Det antas at disse personopplysningene faktisk ble brukt i salgsaktiviteter av det nye firmaet.<\/p>\n\n\n\n<p>Referanse: <a href=\"https:\/\/www.nikkei.com\/article\/DGXZQOUE1421N0U3A910C2000000\/\" target=\"_blank\" rel=\"noreferrer noopener\">Nikkei Inc. | Risiko i h\u00e5ndtering av visittkortdata, f\u00f8rste arrestasjon for mistanke om \u00e5 gi ut personopplysninger[ja]<\/a><\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">Hva er loven om beskyttelse av personopplysninger og personopplysninger? En advokat forklarer[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%E3%80%8CDen_japanske_loven_om_forebygging_av_urimelig_konkurranse%C2%BB_og_%C2%ABDen_japanske_loven_om_beskyttelse_av_personopplysninger%C2%BB\"><\/span>\u300cDen japanske loven om forebygging av urimelig konkurranse\u00bb og \u00abDen japanske loven om beskyttelse av personopplysninger\u00bb<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Normalt er handlinger som inneb\u00e6rer urettmessig \u00e5 ta med seg informasjon regulert av \u00abDen japanske loven om forebygging av urimelig konkurranse\u00bb. For at \u00abforretningshemmeligheter\u00bb, som er beskyttet av denne loven, skal v\u00e6re beskyttet, m\u00e5 de oppfylle f\u00f8lgende tre kriterier:<\/p>\n\n\n\n<ol>\n<li>Blir h\u00e5ndtert som en hemmelighet (hemmelighold)<\/li>\n\n\n\n<li>Nyttig for virksomheten eller lignende (nytteverdi)<\/li>\n\n\n\n<li>Ikke allment kjent (ikke-offentlighet)<\/li>\n<\/ol>\n\n\n\n<p>I tilfeller som dette med visittkort, er det forutsatt at de i utgangspunktet skal distribueres til tredjeparter, og informasjonen som er oppf\u00f8rt p\u00e5 visittkortene oppfyller derfor ikke kravet om ikke-offentlighet. Derfor ser det ut til at politiet ikke har betraktet den mistenkte handlingen som et brudd p\u00e5 \u00abDen japanske loven om forebygging av urimelig konkurranse\u00bb.<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/trade-secrets-unfair-competition-prevention-act\" target=\"_blank\" rel=\"noreferrer noopener\">Forholdet mellom \u00e5 ta med seg forretningshemmeligheter og loven om forebygging av urimelig konkurranse[ja]<\/a><\/p>\n\n\n\n<p>Imidlertid, informasjon som navn og e-postadresser som er oppf\u00f8rt p\u00e5 visittkort, faller under \u00abpersonopplysninger\u00bb i henhold til \u00abDen japanske loven om beskyttelse av personopplysninger\u00bb. Derfor antas det at politiet har behandlet denne saken som et brudd p\u00e5 \u00abDen japanske loven om beskyttelse av personopplysninger\u00bb. Loven forbyr \u00e5 tilby databaser som samler personopplysninger med hensikt om \u00e5 oppn\u00e5 urettmessig fortjeneste, og straffen er fastsatt til fengsel i opptil ett \u00e5r eller en bot p\u00e5 ikke mer enn 500 000 yen (Personopplysningsloven artikkel 179 og 180).<\/p>\n\n\n\n<p>Denne kriminaliseringen av urettmessig tilbud ble innf\u00f8rt med endringene i \u00abDen japanske loven om beskyttelse av personopplysninger\u00bb som tr\u00e5dte i kraft i mai 2017 (Heisei 29). F\u00f8r denne endringen, var det et problem at enkeltpersoner som ikke var forretningsdrivende, kunne stjele og urettmessig tilby personopplysninger uten \u00e5 bli straffet. Faktisk, f\u00f8r denne endringen, var det mange tilfeller der ansatte i bedrifter urettmessig tok med seg personopplysninger og solgte dem til forretningsdrivende med hensikt om \u00e5 oppn\u00e5 fortjeneste. Spesielt var det en stor samfunnssak da en ansatt hos en underleverand\u00f8r til et stort korrespondansekursfirma urettmessig tok med seg omtrent 30 millioner personopplysninger og solgte dem til en listeoperat\u00f8r, og denne hendelsen var en katalysator for endringen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiltak_for_a_forhindre_lekkasje_av_personopplysninger_av_ansatte_er_nodvendig\"><\/span>Tiltak for \u00e5 forhindre lekkasje av personopplysninger av ansatte er n\u00f8dvendig<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I de senere \u00e5rene har digitalisering av visittkort og skybasert forvaltning av disse blitt vanlig. Vanligvis er det slik at ansatte kun har tilgang til visittkortdata de selv har registrert, men det er ogs\u00e5 mulig \u00e5 dele og utnytte informasjonen p\u00e5 visittkortene p\u00e5 tvers av avdelinger og team.<\/p>\n\n\n\n<p>Hvis en ansatt lekker kundeinformasjon, kan det ikke bare f\u00f8re til store tap for bedriften, men ogs\u00e5 den ansatte som har lekket informasjonen kan bli holdt strafferettslig ansvarlig. Det er derfor n\u00f8dvendig for bedrifter \u00e5 iverksette tiltak som \u00e5 tilby oppl\u00e6ring for \u00e5 forbedre de ansattes bevissthet rundt informasjonsforvaltning.<\/p>\n\n\n\n<p>Relatert artikkel: <a href=\"https:\/\/monolith.law\/corporate\/privacy-customer-information\" target=\"_blank\" rel=\"noreferrer noopener\">Er det lovlig \u00e5 kj\u00f8pe kundeinformasjon? En forklaring p\u00e5 den japanske personvernloven[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Ta_kontakt_med_en_advokat_for_tiltak_mot_lekkasje_av_personopplysninger\"><\/span>Oppsummering: Ta kontakt med en advokat for tiltak mot lekkasje av personopplysninger<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Her har vi introdusert en hendelse hvor den f\u00f8rste arrestasjonen for brudd p\u00e5 personopplysningsloven fant sted, i forbindelse med lekkasje av visittkortdata, og forklart om &#8220;Den japanske loven om forebygging av urimelig konkurranse&#8221; og &#8220;Den japanske personopplysningsloven&#8221;.<\/p>\n\n\n\n<p>Det kreves stor forsiktighet ved h\u00e5ndtering av personopplysninger i bedrifter. For \u00e5 forhindre lekkasje av personopplysninger, er det ikke bare n\u00f8dvendig \u00e5 v\u00e6re oppmerksom p\u00e5 intern h\u00e5ndtering av personopplysninger, men ogs\u00e5 \u00e5 implementere ulike tiltak som oppl\u00e6ring i lovoverholdelse for ansatte. For mer detaljert informasjon, vennligst konsulter en advokat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_var_advokatfirma\"><\/span>Veiledning om tiltak fra v\u00e5r advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma har rik erfaring med IT, spesielt internett og juss. I det siste har lekkasje av personopplysninger blitt et alvorlig problem. Skulle personopplysninger lekke ut, kan det i verste fall ha en fatal innvirkning p\u00e5 bedriftens aktiviteter. V\u00e5rt firma har spesialisert kunnskap om forebygging av og tiltak mot informasjonslekkasjer. Vi har beskrevet detaljene i artikkelen nedenfor.<\/p>\n\n\n\n<p>Monolith Advokatfirmas tjenesteomr\u00e5der: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Tjenester relatert til loven om beskyttelse av personopplysninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hvilke juridiske problemstillinger kan oppst\u00e5 med h\u00e5ndteringen av visittkortdata i daglig forretningsdrift? Selv om visittkort ofte deles ut til mange mennesker, kan det \u00e5 ta med seg denne dataen for  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72550,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72457"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=72457"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72457\/revisions"}],"predecessor-version":[{"id":72549,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/72457\/revisions\/72549"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/72550"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=72457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=72457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=72457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}