Polski English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_pl/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Dni powszednie 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > „【Pilne】 Pierwsze aresztowanie za naruszenie 'japońskiej Ustawy o Ochronie Danych Osobowych' w związku z wyciekiem danych z wizytówek”

„【Pilne】 Pierwsze aresztowanie za naruszenie 'japońskiej Ustawy o Ochronie Danych Osobowych' w związku z wyciekiem danych z wizytówek”

General Corporate

„【Pilne】 Pierwsze aresztowanie za naruszenie 'japońskiej Ustawy o Ochronie Danych Osobowych' w związku z wyciekiem danych z wizytówek”

Jakie kwestie prawne mogą dotyczyć danych wizytówek, z którymi mamy do czynienia na co dzień w biznesie? Mimo że wizytówki są rozpowszechniane wśród wielu osób, wykorzystywanie tych danych do osiągnięcia nielegalnych korzyści może być uznane za przestępstwo.

Był przypadek, gdy mężczyzna w wieku 40 lat, pracownik firmy, został aresztowany przez Tokijską Policję Metropolitalną za nielegalne dostarczenie danych wizytówek z poprzedniego miejsca pracy do nowego pracodawcy.

W tym miejscu omówimy ten przypadek, przedstawiając pierwszy w historii przykład aresztowania za naruszenie Japanese Personal Information Protection Law (japońskiej ustawy o ochronie danych osobowych).

Przebieg incydentu z wyciekiem danych wizytówek

15 września 2023 roku, mężczyzna w wieku 40 lat, który nielegalnie udostępnił dane wizytówek z firmy, w której wcześniej pracował, swojemu nowemu miejscu pracy, został aresztowany przez Tokijską Policję Metropolitalną pod zarzutem naruszenia Japanese Act on the Protection of Personal Information (nielegalne udostępnienie danych) oraz innych podejrzeń.

Ten mężczyzna był zatrudniony w firmie zajmującej się delegowaniem pracowników w branży budowlanej i w czerwcu 2021 roku, podczas zmiany pracy, podzielił się za pośrednictwem aplikacji do czatowania z kolegą z nowej pracy ID i hasłem, które umożliwiały dostęp do systemu zarządzania informacjami z wizytówek. W systemie tym przechowywane były liczne dane z wizytówek, a udostępnione ID i hasło umożliwiały dostęp do tych informacji. W nowej firmie, do której mężczyzna przeszedł, te dane osobowe były rzekomo wykorzystywane w działaniach handlowych.

Źródło: Nihon Keizai Shimbun|Ryzyko zarządzania danymi wizytówek, pierwsze aresztowanie za podejrzenie udostępnienia danych osobowych[ja]

Powiązane artykuły: Co to jest Japanese Act on the Protection of Personal Information i dane osobowe? Wyjaśnia adwokat[ja]

„Ustawa o Zapobieganiu Nieuczciwej Konkurencji” i „Ustawa o Ochronie Danych Osobowych”

Zazwyczaj, działania polegające na nieuprawnionym wykorzystywaniu informacji są regulowane przez „Japońską Ustawę o Zapobieganiu Nieuczciwej Konkurencji”. Aby informacja była uznana za „tajemnicę handlową” chronioną przez tę ustawę, musi spełniać trzy poniższe kryteria:

  1. Zarządzana jako tajemnica (poufność)
  2. Przydatna w działalności gospodarczej (użyteczność)
  3. Nie jest powszechnie znana (nietajność)

W przypadku takim jak wizytówki, które z założenia są przeznaczone do dystrybucji wśród osób trzecich, informacje na nich zawarte nie spełniają kryterium nietajności. Dlatego też, wydaje się, że Komenda Stołeczna Policji nie uznała opisanego czynu za naruszenie „Japońskiej Ustawy o Zapobieganiu Nieuczciwej Konkurencji”.

Powiązany artykuł: Związek między wywożeniem tajemnic handlowych a Ustawą o Zapobieganiu Nieuczciwej Konkurencji[ja]

Jednakże, informacje takie jak nazwisko czy adres e-mail zawarte na wizytówce odpowiadają „danych osobowych” w rozumieniu „Japońskiej Ustawy o Ochronie Danych Osobowych”. W związku z tym, można przypuszczać, że Komenda Stołeczna Policji zakwalifikowała ten przypadek jako naruszenie „Japońskiej Ustawy o Ochronie Danych Osobowych”. Ustawa ta zabrania dostarczania zbiorów danych osobowych w celu uzyskania nielegalnych korzyści, a sankcje za takie działanie to kara pozbawienia wolności do roku lub grzywna do 500 tysięcy jenów („Japońska Ustawa o Ochronie Danych Osobowych” artykuły 179, 180).

Przestępstwo nielegalnego dostarczania danych zostało wprowadzone w nowelizacji „Japońskiej Ustawy o Ochronie Danych Osobowych”, która weszła w życie w maju 2017 roku (2017). Przed tą zmianą w „Japońskiej Ustawie o Ochronie Danych Osobowych” istniał problem, że osoby niebędące przedsiębiorcami mogły bezkarnie wykradać dane osobowe i nielegalnie je udostępniać. W rzeczywistości, przed tą nowelizacją dochodziło do wielu przypadków, w których pracownicy firm wywozili dane osobowe i sprzedawali je z zamiarem osiągnięcia zysku. Szczególnie głośna była sprawa, w której pracownik firmy zlecającej usługi edukacyjne nielegalnie wywiózł około 30 milionów danych osobowych i sprzedał je firmie zajmującej się handlem bazami danych, co stało się poważnym problemem społecznym i przyczyniło się do wprowadzenia wspomnianej nowelizacji.

Konieczne są działania zapobiegające wyciekom danych osobowych przez pracowników

W ostatnich latach popularność zyskała digitalizacja wizytówek oraz zarządzanie nimi za pomocą chmury. Zazwyczaj pracownicy mają dostęp jedynie do danych wizytówek, które sami zarejestrowali, jednak możliwe jest również współdzielenie i wykorzystywanie informacji z wizytówek na poziomie działu czy zespołu.

Jeśli pracownik wycieknie informacje o klientach, firma może ponieść poważne straty, a sam pracownik może również ponieść odpowiedzialność karną. Dlatego w przedsiębiorstwach konieczne są działania takie jak szkolenia mające na celu podniesienie świadomości pracowników w zakresie zarządzania informacjami.

Powiązany artykuł: Czy zakup informacji o klientach jest legalny? Wyjaśnienie japońskiej Ustawy o Ochronie Danych Osobowych[ja]

Podsumowanie: W sprawie ochrony przed wyciekiem danych osobowych skonsultuj się z adwokatem

W tym miejscu przedstawiliśmy incydent związany z wyciekiem danych z wizytówek, który doprowadził do pierwszego aresztowania za naruszenie “Japońskiej Ustawy o Ochronie Danych Osobowych”, i wyjaśniliśmy kwestie związane z “Japońską Ustawą o Zapobieganiu Nieuczciwej Konkurencji” oraz “Japońską Ustawą o Ochronie Danych Osobowych”.

W firmach niezwykle ważna jest staranność w obsłudze danych osobowych. Aby zapobiec wyciekom danych osobowych, konieczne są różnorodne środki, takie jak dbałość o zarządzanie danymi osobowymi wewnątrz firmy oraz przeprowadzanie szkoleń dla pracowników w celu zapewnienia przestrzegania przepisów prawnych. W celu uzyskania szczegółowych informacji prosimy o kontakt z adwokatem.

Informacje o środkach zaradczych stosowanych przez naszą kancelarię

Kancelaria Prawna Monolith posiada bogate doświadczenie w dziedzinie IT, a w szczególności w zakresie prawa internetowego. W ostatnim czasie wyciek danych osobowych stał się poważnym problemem. W przypadku wycieku danych osobowych, działalność przedsiębiorstwa może zostać poważnie zagrożona. Nasza firma dysponuje specjalistyczną wiedzą na temat zapobiegania wyciekom informacji oraz strategii reagowania na takie zdarzenia. Szczegółowe informacje znajdują się w poniższym artykule.

Obszary praktyki Kancelarii Prawnej Monolith: Prawo ochrony danych osobowych i pokrewne usługi prawne[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Zarządzanie kryzysowe i rola adwokata na przykładzie wycieku informacji w Capcom

Zarządzanie kryzysowe i rola adwokata na przykładzie wycieku informacji w Capcom

General Corporate

Czy możliwe jest anulowanie oferty pracy z powodu słabych wyników i redukcji działalności w czasie pandemii koronawirusa?

Czy możliwe jest anulowanie oferty pracy z powodu słabych wyników i redukcji działalności w czas.

General Corporate

Czym są kluczowe punkty do sprawdzenia w umowie inwestycyjnej według J-KISS?

Czym są kluczowe punkty do sprawdzenia w umowie inwestycyjnej według J-KISS?

General Corporate

Czym są prawo pierwokupu i prawo do wspólnej sprzedaży określone w umowie między akcjonariuszami?

Czym są prawo pierwokupu i prawo do wspólnej sprzedaży określone w umowie między akcjonariuszami.

General Corporate

Regulacje dotyczące reklam kosmetyków na stronach LP i innych stronach sklepów internetowych

Regulacje dotyczące reklam kosmetyków na stronach LP i innych stronach sklepów internetowych

General Corporate

Ryzyko wycieku danych osobowych w firmach i ryzyko odszkodowań

Ryzyko wycieku danych osobowych w firmach i ryzyko odszkodowań

General Corporate

Jakie są prawne kwestie, na które powinny zwrócić uwagę firmy sponsoringujące e-sport? Wyjaśnienie przewidywanych kwestii kontraktowych

Jakie są prawne kwestie, na które powinny zwrócić uwagę firmy sponsoringujące e-sport? Wyjaśnien.

General Corporate

Jakie klauzule powinny być zawarte w umowie o utrzymanie systemu? Wyjaśniamy punkty, na które należy zwrócić uwagę

Jakie klauzule powinny być zawarte w umowie o utrzymanie systemu? Wyjaśniamy punkty, na które na.

General Corporate

Czy prawa autorskie powstają w tekście AI? Wyjaśnienie prawa autorskiego i usług AI do przetwarzania języka naturalnego

Czy prawa autorskie powstają w tekście AI? Wyjaśnienie prawa autorskiego i usług AI do przetwarz.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Wróć do góry