„【Pilne】 Pierwsze aresztowanie za naruszenie 'japońskiej Ustawy o Ochronie Danych Osobowych' w związku z wyciekiem danych z wizytówek”
Jakie kwestie prawne mogą dotyczyć danych wizytówek, z którymi mamy do czynienia na co dzień w biznesie? Mimo że wizytówki są rozpowszechniane wśród wielu osób, wykorzystywanie tych danych do osiągnięcia nielegalnych korzyści może być uznane za przestępstwo.
Był przypadek, gdy mężczyzna w wieku 40 lat, pracownik firmy, został aresztowany przez Tokijską Policję Metropolitalną za nielegalne dostarczenie danych wizytówek z poprzedniego miejsca pracy do nowego pracodawcy.
W tym miejscu omówimy ten przypadek, przedstawiając pierwszy w historii przykład aresztowania za naruszenie Japanese Personal Information Protection Law (japońskiej ustawy o ochronie danych osobowych).
Przebieg incydentu z wyciekiem danych wizytówek
15 września 2023 roku, mężczyzna w wieku 40 lat, który nielegalnie udostępnił dane wizytówek z firmy, w której wcześniej pracował, swojemu nowemu miejscu pracy, został aresztowany przez Tokijską Policję Metropolitalną pod zarzutem naruszenia Japanese Act on the Protection of Personal Information (nielegalne udostępnienie danych) oraz innych podejrzeń.
Ten mężczyzna był zatrudniony w firmie zajmującej się delegowaniem pracowników w branży budowlanej i w czerwcu 2021 roku, podczas zmiany pracy, podzielił się za pośrednictwem aplikacji do czatowania z kolegą z nowej pracy ID i hasłem, które umożliwiały dostęp do systemu zarządzania informacjami z wizytówek. W systemie tym przechowywane były liczne dane z wizytówek, a udostępnione ID i hasło umożliwiały dostęp do tych informacji. W nowej firmie, do której mężczyzna przeszedł, te dane osobowe były rzekomo wykorzystywane w działaniach handlowych.
Powiązane artykuły: Co to jest Japanese Act on the Protection of Personal Information i dane osobowe? Wyjaśnia adwokat[ja]
„Ustawa o Zapobieganiu Nieuczciwej Konkurencji” i „Ustawa o Ochronie Danych Osobowych”
Zazwyczaj, działania polegające na nieuprawnionym wykorzystywaniu informacji są regulowane przez „Japońską Ustawę o Zapobieganiu Nieuczciwej Konkurencji”. Aby informacja była uznana za „tajemnicę handlową” chronioną przez tę ustawę, musi spełniać trzy poniższe kryteria:
- Zarządzana jako tajemnica (poufność)
- Przydatna w działalności gospodarczej (użyteczność)
- Nie jest powszechnie znana (nietajność)
W przypadku takim jak wizytówki, które z założenia są przeznaczone do dystrybucji wśród osób trzecich, informacje na nich zawarte nie spełniają kryterium nietajności. Dlatego też, wydaje się, że Komenda Stołeczna Policji nie uznała opisanego czynu za naruszenie „Japońskiej Ustawy o Zapobieganiu Nieuczciwej Konkurencji”.
Powiązany artykuł: Związek między wywożeniem tajemnic handlowych a Ustawą o Zapobieganiu Nieuczciwej Konkurencji[ja]
Jednakże, informacje takie jak nazwisko czy adres e-mail zawarte na wizytówce odpowiadają „danych osobowych” w rozumieniu „Japońskiej Ustawy o Ochronie Danych Osobowych”. W związku z tym, można przypuszczać, że Komenda Stołeczna Policji zakwalifikowała ten przypadek jako naruszenie „Japońskiej Ustawy o Ochronie Danych Osobowych”. Ustawa ta zabrania dostarczania zbiorów danych osobowych w celu uzyskania nielegalnych korzyści, a sankcje za takie działanie to kara pozbawienia wolności do roku lub grzywna do 500 tysięcy jenów („Japońska Ustawa o Ochronie Danych Osobowych” artykuły 179, 180).
Przestępstwo nielegalnego dostarczania danych zostało wprowadzone w nowelizacji „Japońskiej Ustawy o Ochronie Danych Osobowych”, która weszła w życie w maju 2017 roku (2017). Przed tą zmianą w „Japońskiej Ustawie o Ochronie Danych Osobowych” istniał problem, że osoby niebędące przedsiębiorcami mogły bezkarnie wykradać dane osobowe i nielegalnie je udostępniać. W rzeczywistości, przed tą nowelizacją dochodziło do wielu przypadków, w których pracownicy firm wywozili dane osobowe i sprzedawali je z zamiarem osiągnięcia zysku. Szczególnie głośna była sprawa, w której pracownik firmy zlecającej usługi edukacyjne nielegalnie wywiózł około 30 milionów danych osobowych i sprzedał je firmie zajmującej się handlem bazami danych, co stało się poważnym problemem społecznym i przyczyniło się do wprowadzenia wspomnianej nowelizacji.
Konieczne są działania zapobiegające wyciekom danych osobowych przez pracowników
W ostatnich latach popularność zyskała digitalizacja wizytówek oraz zarządzanie nimi za pomocą chmury. Zazwyczaj pracownicy mają dostęp jedynie do danych wizytówek, które sami zarejestrowali, jednak możliwe jest również współdzielenie i wykorzystywanie informacji z wizytówek na poziomie działu czy zespołu.
Jeśli pracownik wycieknie informacje o klientach, firma może ponieść poważne straty, a sam pracownik może również ponieść odpowiedzialność karną. Dlatego w przedsiębiorstwach konieczne są działania takie jak szkolenia mające na celu podniesienie świadomości pracowników w zakresie zarządzania informacjami.
Powiązany artykuł: Czy zakup informacji o klientach jest legalny? Wyjaśnienie japońskiej Ustawy o Ochronie Danych Osobowych[ja]
Podsumowanie: W sprawie ochrony przed wyciekiem danych osobowych skonsultuj się z adwokatem
W tym miejscu przedstawiliśmy incydent związany z wyciekiem danych z wizytówek, który doprowadził do pierwszego aresztowania za naruszenie “Japońskiej Ustawy o Ochronie Danych Osobowych”, i wyjaśniliśmy kwestie związane z “Japońską Ustawą o Zapobieganiu Nieuczciwej Konkurencji” oraz “Japońską Ustawą o Ochronie Danych Osobowych”.
W firmach niezwykle ważna jest staranność w obsłudze danych osobowych. Aby zapobiec wyciekom danych osobowych, konieczne są różnorodne środki, takie jak dbałość o zarządzanie danymi osobowymi wewnątrz firmy oraz przeprowadzanie szkoleń dla pracowników w celu zapewnienia przestrzegania przepisów prawnych. W celu uzyskania szczegółowych informacji prosimy o kontakt z adwokatem.
Informacje o środkach zaradczych stosowanych przez naszą kancelarię
Kancelaria Prawna Monolith posiada bogate doświadczenie w dziedzinie IT, a w szczególności w zakresie prawa internetowego. W ostatnim czasie wyciek danych osobowych stał się poważnym problemem. W przypadku wycieku danych osobowych, działalność przedsiębiorstwa może zostać poważnie zagrożona. Nasza firma dysponuje specjalistyczną wiedzą na temat zapobiegania wyciekom informacji oraz strategii reagowania na takie zdarzenia. Szczegółowe informacje znajdują się w poniższym artykule.
Obszary praktyki Kancelarii Prawnej Monolith: Prawo ochrony danych osobowych i pokrewne usługi prawne[ja]