MONOLITH LAW OFFICE+81-3-6262-3248Dni powszednie 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Internet

Przeciek informacji poufnych, takich jak dane klientów, na anonimowych forach dyskusyjnych! Metody usuwania i identyfikacji autora postu

Internet

Przeciek informacji poufnych, takich jak dane klientów, na anonimowych forach dyskusyjnych! Metody usuwania i identyfikacji autora postu

Wyciek poufnych informacji zarządzanych w firmie, takich jak dane osobowe klientów, na fora internetowe, jest oczywiście sytuacją, której firma nie może zignorować. W przypadku takiego wycieku informacji, naturalnym jest chęć natychmiastowego usunięcia tych informacji, a także, w razie potrzeby, identyfikacji sprawcy wycieku.

Jednakże, takie usunięcie i identyfikacja autora nie są rzeczami, które można zrobić automatycznie. Jak wspomniano później, zarówno usunięcie, jak i identyfikacja autora, nie są możliwe, chyba że

można powiedzieć, że “jakiekolwiek prawa” firmy zostały naruszone przez fakt napisania tych informacji

To jest zasada prawa, a pytanie “jakie prawa mogą być naruszone, gdy poufne informacje są publikowane” jest dość trudnym problemem.

Usunięcie przeciekłych informacji i identyfikacja autora są trudnymi i specjalistycznymi zadaniami, ale nasza kancelaria odniosła sukces w usunięciu i identyfikacji autora (ujawnienie adresu IP) w takich przypadkach.

Usunięcie lub identyfikacja autora wymaga “pewnego naruszenia praw”

Na wstępie, aby przeprowadzić usunięcie lub identyfikację autora, potrzebna jest następująca logika:

  • Informacje są publikowane, co narusza “pewne prawa” firmy, dlatego usunięcie powinno być dozwolone
  • Informacje są publikowane, co narusza “pewne prawa” firmy, dlatego (na podstawie przepisów japońskiego Prawa o odpowiedzialności zawodowej) powinno być dozwolone ujawnienie informacji o autorze

W każdym przypadku, potrzebne jest twierdzenie, że “pewne prawa” są naruszone.

Typowym przykładem “pewnych praw” jest prawo do honoru (zniesławienie). Na przykład, jeśli napisano, że “firma o nazwie ●● dokonuje fałszowania bilansów”, można powiedzieć, że “ten wpis mówi, że firma popełnia przestępstwo, co obniża jej reputację w społeczeństwie (w terminologii prawnej “obniża społeczną ocenę”) i nie ma żadnych faktów, które wskazywałyby na fałszowanie bilansów”. W takim przypadku, mówimy o naruszeniu “prawa do honoru”.

https://monolith.law/reputacja/zniesławienie[ja]

Innym typowym przykładem jest prawo do prywatności. Jeśli informacje dotyczące życia miłosnego pewnej osoby są publikowane, ta osoba może twierdzić, że jej prawo do prywatności zostało naruszone.

https://monolith.law/reputacja/naruszenie prywatności[ja]

Czy wyciek poufnych informacji to naruszenie reputacji i praw do prywatności?

Więc, jakie prawa mogą być naruszone, gdy dochodzi do wycieku poufnych informacji, na przykład danych klientów?

Zarzut naruszenia reputacji jest dość trudny. Może się zdarzyć, że “społeczna ocena” spadnie, jeśli firma jest uważana za “przyczynę wycieku danych klientów”, ale niestety, fakt “wycieku” jest prawdą, więc nie można mówić o naruszeniu reputacji.

Zarzut naruszenia praw do prywatności jest również trudny. Oczywiście, z punktu widzenia klienta, który ucierpiał z powodu wycieku informacji, istnieje możliwość zarzucenia naruszenia praw do prywatności w odniesieniu do informacji takich jak “ta osoba jest klientem tej firmy” lub jej własne dane, takie jak adres i nazwisko. Jednakże, jedynie klient może zarzucać takie naruszenie, a firma nie może robić tego w imieniu klienta. Innymi słowy,

  • Firma może poinformować danego klienta o wycieku informacji, poprosić go o zlecenie prawnika, który na podstawie pełnomocnictwa od klienta zarzuci naruszenie praw do prywatności i podjąć działania, takie jak usunięcie, a następnie firma może zrekompensować klientowi koszty prawnika… to jest możliwe
  • Firma nie może zlecić prawnikowi, który na podstawie pełnomocnictwa od firmy zarzuci naruszenie praw do prywatności firmy i podjąć działania, takie jak usunięcie… to jest niemożliwe

W ten sposób to wygląda.

Co to jest naruszenie “prawa do prowadzenia działalności gospodarczej lub prawa do wykonywania obowiązków”

Sprawa, którą nasza kancelaria podjęła, dotyczyła tzw. wycieku informacji o klientach. Informacje o klientach pewnej firmy zostały wycieknięte na anonimowym forum, prawdopodobnie przez osobę z wewnątrz firmy.

Nasza kancelaria zarzuciła naruszenie “prawa do prowadzenia działalności gospodarczej lub prawa do wykonywania obowiązków”.

Prawo do prowadzenia działalności gospodarczej lub prawo do wykonywania obowiązków to prawo firmy do prowadzenia działalności, które jest tworzone przez prawo własności firmy i działania pracowników, i zawiera prawa osobiste osób pracujących dla korporacji. Mimo że jest to skomplikowane sformułowanie, oznacza to:

  • Prowadzenie działalności gospodarczej przez przedsiębiorstwa jest zasadniczo zwykłą działalnością gospodarczą i nie jest chronione przez prawo
  • Jednak kluczowym elementem jest “prawo osobiste” konkretnych pracowników, które, jeśli zostanie naruszone powyżej pewnego poziomu, zasługuje na ochronę prawną

W przeszłych wyrokach sądowych stwierdzono, że:

W przypadku działań skierowanych przeciwko korporacji, jeśli ① działanie to przekracza granice odpowiedniości jako wykonywanie praw, ② znacznie szkodzi pierwotnie przewidzianemu wykorzystaniu majątku korporacji i powoduje nieznośne zakłopotanie i dyskomfort dla jej pracowników, oraz ③ stopień zakłócenia “działalności” jest znaczny, a korporacja doświadcza poważnych szkód, które są trudne do odzyskania przez późniejsze odszkodowanie, to działanie to można ocenić jako nielegalne zakłócenie “prawa do wykonywania obowiązków”, a korporacja może żądać zakończenia tego zakłócenia na podstawie “prawa do wykonywania obowiązków”.

Decyzja Sądu Apelacyjnego w Tokio, rok Heisei 20 (2008), numer (ra) 181

W związku z tym, w tej sprawie:

  1. Informacje o klientach są traktowane jako tajne informacje w firmie
  2. Jeśli informacje o klientach zostaną przekazane na inne strony i wyciek się rozszerzy, społeczna reputacja firmy znacznie spadnie, a kwota odszkodowania, które firma może musieć zapłacić klientom, może być tak wysoka, że trudno ją oszacować
  3. Jeśli dojdzie do takiej sytuacji, szkody dla pracowników firmy w zakresie wykonywania obowiązków będą poważne

Podkreśliliśmy te fakty z dowodami i zarzuciliśmy naruszenie prawa do prowadzenia działalności gospodarczej lub prawa do wykonywania obowiązków. Warto zauważyć, że punkt 1 jest bliski koncepcji tajemnicy handlowej w japońskim Prawie o zapobieganiu nieuczciwej konkurencji. Jednak, pomimo że nie omawiamy tego szczegółowo w tym artykule, nawet jeśli coś jest uznane za “tajemnicę handlową” w ramach Prawa o zapobieganiu nieuczciwej konkurencji, nie oznacza to, że automatycznie uzyskuje się prawo do usunięcia lub identyfikacji autora postu.

https://monolith.law/corporate/trade-secrets-unfair-competition-prevention-act[ja]

Podsumowanie

W omawianej sprawie, nasza kancelaria, jak wspomniano powyżej, zarzuciła naruszenie “prawa do prowadzenia działalności gospodarczej lub prawa do wykonywania obowiązków”, które sędzia uznał, przyznając:

  • usunięcie omawianego artykułu
  • ujawnienie adresu IP autora omawianego artykułu

Wszystko to zostało przyznane.

Jednakże, nie można jednoznacznie stwierdzić, czy w każdym przypadku wycieku informacji poufnych powinno się zarzucać naruszenie “prawa do prowadzenia działalności gospodarczej lub prawa do wykonywania obowiązków”. W celu usunięcia lub identyfikacji autora wystarczy zarzucić naruszenie “jakiegokolwiek prawa”, a w zależności od przypadku, może być konieczne zarzucenie innych praw (co ułatwia gromadzenie dowodów i sąd jest bardziej skłonny uznać to za “nielegalne”). Które prawa powinny być zarzucane w konkretnym przypadku, to skomplikowana kwestia prawna, którą powinien ocenić prawnik, który ma doświadczenie w takich sprawach.

Ponadto, nawet jeśli zarzuca się naruszenie “prawa do prowadzenia działalności gospodarczej lub prawa do wykonywania obowiązków”, to w konkretnym przypadku, jakie fakty i dowody powinny być zebrane, to również skomplikowana kwestia prawna.

W przypadku wycieku informacji poufnych, należy jak najszybciej usunąć te informacje. Informacje, które raz pojawiły się w Internecie, jeśli zostaną zignorowane, mogą zostać przeniesione na inne strony, co zwiększa ryzyko rozszerzenia szkód.

Ponadto, ogólnie rzecz biorąc, identyfikacja autora jest walką z surowym limitem czasu.

https://monolith.law/reputation/prescription-of-defamation[ja]

W przypadku wycieku informacji poufnych, konieczne jest szybkie podjęcie powyższych skomplikowanych decyzji i podjęcie odpowiednich działań w celu usunięcia informacji i identyfikacji autora.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Wróć do góry