Polski English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_pl/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Dni powszednie 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Adwokat wyjaśnia kary i terminy przedawnienia w Japońskiej Ustawie o zakazie nielegalnego dostępu

Adwokat wyjaśnia kary i terminy przedawnienia w Japońskiej Ustawie o zakazie nielegalnego dostępu

IT

Adwokat wyjaśnia kary i terminy przedawnienia w Japońskiej Ustawie o zakazie nielegalnego dostępu

Wraz z rozpowszechnieniem się komputerów i smartfonów oraz wzrostem zależności od internetu, zauważalny jest wzrost cyberprzestępstw, takich jak nieautoryzowany dostęp. Kwestie kar i przedawnienia za nieautoryzowany dostęp są regulowane przez Japońską Ustawę o zakazie nieautoryzowanego dostępu (Ustawa o zakazie czynów nieautoryzowanego dostępu) oraz Japońską Ustawę o postępowaniu karnym.

Jakie kary są nakładane za naruszenie Japońskiej Ustawy o zakazie nieautoryzowanego dostępu? Czy dla przestępstw związanych z naruszeniem Japońskiej Ustawy o zakazie nieautoryzowanego dostępu istnieje termin przedawnienia?

Co to jest Japońska Ustawa o zakazie nielegalnego dostępu

Japońska Ustawa o zakazie nielegalnego dostępu to prawo ustanowione w celu zapobiegania cyberprzestępstwom, utrzymania porządku w Internecie dzięki funkcjom kontroli dostępu i przyczynienia się do zdrowego rozwoju zaawansowanego społeczeństwa informacyjnego (Artykuł 1).

W Japońskiej Ustawie o zakazie nielegalnego dostępu, następujące działania są zabronione:

  • Nielegalne działania dostępowe (Artykuł 3)
  • Działania wspierające nielegalny dostęp (Artykuł 5)
  • Nielegalne pozyskiwanie i przechowywanie identyfikatorów innych osób (Artykuły 4 i 6)
  • Nielegalne żądanie wprowadzenia identyfikatorów innych osób (Artykuł 7)

Nielegalne działania dostępowe zgodnie z artykułem 3 oznaczają “nielegalne logowanie” i “atakowanie luk bezpieczeństwa”. Nielegalne logowanie to działanie polegające na wprowadzaniu bez zgody identyfikatora i hasła innej osoby, a następnie logowaniu się na konto SNS tej osoby. Atakowanie luk bezpieczeństwa to działanie polegające na wykorzystaniu istniejących luk w zabezpieczeniach komputera podłączonego do sieci.

Działania wspierające nielegalny dostęp to takie, które polegają na dostarczaniu identyfikatorów i haseł innych osób osobom trzecim bez zgody właściciela, co umożliwia nielegalny dostęp do tych kont.

Nielegalne pozyskiwanie identyfikatorów innych osób to działanie polegające na pozyskiwaniu identyfikatorów i haseł innych osób w celu nielegalnego dostępu. Z kolei nielegalne przechowywanie identyfikatorów innych osób to działanie polegające na przechowywaniu identyfikatorów i haseł innych osób, które zostały nielegalnie pozyskane, w celu nielegalnego dostępu.

Nielegalne żądanie wprowadzenia identyfikatorów innych osób to tzw. działania phishingowe. Działania phishingowe polegają na kierowaniu użytkowników na fałszywe strony internetowe, które naśladują prawdziwe strony instytucji finansowych, a następnie wprowadzaniu przez nich swoich danych osobowych, takich jak identyfikatory, hasła, numery kart kredytowych, w celu ich wyłudzenia.

Szczegółowe informacje i przykłady dotyczące Japońskiej Ustawy o zakazie nielegalnego dostępu są omówione w poniższym artykule.

https://monolith.law/reputation/access-law-password[ja]

Kary za naruszenie Ustawy o zakazie nielegalnego dostępu (Japońska Ustawa o zakazie nielegalnego dostępu)

W przypadku przeprowadzenia nielegalnego dostępu (Artykuł 3), grozi kara do 3 lat pozbawienia wolności lub grzywna do 1 miliona jenów (Artykuł 11).

W przypadku działania, które sprzyja nielegalnemu dostępowi (Artykuł 5), nielegalnego pozyskania lub przechowywania cudzego kodu identyfikacyjnego (Artykuły 4 i 6) oraz nielegalnego żądania wprowadzenia cudzego kodu identyfikacyjnego (Artykuł 7), grozi kara do 1 roku pozbawienia wolności lub grzywna do 500 tysięcy jenów (Artykuł 12).

Jednakże, w przypadku działania sprzyjającego nielegalnemu dostępowi, jeżeli dostarczono cudze ID lub hasło nie wiedząc, że zostaną użyte do nielegalnego dostępu, grozi grzywna do 300 tysięcy jenów (Artykuł 13).

Kary za naruszenie Ustawy o zakazie nielegalnego dostępu dotyczą również tych, którzy nie mieli zamiaru popełnić innego przestępstwa poza nielegalnym dostępem. Innymi słowy, samo działanie nielegalnego dostępu jest karane. Na przykład, w przypadku “nielegalnego logowania”, które jest formą nielegalnego dostępu, samo wprowadzenie cudzego ID lub hasła jest karane. Kary są nałożone nawet jeśli po nielegalnym logowaniu nie doszło do nadużycia czy wycieku cudzych danych osobowych.

Przypadki kar za naruszenie japońskiego Prawa o zakazie nielegalnego dostępu (Nielegalne Dostępy Zakazane)

Jakie są przykłady przypadków, w których wydano wyroki skazujące za naruszenie japońskiego Prawa o zakazie nielegalnego dostępu (Nielegalne Dostępy Zakazane) i nałożono kary?

Poniżej przedstawiamy kilka rzeczywistych przypadków.

Wyciek danych osobowych w wyniku ataku cybernetycznego

Były pracownik naukowy, który został oskarżony o nielegalne pozyskanie danych osobowych z serwera Japońskiego Stowarzyszenia Praw Autorskich do Oprogramowania Komputerowego (ACCS), został skazany w Sądzie Okręgowym w Tokio na 8 miesięcy więzienia w zawieszeniu na 3 lata (wniosek o karę: 8 miesięcy więzienia).

Były pracownik naukowy przyznał, że zmodyfikował HTML do wysyłania formularzy CGI i uzyskał dostęp do plików z danymi osobowymi na serwerze. Spór dotyczył tego, czy to działanie stanowiło nielegalny dostęp. Sędzia stwierdził, że “normalnym sposobem dostępu do pliku z problemem jest wprowadzenie ID i hasła przez serwer FTP, a dostęp przez CGI stanowi nielegalny dostęp”.

Były pracownik naukowy prezentował również metody ataku na stronę podczas wydarzenia związanego z bezpieczeństwem. Twierdził, że prezentacja metody nielegalnego dostępu miała na celu “zachęcenie administratorów serwerów do podjęcia środków bezpieczeństwa”, ale sędzia stwierdził, że “nawet jeśli tak było, nie można uznać za słuszne, że prezentował to bez dawania administratorom szansy na poprawę. Pojawili się także naśladowcy, co jest oczywistym przeszkodzeniem dla rozwoju zaawansowanego społeczeństwa informacyjnego”.

Co do powodów zawieszenia wykonania kary, sędzia stwierdził, że “jest wiele programów z podobnymi lukami w zabezpieczeniach, a administratorzy serwerów powinni podjąć odpowiednie środki. Oskarżony już doznał społecznej kary i stara się zapobiec dalszemu rozprzestrzenianiu się szkód, sprawdzając, czy nie doszło do wycieku danych osobowych”.

Były pracownik naukowy odwołał się od wyroku skazującego, ale wycofał apelację, co skutkowało prawomocnością wyroku.

Nielegalny dostęp do sieci uniwersyteckiej

Pracownik firmy, który został oskarżony o zmianę hasła do sieci uniwersyteckiej, w której studiował, i nielegalne logowanie, został skazany na 1,5 roku więzienia w zawieszeniu na 3 lata (wniosek o karę: 1,5 roku więzienia).

Sędzia skrytykował oskarżonego, mówiąc: “Udawał innego studenta, wysyłał e-maile i zmieniał rejestrację kursów, powodując rzeczywiste szkody i kłopoty”. Z drugiej strony, skazany przeprosił uniwersytet i wykazał postawę skruchy, co skutkowało zawieszeniem wykonania kary.

Nielegalny dostęp do e-maili i mediów społecznościowych celebrytów

Osoba oskarżona o nielegalne uzyskanie dostępu do e-maili i mediów społecznościowych wielu kobiet i zdobycie ich danych osobowych została skazana na 2,5 roku więzienia w zawieszeniu na 4 lata (wniosek o karę: 2,5 roku więzienia).

Sędzia zauważył, że “nie ma absolutnie nic do rozważenia w motywach i okolicznościach, w których oskarżony nielegalnie uzyskał dostęp, próbując zobaczyć prywatne informacje kobiet”. Z drugiej strony, sędzia wyjaśnił powody zawieszenia wykonania kary, mówiąc: “Oskarżony nie ma przeszłości kryminalnej i doznał społecznej kary, takiej jak zwolnienie z pracy”.

Wyciek informacji o klientach

Były pracownik działu systemowego firmy brokerskiej, który został oskarżony o nielegalne pozyskanie informacji o około 1,48 miliona klientów i kradzież, został skazany na 2 lata więzienia.

Według wyroku, były pracownik wprowadził ID i hasło innego pracownika, nielegalnie uzyskał dostęp do serwera, na którym przechowywane były informacje o klientach, pozyskał informacje o klientach i ukradł 3 płyty CD-R z zapisanymi informacjami o klientach i informacjami o firmie.

Sędzia wydał wyrok, biorąc pod uwagę fakt, że były pracownik ukradł i wypuścił informacje z zamiarem sprzedaży. Co do wyciekłych informacji o klientach, sędzia zauważył, że “zawierają one zaawansowane informacje prywatne, takie jak miejsce pracy i roczne dochody, które są trudne do przeliczenia na pieniądze”, i stwierdził, że nie można ocenić ich wartości jako wartości jednej płyty CD-R.

Przypadek nielegalnej wysyłki e-maili poprzez nadużycie ID i hasła

Osoba oskarżona o nieautoryzowane użycie ID i hasła byłego partnera i nielegalne wysyłanie e-maili została skazana za naruszenie japońskiego Prawa o zakazie nielegalnego dostępu (Nielegalne Dostępy Zakazane) i zniesławienie na 2 lata więzienia w zawieszeniu na 3 lata (wniosek o karę: 2 lata więzienia).

Według wyroku, oskarżony nielegalnie uzyskał dostęp do serwera, używając ID i hasła byłego partnera, i wysłał e-maile do znajomych kobiety, sugerując, że jest w związku romantycznym z nią, co zniesławiło jej reputację.

Pierwszy w kraju przypadek phishingu

Były pracownik firmy, który został oskarżony o utworzenie strony phishingowej i kradzież danych osobowych użytkowników, został skazany na 1 rok i 10 miesięcy więzienia w zawieszeniu na 4 lata (wniosek o karę: 2 lata więzienia).

Oskarżony został oskarżony o naruszenie prawa autorskiego prawdziwej strony i naruszenie japońskiego Prawa o zakazie nielegalnego dostępu (Nielegalne Dostępy Zakazane) poprzez nielegalne uzyskanie dostępu do prawdziwej strony, wykorzystując dane osobowe użytkowników, którzy dostali się na fałszywą stronę.

Wyrokiem stwierdzono, że “odpowiedzialność za naruszenie prywatności jest poważna”, ale “doszło do ugody z ofiarami i wykazano głęboką skruchę” oraz “nie użyto uzyskanych informacji do popełnienia innych przestępstw”, co skutkowało zawieszeniem wykonania kary.

Przedawnienie w prawie zakazującym nielegalnego dostępu

Naruszenie japońskiego prawa zakazującego nielegalnego dostępu jest uznawane za “przestępstwo podlegające karze pozbawienia wolności na okres nie dłuższy niż pięć lat lub grzywny”, dlatego okres przedawnienia wynosi 3 lata (zgodnie z artykułem 250, punkt 2, numer 6 Kodeksu Postępowania Karnego). Okres przedawnienia rozpoczyna się od momentu zakończenia przestępstwa i oznacza okres, w którym można wszcząć postępowanie karne. Po upływie 3 lat, prokurator nie będzie mógł wnieść oskarżenia, dlatego należy zachować ostrożność.

Podsumowanie

Przestępstwa związane z nielegalnym dostępem do sieci są w ostatnich latach na wzroście, a każda firma czy osoba korzystająca z internetu może stać się ich ofiarą. Ponadto, szkody wynikające z takich działań mogą wiązać się z ogromnymi stratami.

Jeśli padniesz ofiarą przestępstwa związanego z naruszeniem Japońskiej Ustawy o Zakazie Nielegalnego Dostępu, możesz złożyć doniesienie kryminalne, ale termin przedawnienia wynosi 3 lata. Dlatego, jeśli odkryjesz, że padłeś ofiarą nielegalnego dostępu, powinieneś jak najszybciej skonsultować się z prawnikiem specjalizującym się w Japońskiej Ustawie o Zakazie Nielegalnego Dostępu.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Czy komercyjne wykorzystanie ChatGPT jest możliwe? Adwokat wyjaśnia kwestie praw autorskich

Czy komercyjne wykorzystanie ChatGPT jest możliwe? Adwokat wyjaśnia kwestie praw autorskich

IT

Czym są problemy prawne związane z serwerem i infrastrukturą w rozwoju systemów?

Czym są problemy prawne związane z serwerem i infrastrukturą w rozwoju systemów?

IT

Czy umowa o rozwój systemu jest ważna bez umowy pisemnej?

Czy umowa o rozwój systemu jest ważna bez umowy pisemnej?

IT

Czy przeszukiwanie obrazów w sieci narusza prawo autorskie? Wyjaśniamy prawne problemy związane z uczeniem maszynowym

Czy przeszukiwanie obrazów w sieci narusza prawo autorskie? Wyjaśniamy prawne problemy związane .

IT

Prawna odpowiedzialność operatorów platform dla transakcji między użytkownikami

Prawna odpowiedzialność operatorów platform dla transakcji między użytkownikami

IT

Aktualny stan praw regulujących sztuczną inteligencję - porównanie Japonii i Unii Europejskiej oraz kluczowe punkty strategii

Aktualny stan praw regulujących sztuczną inteligencję - porównanie Japonii i Unii Europejskiej o.

IT

Punkty do rozważenia podczas tworzenia regulaminu korzystania z usług internetowych (część druga)

Punkty do rozważenia podczas tworzenia regulaminu korzystania z usług internetowych (część druga.

IT

Czym jest obowiązek wsparcia, który dostawca musi ponieść po zakończeniu rozwoju systemu?

Czym jest obowiązek wsparcia, który dostawca musi ponieść po zakończeniu rozwoju systemu?

IT

Przestępstwa takie jak groźby i podżeganie do samobójstwa na platformie LINE

Przestępstwa takie jak groźby i podżeganie do samobójstwa na platformie LINE

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Wróć do góry