Adwokat wyjaśnia kary i terminy przedawnienia w Japońskiej Ustawie o zakazie nielegalnego dostępu
Wraz z rozpowszechnieniem się komputerów i smartfonów oraz wzrostem zależności od internetu, zauważalny jest wzrost cyberprzestępstw, takich jak nieautoryzowany dostęp. Kwestie kar i przedawnienia za nieautoryzowany dostęp są regulowane przez Japońską Ustawę o zakazie nieautoryzowanego dostępu (Ustawa o zakazie czynów nieautoryzowanego dostępu) oraz Japońską Ustawę o postępowaniu karnym.
Jakie kary są nakładane za naruszenie Japońskiej Ustawy o zakazie nieautoryzowanego dostępu? Czy dla przestępstw związanych z naruszeniem Japońskiej Ustawy o zakazie nieautoryzowanego dostępu istnieje termin przedawnienia?
Co to jest Japońska Ustawa o zakazie nielegalnego dostępu
Japońska Ustawa o zakazie nielegalnego dostępu to prawo ustanowione w celu zapobiegania cyberprzestępstwom, utrzymania porządku w Internecie dzięki funkcjom kontroli dostępu i przyczynienia się do zdrowego rozwoju zaawansowanego społeczeństwa informacyjnego (Artykuł 1).
W Japońskiej Ustawie o zakazie nielegalnego dostępu, następujące działania są zabronione:
- Nielegalne działania dostępowe (Artykuł 3)
- Działania wspierające nielegalny dostęp (Artykuł 5)
- Nielegalne pozyskiwanie i przechowywanie identyfikatorów innych osób (Artykuły 4 i 6)
- Nielegalne żądanie wprowadzenia identyfikatorów innych osób (Artykuł 7)
Nielegalne działania dostępowe zgodnie z artykułem 3 oznaczają “nielegalne logowanie” i “atakowanie luk bezpieczeństwa”. Nielegalne logowanie to działanie polegające na wprowadzaniu bez zgody identyfikatora i hasła innej osoby, a następnie logowaniu się na konto SNS tej osoby. Atakowanie luk bezpieczeństwa to działanie polegające na wykorzystaniu istniejących luk w zabezpieczeniach komputera podłączonego do sieci.
Działania wspierające nielegalny dostęp to takie, które polegają na dostarczaniu identyfikatorów i haseł innych osób osobom trzecim bez zgody właściciela, co umożliwia nielegalny dostęp do tych kont.
Nielegalne pozyskiwanie identyfikatorów innych osób to działanie polegające na pozyskiwaniu identyfikatorów i haseł innych osób w celu nielegalnego dostępu. Z kolei nielegalne przechowywanie identyfikatorów innych osób to działanie polegające na przechowywaniu identyfikatorów i haseł innych osób, które zostały nielegalnie pozyskane, w celu nielegalnego dostępu.
Nielegalne żądanie wprowadzenia identyfikatorów innych osób to tzw. działania phishingowe. Działania phishingowe polegają na kierowaniu użytkowników na fałszywe strony internetowe, które naśladują prawdziwe strony instytucji finansowych, a następnie wprowadzaniu przez nich swoich danych osobowych, takich jak identyfikatory, hasła, numery kart kredytowych, w celu ich wyłudzenia.
Szczegółowe informacje i przykłady dotyczące Japońskiej Ustawy o zakazie nielegalnego dostępu są omówione w poniższym artykule.
https://monolith.law/reputation/access-law-password[ja]
Kary za naruszenie Ustawy o zakazie nielegalnego dostępu (Japońska Ustawa o zakazie nielegalnego dostępu)
W przypadku przeprowadzenia nielegalnego dostępu (Artykuł 3), grozi kara do 3 lat pozbawienia wolności lub grzywna do 1 miliona jenów (Artykuł 11).
W przypadku działania, które sprzyja nielegalnemu dostępowi (Artykuł 5), nielegalnego pozyskania lub przechowywania cudzego kodu identyfikacyjnego (Artykuły 4 i 6) oraz nielegalnego żądania wprowadzenia cudzego kodu identyfikacyjnego (Artykuł 7), grozi kara do 1 roku pozbawienia wolności lub grzywna do 500 tysięcy jenów (Artykuł 12).
Jednakże, w przypadku działania sprzyjającego nielegalnemu dostępowi, jeżeli dostarczono cudze ID lub hasło nie wiedząc, że zostaną użyte do nielegalnego dostępu, grozi grzywna do 300 tysięcy jenów (Artykuł 13).
Kary za naruszenie Ustawy o zakazie nielegalnego dostępu dotyczą również tych, którzy nie mieli zamiaru popełnić innego przestępstwa poza nielegalnym dostępem. Innymi słowy, samo działanie nielegalnego dostępu jest karane. Na przykład, w przypadku “nielegalnego logowania”, które jest formą nielegalnego dostępu, samo wprowadzenie cudzego ID lub hasła jest karane. Kary są nałożone nawet jeśli po nielegalnym logowaniu nie doszło do nadużycia czy wycieku cudzych danych osobowych.
Przypadki kar za naruszenie japońskiego Prawa o zakazie nielegalnego dostępu (Nielegalne Dostępy Zakazane)
Jakie są przykłady przypadków, w których wydano wyroki skazujące za naruszenie japońskiego Prawa o zakazie nielegalnego dostępu (Nielegalne Dostępy Zakazane) i nałożono kary?
Poniżej przedstawiamy kilka rzeczywistych przypadków.
Wyciek danych osobowych w wyniku ataku cybernetycznego
Były pracownik naukowy, który został oskarżony o nielegalne pozyskanie danych osobowych z serwera Japońskiego Stowarzyszenia Praw Autorskich do Oprogramowania Komputerowego (ACCS), został skazany w Sądzie Okręgowym w Tokio na 8 miesięcy więzienia w zawieszeniu na 3 lata (wniosek o karę: 8 miesięcy więzienia).
Były pracownik naukowy przyznał, że zmodyfikował HTML do wysyłania formularzy CGI i uzyskał dostęp do plików z danymi osobowymi na serwerze. Spór dotyczył tego, czy to działanie stanowiło nielegalny dostęp. Sędzia stwierdził, że “normalnym sposobem dostępu do pliku z problemem jest wprowadzenie ID i hasła przez serwer FTP, a dostęp przez CGI stanowi nielegalny dostęp”.
Były pracownik naukowy prezentował również metody ataku na stronę podczas wydarzenia związanego z bezpieczeństwem. Twierdził, że prezentacja metody nielegalnego dostępu miała na celu “zachęcenie administratorów serwerów do podjęcia środków bezpieczeństwa”, ale sędzia stwierdził, że “nawet jeśli tak było, nie można uznać za słuszne, że prezentował to bez dawania administratorom szansy na poprawę. Pojawili się także naśladowcy, co jest oczywistym przeszkodzeniem dla rozwoju zaawansowanego społeczeństwa informacyjnego”.
Co do powodów zawieszenia wykonania kary, sędzia stwierdził, że “jest wiele programów z podobnymi lukami w zabezpieczeniach, a administratorzy serwerów powinni podjąć odpowiednie środki. Oskarżony już doznał społecznej kary i stara się zapobiec dalszemu rozprzestrzenianiu się szkód, sprawdzając, czy nie doszło do wycieku danych osobowych”.
Były pracownik naukowy odwołał się od wyroku skazującego, ale wycofał apelację, co skutkowało prawomocnością wyroku.
Nielegalny dostęp do sieci uniwersyteckiej
Pracownik firmy, który został oskarżony o zmianę hasła do sieci uniwersyteckiej, w której studiował, i nielegalne logowanie, został skazany na 1,5 roku więzienia w zawieszeniu na 3 lata (wniosek o karę: 1,5 roku więzienia).
Sędzia skrytykował oskarżonego, mówiąc: “Udawał innego studenta, wysyłał e-maile i zmieniał rejestrację kursów, powodując rzeczywiste szkody i kłopoty”. Z drugiej strony, skazany przeprosił uniwersytet i wykazał postawę skruchy, co skutkowało zawieszeniem wykonania kary.
Nielegalny dostęp do e-maili i mediów społecznościowych celebrytów
Osoba oskarżona o nielegalne uzyskanie dostępu do e-maili i mediów społecznościowych wielu kobiet i zdobycie ich danych osobowych została skazana na 2,5 roku więzienia w zawieszeniu na 4 lata (wniosek o karę: 2,5 roku więzienia).
Sędzia zauważył, że “nie ma absolutnie nic do rozważenia w motywach i okolicznościach, w których oskarżony nielegalnie uzyskał dostęp, próbując zobaczyć prywatne informacje kobiet”. Z drugiej strony, sędzia wyjaśnił powody zawieszenia wykonania kary, mówiąc: “Oskarżony nie ma przeszłości kryminalnej i doznał społecznej kary, takiej jak zwolnienie z pracy”.
Wyciek informacji o klientach
Były pracownik działu systemowego firmy brokerskiej, który został oskarżony o nielegalne pozyskanie informacji o około 1,48 miliona klientów i kradzież, został skazany na 2 lata więzienia.
Według wyroku, były pracownik wprowadził ID i hasło innego pracownika, nielegalnie uzyskał dostęp do serwera, na którym przechowywane były informacje o klientach, pozyskał informacje o klientach i ukradł 3 płyty CD-R z zapisanymi informacjami o klientach i informacjami o firmie.
Sędzia wydał wyrok, biorąc pod uwagę fakt, że były pracownik ukradł i wypuścił informacje z zamiarem sprzedaży. Co do wyciekłych informacji o klientach, sędzia zauważył, że “zawierają one zaawansowane informacje prywatne, takie jak miejsce pracy i roczne dochody, które są trudne do przeliczenia na pieniądze”, i stwierdził, że nie można ocenić ich wartości jako wartości jednej płyty CD-R.
Przypadek nielegalnej wysyłki e-maili poprzez nadużycie ID i hasła
Osoba oskarżona o nieautoryzowane użycie ID i hasła byłego partnera i nielegalne wysyłanie e-maili została skazana za naruszenie japońskiego Prawa o zakazie nielegalnego dostępu (Nielegalne Dostępy Zakazane) i zniesławienie na 2 lata więzienia w zawieszeniu na 3 lata (wniosek o karę: 2 lata więzienia).
Według wyroku, oskarżony nielegalnie uzyskał dostęp do serwera, używając ID i hasła byłego partnera, i wysłał e-maile do znajomych kobiety, sugerując, że jest w związku romantycznym z nią, co zniesławiło jej reputację.
Pierwszy w kraju przypadek phishingu
Były pracownik firmy, który został oskarżony o utworzenie strony phishingowej i kradzież danych osobowych użytkowników, został skazany na 1 rok i 10 miesięcy więzienia w zawieszeniu na 4 lata (wniosek o karę: 2 lata więzienia).
Oskarżony został oskarżony o naruszenie prawa autorskiego prawdziwej strony i naruszenie japońskiego Prawa o zakazie nielegalnego dostępu (Nielegalne Dostępy Zakazane) poprzez nielegalne uzyskanie dostępu do prawdziwej strony, wykorzystując dane osobowe użytkowników, którzy dostali się na fałszywą stronę.
Wyrokiem stwierdzono, że “odpowiedzialność za naruszenie prywatności jest poważna”, ale “doszło do ugody z ofiarami i wykazano głęboką skruchę” oraz “nie użyto uzyskanych informacji do popełnienia innych przestępstw”, co skutkowało zawieszeniem wykonania kary.
Przedawnienie w prawie zakazującym nielegalnego dostępu
Naruszenie japońskiego prawa zakazującego nielegalnego dostępu jest uznawane za “przestępstwo podlegające karze pozbawienia wolności na okres nie dłuższy niż pięć lat lub grzywny”, dlatego okres przedawnienia wynosi 3 lata (zgodnie z artykułem 250, punkt 2, numer 6 Kodeksu Postępowania Karnego). Okres przedawnienia rozpoczyna się od momentu zakończenia przestępstwa i oznacza okres, w którym można wszcząć postępowanie karne. Po upływie 3 lat, prokurator nie będzie mógł wnieść oskarżenia, dlatego należy zachować ostrożność.
Podsumowanie
Przestępstwa związane z nielegalnym dostępem do sieci są w ostatnich latach na wzroście, a każda firma czy osoba korzystająca z internetu może stać się ich ofiarą. Ponadto, szkody wynikające z takich działań mogą wiązać się z ogromnymi stratami.
Jeśli padniesz ofiarą przestępstwa związanego z naruszeniem Japońskiej Ustawy o Zakazie Nielegalnego Dostępu, możesz złożyć doniesienie kryminalne, ale termin przedawnienia wynosi 3 lata. Dlatego, jeśli odkryjesz, że padłeś ofiarą nielegalnego dostępu, powinieneś jak najszybciej skonsultować się z prawnikiem specjalizującym się w Japońskiej Ustawie o Zakazie Nielegalnego Dostępu.
Category: IT
Tag: CybercrimeIT