【Știre de ultimă oră】Prima arestare pentru încălcarea 'Legii Japoneze pentru Protecția Informațiilor Personale' în cazul scurgerii de date de pe cărți de vizită

Care sunt problemele legale asociate cu datele de pe cartea de vizită pe care le gestionăm în activitatea noastră zilnică de afaceri? Deși cărțile de vizită sunt distribuite unui număr mare de persoane, extragerea acestor date în scopul obținerii unui profit ilegitim poate fi considerată o infracțiune.

A existat un caz în care un bărbat în vârstă de 40 de ani, angajat al unei companii, a fost arestat de Poliția Metropolitană din Tokyo pentru că a furnizat în mod ilegal datele de pe cărțile de vizită ale fostului său angajator către compania la care s-a transferat.

Aici, vom discuta acest caz, introducând primul exemplu de arestare pentru încălcarea Legii Japoneze privind Protecția Informațiilor Personale.

Cronologia incidentului de scurgere a datelor de pe cărți de vizită

La data de 15 septembrie 2023, un bărbat în vârstă de 40 de ani a fost arestat de către Poliția Metropolitană din Tokyo sub suspiciunea de încălcare a Legii Japoneze pentru Protecția Informațiilor Personale (furnizare ilegală), după ce a furnizat în mod necorespunzător datele de pe cărțile de vizită ale companiei la care lucrase anterior, către locul său de muncă actual.

Acest bărbat era angajat la o companie de recrutare de personal în domeniul construcțiilor și, în iunie 2021 (Reiwa 3), când a schimbat locul de muncă, se presupune că a împărtășit ID-ul și parola sistemului de gestionare a informațiilor de pe cărți de vizită cu un coleg de la noul său loc de muncă prin intermediul unei aplicații de chat. Sistemul conținea o cantitate mare de date de pe cărți de vizită, iar cu ID-ul și parola partajate, era posibil să se acceseze aceste informații. Se crede că noua companie a folosit aceste informații personale în activitățile sale de vânzări.

Referință: Nikkei Inc.｜Riscuri în gestionarea datelor de pe cărți de vizită, prima arestare pentru suspiciunea de furnizare a informațiilor personale[ja]

Articolul asociat: Ce este Legea Japoneză pentru Protecția Informațiilor Personale și informațiile personale? Un avocat explică[ja]

Legea prevenirii concurenței neloiale și Legea protecției datelor personale

În mod obișnuit, actele de sustragere necorespunzătoare a informațiilor sunt reglementate de Legea prevenirii concurenței neloiale japoneze. „Secretele comerciale” protejate de această lege trebuie să îndeplinească toate cele trei condiții următoare:

1. Gestionate ca un secret (confidențialitate)
2. Utile în afaceri sau alte domenii (utilitate)
3. Nu sunt cunoscute public (nepublicitate)

În cazuri precum cel al cărților de vizită, acestea sunt concepute în mod implicit pentru a fi distribuite terților, iar informațiile de pe cărțile de vizită nu îndeplinesc condiția de nepublicitate menționată mai sus. Prin urmare, se pare că Poliția Metropolitană nu a considerat faptele suspectate ca fiind o încălcare a Legii prevenirii concurenței neloiale japoneze.

Articolul asociat: Relația dintre sustragerea secretelor comerciale și Legea prevenirii concurenței neloiale[ja]

Totuși, numele și adresele de e-mail înscrise pe cărțile de vizită corespund „datelor personale” conform Legii protecției datelor personale japoneze. Astfel, se consideră că Poliția Metropolitană a tratat acest caz ca o încălcare a Legii protecției datelor personale japoneze. Legea protecției datelor personale interzice furnizarea de baze de date care conțin informații personale în scopul obținerii unui profit ilegitim, iar sancțiunile sunt stabilite la o pedeapsă cu închisoarea de până la un an sau o amendă de până la 500.000 de yeni (Articolul 179 și Articolul 180 din Legea protecției datelor personale japoneze).

Acest delict de furnizare necorespunzătoare a fost introdus prin amendamentul Legii protecției datelor personale japoneze, care a intrat în vigoare în mai 2017 (Heisei 29). Înainte de acest amendament, exista o problemă în sensul că persoanele fizice care nu erau operatori economici și care sustrăgeau și furnizau ilegal informații personale nu erau supuse niciunei pedepse. De fapt, înainte de această modificare, au avut loc numeroase cazuri în care angajații din interiorul companiilor sustrăgeau ilegal informații personale și le vindeau comercianților în scopul obținerii unui profit. În special, cazul în care un angajat al unei companii subcontractante de educație prin corespondență a sustras ilegal aproximativ 30 de milioane de înregistrări de date personale și le-a vândut unui comerciant de liste a devenit o problemă socială majoră și a fost un factor declanșator pentru amendament.

Este necesar să se ia măsuri pentru a preveni scurgerile de informații personale de către angajați

În ultimii ani, digitalizarea cărților de vizită și gestionarea acestora în cloud a devenit tot mai răspândită. În general, angajații sunt setați să aibă acces doar la datele cărților de vizită pe care le-au înregistrat, dar este de asemenea posibil să se partajeze și să se utilizeze informațiile cărților de vizită la nivelul întregului departament sau al echipei.

Dacă un angajat scurge informații despre clienți, nu doar că firma poate suferi pierderi semnificative, dar și angajatul care a furnizat informațiile în mod necorespunzător poate fi supus responsabilității penale. Pentru companii, devine necesar să ia măsuri precum organizarea de traininguri pentru a îmbunătăți conștientizarea angajaților privind gestionarea informațiilor.

Articolul asociat: Este legal să achiziționezi informații despre clienți? Explicăm Legea Japoneză de Protecție a Informațiilor Personale[ja]

Concluzie: Pentru măsuri împotriva scurgerilor de informații personale, consultați un avocat

Aici am prezentat cazul scurgerii de date de pe cărți de vizită, unde a avut loc prima arestare pentru încălcarea Legii Japoneze pentru Protecția Informațiilor Personale și am explicat despre “Legea Japoneză împotriva Concurenței Neloiale” și “Legea Japoneză pentru Protecția Informațiilor Personale”.

Tratarea informațiilor personale în cadrul companiilor necesită o atenție deosebită. Pentru a preveni scurgerile de informații personale, este necesar nu doar să acordați atenție gestionării informațiilor personale în interiorul companiei, dar și să implementați diverse măsuri, cum ar fi organizarea de traininguri pentru angajați pentru a asigura respectarea legilor. Pentru detalii, vă rugăm să consultați un avocat.

Ghidul măsurilor noastre de protecție

Cabinetul de Avocatură Monolith este specializat în IT, având o experiență bogată în domeniul internetului și al legislației. În ultima vreme, scurgerile de informații personale au devenit o problemă majoră. În cazul unei scurgeri de informații personale, activitatea unei companii poate fi afectată în mod fatal. Firma noastră deține expertiză specializată în prevenirea și gestionarea scurgerilor de informații. Detalii suplimentare sunt furnizate în articolul de mai jos.

Domeniile de practică ale Cabinetului de Avocatură Monolith: Servicii juridice legate de protecția datelor personale[ja]