Română English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ro/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Zilele săptămânii 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Avocatul explică acțiunile și exemplele interzise de 'Legea Japoneză privind Interzicerea Accesului Neautorizat'

Avocatul explică acțiunile și exemplele interzise de 'Legea Japoneză privind Interzicerea Accesului Neautorizat'

IT

Avocatul explică acțiunile și exemplele interzise de 'Legea Japoneză privind Interzicerea Accesului Neautorizat'

Legea privind interzicerea accesului neautorizat (numele oficial “Legea privind interzicerea și alte aspecte ale accesului neautorizat”) a fost promulgată în februarie 2000 (Anul 12 al erei Heisei) și a fost modificată în mai 2012 (Anul 24 al erei Heisei), fiind în prezent în vigoare. Această lege, care constă în 14 articole, are ca scop prevenirea criminalității cibernetice și menținerea ordinii în domeniul telecomunicațiilor.

“Legea privind interzicerea și alte aspecte ale accesului neautorizat” (Scop)

Articolul 1: Scopul acestei legi este de a interzice accesul neautorizat și de a stabili sancțiuni penale și măsuri de asistență de către comisiile de securitate publică prefecturale pentru a preveni recidiva, în scopul de a preveni infracțiunile legate de calculatoarele electronice efectuate prin linii de telecomunicații și de a menține ordinea în telecomunicații realizată prin funcții de control al accesului, contribuind astfel la dezvoltarea sănătoasă a societății avansate de informații și comunicații.

Ce fel de acțiuni interzice concret Legea privind interzicerea accesului neautorizat? De asemenea, ce fel de exemple există în realitate și ce măsuri ar trebui luate în materie penală și civilă? Vom explica aspectele generale ale Legii privind interzicerea accesului neautorizat și măsurile care trebuie luate în cazul în care ați fost victima unui astfel de acces.

Acțiuni interzise de Legea privind interzicerea accesului neautorizat (Legea japoneză privind interzicerea accesului neautorizat)

Legea privind interzicerea accesului neautorizat interzice și pedepsește, în mare, următoarele trei acțiuni:

  • Interzicerea accesului neautorizat (Articolul 3)
  • Interzicerea acțiunilor care promovează accesul neautorizat (Articolul 5)
  • Interzicerea obținerii, păstrării sau solicitării neautorizate a codurilor de identificare ale altor persoane (Articolele 4, 6, 7)

De notat că, codul de identificare menționat aici se referă la codul stabilit pentru fiecare administrator de acces care a obținut permisiunea de utilizare a unui anumit calculator electronic pentru o anumită utilizare, și este folosit de administratorul de acces pentru a distinge utilizatorul de alți utilizatori (Articolul 2, alineatul 2).

Un exemplu tipic de cod de identificare este parola folosită în combinație cu un ID. În plus, recent, mecanismele de identificare a persoanei prin amprentă sau irisul ochiului devin din ce în ce mai răspândite, acestea fiind considerate și ele coduri de identificare. În plus, atunci când se identifică dacă o persoană este autentică prin forma semnăturii sau presiunea stiloului, codul de identificare este reprezentat de semnătura numerică și codificată.

Ce înseamnă accesul neautorizat

Concret, este definit în articolul 2, alineatul 4, accesul neautorizat se referă la “acțiunile de impostură” prin abuzul codurilor de identificare ale altora și la “acțiunile de atac asupra găurilor de securitate” ale programelor de calculator. Legea japoneză privind interzicerea accesului neautorizat interzice acțiunile de acces neautorizat la calculatoarele altor persoane prin aceste metode.

Abuzul codurilor de identificare ale altora

Așa-numitele “acțiuni de impostură” se referă la utilizarea unui computer la care nu aveți în mod normal dreptul de a accesa, prin abuzul codurilor de identificare ale altora.

În esență, atunci când utilizați un sistem de calculator, trebuie să introduceți coduri de identificare, cum ar fi ID-ul și parola, pe computer. Aici, ne referim la acțiunea de a introduce codurile de identificare ale unei alte persoane care are dreptul de a utiliza sistemul, fără permisiunea acesteia.

Este puțin greu de înțeles, dar “ale altora” aici se referă la ID-uri și parole care sunt deja create (și utilizate) de alte persoane. “Acțiunile de impostură”, în termeni simpli, se referă la acțiunea de a “prelua” conturi de pe rețelele sociale, cum ar fi Twitter, care sunt deja utilizate de alte persoane.

Deoarece este necesar ca persoana să fi introdus codurile de identificare fără permisiune, în cazuri în care, de exemplu, le-ați spus colegului dvs. de la birou parola dvs. în timp ce sunteți în deplasare pentru a verifica e-mailurile în locul dvs., nu intrați în conflict cu Legea japoneză privind prevenirea accesului neautorizat, deoarece aveți consimțământul persoanei.

În general, “impostura” se referă la acțiunea de a crea un nou cont folosind numele și fotografia unei alte persoane și de a utiliza rețelele sociale, cum ar fi Twitter, pretinzând că sunteți acea persoană. Cu toate acestea, acțiunile interzise de Legea japoneză privind interzicerea accesului neautorizat sunt diferite. Detalii despre “impostură” în sensul general sunt explicate în detaliu în articolul de mai jos.

https://monolith.law/reputation/spoofing-dentityright[ja]

Atacarea deficiențelor programelor de calculator

“Atacurile asupra găurilor de securitate” se referă la acțiunile de a ataca găurile de securitate (deficiențele în măsurile de securitate) ale calculatoarelor altor persoane și de a face acel computer utilizabil. Se utilizează programe de atac etc. pentru a furniza informații și comenzi în afara codurilor de identificare către ținta atacului, se ocolește funcția de control al accesului la computerul altei persoane și se utilizează computerul fără permisiune.

Funcția de control al accesului menționată aici se referă la funcția pe care administratorul de acces o are pe un calculator electronic specific sau pe un calculator electronic conectat la un calculator electronic specific prin linii de telecomunicații, pentru a limita utilizarea specifică a unui calculator electronic specific astfel încât persoanele care nu sunt utilizatori autorizați să nu poată să o facă (articolul 2, alineatul 3).

Pentru a explica în termeni simpli, este un sistem care permite utilizarea numai atunci când ID-ul și parola etc. sunt introduse corect de către persoana care încearcă să acceseze sistemul de calculator pe rețea.

Prin urmare, “atacurile asupra găurilor de securitate” pot fi descrise ca acțiuni care fac sistemul de calculator utilizabil fără a introduce ID-ul și parola etc. corecte, prin invalidarea acestui sistem.

Cele două tipuri de acces neautorizat

Ca atare, există două tipuri de acces neautorizat.

Ceea ce trebuie să rețineți este că, pentru a fi considerat acces neautorizat în oricare dintre aceste tipuri, este necesar să fie efectuat prin intermediul unei rețele de calculatoare. Prin urmare, chiar dacă ați introdus o parolă etc. fără permisiune și ați utilizat un computer care nu este conectat la rețea, adică un computer stand-alone, acesta nu este considerat acces neautorizat.

Desigur, rețeaua de calculatoare nu se referă doar la rețele deschise, cum ar fi internetul, ci și la cele închise, cum ar fi LAN-ul intern al unei companii.

În plus, nu există restricții cu privire la conținutul utilizării neautorizate efectuate prin acces neautorizat, de exemplu, comenzi neautorizate, vizualizarea datelor, transferul de fișiere, precum și modificarea paginilor web, toate acestea intră în conflict cu Legea japoneză privind interzicerea accesului neautorizat.

Dacă comiteți una dintre aceste două acțiuni de acces neautorizat, puteți fi pedepsit cu “închisoare de până la 3 ani sau o amendă de până la 1 milion de yeni” (articolul 11).

Ce înseamnă acțiunile care încurajează accesul neautorizat

Acțiunile care încurajează accesul neautorizat, interzise de Legea japoneză privind interzicerea accesului neautorizat, implică furnizarea către terți, fără permisiunea titularului, a ID-urilor și parolelor altor persoane. Indiferent de metoda folosită, fie prin telefon, e-mail sau pagină web, dacă îi înveți pe alții sau anunți, de exemplu, “ID-ul lui ○○ este ××, parola este △△”, permițând astfel altor persoane să acceseze datele altcuiva fără permisiune, aceasta constituie o acțiune care încurajează accesul neautorizat.

Dacă comiți o acțiune care încurajează accesul neautorizat, poți fi supus unei pedepse cu închisoarea de până la un an sau o amendă de până la 500.000 de yeni japonezi (articolul 12, alineatul 2).

De asemenea, chiar dacă ai furnizat o parolă fără a ști că scopul era accesul neautorizat, poți fi supus unei amenzi de până la 300.000 de yeni japonezi (articolul 13).

Ce înseamnă să obții, să păstrezi sau să ceri în mod necorespunzător codurile de identificare ale altor persoane

Conform Legii japoneze privind interzicerea accesului neautorizat, este interzis să obții, să păstrezi sau să ceri în mod necorespunzător codurile de identificare (ID-uri, parole) ale altor persoane.

  • Articolul 4: Interzicerea obținerii necorespunzătoare a codurilor de identificare ale altor persoane
  • Articolul 6: Interzicerea păstrării necorespunzătoare a codurilor de identificare ale altor persoane
  • Articolul 7: Interzicerea cererii necorespunzătoare a codurilor de identificare ale altor persoane

Un exemplu tipic al acestor acțiuni interzise este “cererea de introducere a datelor”, cunoscută și sub numele de phishing. De exemplu, se pretinde că sunt o instituție financiară, se îndrumă victima către o pagină web falsă care arată exact ca cea reală și se cere victimei să introducă parola și ID-ul pe această pagină falsă.

Numerele de identificare obținute prin phishing sunt folosite în fraudele cu licitații și, de asemenea, se întâmplă frecvent ca depozitele să fie transferate fără permisiune în alte conturi.

Pentru aceste acțiuni, se pot aplica pedepse cu închisoarea de până la un an sau amenzi de până la 500.000 de yeni (Articolul 12, alineatul 4).

Ce legi reglementează infracțiunile cibernetice în afara accesului neautorizat

Așa cum am menționat, Legea privind interzicerea accesului neautorizat (Legea japoneză privind interzicerea accesului neautorizat) este o lege destinată să se ocupe de anumite tipuri de așa-numitele infracțiuni cibernetice. În ceea ce privește întregul spectru al “infracțiunilor cibernetice”, există și alte legi care pot fi relevante în anumite cazuri, cum ar fi legea privind sabotarea activităților prin distrugerea calculatoarelor electronice (Legea japoneză privind sabotarea activităților prin distrugerea calculatoarelor electronice), legea privind sabotarea activităților prin fraudă (Legea japoneză privind sabotarea activităților prin fraudă), și legea privind defăimarea (Legea japoneză privind defăimarea). Detalii despre imaginea de ansamblu a infracțiunilor cibernetice sunt explicate în detaliu în articolul de mai jos.

https://monolith.law/corporate/categories-of-cyber-crime[ja]

Obligațiile administratorului de acces

Voi explica obligațiile definite de Legea japoneză privind interzicerea accesului neautorizat. Un administrator de acces este o persoană care gestionează funcționarea unui calculator electronic conectat la o linie de telecomunicații (Articolul 2, Paragraful 1).

Prin administrare, în acest context, ne referim la decizia de a permite utilizarea unui calculator electronic specific prin intermediul unei rețele, precum și la stabilirea persoanei care îl va utiliza și a domeniului de utilizare. Persoanele care au această autoritate de a decide utilizatorii și domeniul de utilizare sunt administratorii de acces conform Legii japoneze privind interzicerea accesului neautorizat.

De exemplu, în cazul în care o companie operează un sistem de calculatoare, ea va desemna un responsabil de sistem din rândul angajaților săi pentru a gestiona sistemul. Cu toate acestea, fiecare responsabil de sistem gestionează sistemul în conformitate cu intențiile companiei. Prin urmare, în astfel de cazuri, administratorul de acces nu este responsabilul de sistem, ci compania care operează sistemul de calculatoare.

Legea japoneză privind interzicerea accesului neautorizat nu doar definește accesul neautorizat și sancțiunile aferente, ci impune și obligații administratorului pentru prevenirea accesului neautorizat în gestionarea serverelor și a altor echipamente.

Măsurile de apărare ale administratorului de acces

Articolul 8: Un administrator de acces care a adăugat o funcție de control al accesului la un calculator electronic specific trebuie să se străduiască să gestioneze în mod corespunzător codurile de identificare sau codurile utilizate pentru a verifica acestea prin funcția de control al accesului, să verifice în mod constant eficacitatea funcției de control al accesului și, atunci când consideră necesar, să îmbunătățească rapid funcția sau să ia alte măsuri necesare pentru a proteja calculatorul electronic specific împotriva accesului neautorizat.

Este obligatoriu “să gestionezi în mod corespunzător codurile de identificare”, “să verifici în mod constant eficacitatea funcției de control al accesului” și “să îmbunătățești funcția de control al accesului după cum este necesar”, dar acestea sunt obligații de efort, deci nu există sancțiuni dacă aceste măsuri sunt neglijate.

Însă, dacă administratorul observă semne că ID-urile sau parolele au fost compromise, trebuie să ia imediat măsuri de control al accesului, cum ar fi ștergerea conturilor sau schimbarea parolelor.

Măsuri în cazul accesului neautorizat

Dacă utilizați e-mailul sau rețelele sociale, este posibil să fiți victima unui acces neautorizat din partea altor persoane. În acest caz, ce măsuri puteți lua?

Depunerea unei plângeri penale

În primul rând, puteți depune o plângere penală împotriva persoanei care a accesat neautorizat. Accesul neautorizat este o infracțiune, iar persoana care a accesat neautorizat poate fi pedepsită penal. Așa cum am explicat mai sus, persoana în cauză poate fi condamnată la închisoare pentru o perioadă de până la 3 ani sau la o amendă de până la 1 milion de yeni, iar dacă există persoane care au încurajat acest comportament, acestea pot fi condamnate la închisoare pentru o perioadă de până la un an sau la o amendă de până la 500.000 de yeni.

De asemenea, încălcarea legii privind interzicerea accesului neautorizat este o infracțiune care nu necesită o plângere, astfel încât poliția poate începe o investigație și poate aresta suspectul chiar dacă nu există o plângere, dacă află despre acest fapt. În plus, nu numai persoana care a fost victima accesului neautorizat, ci și oricine cunoaște acest fapt poate depune o plângere la poliție.

De asemenea, așa cum am menționat în articolul despre infracțiunea de obstrucționare a afacerilor, infracțiunile care necesită o plângere sunt “infracțiuni care nu pot fi urmărite decât dacă victima depune o plângere penală”, dar acest lucru nu înseamnă că “nu se poate depune o plângere dacă nu este o infracțiune care necesită o plângere”. Chiar și în cazul infracțiunilor care nu necesită o plângere, victima poate depune o plângere împotriva infractorului.

Chiar dacă este o infracțiune care nu necesită o plângere, dacă victima depune o plângere penală, circumstanțele suspectului se înrăutățesc și pedeapsa poate fi mai severă. Dacă vă dați seama că ați fost victima unui acces neautorizat, ar trebui să consultați un avocat și să depuneți o plângere sau o declarație de victimă la poliție. Odată ce poliția acceptă declarația de victimă, aceasta va începe imediat investigația și va aresta sau va trimite suspectul în judecată.

Cererea de despăgubire civilă

Dacă ați suferit daune ca urmare a unui acces neautorizat, puteți solicita despăgubiri civile de la infractor, în conformitate cu articolul 709 din Codul Civil Japonez.

Codul Civil Japonez Articolul 709

Oricine încalcă drepturile sau interesele protejate de lege ale altei persoane, intenționat sau din neglijență, este responsabil pentru despăgubirea daunelor cauzate de aceasta.

Dacă infractorul a accesat neautorizat și a răspândit informațiile personale obținute în acest mod, a furat articole din jocurile sociale, a accesat datele cardurilor de credit sau ale conturilor bancare și a cauzat daune materiale, ar trebui să solicitați despăgubiri, cum ar fi daune morale. Desigur, dacă datele cardului de credit sau ale contului bancar au fost accesate și au fost cauzate daune materiale reale, puteți solicita și despăgubiri pentru acestea.

Însă, pentru a solicita despăgubiri de la infractor, trebuie să identificați infractorul și să adunați dovezi că acesta a accesat neautorizat, ceea ce necesită cunoștințe foarte specializate. Dacă ați suferit daune ca urmare a unui acces neautorizat, este necesar să consultați un avocat cu experiență în problemele de internet și să îi solicitați să se ocupe de procedură.

Rezumat

Legea japoneză privind interzicerea accesului neautorizat are o importanță tot mai mare în societatea modernă, pe măsură ce avansează digitalizarea. Cu toate acestea, chiar și în cazul în care ați fost victima unui acces neautorizat, poate fi adesea dificil din punct de vedere tehnic pentru victima să identifice autorul.

În plus, încălcarea Legii japoneze privind interzicerea accesului neautorizat este un delict penal, deci este posibil să depuneți o plângere la poliție. Cu toate acestea, deoarece este un tip nou de infracțiune, poliția nu va înțelege neapărat cazul imediat. Din acest motiv, când depuneți o plângere, este necesar să oferiți o explicație detaliată din punct de vedere juridic și tehnic pentru a ajuta la înțelegerea poliției. În acest sens, având în vedere că gestionarea Legii japoneze privind interzicerea accesului neautorizat necesită o mare specializare, este important să consultați un avocat care este familiarizat și cu aspectele tehnice ale IT-ului.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Ce sunt DAO (Organizațiile Autonome Descentralizate) în Japonia și problemele lor juridice

Ce sunt DAO (Organizațiile Autonome Descentralizate) în Japonia și problemele lor juridice

IT

Ce înseamnă gestionarea schimbărilor în dezvoltarea de sisteme din punct de vedere juridic?

Ce înseamnă gestionarea schimbărilor în dezvoltarea de sisteme din punct de vedere juridic?

IT

Avocatul explică cum să creezi termenii și condițiile de utilizare a serviciilor web (partea a doua)

Avocatul explică cum să creezi termenii și condițiile de utilizare a serviciilor web (partea a d.

IT

Despre problemele legale asociate cu baza de date a sistemului IT

Despre problemele legale asociate cu baza de date a sistemului IT

IT

Puncte de luat în considerare la elaborarea termenilor și condițiilor de utilizare a serviciilor web (Partea a doua)

Puncte de luat în considerare la elaborarea termenilor și condițiilor de utilizare a serviciilor.

IT

Ce este răspunderea pentru neconformitatea contractului în dezvoltarea de sisteme și software? Explicăm punctele de revizuire

Ce este răspunderea pentru neconformitatea contractului în dezvoltarea de sisteme și software? E.

IT

Ce înseamnă obligațiile de management al proiectelor în dezvoltarea de sisteme

Ce înseamnă obligațiile de management al proiectelor în dezvoltarea de sisteme

IT

Ce este un portofel necesar pentru tranzacționarea NFT? Explicarea reglementărilor legale în Japonia

Ce este un portofel necesar pentru tranzacționarea NFT? Explicarea reglementărilor legale în Jap.

IT

Administrarea magazinului online și legea - Legea japoneză privind afișarea premiilor și Legea japoneză privind contractele electronice

Administrarea magazinului online și legea - Legea japoneză privind afișarea premiilor și Legea j.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

?napoi la ?nceput