【Срочно】Первый арест за нарушение 'Японского закона о защите персональных данных' в связи с утечкой данных визитных карточек

Какие правовые проблемы могут возникнуть в связи с данными визитных карточек, которые мы обрабатываем в повседневной бизнес-деятельности? Несмотря на то, что визитные карточки распространяются среди многих людей, использование этих данных для получения незаконной выгоды может привести к уголовной ответственности.

Был случай, когда мужчина в возрасте 40 лет, сотрудник компании, был арестован полицией Токио за незаконную передачу данных визитных карточек предыдущего места работы в новую компанию.

Здесь мы рассмотрим этот случай и объясним первый арест за нарушение Закона о защите личной информации (Japanese Personal Information Protection Act).

Хронология инцидента с утечкой данных визитных карточек

15 сентября 2023 года мужчина 40-х лет был арестован полицией Токио по подозрению в нарушении Закона о защите личной информации (незаконное предоставление), после того как он незаконно предоставил данные визитных карточек из компании, где ранее работал, на новое место работы.

Этот мужчина работал в компании по найму персонала в строительной отрасли и в июне 2021 года (Рейва 3), когда переходил на новую работу, поделился через приложение для чата ID и паролем для доступа к системе управления информацией визитных карточек со своим коллегой на новом месте работы. В системе хранились данные множества визитных карточек, и с использованием общедоступного ID и пароля можно было получить доступ к этой информации. В компании, куда мужчина перешел, эти личные данные, как предполагается, были использованы в коммерческой деятельности.

Источник: Nikkei Inc. | Утечка данных визитных карточек, риск управления: первый арест по подозрению в предоставлении личной информации[ja]

Связанные статьи: Закон о защите личной информации и что такое личная информация? Объясняет адвокат[ja]

Закон о предотвращении недобросовестной конкуренции и Закон о защите персональных данных

Обычно, действия по незаконному изъятию информации регулируются Законом о предотвращении недобросовестной конкуренции. Для того чтобы информация считалась «коммерческой тайной», охраняемой данным законом, она должна соответствовать трем следующим критериям:

1. Информация должна быть под управлением в качестве секрета (конфиденциальность)
2. Информация должна быть полезной для бизнеса или иной деятельности (полезность)
3. Информация не должна быть общеизвестной (непубличность)

В случаях, подобных рассматриваемому, когда визитные карточки предназначены для распространения среди третьих лиц, информация, содержащаяся на них, не соответствует критерию непубличности. Поэтому, по всей видимости, полиция Токио не рассматривала данный факт как нарушение Закона о предотвращении недобросовестной конкуренции.

Связанные статьи: Взаимосвязь между утечкой коммерческой тайны и Законом о предотвращении недобросовестной конкуренции[ja]

Однако, информация, такая как фамилия и адрес электронной почты, указанные на визитных карточках, относится к «персональным данным» в соответствии с Законом о защите персональных данных. Поэтому полиция Токио, вероятно, рассматривала этот случай как нарушение Закона о защите персональных данных. Закон запрещает предоставление баз данных, содержащих персональные данные, с целью получения неправомерной выгоды, и предусматривает наказание в виде лишения свободы на срок до одного года или штрафа до 500 тысяч иен (статьи 179 и 180 Закона о защите персональных данных).

Это преступление незаконного предоставления было введено в действие с изменениями Закона о защите персональных данных, которые были приняты в мае 2017 года. До этих изменений в Законе о защите персональных данных существовала проблема, заключающаяся в том, что физические лица, не являющиеся предпринимателями, могли незаконно использовать и предоставлять персональные данные без каких-либо последствий. Действительно, до внесения изменений часто случались инциденты, когда сотрудники компаний незаконно изымали персональные данные и продавали их третьим лицам с целью получения прибыли. Особенно запомнилось обществу дело, когда сотрудник, работающий на подрядчика крупной компании по дистанционному обучению, незаконно вынес около 30 миллионов записей персональных данных и продал их компании, занимающейся ведением баз данных. Этот случай вызвал большой общественный резонанс и стал поводом для внесения изменений в закон.

Необходимы меры для предотвращения утечки персональных данных сотрудниками

В последние годы стала популярной практика цифровизации визитных карточек и их управления с помощью облачных сервисов. Обычно сотрудники имеют доступ только к данным визитных карточек, которые они зарегистрировали, однако возможно и использование информации с визиток для общего доступа в рамках отдела или команды.

Если сотрудник утекает информацию о клиентах, это может привести не только к значительным потерям для компании, но и к уголовной ответственности самого сотрудника, который предоставил данные неправомерно. Для компаний важно принимать меры, такие как проведение тренингов для повышения осведомленности сотрудников о важности управления информацией.

Связанные статьи: Законно ли покупать информацию о клиентах? Разъяснение Закона о защите персональных данных[ja]

Заключение: По вопросам защиты от утечки персональных данных обращайтесь к адвокату

В этой статье мы рассмотрели инцидент с утечкой данных визитных карточек, в результате которого впервые был арестован человек за нарушение Закона о защите персональных данных (Japanese Personal Information Protection Act), и объяснили положения Закона о предотвращении недобросовестной конкуренции (Japanese Unfair Competition Prevention Act) и Закона о защите персональных данных.

В компаниях необходимо уделять особое внимание обработке персональных данных. Для предотвращения утечки персональных данных необходимо не только внимательно управлять персональными данными внутри компании, но и проводить обучение сотрудников для соблюдения законодательства, а также принимать различные другие меры. Для получения более подробной информации, пожалуйста, проконсультируйтесь с адвокатом.

Информация о мерах, предпринимаемых нашей юридической фирмой

Юридическая фирма “Монолит” обладает богатым опытом в области IT, особенно в интернете и праве. В наше время утечка личных данных стала серьезной проблемой. В случае утечки личных данных деятельность компании может быть подвергнута серьезному риску. Наша фирма обладает специализированными знаниями в области предотвращения утечек информации и разработки мер реагирования. Подробности вы найдете в статье ниже.

Сферы деятельности юридической фирмы “Монолит”: Юридические услуги, связанные с защитой личных данных[ja]