MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

【Snabbrapport】Första gripandet för brott mot 'Japanese Personal Information Protection Law' i samband med läckage av visitkortsinformation

General Corporate

【Snabbrapport】Första gripandet för brott mot 'Japanese Personal Information Protection Law' i samband med läckage av visitkortsinformation

Vilka juridiska problem kan uppstå med hanteringen av visitkortdata i den dagliga verksamheten? Även om visitkort ofta distribueras till många människor, kan det att ta med sig denna data för att skaffa en orättvis fördel leda till brottsliga anklagelser.

Det har varit ett fall där en man i 40-årsåldern, anställd vid ett företag, arresterades av Tokyopolisen för att ha försett sin nya arbetsgivare med visitkortdata från sin tidigare arbetsplats på ett otillbörligt sätt.

Här förklarar vi detta fall och ger en översikt över det första gripandet för brott mot lagen om skydd av personuppgifter (Japanese Personal Information Protection Act).

Händelseförloppet i läckan av visitkortdata

Den 15 september 2023 greps en man i 40-årsåldern av Tokyopolisen misstänkt för brott mot lagen om skydd av personuppgifter (otillbörlig tillhandahållande) efter att ha olovligen försett sin nya arbetsplats med visitkortdata från sitt tidigare företag.

Mannen var anställd vid ett bemanningsföretag inom byggbranschen och delade, via en chattapp, sitt ID och lösenord till ett visitkortsinformationssystem med en kollega på sin nya arbetsplats när han bytte jobb i juni 2021. Systemet innehöll en stor mängd visitkortdata, och med det delade ID:t och lösenordet kunde man få tillgång till denna information. Det företag mannen bytte till tycks ha använt dessa personuppgifter i sina försäljningsaktiviteter.

Referens: Nikkei Inc.|Risker med hantering av visitkortdata – Första gripandet misstänkt för otillbörlig tillhandahållande av personuppgifter[ja]

Relaterad artikel: Lagen om skydd av personuppgifter och personuppgifter – En advokat förklarar[ja]

“Japanska lagen om förhindrande av illojal konkurrens” och “Japanska lagen om skydd av personuppgifter”

Normalt sett regleras olovlig hantering av information genom “Japanska lagen om förhindrande av illojal konkurrens”. För att “affärshemligheter”, som skyddas av denna lag, ska anses som sådana måste de uppfylla följande tre kriterier:

  1. De hanteras som hemligheter (hemlighetsfullhet)
  2. De är användbara i verksamheten eller liknande (användbarhet)
  3. De är inte allmänt kända (icke-offentlighet)

I fall som detta, där visitkort är avsedda att delas ut till tredje part, kan man anse att informationen på visitkortet inte uppfyller kravet på icke-offentlighet. Därför verkar det som att Tokyopolisen inte betraktade den misstänkta handlingen som ett brott mot “Japanska lagen om förhindrande av illojal konkurrens”.

Relaterad artikel: Vad är sambandet mellan att ta med sig affärshemligheter och lagen om förhindrande av illojal konkurrens?[ja]

Emellertid kan personuppgifter såsom namn och e-postadresser som finns på visitkort falla under “personuppgifter” enligt “Japanska lagen om skydd av personuppgifter”. Därför kan man anta att Tokyopolisen har klassificerat denna händelse som ett brott mot “Japanska lagen om skydd av personuppgifter”. Enligt denna lag är det förbjudet att för eget vinningssyfte tillhandahålla en databas med personuppgifter, och straffet är fängelse i upp till ett år eller böter på högst 500 000 yen (Japanska lagen om skydd av personuppgifter, artikel 179 och 180).

Denna brottsrubricering för olovlig tillhandahållande infördes i maj 2017 (Heisei 29) när “Japanska lagen om skydd av personuppgifter” reviderades. Innan denna ändring fanns det ett problem i att individer som inte var näringsidkare kunde stjäla och olovligen tillhandahålla personuppgifter utan att bli straffade. Faktum är att det före denna ändring ofta förekom att anställda inom företag olovligen tog med sig personuppgifter och sålde dem till företag i vinstsyfte. Särskilt minnesvärt är fallet där en anställd hos en underleverantör till ett stort distansutbildningsföretag olovligen tog med sig cirka 30 miljoner personuppgifter och sålde dem till en adresshandlare, vilket blev en stor samhällsfråga och bidrog till att lagändringen genomfördes.

Åtgärder krävs för att förhindra att anställda läcker personlig information

På senare år har digitaliseringen av visitkort och hantering av visitkort i molnet blivit alltmer vanligt. Vanligtvis är anställda endast inställda att ha tillgång till de visitkortdata de själva har registrerat, men det är också möjligt att dela och utnyttja visitkortinformationen inom en avdelning eller ett helt team.

Om en anställd läcker kundinformation kan det inte bara leda till stora förluster för företaget, utan även den anställda som olovligen tillhandahållit informationen kan bli föremål för straffrättsligt ansvar. Det är nödvändigt för företag att vidta åtgärder såsom att erbjuda utbildning för att förbättra de anställdas medvetenhet om informationshantering.

Relaterad artikel: Är det lagligt att köpa kundinformation? En förklaring av den japanska lagen om skydd av personuppgifter[ja]

Sammanfattning: Konsultera en advokat för åtgärder mot läckage av personuppgifter

Här har vi introducerat incidenten där visitkortsuppgifter läcktes ut, vilket ledde till det första gripandet för brott mot lagen om skydd av personuppgifter, och förklarat “Lagen mot otillbörlig konkurrens” och “Lagen om skydd av personuppgifter”.

Det krävs stor försiktighet vid hantering av personuppgifter inom företag. För att förhindra läckage av personuppgifter är det inte bara viktigt att vara uppmärksam på hanteringen av personuppgifter internt, utan också att genomföra olika åtgärder som att erbjuda utbildning i laglydnad för anställda. För mer detaljerad information, vänligen konsultera en advokat.

Information om åtgärder från vår byrå

Monoliths juristbyrå har omfattande erfarenhet inom IT, särskilt internet och juridik. Nyligen har läckage av personuppgifter blivit ett stort problem. Om personuppgifter läcker ut kan det i värsta fall ha en förödande effekt på företagets verksamhet. Vår byrå har expertkunskaper i att förebygga och hantera informationsläckor. Vi beskriver detta mer i detalj i artikeln nedan.

Monoliths juristbyrås expertisområden: Tjänster relaterade till den japanska lagen om skydd av personuppgifter[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Tillbaka till toppen