MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

Internet

Kundinformation och andra konfidentiella uppgifter läcker ut på anonyma forum! Metoder för att ta bort och identifiera postare

Internet

Kundinformation och andra konfidentiella uppgifter läcker ut på anonyma forum! Metoder för att ta bort och identifiera postare

Det är naturligtvis en situation som ett företag inte kan ignorera när konfidentiell information som företaget hanterar internt, till exempel personlig information om kunder, läcker ut på internetforum och liknande. När sådana informationsläckor inträffar, kommer du sannolikt att vilja radera den relevanta informationen så snabbt som möjligt och, om nödvändigt, identifiera gärningsmannen som orsakade läckan.

Men det är inte självklart att sådana raderingar och identifieringar av inlägg kan göras. Som vi kommer att diskutera senare, kan varken radering eller identifiering av inlägg genomföras om det inte kan sägas att företagets “någon form av rättighet” har kränkts på grund av det faktum att den relevanta informationen har skrivits in.

Företagets “någon form av rättighet” har kränkts på grund av att den relevanta informationen har skrivits in

Detta är en svår fråga att svara på, “vilka rättigheter kan sägas ha kränkts när konfidentiell information skrivs in?” Detta beror på hur lagen är konstruerad.

Att radera läckt information och identifiera inlägg är en svår och specialiserad uppgift, men vår byrå har lyckats med att radera och identifiera inlägg (avslöja IP-adresser) i sådana fall.

För att ta bort eller identifiera inlägg krävs det en kränkning av ‘någon form av rättighet’

Som en förutsättning krävs följande logik för att ta bort eller identifiera inlägg:

  • Informationen som publiceras kränker företagets ‘någon form av rättighet’, därför bör borttagning tillåtas
  • Informationen som publiceras kränker företagets ‘någon form av rättighet’, därför bör (enligt bestämmelserna i den japanska lagen om professionellt ansvar) offentliggörande av information om inläggaren tillåtas

Med andra ord, det krävs ett påstående om att ‘någon form av rättighet’ har kränkts, oavsett vad.

En typisk sådan ‘rättighet’ är rätten till heder (förtal). Till exempel, om det skrivs att “företaget XX har manipulerat sina finansiella rapporter”, kan man säga att “detta påstående innebär att företaget har begått en brottslig handling, vilket leder till att företagets rykte i samhället sjunker (i juridiska termer ‘social värdering minskar’), och det finns inga fakta som att företaget har manipulerat sina finansiella rapporter”, vilket innebär att det finns en kränkning av ‘rätten till heder’.

https://monolith.law/reputation/defamation[ja]

Andra exempel inkluderar rätten till privatliv, vilket också är en ‘typisk’ rättighet. Om information om en individs romantiska förhållanden publiceras, kan den personen hävda att deras rätt till privatliv har kränkts.

https://monolith.law/reputation/privacy-invasion[ja]

Är läckage av konfidentiell information en kränkning av ära och privatliv?

Så, vilka rättigheter kan sägas ha kränkts om konfidentiell information, till exempel kundinformation, har läckt ut?

Att hävda ärekänning är ganska svårt. “Social bedömning” kan minska om man tänker att “kundinformation har läckt ut”, men tyvärr är “läckan” sanningen, så ärekänning kan inte etableras.

Att hävda kränkning av privatlivet är också svårt. Visst, från perspektivet av kunder som har drabbats av informationsläckage, finns det utrymme att hävda kränkning av privatlivet för information som “den personen är kund till det företaget” och information som deras adress och namn. Men den enda som kan hävda denna kränkning är kunden, och företaget kan inte hävda kränkning av privatlivet på kundens vägnar. Med andra ord,

  • Det är möjligt för företaget att informera kunden om att informationsläckage har inträffat, få kunden att begära en advokat, advokaten använder kundens fullmakt för att hävda kränkning av privatlivet och utföra radering etc., och sedan kompenserar företaget kunden för advokatkostnader etc.
  • Det är omöjligt för företaget att begära en advokat, advokaten använder företagets fullmakt för att hävda företagets kränkning av privatlivet och utföra radering etc.

Detta är situationen.

Vad innebär “intrång i affärsrättigheter eller rätten att utföra arbete”

Ärendet som vår byrå tog emot handlade om läckage av så kallad kundinformation. Kundinformation från ett företag hade läckt ut på ett anonymt forum, troligen av någon inom företaget.

Vår byrå hävdade att det var ett intrång i “affärsrättigheter eller rätten att utföra arbete”.

Affärsrättigheter eller rätten att utföra arbete är rätten för ett företag att utföra sitt arbete, vilket utgörs av företagets egendomsrätt och de arbetsinsatser som utförs av dess anställda. Det förklaras som en rättighet som inkluderar personlighetsrättigheterna för de som arbetar inom företagets verksamhet. Det är ett komplicerat uttryck, men

  • Att ett företag utför arbete är i grunden en ekonomisk aktivitet och inte nödvändigtvis skyddad enligt lag
  • Men dess kärna är de specifika anställdas “personlighetsrättigheter”, och om dessa kränks till en viss grad, är de värda lagligt skydd

Det är vad det innebär. I tidigare rättsfall har det sagts att,

Om en handling mot ett företag, ① överstiger rimligheten i utövandet av rättigheter, ② skadar företagets tillgångars ursprungligen avsedda användning avsevärt, och dessutom orsakar anställda oacceptabel förvirring och obehag, ③ graden av störningar på “verksamheten” är betydande, och det bedöms att betydande skador som är svåra för företaget att återhämta sig från kommer att uppstå genom efterföljande skadestånd, då kan denna handling bedömas som en olaglig störning mot “rätten att utföra arbete”, och företaget kan begära att denna störning stoppas baserat på “rätten att utföra arbete”.

Tokyo High Court Decision, Heisei 20 (2008) (Ra) No. 181

Det har uttryckts på detta sätt.

Så i detta fall,

  1. Kundinformationen behandlas strikt som konfidentiell information inom företaget
  2. Om kundinformationen läcker ut och sprids till andra webbplatser, kan företagets sociala anseende sjunka avsevärt, och det kan bli svårt att uppskatta det potentiellt höga beloppet av skadestånd som företaget kan behöva betala till sina kunder
  3. Om en sådan situation uppstår, kan nackdelarna för företagets anställda i utförandet av deras arbete bli allvarliga

Vi presenterade dessa fakta konkret med bevis och hävdade att det var ett intrång i affärsrättigheter eller rätten att utföra arbete. För övrigt är 1 ett koncept som liknar affärshemligheter enligt den japanska lagen om förhindrande av otillbörlig konkurrens. Men i denna artikel kommer vi inte att gå in på detaljer, även om det “motsvarar affärshemligheter enligt lagen om förhindrande av otillbörlig konkurrens”, betyder det inte nödvändigtvis att radering eller identifiering av postaren kommer att tillåtas.

https://monolith.law/corporate/trade-secrets-unfair-competition-prevention-act[ja]

Sammanfattning

I detta fall hävdade vår byrå, som nämnts ovan, överträdelser av “rätten till affärsverksamhet eller rätten att utföra arbete”, vilket domaren godkände, och beviljade:

  • Radering av den aktuella artikeln
  • Offentliggörande av IP-adressen för författaren till den aktuella artikeln

Detta godkändes.

Men, från början, om man bör hävda överträdelser av “rätten till affärsverksamhet eller rätten att utföra arbete” i alla fall där konfidentiell information har läckt ut, är det svårt att säga. För att radera eller identifiera postförfattaren är det tillräckligt att hävda en överträdelse av “någon rättighet”, och det kan finnas fall där andra rättigheter bör hävdas (detta gör det lättare att samla bevis, och domstolen är mer benägen att erkänna det som “olagligt”) på en fall-till-fall-basis. Vilken rättighet som bör hävdas under specifika omständigheter är en avancerad juridisk fråga som bör bedömas av en advokat som hanterar många sådana fall.

Även om man hävdar överträdelser av “rätten till affärsverksamhet eller rätten att utföra arbete”, vilka fakta och bevis som bör samlas in i ett specifikt fall är också en avancerad juridisk bedömning.

Om konfidentiell information har läckt ut, bör den aktuella informationen raderas så snart som möjligt. Information som en gång har dykt upp på internet kan kopieras till andra webbplatser om den lämnas obevakad, vilket kan öka skadan.

Dessutom, generellt sett, är identifiering av postförfattaren en kamp mot en sträng tidsgräns.

https://monolith.law/reputation/prescription-of-defamation[ja]

Om konfidentiell information har läckt ut, är det nödvändigt att snabbt göra de ovan nämnda avancerade bedömningarna och ta bort eller identifiera postförfattaren på lämpligt sätt.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Tillbaka till toppen