แบบไทย English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_th/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248วันธรรมดา 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > รายละเอียดและตัวอย่างการฝ่าฝืน 'กฎหมายการเข้าถึงที่ไม่เป็นธรรมของญี่ปุ่น

รายละเอียดและตัวอย่างการฝ่าฝืน 'กฎหมายการเข้าถึงที่ไม่เป็นธรรมของญี่ปุ่น

IT

รายละเอียดและตัวอย่างการฝ่าฝืน 'กฎหมายการเข้าถึงที่ไม่เป็นธรรมของญี่ปุ่น

กฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรม (ชื่อเต็ม ‘กฎหมายเกี่ยวกับการห้ามการเข้าถึงอย่างไม่ชอบธรรม’ หรือ ‘Japanese Unauthorised Access Prohibition Law’) เป็นกฎหมายที่ถูกตั้งขึ้นเพื่อป้องกันการกระทำผิดทางไซเบอร์ และรักษาความเรียบร้อยในการสื่อสารทางอิเล็กทรอนิกส์

ในยุคที่สมาร์ทโฟนเป็นที่นิยมและผู้ใช้อินเทอร์เน็ตเพิ่มขึ้น การเข้าถึงอย่างไม่ชอบธรรมก็มีแนวโน้มเพิ่มขึ้นทุกปี

ในบทความนี้ เราจะอธิบายรายละเอียดและตัวอย่างการฝ่าฝืนกฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรม

กฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรมคืออะไร

กฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรม (Japanese Unauthorized Computer Access Law) ถูกประกาศใช้ครั้งแรกในปี 2000 (พ.ศ. 2543) และได้รับการแก้ไขในปี 2012 (พ.ศ. 2555) เพื่อตอบสนองสถานการณ์ที่ความร้ายแรงของอาชญากรรมไซเบอร์เพิ่มขึ้น

การแก้ไขนี้ได้ทำให้การกระทำที่เกี่ยวกับฟิชชิ่ง และการรับรู้หรือเก็บรักษาข้อมูลประจำตัว (ID และรหัสผ่าน) อย่างไม่ชอบธรรมถูกห้าม และมีการเพิ่มอัตราโทษสำหรับการเข้าถึงอย่างไม่ชอบธรรม การกระทำที่ไม่เคยถูกลงโทษก่อนหน้านี้ถูกห้าม ทำให้กฎหมายมีประสิทธิภาพมากขึ้น

วัตถุประสงค์ของกฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรมคือ “เพื่อสนับสนุนการพัฒนาที่สุขภาพดีของสังคมสารสนเทศขั้นสูง” (มาตรา 1)

การกระทำที่ถูกห้ามตามกฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรม ได้แก่

  • การเข้าถึงอย่างไม่ชอบธรรม (มาตรา 3)
  • การส่งเสริมการเข้าถึงอย่างไม่ชอบธรรม (มาตรา 5)
  • การรับรู้หรือเก็บรักษาข้อมูลประจำตัวของผู้อื่นอย่างไม่ชอบธรรม (มาตรา 4, 6)
  • การขอให้ผู้อื่นป้อนข้อมูลประจำตัวอย่างไม่ชอบธรรม (มาตรา 7)

สำหรับมาตรการเมื่อเป็นเป้าหมายของการเข้าถึงอย่างไม่ชอบธรรม หรือถูกกระทำความผิดตามกฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรม สามารถดูรายละเอียดได้ในบทความด้านล่างนี้

https://monolith.law/reputation/unauthorized-computer-access[ja]

การเข้าถึงอย่างไม่ชอบธรรมคืออะไร

การเข้าถึงอย่างไม่ชอบธรรมสามารถแบ่งออกเป็นสองประเภท คือ “การเข้าสู่ระบบอย่างไม่ชอบธรรม” และ “การโจมตีช่องโหว่ด้านความปลอดภัย”

การเข้าสู่ระบบอย่างไม่ชอบธรรมคือการกรอกข้อมูลประจำตัว (ID และรหัสผ่าน) ของผู้อื่นโดยไม่ได้รับอนุญาต และเข้าสู่ระบบบัญชี SNS หรือที่อยู่อีเมล์

การโจมตีช่องโหว่ด้านความปลอดภัยคือการโจมตีที่เกิดจากช่องโหว่ด้านความปลอดภัย (คือข้อบกพร่องด้านความปลอดภัยที่เกิดขึ้นในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย ซึ่งเรียกว่า “ช่องโหว่”) ผู้โจมตีสามารถใช้ช่องโหว่ด้านความปลอดภัยนี้เพื่อดำเนินการที่ไม่ได้รับสิทธิ์ ขโมยข้อมูล แก้ไขหรือลบข้อมูลที่ไม่ได้รับสิทธิ์การแก้ไข หรือใช้เป็นจุดเริ่มต้นในการบุกรุกหรือโจมตีระบบอื่น ๆ การโจมตีนี้อาจถูกทำให้เป็นอัตโนมัติเช่นเดียวกับไวรัสคอมพิวเตอร์หรือไวรัสอินเทอร์เน็ต ทำให้ผู้ใช้สามารถเสียหายโดยไม่รู้ตัวหรือแพร่กระจายการติดเชื้อไปยังระบบอื่น ๆ

หากทำการเข้าถึงอย่างไม่ชอบธรรม จะถูกลงโทษด้วยการจำคุกไม่เกินสามปีหรือปรับไม่เกินหนึ่งล้านเยน

การส่งเสริมการเข้าถึงอย่างไม่ชอบธรรมคืออะไร

ในกฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรม ไม่เพียงแค่การเข้าถึงอย่างไม่ชอบธรรมเท่านั้นที่ถูกห้าม แต่ยังรวมถึงการส่งเสริมการเข้าถึงอย่างไม่ชอบธรรมด้วย การส่งเสริมการเข้าถึงอย่างไม่ชอบธรรมคือการเปิดเผยข้อมูลประจำตัว เช่น ID และรหัสผ่าน ของผู้อื่นให้บุคคลที่สามทราบโดยไม่ได้รับความยินยอมจากเจ้าของ ทำให้สามารถเข้าสู่ระบบบัญชีหรืออื่น ๆ ได้โดยไม่ได้รับอนุญาต

หากฝ่าฝืน จะถูกลงโทษด้วยการจำคุกไม่เกินหนึ่งปีหรือปรับไม่เกินห้าแสนเยน

การรับรู้หรือเก็บรักษาข้อมูลประจำตัวของผู้อื่นอย่างไม่ชอบธรรมคืออะไร

การรับรู้ข้อมูลประจำตัวของผู้อื่นอย่างไม่ชอบธรรมคือ “การรับรู้ข้อมูลประจำตัว เช่น ID และรหัสผ่าน ของผู้อื่นเพื่อการเข้าถึงอย่างไม่ชอบธรรม”

นอกจากนี้ การเก็บรักษาข้อมูลประจำตัวของผู้อื่นอย่างไม่ชอบธรรมคือ “การเก็บรักษาข้อมูลประจำตัว เช่น ID และรหัสผ่าน ของผู้อื่นที่ได้รับอย่างไม่ชอบธรรมเพื่อการเข้าถึงอย่างไม่ชอบธรรม”

แม้ว่าจะไม่ได้ทำการเข้าถึงอย่างไม่ชอบธรรม การกระทำที่เชื่อมโยงกับการเข้าถึงอย่างไม่ชอบธรรมก็ถูกห้าม

ไม่ว่าจะทำการกระทำใด ๆ จะถูกลงโทษด้วยการจำคุกไม่เกินหนึ่งปีหรือปรับไม่เกินห้าแสนเยน

การขอให้ผู้อื่นป้อนข้อมูลประจำตัวอย่างไม่ชอบธรรมคืออะไร

การขอให้ผู้อื่นป้อนข้อมูลประจำตัว (ID และรหัสผ่าน) อย่างไม่ชอบธรรมคือ “การฟิชชิ่ง” การฟิชชิ่งคือการส่งอีเมล์โดยแอบอ้างเป็นเว็บไซต์ขายของออนไลน์หรือสถาบันการเงิน และนำผู้เสียหายไปยังเว็บไซต์ปลอมที่คล้ายกับเว็บไซต์จริง และขอให้ป้อนข้อมูลส่วนบุคคล เช่น ID รหัสผ่าน หรือข้อมูลบัตรเครดิต ในภาษาอังกฤษ คำว่า “phising” ถูกสร้างขึ้นจากคำว่า “fishing” (การตกปลา) และ “sophisticated” (วิธีการที่ซับซ้อน)

แม้ว่าจะไม่ได้ขอให้ป้อนข้อมูลส่วนบุคคล การสร้างเว็บไซต์ปลอมเองก็ถือว่าเป็นการฟิชชิ่ง และเป็นวัตถุประสงค์ของการควบคุม

หากทำการฟิชชิ่ง จะถูกลงโทษด้วยการจำคุกไม่เกินหนึ่งปีหรือปรับไม่เกินห้าแสนเยน

หน้าที่ของผู้จัดการการเข้าถึง

ตามกฎหมายห้ามการเข้าถึงอย่างไม่ชอบธรรม ผู้จัดการการเข้าถึง (เช่น ผู้จัดการเซิร์ฟเวอร์) จะต้องดำเนินการป้องกันการเข้าถึงอย่างไม่ชอบธรรม (มาตรา 8)

ผู้จัดการจะต้อง “จัดการข้อมูลประจำตัวอย่างเหมาะสม” “ตรวจสอบความถูกต้องของฟังก์ชันควบคุมการเข้าถึงอย่างสม่ำเสมอ” และ “พัฒนาฟังก์ชันควบคุมการเข้าถึงตามความจำเป็น” เพื่อป้องกันการเข้าถึงอย่างไม่ชอบธรรม อย่างไรก็ตาม สามข้อนี้เป็นหน้าที่ที่ต้องพยายามทำ ดังนั้น แม้ว่าจะฝ่าฝืนหน้าที่เหล่านี้ ก็จะไม่มีโทษทางกฎหมาย

ตัวอย่างการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรม

ในอาชญากรรมไซเบอร์ การละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมเป็นสิ่งที่มีแนวโน้มเพิ่มขึ้น ไม่เพียงแค่คอมพิวเตอร์ แต่การนำมือถือมาใช้งานก็เพิ่มขึ้น และการทำธุรกรรมทางการเงินบนอินเทอร์เน็ต เช่น การธนาคารออนไลน์ และการชำระเงินผ่านมือถือ (เช่น PayPay) ก็เพิ่มขึ้น ซึ่งเป็นสิ่งที่ส่งผลต่อสถานการณ์นี้

ข่าวรายงานเรื่องการโจมตีไซเบอร์ การรั่วไหลของข้อมูลส่วนบุคคล และการเข้าสู่ระบบ SNS ที่ไม่เป็นธรรมทุกวัน ในบางกรณี อาจทำให้เกิดความเสียหายทางการเงินขนาดใหญ่ แล้วเหตุการณ์ที่เป็นการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมนั้นมีอะไรบ้าง?

ต่อไปนี้เราจะแนะนำเหตุการณ์ที่เป็นตัวอย่าง

การยึดบัญชีเกม

ตำรวจจังหวัด Saitama ได้จับผู้ต้องสงสัยชายคนหนึ่ง (23 ปี) ที่ทำงานในบริษัท เนื่องจากเขายึดบัญชีเกมบนมือถือของคนอื่น และถูกตั้งข้อหาว่าละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมและการยึดของที่หายไป

ผู้ต้องสงสัยนำมือถือที่เหยื่อลืมไป และเปิดเกมที่ติดตั้งบนมือถือ แล้วย้ายข้อมูลไปยังมือถือของตนเอง

การเข้าสู่ระบบ Facebook ที่ไม่เป็นธรรม

หน่วยป้องกันอาชญากรรมไซเบอร์ของตำรวจ Tokyo ได้จับผู้ต้องสงสัยชายคนหนึ่ง (29 ปี) ที่ทำงานในบริษัท เนื่องจากเขาเข้าสู่ระบบ Facebook และ iCloud ของศิลปินและคนทั่วไปโดยไม่เป็นธรรม

ผู้ต้องสงสัยนั้นทำการเข้าสู่ระบบโดยการทาย ID และรหัสผ่านจากข้อมูลเช่นวันเดือนปีเกิด และดาวน์โหลดรูปภาพที่บันทึกไว้ลงในคอมพิวเตอร์ของตนเอง

ในคอมพิวเตอร์ของผู้ต้องสงสัย มีรูปภาพส่วนตัวประมาณ 257,000 ภาพที่ควรจะมีเพียงศิลปินเท่านั้นที่สามารถดูได้ และดูเหมือนว่าเขาได้ดูสมุดที่อยู่โทรศัพท์และอื่น ๆ ด้วย

การเข้าถึงเว็บไซต์ประมูลออนไลน์ที่ไม่เป็นธรรม

หน่วยป้องกันอาชญากรรมไซเบอร์ของตำรวจจังหวัด Kanagawa และสถานีตำรวจใต้ได้จับเด็กชาย (19 ปี) เนื่องจากเขาเข้าสู่ระบบเว็บไซต์ประมูลออนไลน์โดยไม่เป็นธรรม และถูกตั้งข้อหาว่าละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมและการสร้างข้อมูลทางไฟฟ้าที่ไม่เป็นธรรม

ข้อหาที่ตั้งต่อเด็กชายคนนี้คือการเข้าสู่ระบบเว็บไซต์ประมูลออนไลน์โดยใช้ ID และรหัสผ่านของคนอื่นจากคอมพิวเตอร์ของตนเอง และเปลี่ยนอีเมลและที่อยู่สำหรับจัดส่ง

เด็กชายคนนี้ได้รับการสอบสวนว่า “ID และรหัสผ่านมาจากกระดานข่าวออนไลน์ ฉันเข้าสู่ระบบโดยไม่เป็นธรรมมากกว่า 50 ครั้ง” และตำรวจกำลังสอบสวนว่าเขาได้รับอะไรจากเว็บไซต์ประมูลออนไลน์โดยไม่เป็นธรรม

การบุกรุกเซิร์ฟเวอร์ที่ทำงาน

พนักงานของสำนักงานจังหวัด Nagasaki ได้รับการส่งต่อเอกสารไปยังอัยการสูงสุด Nagasaki เนื่องจากเขาเข้าสู่ระบบเซิร์ฟเวอร์ของสำนักงานจังหวัดโดยไม่เป็นธรรม โดยใช้ ID และรหัสผ่านของเพื่อนร่วมงานหลายคน

พนักงานของจังหวัดนี้เข้าสู่ระบบเซิร์ฟเวอร์โดยใช้ ID และรหัสผ่านของเพื่อนร่วมงาน และดูเนื้อหางานของแต่ละคน การบุกรุกเซิร์ฟเวอร์โดยไม่เป็นธรรมของพนักงานจังหวัดนี้มีจำนวนหลายหมื่นครั้ง และจำนวนไฟล์ที่ดาวน์โหลดมีมากกว่าหนึ่งล้านไฟล์ แต่ไม่มีการยืนยันว่ามีการรั่วไหลของข้อมูลไปยังภายนอก

การรั่วไหลของข้อมูลบัตรเครดิตจากการเข้าถึงที่ไม่เป็นธรรม

เว็บไซต์ขายสินค้ากีฬาทางไปรษณีย์ได้รับการเข้าถึงที่ไม่เป็นธรรม และมีความเป็นไปได้ว่าข้อมูลบัตรเครดิตของลูกค้าจะรั่วไหล

ตามที่ผู้ดำเนินการเว็บไซต์ได้แจ้งว่า ข้อมูลบัตรเครดิตของลูกค้าที่ซื้อสินค้าผ่านเว็บไซต์นี้ได้รั่วไหล และบางส่วนของข้อมูลบัตรอาจถูกใช้โดยไม่เป็นธรรม ผู้ดำเนินการเว็บไซต์ได้อธิบายว่า ความอ่อนแอของระบบถูกทำลาย และแอปพลิเคชันสำหรับการชำระเงินถูกแก้ไข ซึ่งเป็นสาเหตุของการเข้าถึงที่ไม่เป็นธรรม

การเข้าสู่ระบบการชำระเงินผ่านมือถือที่ไม่เป็นธรรม

ในปัญหาการเข้าถึงการชำระเงินผ่านมือถือที่ไม่เป็นธรรม ตำรวจจังหวัด Fukuoka ได้จับผู้ต้องสงสัยชาย 2 คน เนื่องจากเขาเข้าสู่ระบบการชำระเงินผ่านมือถือโดยไม่เป็นธรรม และถูกตั้งข้อหาว่าละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมและฉ้อโกง ผู้ต้องสงสัยใช้ ID และรหัสผ่านของคนอื่นเข้าสู่ระบบการชำระเงินผ่านมือถือ และซื้อแครทริดจ์บุหรี่ไฟฟ้าและสินค้าอื่น ๆ 190 ชิ้น (มูลค่าประมาณ 95,000 เยน) ที่ร้านสะดวกซื้อ

ในการชำระเงินผ่านมือถือของเหยื่อ มีเงินฝากเดิม 5,000 เยน แต่มีเงินจากบัตรเครดิตของชายคนนี้เพิ่มเข้ามาอีก 90,000 เยน

การชำระเงินผ่านมือถือนี้มีการเข้าถึงที่ไม่เป็นธรรมและการใช้งานที่ไม่เป็นธรรมอีกหลายครั้ง จนถึงสิ้นเดือนกรกฎาคม 2562 (2019) จำนวนเหยื่อที่ทราบถึงประมาณ 800 คน และจำนวนเงินที่เสียหายรวมประมาณ 38.6 ล้านเยน และบริการถูกยกเลิกในเดือนกันยายน 2562 (2019)

สรุป

ความเสียหายจากการเข้าถึงโดยไม่ชอบด้วยกฎหมายสามารถเกิดขึ้นกับทุกคนที่ใช้งานอินเทอร์เน็ต ไม่ว่าจะเป็นบุคคลหรือองค์กร นอกจากนี้ ความเสียหายที่เกิดขึ้นสามารถมีหลากหลายรูปแบบ ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดียโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูลส่วนบุคคล การใช้การชำระเงินผ่านสมาร์ทโฟนหรือบัตรเครดิตโดยไม่ได้รับอนุญาต และในบางกรณี จำนวนเงินที่เสียหายอาจมากมาย

หากคุณได้รับความเสียหายจากการละเมิด “กฎหมายป้องกันการเข้าถึงโดยไม่ชอบด้วยกฎหมาย” ของญี่ปุ่น คุณสามารถยื่นข้อกล่าวหาทางอาญาหรือขอค่าเสียหายตามกฎหมายแพ่ง แต่ทั้งสองกระบวนการนี้ต้องการความรู้ทางเฉพาะทางที่สูง ดังนั้น การปรึกษากับทนายความที่มีความชำนาญในการเข้าถึงโดยไม่ชอบด้วยกฎหมายจึงเป็นทางเลือกที่แนะนำ

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

วิธีการดำเนินการเพื่อรับการส่งจดหมายข่าวผ่านอีเมล (Opt-in)

วิธีการดำเนินการเพื่อรับการส่งจดหมายข่าวผ่านอีเมล (Opt-in)

IT

ความเสี่ยงและมาตรการในการใช้ไลบรารีในการสร้างระบบธุรกิจ

ความเสี่ยงและมาตรการในการใช้ไลบรารีในการสร้างระบบธุรกิจ

IT

หน้าที่ในการจัดการโปรเจคในการพัฒนาระบบคืออะไร

หน้าที่ในการจัดการโปรเจคในการพัฒนาระบบคืออะไร

IT

การลงทะเบียนและการใช้งาน Google My Business

การลงทะเบียนและการใช้งาน Google My Business

IT

คืออะไรความหมายและโครงสร้างของการฟ้องร้องเรื่องการขอโอนโดเมน?

คืออะไรความหมายและโครงสร้างของการฟ้องร้องเรื่องการขอโอนโดเมน?

IT

บล็อกเชนเป็นเทคโนโลยีใหม่ในทางใด

บล็อกเชนเป็นเทคโนโลยีใหม่ในทางใด

IT

มาตรการความปลอดภัยเกี่ยวกับสินทรัพย์ดิจิทัล (เงินสกุลเสมือน) คืออะไร? อธิบายพร้อมกับ 3 กรณีการรั่วไหล

มาตรการความปลอดภัยเกี่ยวกับสินทรัพย์ดิจิทัล (เงินสกุลเสมือน) คืออะไร? อธิบายพร้อมกับ 3 กรณีการรั.

IT

ความเสี่ยงของการรั่วไหลข้อมูลจาก ChatGPT คืออะไร? แนะนํา 4 มาตรการที่ควรดําเนินการ

ความเสี่ยงของการรั่วไหลข้อมูลจาก ChatGPT คืออะไร? แนะนํา 4 มาตรการที่ควรดําเนินการ

IT

ความแตกต่างและข้อดีข้อเสียของผู้รับเหมาหลักและผู้รับเหมาส่วนย่อยในการพัฒนาระบบ

ความแตกต่างและข้อดีข้อเสียของผู้รับเหมาหลักและผู้รับเหมาส่วนย่อยในการพัฒนาระบบ

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

กลับไปด้านบน