【ข่าวด่วน】การจับกุมครั้งแรกฐานการละเมิด 'Japanese Personal Information Protection Law' จากเหตุการณ์รั่วไหลของข้อมูลบัตรนามบัตร

ในการดำเนินธุรกิจประจำวัน ข้อมูลบนนามบัตรที่เราจัดการนั้นมีประเด็นทางกฎหมายอย่างไรบ้าง? แม้ว่านามบัตรจะเป็นสิ่งที่แจกจ่ายให้กับผู้คนจำนวนมาก แต่การนำข้อมูลนี้ไปใช้เพื่อผลประโยชน์ที่ไม่ชอบด้วยกฎหมายอาจนำไปสู่การถูกดำเนินคดีได้

เคยมีเหตุการณ์ที่ชายวัย 40 ปีที่ทำงานอยู่ถูกตำรวจกรุงโตเกียวจับกุม เนื่องจากเขาได้นำข้อมูลนามบัตรจากบริษัทที่เขาเคยทำงานไปให้กับบริษัทใหม่ที่เขาย้ายไปอย่างไม่ชอบด้วยกฎหมาย

ที่นี่เราจะนำเสนอเหตุการณ์ดังกล่าวพร้อมทั้งอธิบายถึงกรณีการจับกุมครั้งแรกที่เกิดจากการละเมิดกฎหมายการปกป้องข้อมูลส่วนบุคคล

เหตุการณ์การรั่วไหลของข้อมูลนามบัตร

วันที่ 15 กันยายน 2023 (ร.ศ. 268) ชายวัย 40 ปีที่เคยทำงานในบริษัทแห่งหนึ่ง ถูกตำรวจกรุงโตเกียวจับกุมเนื่องจากมีพฤติกรรมที่ผิดกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น (การให้ข้อมูลอย่างไม่ถูกต้อง) หลังจากที่เขาได้มอบข้อมูลนามบัตรของบริษัทเก่าให้กับที่ทำงานใหม่อย่างไม่ชอบด้วยกฎหมาย

ชายคนนี้ทำงานอยู่ที่บริษัทจัดหาบุคลากรด้านการก่อสร้าง และเมื่อเขาย้ายงานในเดือนมิถุนายน 2021 (ร.ศ. 266) เขาได้แชร์ ID และรหัสผ่านที่สามารถเข้าถึงระบบจัดการข้อมูลนามบัตรผ่านแอปพลิเคชันแชทให้กับเพื่อนร่วมงานใหม่ ภายในระบบนั้นมีข้อมูลนามบัตรจำนวนมากถูกเก็บรักษาไว้ และด้วย ID และรหัสผ่านที่ถูกแชร์ไปนั้น ทำให้สามารถเข้าถึงข้อมูลเหล่านั้นได้ บริษัทที่เขาย้ายไปทำงานใหม่นั้น มีหลักฐานว่าได้ใช้ข้อมูลส่วนบุคคลเหล่านี้ในกิจกรรมการขายจริง

อ้างอิง：บริษัท นิเคอิ ชินบุน ｜การจัดการข้อมูลนามบัตรมีความเสี่ยง ถูกจับกุมครั้งแรกเนื่องจากสงสัยในการให้ข้อมูลส่วนบุคคล[ja]

บทความที่เกี่ยวข้อง：กฎหมายการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น และข้อมูลส่วนบุคคลคืออะไร? ทนายความอธิบาย[ja]

「กฎหมายป้องกันการแข่งขันทางการค้าที่ไม่เป็นธรรม」と「กฎหมายคุ้มครองข้อมูลส่วนบุคคล」

โดยปกติแล้ว การนำข้อมูลออกไปอย่างไม่ชอบด้วยกฎหมายจะถูกควบคุมโดย “กฎหมายป้องกันการแข่งขันทางการค้าที่ไม่เป็นธรรม” ของญี่ปุ่น ข้อมูลทางธุรกิจที่ได้รับการคุ้มครองภายใต้กฎหมายนี้จะต้องตอบสนองตามเงื่อนไขทั้งสามประการต่อไปนี้:

1. ได้รับการจัดการเป็นความลับ (ความเป็นความลับ)
2. มีประโยชน์ต่อธุรกิจหรือกิจการอื่นๆ (ความมีประโยชน์)
3. ไม่เป็นที่รู้จักโดยทั่วไป (ความไม่เป็นที่รู้จัก)

ในกรณีเช่นนามบัตรที่เป็นประเด็น ซึ่งโดยพื้นฐานแล้วถูกออกแบบมาเพื่อแจกจ่ายให้กับบุคคลที่สาม ข้อมูลที่ระบุไว้บนนามบัตรจึงไม่ตอบสนองตามเงื่อนไขของความไม่เป็นที่รู้จัก ด้วยเหตุนี้ จึงเป็นไปได้ว่าตำรวจนครบาลไม่ได้พิจารณาข้อกล่าวหานี้เป็นการละเมิด “กฎหมายป้องกันการแข่งขันทางการค้าที่ไม่เป็นธรรม” ของญี่ปุ่น

บทความที่เกี่ยวข้อง：ความสัมพันธ์ระหว่างการนำข้อมูลทางธุรกิจออกไปและกฎหมายป้องกันการแข่งขันทางการค้าที่ไม่เป็นธรรมคืออะไร？[ja]

อย่างไรก็ตาม ข้อมูลเช่นชื่อและที่อยู่อีเมลที่ระบุไว้บนนามบัตรนั้นถือเป็น “ข้อมูลส่วนบุคคล” ภายใต้ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ของญี่ปุ่น ดังนั้น ตำรวจนครบาลจึงอาจจะพิจารณาข้อกล่าวหาในเหตุการณ์นี้เป็นการละเมิด “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ของญี่ปุ่น ซึ่งกฎหมายนี้ห้ามไม่ให้มีการให้ข้อมูลส่วนบุคคลที่รวบรวมในฐานข้อมูลเพื่อหวังผลประโยชน์ที่ไม่ชอบด้วยกฎหมาย โดยมีโทษปรับไม่เกิน 500,000 เยนหรือจำคุกไม่เกิน 1 ปี (กฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 179 และ 180)

ความผิดในการให้ข้อมูลอย่างไม่ชอบด้วยกฎหมายนี้ได้ถูกเพิ่มเข้ามาใน “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ที่ได้รับการแก้ไขและมีผลบังคับใช้ในเดือนพฤษภาคม 2017 (พ.ศ. 2560) ก่อนการแก้ไขนี้ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ของญี่ปุ่นมีปัญหาที่บุคคลที่ไม่ใช่ผู้ประกอบการสามารถขโมยข้อมูลส่วนบุคคลและให้ข้อมูลอย่างไม่ชอบด้วยกฎหมายโดยไม่ต้องเผชิญกับการลงโทษใดๆ จริงๆ แล้ว ก่อนการแก้ไขนี้ มีเหตุการณ์ที่พนักงานภายในบริษัทได้นำข้อมูลส่วนบุคคลออกไปอย่างไม่ชอบด้วยกฎหมายและขายให้กับผู้ประกอบการเพื่อหวังผลประโยชน์เกิดขึ้นอย่างมากมาย โดยเฉพาะเหตุการณ์ที่พนักงานของบริษัทสื่อสารการศึกษาขนาดใหญ่ได้นำข้อมูลส่วนบุคคลประมาณ 30 ล้านรายการออกไปอย่างไม่ชอบด้วยกฎหมายและขายให้กับผู้ประกอบการรายชื่อ ซึ่งเป็นเหตุการณ์ที่กลายเป็นปัญหาสังคมอย่างใหญ่หลวง และเหตุการณ์นี้ได้กลายเป็นจุดเริ่มต้นของการแก้ไขกฎหมายดังกล่าว

จำเป็นต้องดำเนินการป้องกันการรั่วไหลของข้อมูลส่วนบุคคลโดยพนักงาน

ในช่วงปีที่ผ่านมา การดิจิทัลไลซ์นามบัตรและการจัดการนามบัตรบนคลาวด์ได้รับความนิยมอย่างมาก โดยทั่วไป พนักงานสามารถเข้าถึงข้อมูลนามบัตรที่ตนเองได้ลงทะเบียนไว้เท่านั้น แต่ก็มีความเป็นไปได้ที่จะใช้ข้อมูลนามบัตรร่วมกันภายในแผนกหรือทีมเพื่อการใช้งานร่วมกัน

หากพนักงานรั่วไหลข้อมูลของลูกค้า ไม่เพียงแต่บริษัทจะต้องเผชิญกับความเสียหายอย่างมาก แต่พนักงานที่รั่วไหลข้อมูลอาจต้องรับผิดทางอาญาด้วย ดังนั้น บริษัทจึงจำเป็นต้องดำเนินมาตรการต่างๆ เช่น การจัดการอบรมเพื่อเพิ่มความตระหนักในการจัดการข้อมูลสำหรับพนักงาน

บทความที่เกี่ยวข้อง：การซื้อข้อมูลลูกค้าถือเป็นการกระทำที่ถูกกฎหมายหรือไม่ อธิบายกฎหมายคุ้มครองข้อมูลส่วนบุคคล[ja]

สรุป: ควรปรึกษาทนายความเพื่อมาตรการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล

ในที่นี้เราได้นำเสนอเหตุการณ์การรั่วไหลของข้อมูลบัตรนามบัตรซึ่งเป็นครั้งแรกที่มีการจับกุมตามกฎหมายการปกป้องข้อมูลส่วนบุคคลของญี่ปุ่น และได้ให้คำอธิบายเกี่ยวกับ “กฎหมายป้องกันการแข่งขันทางการค้าที่ไม่เป็นธรรม” และ “กฎหมายการปกป้องข้อมูลส่วนบุคคล” ของญี่ปุ่น

การจัดการข้อมูลส่วนบุคคลในองค์กรต้องใช้ความระมัดระวังอย่างมาก การป้องกันการรั่วไหลของข้อมูลส่วนบุคคลไม่เพียงแต่ต้องใส่ใจในการจัดการข้อมูลภายในองค์กรเท่านั้น แต่ยังต้องมีการจัดการฝึกอบรมเกี่ยวกับการปฏิบัติตามกฎหมายให้กับพนักงานด้วย สำหรับรายละเอียดเพิ่มเติม กรุณาปรึกษาทนายความของเรา

แนะนำมาตรการของทางสำนักงานเรา

สำนักงานกฎหมายมอนอลิธเป็นสำนักงานกฎหมายที่มีประสบการณ์อันเข้มข้นในด้าน IT โดยเฉพาะกฎหมายเกี่ยวกับอินเทอร์เน็ต ในปัจจุบัน การรั่วไหลของข้อมูลส่วนบุคคลกลายเป็นปัญหาใหญ่ หากข้อมูลส่วนบุคคลรั่วไหลออกไป อาจส่งผลกระทบร้ายแรงต่อกิจกรรมของบริษัทได้ ทางบริษัทเรามีความเชี่ยวชาญเฉพาะทางในการป้องกันและรับมือกับการรั่วไหลของข้อมูล รายละเอียดเพิ่มเติมได้ระบุไว้ในบทความด้านล่างนี้

สาขาที่สำนักงานกฎหมายมอนอลิธให้บริการ: กฎหมายที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล[ja]