ทนายความอธิบายเกี่ยวกับโทษและความหมดอายุของ 'กฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรม' ของญี่ปุ่น

ในยุคที่คอมพิวเตอร์และสมาร์ทโฟนได้รับความนิยมแพร่หลาย และการพึ่งพาอินเทอร์เน็ตเพิ่มขึ้น อาชญากรรมไซเบอร์ เช่น การเข้าถึงอย่างไม่ชอบธรรม มีแนวโน้มเพิ่มขึ้น สำหรับโทษและความผิดที่เกี่ยวข้องกับการเข้าถึงอย่างไม่ชอบธรรม มีการกำหนดไว้ใน “Japanese Unauthorised Access Prohibition Law” (กฎหมายที่เกี่ยวข้องกับการห้ามการเข้าถึงอย่างไม่ชอบธรรม) และ “Japanese Criminal Procedure Law” (กฎหมายวิธีพิจารณาคดีอาญา)

หากฝ่าฝืน “Japanese Unauthorised Access Prohibition Law” จะได้รับโทษอย่างไรบ้าง? และสำหรับอาชญากรรมที่เกี่ยวข้องกับการฝ่าฝืน “Japanese Unauthorised Access Prohibition Law” มีการกำหนดความผิดหมดอายุหรือไม่?

กฎหมายการเข้าถึงที่ไม่เป็นธรรมคืออะไร

กฎหมายการเข้าถึงที่ไม่เป็นธรรมคือกฎหมายที่ถูกตั้งขึ้นเพื่อป้องกันอาชญากรรมไซเบอร์และรักษาความเรียบร้อยในอินเทอร์เน็ตที่เป็นผลมาจากฟังก์ชันการควบคุมการเข้าถึง และเพื่อสนับสนุนการพัฒนาที่สุขภาพดีของสังคมสารสนเทศที่มีขั้นสูง (มาตรา 1)

กฎหมายการเข้าถึงที่ไม่เป็นธรรม ห้ามการกระทำต่อไปนี้:

• การเข้าถึงที่ไม่เป็นธรรม (มาตรา 3)
• การกระทำที่ส่งเสริมการเข้าถึงที่ไม่เป็นธรรม (มาตรา 5)
• การได้มาหรือเก็บรักษารหัสประจำตัวของผู้อื่นอย่างไม่เป็นธรรม (มาตรา 4, 6)
• การขอให้ป้อนรหัสประจำตัวของผู้อื่นอย่างไม่เป็นธรรม (มาตรา 7)

การเข้าถึงที่ไม่เป็นธรรมตามมาตรา 3 หมายถึง “การเข้าสู่ระบบโดยไม่เป็นธรรม” และ “การโจมตีช่องโหว่ด้านความปลอดภัย” การเข้าสู่ระบบโดยไม่เป็นธรรมคือการป้อน ID หรือรหัสผ่านของผู้อื่นโดยไม่ได้รับอนุญาต และเข้าสู่ระบบบัญชี SNS ของผู้อื่น การโจมตีช่องโหว่ด้านความปลอดภัยคือการโจมตีความบกพร่องด้านความปลอดภัยที่มีอยู่ในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย

การกระทำที่ส่งเสริมการเข้าถึงที่ไม่เป็นธรรมคือการให้ ID หรือรหัสผ่านของผู้อื่นให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมจากเจ้าของ ทำให้สามารถเข้าถึงบัญชีหรืออื่น ๆ อย่างไม่เป็นธรรมได้

การได้มาหรือเก็บรักษารหัสประจำตัวของผู้อื่นอย่างไม่เป็นธรรมคือการได้มาหรือเก็บรักษา ID หรือรหัสผ่านของผู้อื่นเพื่อการเข้าถึงที่ไม่เป็นธรรม

การขอให้ป้อนรหัสประจำตัวของผู้อื่นอย่างไม่เป็นธรรมคือการกระทำที่เรียกว่า “ฟิชชิ่ง” ฟิชชิ่งคือการหลอกลวงให้ป้อนข้อมูลส่วนบุคคล เช่น ID, รหัสผ่าน, หมายเลขบัตรเครดิต โดยนำเสนอเว็บไซต์ปลอมที่เหมือนกับเว็บไซต์ของสถาบันการเงินที่จริง

สำหรับรายละเอียดและตัวอย่างของกฎหมายการเข้าถึงที่ไม่เป็นธรรม กรุณาดูในบทความที่อธิบายอย่างละเอียดด้านล่างนี้

https://monolith.law/reputation/access-law-password[ja]

โทษตามกฎหมายป้องกันการเข้าถึงอย่างไม่ชอบธรรมของญี่ปุ่น

หากทำการเข้าถึงอย่างไม่ชอบธรรม (ตามมาตราที่ 3 ของ ‘Japanese Unauthorized Access Prohibition Law’) ผู้กระทำอาจถูกลงโทษด้วยการจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 1,000,000 เยน (ตามมาตราที่ 11 ของ ‘Japanese Unauthorized Access Prohibition Law’)

หากทำการส่งเสริมการเข้าถึงอย่างไม่ชอบธรรม (ตามมาตราที่ 5 ของ ‘Japanese Unauthorized Access Prohibition Law’) หรือทำการได้มาซึ่งรหัสประจำตัวของผู้อื่นอย่างไม่ชอบธรรม หรือเก็บรักษารหัสประจำตัวของผู้อื่น (ตามมาตราที่ 4 และ 6 ของ ‘Japanese Unauthorized Access Prohibition Law’) หรือทำการขอรหัสประจำตัวของผู้อื่นอย่างไม่ชอบธรรม (ตามมาตราที่ 7 ของ ‘Japanese Unauthorized Access Prohibition Law’) ผู้กระทำอาจถูกลงโทษด้วยการจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 500,000 เยน (ตามมาตราที่ 12 ของ ‘Japanese Unauthorized Access Prohibition Law’)

อย่างไรก็ตาม หากทำการส่งเสริมการเข้าถึงอย่างไม่ชอบธรรมโดยไม่รู้ว่ามีวัตถุประสงค์ในการใช้สำหรับการเข้าถึงอย่างไม่ชอบธรรม เช่น การให้รหัสประจำตัวหรือรหัสผ่านของผู้อื่น ผู้กระทำอาจถูกปรับไม่เกิน 300,000 เยน (ตามมาตราที่ 13 ของ ‘Japanese Unauthorized Access Prohibition Law’)

การลงโทษตาม ‘Japanese Unauthorized Access Prohibition Law’ จะเป็นไปได้แม้ว่าผู้กระทำไม่ได้ทำอาชญากรรมอื่นๆ นอกจากการเข้าถึงอย่างไม่ชอบธรรม หรือไม่มีเจตนาที่จะทำอาชญากรรมอื่นๆ ก็ตาม นั่นคือ การเข้าถึงอย่างไม่ชอบธรรมเองก็เป็นเป้าหมายของการลงโทษ ยกตัวอย่างเช่น ในกรณีของ “การเข้าสู่ระบบอย่างไม่ชอบธรรม” การกรอกรหัสประจำตัวหรือรหัสผ่านของผู้อื่นเพียงอย่างเดียวก็สามารถถูกลงโทษได้ แม้ว่าหลังจากที่เข้าสู่ระบบอย่างไม่ชอบธรรมแล้ว ไม่ได้ทำการใช้ข้อมูลส่วนบุคคลของผู้อื่นอย่างไม่เหมาะสมหรือทำให้ข้อมูลส่วนบุคคลนั้นรั่วไหล ก็ยังถูกลงโทษได้

ตัวอย่างของการถูกลงโทษเนื่องจากการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรม

แล้วมีตัวอย่างของการถูกลงโทษเนื่องจากการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมอย่างไรบ้าง?

ต่อไปนี้เป็นตัวอย่างจากคดีจริง

เหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลจากการโจมตีทางไซเบอร์

การพิจารณาคดีของนักวิจัยมหาวิทยาลัยที่ถูกฟ้องร้องด้วยการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมเนื่องจากได้รับข้อมูลส่วนบุคคลจากเซิร์ฟเวอร์ของสมาคมสิทธิบัตรซอฟต์แวร์คอมพิวเตอร์ (ACCS) ได้ดำเนินการที่ศาลแขวงโตเกียว และได้รับคำพิพากษาจำคุก 8 เดือน และรอการประกาศคำพิพากษา 3 ปี (คำขอให้ลงโทษ จำคุก 8 เดือน)

นักวิจัยก่อนหน้านี้ได้แก้ไข HTML สำหรับการส่งฟอร์ม CGI และเข้าถึงไฟล์ข้อมูลส่วนบุคคลในเซิร์ฟเวอร์ และได้รับการยอมรับว่าการกระทำนี้เป็นการเข้าถึงที่ไม่เป็นธรรม ประธานศาลได้รับการยืนยันว่า “การเข้าถึงไฟล์ที่มีปัญหานี้โดยปกติจะต้องใส่ ID และรหัสผ่านจากเซิร์ฟเวอร์ FTP การเข้าถึงผ่าน CGI เป็นการเข้าถึงที่ไม่เป็นธรรม”

นอกจากนี้ นักวิจัยก่อนหน้านี้ได้นำเสนอวิธีโจมตีไซต์ในงานเกี่ยวกับความปลอดภัย นักวิจัยก่อนหน้านี้ได้อ้างว่า “เพื่อกระตุ้นการดำเนินการด้านความปลอดภัยของผู้ดูแลเซิร์ฟเวอร์” ในการเผยแพร่วิธีการเข้าถึงที่ไม่เป็นธรรมในการนำเสนอ แต่ประธานศาลได้กล่าวว่า “แม้ว่าจะเพื่อวัตถุประสงค์นั้น การเผยแพร่โดยไม่ให้โอกาสให้ผู้ดูแลแก้ไขไม่สามารถถูกยอมรับได้ มีผู้ละเมิดที่เลียนแบบและมันชัดเจนว่ามันกำลังขัดขวางการพัฒนาของสังคมสารสนเทศที่สูงขึ้น”

เหตุผลที่ได้รับการรอการประกาษคำพิพากษาคือ “มีโปรแกรมที่มีช่องโหว่ความปลอดภัยอยู่เยอะ และผู้ดูแลเซิร์ฟเวอร์ควรจะดำเนินการเพื่อป้องกันอย่างเหมาะสม ผู้ถูกกล่าวหาได้รับการลงโทษทางสังคมแล้ว และกำลังทำงานเพื่อป้องกันการขยายผลกระทบของความเสียหายเพิ่มเติม รวมถึงการตรวจสอบว่าข้อมูลส่วนบุคคลไม่ได้รั่วไหล”

นอกจากนี้ นักวิจัยก่อนหน้านี้ได้ร้องเรียนต่อคำพิพากษาที่ตัดสินว่าผิด แต่เนื่องจากถอนการร้องเรียน ความผิดถูกยืนยัน

เหตุการณ์การเข้าถึงมหาวิทยาลัยอย่างไม่เป็นธรรม

คำพิพากษาของพนักงานบริษัทที่ถูกตั้งข้อหาเนื่องจากการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมและอื่น ๆ โดยเปลี่ยนรหัสผ่านของเครือข่ายมหาวิทยาลัยที่เขากำลังศึกษาอยู่และเข้าสู่ระบบอย่างไม่เป็นธรรม คือ จำคุก 1 ปี 6 เดือน และรอการประกาศคำพิพากษา 3 ปี (จำคุก 1 ปี 6 เดือน)

ผู้พิพากษาวิจารณ์ว่า “เขาได้ส่งอีเมลในนามนักศึกษาคนอื่น และเปลี่ยนการลงทะเบียนเรียน ฯลฯ ซึ่งทำให้เกิดความเสียหายและความไม่สะดวก” อย่างไรก็ตาม เนื่องจากได้ขอโทษมหาวิทยาลัยและแสดงท่าทีของการรู้ผิด จึงได้รับการรอการประกาษคำพิพากษา

เหตุการณ์การเข้าถึงอีเมลและ SNS ของศิลปินอย่างไม่เป็นธรรม

คำพิพากษาที่ถูกสั่งให้กับผู้ถูกกล่าวหาที่ได้รับข้อมูลส่วนบุคคลโดยเข้าถึงอีเมลและ SNS ของหลายสตรีอย่างไม่เป็นธรรม และถูกตั้งข้อหาเนื่องจากการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมและอื่น ๆ คือ จำคุก 2 ปี 6 เดือน และรอการประกาศคำพิพากษา 4 ปี (คำขอให้ลงโทษ จำคุก 2 ปี 6 เดือน)

ผู้พิพากษาชี้แจงว่า “ไม่มีสิ่งที่ควรพิจารณาในเรื่องแรงจูงใจและกระบวนการที่เขาเดารหัสผ่านเพื่อเข้าถึงที่ไม่เป็นธรรมเพื่อดูข้อมูลส่วนบุคคลของสตรี” อย่างไรก็ตาม “ไม่มีประวัติอาชญากรรมก่อนหน้านี้ และได้รับการลงโทษทางสังคมเช่นการถูกไล่ออกจากงาน” ผู้พิพากษาได้อธิบายเหตุผลที่ได้รับการรอการประกาษคำพิพากษา

เหตุการณ์การรั่วไหลของข้อมูลลูกค้า

พนักงานส่วนระบบของบริษัทที่ถูกตั้งข้อหาเนื่องจากการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมและขโมย เนื่องจากได้รับข้อมูลลูกค้าของบริษัทหลักทรัพย์ประมาณ 1.48 ล้านคนอย่างไม่เป็นธรรม ได้รับคำพิพากษาจำคุก 2 ปี

ตามคำพิพากษา พนักงานก่อนหน้านี้ได้ใส่ ID และรหัสผ่านของพนักงานคนอื่นเพื่อเข้าถึงเซิร์ฟเวอร์ที่บันทึกข้อมูลลูกค้าอย่างไม่เป็นธรรม ได้รับข้อมูลลูกค้า และขโมย CD-R ที่บันทึกข้อมูลลูกค้าและข้อมูลสรุปของบริษัท 3 แผ่น

ผู้พิพากษาได้ตัดสินคดีโดยดูจากจุดที่พนักงานก่อนหน้านี้ได้ขโมยและทำให้ข้อมูลลูกค้ารั่วไหลเพื่อขาย ข้อมูลลูกค้าที่รั่วไหลนั้น “มีข้อมูลส่วนบุคคลที่ละเอียดอ่อนเช่นสถานที่ทำงานและรายได้ ซึ่งเป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนสูง และยากที่จะแปลงเป็นจำนวนเงิน” และไม่สามารถประเมินค่าของ CD-R 1 แผ่นได้

เหตุการณ์การส่งอีเมลอย่างไม่เป็นธรรมโดยใช้ ID และรหัสผ่านอย่างไม่เป็นธรรม

คำพิพากษาของผู้ถูกกล่าวหาที่ใช้ ID และรหัสผ่านของคู่ค้าก่อนหน้านี้โดยไม่ได้รับอนุญาต และส่งอีเมลอย่างไม่เป็นธรรม และถูกตั้งข้อหาเนื่องจากการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมและการทำลายชื่อเสียงคือ จำคุก 2 ปี และรอการประกาศคำพิพากษา 3 ปี (คำขอให้ลงโทษ จำคุก 2 ปี)

ตามคำพิพากษา ผู้ถูกกล่าวหาได้ใช้ ID และรหัสผ่านของคู่ค้าก่อนหน้านี้เพื่อเข้าถึงเซิร์ฟเวอร์อย่างไม่เป็นธรรม และส่งอีเมลที่แสดงว่าเขามีความสัมพันธ์ทางความรักกับผู้หญิงไปยังคนรู้จักของผู้หญิง และทำลายชื่อเสียงของผู้หญิง

เหตุการณ์ฟิชชิ่งที่ถูกปราบปรามครั้งแรกในประเทศ

คำพิพากษาที่ถูกสั่งให้กับพนักงานบริษัทก่อนหน้านี้ที่ถูกตั้งข้อหาเนื่องจากการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรม หลังจากที่เขาสร้างเว็บไซต์ฟิชชิ่งและขโมยข้อมูลส่วนบุคคลของผู้ใช้ คือ จำคุก 1 ปี 10 เดือน และรอการประกาษคำพิพากษา 4 ปี (คำขอให้ลงโทษ จำคุก 2 ปี)

ผู้ถูกกล่าวหาถูกตั้งข้อหาเนื่องจากการละเมิดลิขสิทธิ์ของเว็บไซต์จริง และการละเมิดกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรม เนื่องจากเขาใช้ข้อมูลส่วนบุคคลของผู้ใช้ที่เข้าถึงเว็บไซต์ปลอมเพื่อเข้าถึงเว็บไซต์จริงอย่างไม่เป็นธรรม

คำพิพากษาชี้แจงว่า “ความรับผิดชอบในการละเมิดความเป็นส่วนตัวเป็นเรื่องที่สำคัญ” แต่ “ผู้เสียหายและผู้ถูกกล่าวหาได้ทำข้อตกลงและได้แสดงความเสียใจอย่างเต็มที่” และ “ไม่ได้ใช้ข้อมูลที่ได้รับเพื่อกระทำความผิดอื่น” จึงได้รับการรอการประกาษคำพิพากษา

ความหมดอายุของกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรม

การฝ่าฝืนกฎหมายห้ามการเข้าถึงที่ไม่เป็นธรรมถือเป็น “ความผิดที่ต้องระวางโทษด้วยการจำคุกไม่เกินห้าปีหรือจำคุกหรือปรับ” ดังนั้น ความหมดอายุของการฟ้องร้องทางอาญาถูกกำหนดไว้ที่ 3 ปี (มาตรา 250 ข้อ 2 ข้อที่ 6 ของกฎหมายคดีอาญาญี่ปุ่น). ความหมดอายุของการฟ้องร้องทางอาญาเริ่มนับจากเวลาที่การกระทำผิดสิ้นสุด ถ้าผ่านไป 3 ปี อัยการจะไม่สามารถฟ้องร้องได้ ดังนั้น ควรให้ความสำคัญ.

สรุป

อาชญากรรมที่เกิดจากการเข้าถึงโดยไม่ชอบด้วยกฎหมายมีแนวโน้มเพิ่มขึ้นในปีหลัง ๆ นี้ ไม่ว่าจะเป็นองค์กรหรือบุคคลที่ใช้งานอินเทอร์เน็ตทุกคนก็มีโอกาสที่จะเป็นเป้าหมายของการกระทำผิดนี้ นอกจากนี้ ความเสียหายที่เกิดขึ้นอาจทำให้เกิดความสูญเสียทางการเงินอย่างมาก

หากคุณเป็นเหยื่อของอาชญากรรมที่ละเมิด “กฎหมายป้องกันการเข้าถึงโดยไม่ชอบด้วยกฎหมาย” ของญี่ปุ่น คุณสามารถยื่นคำร้องทางอาญาได้ แต่คุณต้องทำภายในระยะเวลา 3 ปี ดังนั้น หากคุณพบว่าเป็นเหยื่อของการเข้าถึงโดยไม่ชอบด้วยกฎหมาย ควรปรึกษาทนายความที่มีความรู้เกี่ยวกับ “กฎหมายป้องกันการเข้าถึงโดยไม่ชอบด้วยกฎหมาย” ของญี่ปุ่นโดยเร็วที่สุด