【Швидкий звіт】Перше арештування за порушення «Японського закону про захист персональних даних» у справі про витік даних візиток

У щоденному бізнесі ми часто маємо справу з даними візитних карток, але які юридичні проблеми можуть виникнути з цим? Хоча візитні картки і роздаються багатьом людям, використання цих даних для отримання неправомірної вигоди може бути кримінально караним.

Був випадок, коли чоловік у віці 40 років, працівник компанії, був заарештований Токійською метрополітенською поліцією за надання даних візитних карток попереднього місця роботи своєму новому роботодавцю.

Тут ми розглянемо цей випадок і пояснимо перший арешт за порушення Закону про захист персональних даних (Japanese Personal Information Protection Law).

Хронологія інциденту з витоком даних візитних карток

15 вересня 2023 року чоловік у віці 40-х років був заарештований Токійською метрополітенською поліцією за підозрою у порушенні Закону про захист персональних даних (незаконне надання), оскільки він надав дані візитних карток з компанії, де раніше працював, до місця своєї нової роботи.

Цей чоловік працював у компанії, що займається наданням персоналу у сфері будівництва, і коли він змінював роботу у червні 2021 року, він через додаток для чату поділився з колегою з нової роботи ID та паролем для доступу до системи управління інформацією візитних карток. У системі зберігалася велика кількість даних візитних карток, і з використанням наданих ID та пароля можна було отримати доступ до цієї інформації. Вважається, що на новому місці роботи ці персональні дані дійсно використовувалися для комерційної діяльності.

Джерело: Японська газета “Nikkei” | Ризики управління даними візитних карток, перше арештування за підозрою у наданні персональних даних[ja]

Пов’язана стаття: Японський Закон про захист персональних даних та що таке персональні дані? Адвокат пояснює[ja]

Закон про запобігання недобросовісній конкуренції та Закон про захист персональних даних

Зазвичай, дії з незаконного вилучення інформації регулюються Законом про запобігання недобросовісній конкуренції. Для того, щоб інформація вважалася «комерційною таємницею», яку захищає цей закон, вона має відповідати трьом основним критеріям:

1. Бути секретною (конфіденційність)
2. Бути корисною для бізнесу чи іншої діяльності (корисність)
3. Не бути загальновідомою (непублічність)

У випадках, як цей, з візитними картками, які передбачають розповсюдження інформації серед третіх осіб, інформація, що міститься на візитках, не відповідає критерію непублічності. Тому, схоже, що поліція не розглядала цей факт як порушення Закону про запобігання недобросовісній конкуренції.

Пов’язана стаття: Який зв’язок між викраденням комерційної таємниці та Законом про запобігання недобросовісній конкуренції?[ja]

Проте, інформація, така як ім’я та електронна адреса, що вказані на візитках, відповідає критеріям «персональних даних» за Законом про захист персональних даних. Таким чином, поліція, ймовірно, розглядала цей випадок як порушення Закону про захист персональних даних. Згідно з цим законом, заборонено надавати базу даних, що містить персональні дані, з метою отримання неправомірної вигоди, і передбачено покарання у вигляді позбавлення волі на строк до одного року або штрафу до 500 тисяч ієн (статті 179 та 180 Закону про захист персональних даних).

Цей злочин неправомірного надання був введений зі змінами до Закону про захист персональних даних, які набули чинності у травні 2017 року. До цих змін у Законі про захист персональних даних існувала проблема, що особи, які не є підприємцями, могли викрасти персональні дані та надати їх без будь-яких наслідків. Насправді, до цих змін часто траплялися випадки, коли співробітники компаній незаконно вилучали персональні дані та продавали їх з метою отримання прибутку. Особливо великий резонанс викликала справа, коли співробітник компанії, що займається дистанційною освітою, незаконно вилучив близько 30 мільйонів персональних даних та продав їх компанії, що займається базами даних. Ця подія стала значним суспільним проблемою та спонукала до змін у законодавстві.

Необхідні заходи для запобігання витоку персональних даних співробітниками

У останні роки стала популярною практика цифровізації візитних карток та їх управління за допомогою хмарних сервісів. Зазвичай співробітники мають доступ лише до візитних карток, які вони зареєстрували, але також існує можливість спільного використання інформації з візитних карток у межах відділу чи команди.

Якщо співробітник розголосить інформацію про клієнтів, це може призвести не лише до значних збитків для компанії, але й до кримінальної відповідальності самого співробітника. Тому компаніям необхідно вживати заходів, таких як проведення тренінгів для підвищення обізнаності співробітників щодо управління інформацією.

Пов’язана стаття: Чи законно купувати інформацію про клієнтів? Роз’яснення Закону про захист персональних даних[ja]

Висновок: для заходів проти витоку персональних даних звертайтеся до адвоката

Тут ми представили вам інцидент з витоком даних візитних карток, у якому вперше було затримано особу за порушення Закону про захист персональних даних, і пояснили про “Японський Закон про запобігання недобросовісній конкуренції” та “Японський Закон про захист персональних даних”.

У компаніях необхідно дуже уважно ставитися до обробки персональних даних. Щоб запобігти витоку персональних даних, необхідно не лише звертати увагу на управління персональними даними всередині компанії, але й проводити навчання для співробітників з метою дотримання законодавства, серед інших заходів. Для отримання детальної інформації, будь ласка, зверніться до адвоката.

Інформація про заходи, що їх пропонує наша юридична фірма

Юридична фірма “Моноліт” має багатий досвід у сфері ІТ, зокрема інтернет-права. В останні роки витік особистих даних став серйозною проблемою. У випадку витоку особистих даних, це може мати катастрофічні наслідки для діяльності компанії. Наша фірма володіє спеціалізованими знаннями щодо запобігання та реагування на витоки інформації. Детальніше про це читайте у статті нижче.

Сфери діяльності юридичної фірми “Моноліт”: Правові питання, пов’язані з захистом особистої інформації[ja]