【速报】在名片数据泄露事件中首次逮捕违反《日本个人信息保护法》的嫌疑人
在日常商务活动中,我们经常会处理名片数据。但是,您知道这些数据在法律上可能存在哪些问题吗?尽管名片通常会分发给许多人,但如果有人为了非法利益而擅自带走这些数据,他们可能会因此而受到法律追究。
有一起事件,一名40多岁的公司职员因为将之前工作过的公司的名片数据非法提供给了跳槽后的新公司,而被东京警视厅逮捕。
本文将介绍这起事件,并解释这是根据《日本个人信息保护法》首次逮捕的案例。
名片数据泄露事件经过
2023年9月15日,一名40多岁的男性因涉嫌违反《日本个人信息保护法》(不正当提供个人信息)等罪名,被东京警视厅逮捕。该男性曾在一家建筑相关的人力资源派遣公司工作,并在2021年6月跳槽时,通过聊天应用将能够访问名片信息管理系统的ID和密码分享给了新公司的同事。该系统储存了大量的名片数据,通过共享的ID和密码可以访问这些信息。据悉,这些个人信息在新公司被实际用于销售活动。
参考资料:日本经济新闻社|名片数据,管理风险 个人信息提供疑问首次逮捕[ja]
《反不正竞争法》与《个人信息保护法》
通常,非法携带信息的行为受到《反不正竞争法》的规制。《反不正竞争法》所保护的“商业秘密”必须同时满足以下三个条件:
- 作为秘密进行管理(保密性)
- 对业务等有用(有用性)
- 不为公众所知(非公知性)
像本案例中的名片,本质上是预期会分发给第三方的,因此名片上的信息不满足上述条件中的非公知性要求。因此,可以看出警视厅并未将嫌疑事实定性为《反不正竞争法》的违反。
然而,名片上的姓名或电子邮件地址等信息属于《个人信息保护法》上的“个人信息”。因此,警视厅可能将此事件定性为《个人信息保护法》的违反。《个人信息保护法》禁止为了不正当利益而提供集合的个人信息数据库,处罚规定为一年以下的监禁或50万日元以下的罚金(《个人信息保护法》第179条、第180条)。
这种非法提供罪是在2017年5月(平成29年)实施的《个人信息保护法》修正案中新设的。修正前的《个人信息保护法》存在一个问题,即非商业主体的个人即使盗用并非法提供个人信息,也不会受到任何处罚。实际上,在这次修正之前,业内员工非法携带个人信息并出售给商家以谋取利益的案件频发。特别是,一起大型通信教育公司的委托员工非法携带约3000万条个人信息并出售给名录公司的事件,曾成为重大的社会问题,这一事件成为了修正法律的契机。
必须采取措施防止员工泄露个人信息
近年来,名片数字化和云端名片管理变得普及。通常情况下,员工只能访问自己注册的名片数据,但也可以通过部门或团队共享名片信息以便利用。
如果员工泄露了客户信息,不仅企业可能遭受重大损失,泄露信息的员工本人也可能承担刑事责任。因此,企业需要采取措施,如对员工进行信息管理意识提升的培训等。
总结:个人信息泄露对策请咨询律师
在这里,我们介绍了首次因违反个人信息保护法而被逮捕的名片数据泄露事件,并对《日本不正競争防止法》和《日本个人信息保护法》进行了解释。
企业在处理个人信息时必须格外小心。为了防止个人信息泄露,不仅需要注意公司内部对个人信息的管理,还需要对员工进行法律遵守培训等各种措施。关于详细信息,请咨询律师。
我所的应对措施介绍
Monolith法律事务所是一家在IT领域,尤其是互联网和法律方面拥有丰富经验的律师事务所。近来,个人信息泄露已成为一个严重问题。一旦发生个人信息泄露,可能会对企业活动造成致命影响。我们事务所拥有专业的知识和经验,能够提供信息泄露预防和应对措施。详细内容请参阅下文。
Monolith法律事务所的业务范围:个人信息保护相关法务[ja]
