律师解释日本《禁止非法访问法》的刑罚和时效
随着PC和智能手机的普及,以及对互联网的依赖度的增加,网络犯罪如非法访问等现象呈上升趋势。关于非法访问的处罚和时效性,法律规定在《禁止非法访问法》(关于禁止非法访问行为等的法律)和《刑事诉讼法》中有所规定。
那么,如果违反了《禁止非法访问法》,会受到怎样的处罚呢?另外,对于符合《禁止非法访问法》违规行为的犯罪,是否存在时效性呢?
什么是禁止非法访问法
禁止非法访问法是为了防止网络犯罪,通过访问控制功能来维护互联网的秩序,并为高度信息通信社会的健康发展做出贡献而制定的法律(第1条)。
禁止非法访问法禁止以下行为:
- 非法访问行为(第3条)
- 促进非法访问行为(第5条)
- 非法获取和储存他人的识别码(第4,6条)
- 非法要求输入他人的识别码(第7条)
第3条的非法访问行为包括“非法登录”和“安全漏洞攻击”。非法登录是指未经他人许可,输入他人的ID和密码,登录他人的SNS账户等行为。安全漏洞攻击是指攻击连接到网络的计算机存在的安全缺陷。
促进非法访问行为是指未经本人同意,将他人的ID和密码等提供给第三方,使得他人的账户等可能被非法访问。
非法获取他人的识别码行为是指为了进行非法访问,获取他人的ID和密码等行为。另外,非法储存他人的识别码行为是指为了进行非法访问,储存非法获取的他人的ID和密码。
非法要求输入他人的识别码行为是所谓的网络钓鱼行为。网络钓鱼行为是指引导人们访问假冒的金融机构等真实网站,诱使他们输入ID、密码、信用卡号等个人信息进行诈骗的行为。
关于禁止非法访问法的详细信息和案例,请参阅以下文章进行详细解读。
https://monolith-law.jp/reputation/access-law-password[ja]
禁止非法访问法的刑罚
如果进行了非法访问行为(日本《禁止非法访问法》第3条),将被判处3年以下的有期徒刑或100万日元以下的罚金(第11条)。
如果进行了助长非法访问行为(第5条)、非法获取或保管他人的识别代码(第4、6条)以及非法要求输入他人的识别代码(第7条)的行为,将被判处1年以下的有期徒刑或50万日元以下的罚金(第12条)。
然而,对于助长非法访问的行为,如果在不知道其将被用于非法访问的情况下提供了他人的ID或密码,将被判处30万日元以下的罚金(第13条)。
由于违反《禁止非法访问法》而受到的惩罚,即使没有实施其他犯罪或没有实施犯罪的意图,也会成为惩罚的对象。也就是说,非法访问行为本身就是惩罚的对象。例如,如果进行了非法访问行为的“非法登录”,即输入他人的ID或密码的行为,就会被判处罚款。即使在非法登录后,没有滥用或泄露他人的个人信息,也会被处罚。
违反禁止非法访问法的处罚案例
那么,有哪些违反禁止非法访问法被判有罪并受到处罚的案例呢?
以下,我们将介绍一些实际的案例。
通过网络攻击泄露个人信息的事件
一位前大学研究员因非法获取计算机软件著作权协会(ACCS)服务器上的个人信息,被以违反禁止非法访问法起诉,在东京地方法院的公开审判中,被判处8个月有期徒刑,缓刑3年(原判8个月有期徒刑)。
前研究员承认他篡改了CGI表单提交用的HTML,访问了服务器内的个人信息文件,争议的焦点是这种行为是否构成非法访问。法官认定,“通常情况下,访问问题文件需要通过FTP服务器输入ID和密码,通过CGI访问属于非法访问行为。”
此外,前研究员在安全事件中展示了对网站的攻击手法。前研究员声称,他在演示中公布非法访问的手法是为了“促使服务器管理员采取安全措施”,但法官表示,“即使是为了这个目的,也不能正视在不给管理员修复的机会的情况下公布。模仿犯也出现了,明显阻碍了高度信息通信社会的发展。”
关于给予缓刑的理由,法官表示,“有许多程序存在类似的安全漏洞,服务器管理员也应该采取适当的措施。被告已经受到了社会制裁,正在努力防止进一步扩大损害,例如确认个人信息是否泄露。”
尽管前研究员对有罪判决提出上诉,但他撤回了上诉,因此有罪判决已经确定。
非法访问大学的事件
一位公司员工因更改了他所在大学网络的密码并非法登录,被以违反禁止非法访问法等罪名起诉,判决为1年6个月有期徒刑,缓刑3年(原判1年6个月有期徒刑)。
法官批评说,“他假冒其他学生发送电子邮件,更改课程注册等,给他人造成实际损害和麻烦。”另一方面,由于他向大学道歉并表现出反省的态度,因此给予了缓刑。
非法访问名人的电子邮件和社交网络的事件
一位被告因非法访问多名女性的电子邮件和社交网络等获取个人信息,被以违反禁止非法访问法等罪名起诉,判决为2年6个月有期徒刑,缓刑4年(原判2年6个月有期徒刑)。
法官指出,“他出于想看女性个人信息的动机,通过猜测密码进行非法访问,这种动机和经过没有任何值得考虑的地方。”另一方面,法官解释说,“他没有前科,也受到了解雇等社会制裁”,因此给予了缓刑。
客户信息泄露事件
一位证券公司的前系统部员工因非法获取了该公司约148万客户的信息,被以违反禁止非法访问法和盗窃罪起诉,被判处2年有期徒刑。
根据判决,前员工输入了其他员工的ID和密码,非法访问了存储客户信息的服务器,获取了客户信息,并偷走了记录了客户信息和公司概况信息的3张CD-R。
法官在判决中重视了他为了出售客户信息和公司概况信息而偷取并泄露的行为。关于泄露的客户信息,法官指出,“包含了工作地点、年收入等高度私人信息,难以转化为金额。”并表示不能将其评价为一张CD-R的价值。
滥用ID和密码非法发送电子邮件的事件
一位被告因未经许可使用前交往对象的ID和密码,非法发送电子邮件,被以违反禁止非法访问法和诽谤罪起诉,判决为2年有期徒刑,缓刑3年(原判2年有期徒刑)。
根据判决,被告使用前交往对象的ID和密码,非法访问服务器,向女性的熟人发送了似乎与女性有恋爱关系的电子邮件,诽谤了女性。
国内首次打击的网络钓鱼事件
一位前公司员工因建立钓鱼网站,窃取用户的个人信息,被以违反禁止非法访问法起诉,判决为1年10个月有期徒刑,缓刑4年(原判2年有期徒刑)。
被告因侵犯了真实网站的著作权,被以侵犯著作权法起诉,因滥用访问假网站的用户的个人信息,非法访问真实网站,被以违反禁止非法访问法起诉。
判决指出,“侵犯隐私的责任是重大的”,但由于“与受害者达成和解,已经充分反省”和“没有使用获取的信息进行其他犯罪行为”,因此给予了缓刑。
非法访问禁止法的诉讼时效
违反日本《非法访问禁止法》(不正アクセス禁止法)将被视为“可被判处不超过五年的有期徒刑或者罚金的罪行”,因此,公诉时效被规定为3年(日本《刑事诉讼法》第250条第2款第6号)。公诉时效是指从犯罪行为结束的那一刻开始计算,可以提起公诉的期间。如果过了3年,检察官将无法提起起诉,因此需要特别注意。
总结
近年来,由于非法访问而引发的犯罪呈上升趋势,任何使用互联网的企业或个人都可能成为受害者。此外,这种犯罪可能会带来巨大的损失。
如果您因违反《日本禁止非法访问法》的犯罪而受到损害,您可以提起刑事诉讼,但是该法规定的诉讼时效为3年。因此,一旦发现非法访问的损害,您应尽快向熟悉《日本禁止非法访问法》的律师咨询。
Category: IT
Tag: CybercrimeIT
