【速報】名片資料外洩事件中首次因違反《日本個人資訊保護法》而逮捕
在日常商業活動中,處理名片資料可能會涉及哪些法律問題呢?雖然名片是用來廣泛分發的,但若有人為了不正當利益而將這些資料帶出,可能會被追究法律責任。
有一起事件,一位40多歲的公司員工因為將之前工作的公司名片資料非法提供給跳槽後的新公司,而被警視廳逮捕。
本文將介紹這起事件,並解釋這是根據個人資料保護法違反而發生的首例逮捕案例。
名片資料外洩事件經過
2023年9月15日,一名40多歲的男性因非法將其前雇主公司的名片資料提供給現職工作場所而被警視廳逮捕,涉嫌違反《日本個人資料保護法》(不正提供)等罪名。
該男性曾在一家建築相關的人力派遣公司工作,在2021年6月轉職時,透過聊天應用程式將能夠訪問名片資訊管理系統的ID和密碼分享給轉職後的同事。系統中儲存了大量的名片資料,使用共享的ID和密碼就能夠訪問這些資訊。在轉職後的公司,這些個人資料被用於實際的銷售活動。
參考:日本經濟新聞社|名片資料,管理風險 個人資料提供疑慮首次逮捕[ja]
《不正競爭防止法》與《個人資料保護法》
通常,非法攜帶資訊出去的行為,是受到《日本不正競爭防止法》的規範。《不正競爭防止法》所保護的「營業秘密」,必須同時滿足以下三個條件:
- 作為秘密進行管理(秘密管理性)
- 對事業等有用(有用性)
- 不為公眾所知(非公知性)
像本案中的名片,本質上是預期要分發給第三方的,因此名片上記載的資訊不符合上述條件中的非公知性要求。因此,警視廳似乎沒有將嫌疑事實定性為《不正競爭防止法》的違反。
相關文章:如何理解營業秘密的攜出與不正競爭防止法的關聯?[ja]
然而,名片上的姓名或電子郵件地址等資訊,屬於《個人資料保護法》上的「個人資料」。因此,警視廳可能將此事件的嫌疑定性為《個人資料保護法》的違反。《個人資料保護法》禁止了為了不正當利益而提供集合個人資料的行為,並規定了相應的處罰,最高可處一年以下有期徒刑或50萬日元以下罰金(《個人資料保護法》第179條、第180條)。
這項不正提供罪是在2017年(平成29年)5月施行的《個人資料保護法》修正案中新增的。在這次修正之前,非事業者的個人即使盜用並不正當提供個人資料,也不會受到任何處罰,這是一個問題。實際上,在修正前,曾多次發生事業者內部員工非法攜帶個人資料出去,並以獲利為目的將其銷售給業者的案例。特別是,一家大型通信教育公司的委託員工非法攜帶約3000萬條個人資料並將其賣給名冊業者的事件,曾引起社會大眾的廣泛關注,這起事件成為了修法的契機。
必須防範員工洩露個人資料的措施
近年來,名片數位化與雲端名片管理的普及日益增加。一般而言,員工僅能存取自己註冊的名片資料,然而,也有可能通過部門或團隊共享並利用名片資訊的方式。
若員工洩露了客戶資訊,不僅企業可能遭受重大損失,洩露資訊的員工本人也可能承擔刑事責任。因此,企業必須採取措施,例如進行提升員工資訊管理意識的培訓,以防範此類事件發生。
相關文章:購買客戶資訊是否合法?解析日本《個人資訊保護法》[ja]
總結:個人資訊洩露對策應諮詢律師
在此,本所介紹了首次因違反個人資訊保護法而逮捕的名片資料外洩事件,並對「不正競爭防止法」與「個人資訊保護法」進行了解說。
企業在處理個人資訊時必須格外小心謹慎。為了預防個人資訊洩露,不僅需要注意公司內部對個人資訊的管理,還需對員工進行法令遵守的培訓等各種措施。關於詳細情況,請咨詢律師。
本所提供的對策介紹
Monolith法律事務所是一家在IT領域,特別是互聯網和法律方面擁有豐富經驗的法律事務所。近來,個人資料洩露已成為一個重大問題。萬一發生個人資料洩露,可能會對企業活動造成致命的影響。本所事務所擁有專業的知識,能夠提供資訊洩露的預防和應對策略。詳細內容已在下文中說明。
Monolith法律事務所的業務範圍:個人資料保護法相關法務[ja]