律師解釋日本《不正存取禁止法》的刑罰與時效
隨著電腦和智能手機的普及,以及對互聯網的依賴程度的提高,網絡犯罪如非法訪問等趨勢正在增加。關於非法訪問的懲罰和時效性,日本《禁止非法訪問法》(禁止非法訪問行為等相關法律)和《刑事訴訟法》有相關規定。
如果違反了日本《禁止非法訪問法》,將會受到怎樣的懲罰呢?另外,違反日本《禁止非法訪問法》的犯罪行為是否有時效性呢?
什麽是「日本不正存取禁止法」
「日本不正存取禁止法」是為了防止網路犯罪,透過存取控制功能維護網路秩序,並為高度資訊通訊社會的健全發展做出貢獻而制定的法律。(第1條)
在「日本不正存取禁止法」中,以下行為被禁止:
- 不正存取行為(第3條)
- 助長不正存取行為(第5條)
- 不正取得或保管他人的識別碼(第4,6條)
- 不正要求輸入他人的識別碼(第7條)
第3條的不正存取行為包括「不正登入」和「安全漏洞攻擊」。不正登入是指未經許可輸入他人的ID或密碼,登入他人的SNS帳戶等行為。安全漏洞攻擊是指攻擊連接到網路的電腦存在的安全缺陷。
助長不正存取行為是指未經本人同意,將他人的ID或密碼等提供給第三者,使其能夠不正存取該帳戶等。
不正取得他人識別碼的行為是指為了進行不正存取而取得他人的ID或密碼等。另外,不正保管他人識別碼的行為是指為了進行不正存取,保管不正取得的他人的ID或密碼。
不正要求輸入他人識別碼的行為,即所謂的釣魚行為。釣魚行為是指引導至偽裝成真實金融機構等的假網站,讓人輸入ID、密碼、信用卡號等個人資訊並詐騙。
禁止非法存取法的刑罰
若進行非法存取行為(日本《禁止非法存取法》第3條),將被判處最高三年以下有期徒刑或100萬日元以下罰金(第11條)。
若進行助長非法存取行為(第5條)、非法取得或保管他人的識別碼(第4、6條)以及非法要求輸入他人的識別碼(第7條),將被判處最高一年以下有期徒刑或50萬日元以下罰金(第12條)。
然而,對於助長非法存取的行為,如果在不知道其將被用於非法存取的情況下提供他人的ID或密碼,將被判處最高30萬日元以下罰金(第13條)。
即使沒有實施或意圖實施其他犯罪,也將因違反禁止非法存取法而受到懲罰。換句話說,非法存取行為本身就是懲罰的對象。例如,如果進行非法存取行為的「非法登入」,即輸入他人的ID或密碼的行為,就會被判處刑罰。即使在非法登入後,並未濫用或洩露他人的個人資訊,也將受到懲罰。
違反不正存取禁止法的刑罰案例
那麼,有哪些案例是因違反不正存取禁止法而被判有罪並受到刑罰的呢?
以下,介紹一些實際的案例。
因網路攻擊導致個人資訊洩露的事件
一位前大學研究員因從電腦軟體著作權協會(ACCS)的伺服器中不正當地取得個人資訊,而被以違反不正存取禁止法起訴。在東京地方法院的審判中,他被判處有期徒刑8個月,緩刑3年(求刑・有期徒刑8個月)。
前研究員承認他修改了CGI表單的HTML,並存取了伺服器內的個人資訊檔案。爭議的焦點在於這種行為是否屬於不正存取。法官認定「通常情況下,要存取問題檔案,需要通過FTP伺服器輸入ID和密碼,而通過CGI存取,屬於不正存取行為」。
此外,前研究員在安全事件中展示了攻擊網站的手法。他辯稱,他在演示中公開了不正存取的手法是為了「促使伺服器管理員採取安全措施」。但法官認為「即使是為了這個目的,也不能正當化在不給管理員修正的機會下就公開這種手法。模仿犯也出現了,這明顯阻礙了高度資訊通信社會的發展」。
對於給予緩刑的理由,法官說明「有許多程式存在相同的安全漏洞,伺服器管理員也應該採取適當的措施。被告已經受到了社會制裁,並且正在努力防止進一步擴大損害,例如確認是否有個人資訊洩露」。
儘管前研究員對有罪判決提出上訴,但他後來撤回了上訴,因此有罪判決已經確定。
對大學的不正存取事件
一位公司員工因更改了他所在大學網路的密碼並不正當地登入,被以違反不正存取禁止法等罪名起訴。他被判處有期徒刑1年6個月,緩刑3年(求刑・有期徒刑1年6個月)。
法官批評說,「他假冒其他學生發送郵件,更改註冊課程等,給他人造成實際損害和困擾」。另一方面,由於他向大學道歉並表現出反省的態度,因此給予了緩刑。
對藝人的郵件和社交網路的不正存取事件
一位被告因不正當地存取多位女性的郵件和社交網路等,並獲得個人資訊,被以違反不正存取禁止法等罪名起訴。他被判處有期徒刑2年6個月,緩刑4年(求刑・有期徒刑2年6個月)。
法官指出,「他因為想看女性的個人資訊,推測密碼進行不正存取,這種動機和經過完全不能接受」。另一方面,法官解釋說,「他沒有前科,也受到了解雇等社會制裁」,因此給予了緩刑。
客戶資訊洩露事件
一位證券公司的前系統部員工因不正當地獲得了該公司約148萬名客戶的資訊,被以違反不正存取禁止法和竊盜罪起訴。他被判處有期徒刑2年的實刑。
根據判決,前員工輸入了其他員工的ID和密碼,不正當地存取了存有客戶資訊的伺服器,並獲得了客戶資訊,並偷走了記錄了客戶資訊和公司概要資訊的CD-R共3張。
法官在判決中重視了他以出售為目的偷取並洩露客戶資訊的行為。對於洩露的客戶資訊,法官指出,「其中記載了工作地點、年收入等高度私人的資訊,難以換算成金額」,並認為不能將其評價為一張CD-R的價值。
濫用ID和密碼不正當地發送郵件的事件
一位被告因未經許可使用前交往對象的ID和密碼,不正當地發送郵件,被以違反不正存取禁止法和誹謗罪起訴。他被判處有期徒刑2年,緩刑3年(求刑・有期徒刑2年)。
根據判決,被告使用前交往對象的ID和密碼,不正當地存取伺服器,向女性的熟人發送了似乎與女性有戀愛關係的郵件,誹謗了女性的名譽。
國內首次偵破的釣魚事件
一位前公司員工因建立釣魚網站,竊取用戶的個人資訊,被以違反不正存取禁止法起訴。他被判處有期徒刑1年10個月,緩刑4年(求刑・有期徒刑2年)。
被告因侵犯了真實網站的著作權,被以著作權法違反起訴,並因濫用偽網站的用戶個人資訊,不正當地存取真實網站,被以違反不正存取禁止法起訴。
判決指出,「侵犯隱私的責任是重大的」,但由於「與受害者達成和解,並已充分反省」,並且「沒有使用獲得的資訊進行其他犯罪行為」,因此給予了緩刑。
不正存取禁止法的時效
違反不正存取禁止法屬於「可處以不超過五年的有期徒刑或罰金的罪行」,因此,公訴時效被規定為3年(日本刑事訴訟法第250條第2項第6號)。公訴時效是指從犯罪行為結束的時點開始計算,可以提起公訴的期間。如果過了3年,檢察官將無法提起起訴,因此需要特別注意。
總結:一旦發現非法訪問的損害盡快向律師諮詢
近年來,由於非法訪問所引發的犯罪案件呈現上升趨勢,任何使用互聯網的企業或個人都有可能成為受害者。此外,這種犯罪可能會帶來巨大的損失。
如果您因違反「日本禁止非法訪問法」的犯罪行為而受到損害,您可以提出刑事訴訟,但請注意,該法定義的時效為3年。因此,一旦發現非法訪問的損害,您應盡快向熟悉「日本禁止非法訪問法」的律師諮詢。
Category: IT
Tag: CybercrimeIT