MONOLITH 律師事務所+81-3-6262-3248平日 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

律師解釋日本《不正存取禁止法》的刑罰與時效

IT

律師解釋日本《不正存取禁止法》的刑罰與時效

隨著電腦和智能手機的普及,以及對互聯網的依賴程度的提高,網絡犯罪如非法訪問等趨勢正在增加。關於非法訪問的懲罰和時效性,日本《禁止非法訪問法》(禁止非法訪問行為等相關法律)和《刑事訴訟法》有相關規定。

如果違反了日本《禁止非法訪問法》,將會受到怎樣的懲罰呢?另外,違反日本《禁止非法訪問法》的犯罪行為是否有時效性呢?

什麽是「日本不正存取禁止法」

「日本不正存取禁止法」是為了防止網路犯罪,透過存取控制功能維護網路秩序,並為高度資訊通訊社會的健全發展做出貢獻而制定的法律。(第1條)

在「日本不正存取禁止法」中,以下行為被禁止:

  • 不正存取行為(第3條)
  • 助長不正存取行為(第5條)
  • 不正取得或保管他人的識別碼(第4,6條)
  • 不正要求輸入他人的識別碼(第7條)

第3條的不正存取行為包括「不正登入」和「安全漏洞攻擊」。不正登入是指未經許可輸入他人的ID或密碼,登入他人的SNS帳戶等行為。安全漏洞攻擊是指攻擊連接到網路的電腦存在的安全缺陷。

助長不正存取行為是指未經本人同意,將他人的ID或密碼等提供給第三者,使其能夠不正存取該帳戶等。

不正取得他人識別碼的行為是指為了進行不正存取而取得他人的ID或密碼等。另外,不正保管他人識別碼的行為是指為了進行不正存取,保管不正取得的他人的ID或密碼。

不正要求輸入他人識別碼的行為,即所謂的釣魚行為。釣魚行為是指引導至偽裝成真實金融機構等的假網站,讓人輸入ID、密碼、信用卡號等個人資訊並詐騙。

禁止非法存取法的刑罰

若進行非法存取行為(日本《禁止非法存取法》第3條),將被判處最高三年以下有期徒刑或100萬日元以下罰金(第11條)

若進行助長非法存取行為(第5條)、非法取得或保管他人的識別碼(第4、6條)以及非法要求輸入他人的識別碼(第7條),將被判處最高一年以下有期徒刑或50萬日元以下罰金(第12條)

然而,對於助長非法存取的行為,如果在不知道其將被用於非法存取的情況下提供他人的ID或密碼,將被判處最高30萬日元以下罰金(第13條)

即使沒有實施或意圖實施其他犯罪,也將因違反禁止非法存取法而受到懲罰。換句話說,非法存取行為本身就是懲罰的對象。例如,如果進行非法存取行為的「非法登入」,即輸入他人的ID或密碼的行為,就會被判處刑罰。即使在非法登入後,並未濫用或洩露他人的個人資訊,也將受到懲罰。

違反不正存取禁止法的刑罰案例

那麼,有哪些案例是因違反不正存取禁止法而被判有罪並受到刑罰的呢?

以下,介紹一些實際的案例。

因網路攻擊導致個人資訊洩露的事件

一位前大學研究員因從電腦軟體著作權協會(ACCS)的伺服器中不正當地取得個人資訊,而被以違反不正存取禁止法起訴。在東京地方法院的審判中,他被判處有期徒刑8個月,緩刑3年(求刑・有期徒刑8個月)

前研究員承認他修改了CGI表單的HTML,並存取了伺服器內的個人資訊檔案。爭議的焦點在於這種行為是否屬於不正存取。法官認定「通常情況下,要存取問題檔案,需要通過FTP伺服器輸入ID和密碼,而通過CGI存取,屬於不正存取行為」。

此外,前研究員在安全事件中展示了攻擊網站的手法。他辯稱,他在演示中公開了不正存取的手法是為了「促使伺服器管理員採取安全措施」。但法官認為「即使是為了這個目的,也不能正當化在不給管理員修正的機會下就公開這種手法。模仿犯也出現了,這明顯阻礙了高度資訊通信社會的發展」。

對於給予緩刑的理由,法官說明「有許多程式存在相同的安全漏洞,伺服器管理員也應該採取適當的措施。被告已經受到了社會制裁,並且正在努力防止進一步擴大損害,例如確認是否有個人資訊洩露」。

儘管前研究員對有罪判決提出上訴,但他後來撤回了上訴,因此有罪判決已經確定。

對大學的不正存取事件

一位公司員工因更改了他所在大學網路的密碼並不正當地登入,被以違反不正存取禁止法等罪名起訴。他被判處有期徒刑1年6個月,緩刑3年(求刑・有期徒刑1年6個月)

法官批評說,「他假冒其他學生發送郵件,更改註冊課程等,給他人造成實際損害和困擾」。另一方面,由於他向大學道歉並表現出反省的態度,因此給予了緩刑。

對藝人的郵件和社交網路的不正存取事件

一位被告因不正當地存取多位女性的郵件和社交網路等,並獲得個人資訊,被以違反不正存取禁止法等罪名起訴。他被判處有期徒刑2年6個月,緩刑4年(求刑・有期徒刑2年6個月)

法官指出,「他因為想看女性的個人資訊,推測密碼進行不正存取,這種動機和經過完全不能接受」。另一方面,法官解釋說,「他沒有前科,也受到了解雇等社會制裁」,因此給予了緩刑。

客戶資訊洩露事件

一位證券公司的前系統部員工因不正當地獲得了該公司約148萬名客戶的資訊,被以違反不正存取禁止法和竊盜罪起訴。他被判處有期徒刑2年的實刑

根據判決,前員工輸入了其他員工的ID和密碼,不正當地存取了存有客戶資訊的伺服器,並獲得了客戶資訊,並偷走了記錄了客戶資訊和公司概要資訊的CD-R共3張。

法官在判決中重視了他以出售為目的偷取並洩露客戶資訊的行為。對於洩露的客戶資訊,法官指出,「其中記載了工作地點、年收入等高度私人的資訊,難以換算成金額」,並認為不能將其評價為一張CD-R的價值。

濫用ID和密碼不正當地發送郵件的事件

一位被告因未經許可使用前交往對象的ID和密碼,不正當地發送郵件,被以違反不正存取禁止法和誹謗罪起訴。他被判處有期徒刑2年,緩刑3年(求刑・有期徒刑2年)

根據判決,被告使用前交往對象的ID和密碼,不正當地存取伺服器,向女性的熟人發送了似乎與女性有戀愛關係的郵件,誹謗了女性的名譽。

國內首次偵破的釣魚事件

一位前公司員工因建立釣魚網站,竊取用戶的個人資訊,被以違反不正存取禁止法起訴。他被判處有期徒刑1年10個月,緩刑4年(求刑・有期徒刑2年)

被告因侵犯了真實網站的著作權,被以著作權法違反起訴,並因濫用偽網站的用戶個人資訊,不正當地存取真實網站,被以違反不正存取禁止法起訴。

判決指出,「侵犯隱私的責任是重大的」,但由於「與受害者達成和解,並已充分反省」,並且「沒有使用獲得的資訊進行其他犯罪行為」,因此給予了緩刑。

不正存取禁止法的時效

違反不正存取禁止法屬於「可處以不超過五年的有期徒刑或罰金的罪行」,因此,公訴時效被規定為3年(日本刑事訴訟法第250條第2項第6號)。公訴時效是指從犯罪行為結束的時點開始計算,可以提起公訴的期間。如果過了3年,檢察官將無法提起起訴,因此需要特別注意。

總結:一旦發現非法訪問的損害盡快向律師諮詢

近年來,由於非法訪問所引發的犯罪案件呈現上升趨勢,任何使用互聯網的企業或個人都有可能成為受害者。此外,這種犯罪可能會帶來巨大的損失。

如果您因違反「日本禁止非法訪問法」的犯罪行為而受到損害,您可以提出刑事訴訟,但請注意,該法定義的時效為3年。因此,一旦發現非法訪問的損害,您應盡快向熟悉「日本禁止非法訪問法」的律師諮詢。

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

返回頂部