律師解釋日本《不正存取禁止法》的刑罰與時效

隨著電腦和智能手機的普及，以及對互聯網的依賴程度的提高，網絡犯罪如非法訪問等趨勢正在增加。關於非法訪問的懲罰和時效性，日本《禁止非法訪問法》（禁止非法訪問行為等相關法律）和《刑事訴訟法》有相關規定。

如果違反了日本《禁止非法訪問法》，將會受到怎樣的懲罰呢？另外，違反日本《禁止非法訪問法》的犯罪行為是否有時效性呢？

什麽是「日本不正存取禁止法」

「日本不正存取禁止法」是為了防止網路犯罪，透過存取控制功能維護網路秩序，並為高度資訊通訊社會的健全發展做出貢獻而制定的法律。（第1條）

在「日本不正存取禁止法」中，以下行為被禁止：

• 不正存取行為（第3條）
• 助長不正存取行為（第5條）
• 不正取得或保管他人的識別碼（第4，6條）
• 不正要求輸入他人的識別碼（第7條）

第3條的不正存取行為包括「不正登入」和「安全漏洞攻擊」。不正登入是指未經許可輸入他人的ID或密碼，登入他人的SNS帳戶等行為。安全漏洞攻擊是指攻擊連接到網路的電腦存在的安全缺陷。

助長不正存取行為是指未經本人同意，將他人的ID或密碼等提供給第三者，使其能夠不正存取該帳戶等。

不正取得他人識別碼的行為是指為了進行不正存取而取得他人的ID或密碼等。另外，不正保管他人識別碼的行為是指為了進行不正存取，保管不正取得的他人的ID或密碼。

不正要求輸入他人識別碼的行為，即所謂的釣魚行為。釣魚行為是指引導至偽裝成真實金融機構等的假網站，讓人輸入ID、密碼、信用卡號等個人資訊並詐騙。

禁止非法存取法的刑罰

若進行非法存取行為（日本《禁止非法存取法》第3條），將被判處最高三年以下有期徒刑或100萬日元以下罰金（第11條）。

若進行助長非法存取行為（第5條）、非法取得或保管他人的識別碼（第4、6條）以及非法要求輸入他人的識別碼（第7條），將被判處最高一年以下有期徒刑或50萬日元以下罰金（第12條）。

然而，對於助長非法存取的行為，如果在不知道其將被用於非法存取的情況下提供他人的ID或密碼，將被判處最高30萬日元以下罰金（第13條）。

即使沒有實施或意圖實施其他犯罪，也將因違反禁止非法存取法而受到懲罰。換句話說，非法存取行為本身就是懲罰的對象。例如，如果進行非法存取行為的「非法登入」，即輸入他人的ID或密碼的行為，就會被判處刑罰。即使在非法登入後，並未濫用或洩露他人的個人資訊，也將受到懲罰。

違反不正存取禁止法的刑罰案例

那麼，有哪些案例是因違反不正存取禁止法而被判有罪並受到刑罰的呢？

以下，介紹一些實際的案例。

因網路攻擊導致個人資訊洩露的事件

一位前大學研究員因從電腦軟體著作權協會（ACCS）的伺服器中不正當地取得個人資訊，而被以違反不正存取禁止法起訴。在東京地方法院的審判中，他被判處有期徒刑8個月，緩刑3年（求刑・有期徒刑8個月）。

前研究員承認他修改了CGI表單的HTML，並存取了伺服器內的個人資訊檔案。爭議的焦點在於這種行為是否屬於不正存取。法官認定「通常情況下，要存取問題檔案，需要通過FTP伺服器輸入ID和密碼，而通過CGI存取，屬於不正存取行為」。

此外，前研究員在安全事件中展示了攻擊網站的手法。他辯稱，他在演示中公開了不正存取的手法是為了「促使伺服器管理員採取安全措施」。但法官認為「即使是為了這個目的，也不能正當化在不給管理員修正的機會下就公開這種手法。模仿犯也出現了，這明顯阻礙了高度資訊通信社會的發展」。

對於給予緩刑的理由，法官說明「有許多程式存在相同的安全漏洞，伺服器管理員也應該採取適當的措施。被告已經受到了社會制裁，並且正在努力防止進一步擴大損害，例如確認是否有個人資訊洩露」。

儘管前研究員對有罪判決提出上訴，但他後來撤回了上訴，因此有罪判決已經確定。

對大學的不正存取事件

一位公司員工因更改了他所在大學網路的密碼並不正當地登入，被以違反不正存取禁止法等罪名起訴。他被判處有期徒刑1年6個月，緩刑3年（求刑・有期徒刑1年6個月）。

法官批評說，「他假冒其他學生發送郵件，更改註冊課程等，給他人造成實際損害和困擾」。另一方面，由於他向大學道歉並表現出反省的態度，因此給予了緩刑。

對藝人的郵件和社交網路的不正存取事件

一位被告因不正當地存取多位女性的郵件和社交網路等，並獲得個人資訊，被以違反不正存取禁止法等罪名起訴。他被判處有期徒刑2年6個月，緩刑4年（求刑・有期徒刑2年6個月）。

法官指出，「他因為想看女性的個人資訊，推測密碼進行不正存取，這種動機和經過完全不能接受」。另一方面，法官解釋說，「他沒有前科，也受到了解雇等社會制裁」，因此給予了緩刑。

客戶資訊洩露事件

一位證券公司的前系統部員工因不正當地獲得了該公司約148萬名客戶的資訊，被以違反不正存取禁止法和竊盜罪起訴。他被判處有期徒刑2年的實刑。

根據判決，前員工輸入了其他員工的ID和密碼，不正當地存取了存有客戶資訊的伺服器，並獲得了客戶資訊，並偷走了記錄了客戶資訊和公司概要資訊的CD-R共3張。

法官在判決中重視了他以出售為目的偷取並洩露客戶資訊的行為。對於洩露的客戶資訊，法官指出，「其中記載了工作地點、年收入等高度私人的資訊，難以換算成金額」，並認為不能將其評價為一張CD-R的價值。

濫用ID和密碼不正當地發送郵件的事件

一位被告因未經許可使用前交往對象的ID和密碼，不正當地發送郵件，被以違反不正存取禁止法和誹謗罪起訴。他被判處有期徒刑2年，緩刑3年（求刑・有期徒刑2年）。

根據判決，被告使用前交往對象的ID和密碼，不正當地存取伺服器，向女性的熟人發送了似乎與女性有戀愛關係的郵件，誹謗了女性的名譽。

國內首次偵破的釣魚事件

一位前公司員工因建立釣魚網站，竊取用戶的個人資訊，被以違反不正存取禁止法起訴。他被判處有期徒刑1年10個月，緩刑4年（求刑・有期徒刑2年）。

被告因侵犯了真實網站的著作權，被以著作權法違反起訴，並因濫用偽網站的用戶個人資訊，不正當地存取真實網站，被以違反不正存取禁止法起訴。

判決指出，「侵犯隱私的責任是重大的」，但由於「與受害者達成和解，並已充分反省」，並且「沒有使用獲得的資訊進行其他犯罪行為」，因此給予了緩刑。

不正存取禁止法的時效

違反不正存取禁止法屬於「可處以不超過五年的有期徒刑或罰金的罪行」，因此，公訴時效被規定為3年（日本刑事訴訟法第250條第2項第6號）。公訴時效是指從犯罪行為結束的時點開始計算，可以提起公訴的期間。如果過了3年，檢察官將無法提起起訴，因此需要特別注意。

總結:一旦發現非法訪問的損害盡快向律師諮詢

近年來，由於非法訪問所引發的犯罪案件呈現上升趨勢，任何使用互聯網的企業或個人都有可能成為受害者。此外，這種犯罪可能會帶來巨大的損失。

如果您因違反「日本禁止非法訪問法」的犯罪行為而受到損害，您可以提出刑事訴訟，但請注意，該法定義的時效為3年。因此，一旦發現非法訪問的損害，您應盡快向熟悉「日本禁止非法訪問法」的律師諮詢。