出海日本观察丨丰田泄露约230万名客户信息，个保委作出行政指导

编辑 丨 任晶晶  

主编 丨 林娜

全文总计约5833字，阅读时间约18分钟

本期内容

  //  

一、行政动向
 

1.丰田公司泄露约230万名客户信息，个保委作出行政指导

2.总务省对SoftBank超过法定上限的折扣行为作出行政指导

二、立法与会议动向
 

3. 经济合作与发展组织发布“数字税”多边条约的成果声明

4.文部科学省发布关于教育教学方面使用生成式AI的参考性文件

三、诉讼与维权

5.自营购物网站泄露2万多名用户信息，某公司发布道歉声明

6.日本近畿大学发布学生及教职员工账号信息泄露公告

7. 使用他人电商网站商品宣传图，侵犯著作权

四、行业动向

8. LINE计划与SEGA联手开发Web3游戏

9. JOGA发布“2023年JOGA网络游戏市场调查报告”

一、行政动向

1.丰田公司泄露约230万名客户信息，个保委作出行政指导

7月12日，个人信息保护委员会对丰田公司信息泄露一事作出行政指导。理由是丰田公司将T-Connect和G-Link这两项车辆用户服务有关的客户个人数据委托给TOYOTA Connected公司（简称TC公司）处理，由于TC公司的云环境设定发生错误，导致用于这两项车辆用户服务的服务器处于公开状态。

T-Connect在2013年11月至2023年4月期间，以及G-Link在2015年2月至2023年5月期间收集了约230万名客户包括车载设备ID、车辆型号、位置信息等在内的个人信息，由于在这持续约10年的时间内可以从外部访问两个车辆用户服务的服务器，可能导致了客户的个人信息泄露。

基于上述情况，个人信息保护委员会根据《个人信息保护法》第147条的规定对丰田公司作出行政指导，并要求丰田公司采取以下措施：

（一）人员管理措施：针对个人信息数据的处理方法对员工进行宣传教育。

（二）技术管理措施：确保未授权的人员无法访问相关服务器，引入监视系统，实施适当的访问限制措施。

（三）对受委托方的监督：对受委托方进行必要的监督，确保其采取同水平的安全管理措施。

威理扬简评：

日本《个人信息保护法》第23条规定“个人信息处理者应当采取必要、适当的措施，以防止其处理的个人数据发生泄露、灭失或者毁损以及其他的对个人数据的安全管理”。同法第25条还规定“个人信息处理者委托处理全部或者部分个人数据的，必须对受委托方进行必要和适当的监督、以确保受委托处理的个人数据的安全管理”。

而当发生信息泄露事件时，依据《个人信息保护法》26条的规定，个人信息处理者负有向个人信息保护委员会报告的义务，并且还应依据个人信息保护委员会规则的规定，向数据主体通知该事件的发生。而个人信息保护委员会可以依据第147条就个人信息等处理事宜向个人信息处理者等提供必要的指导和建议。

违反个人信息保护委员会命令的个人信息处理者，《个人信息保护法》第178条规定对违反者处以一年以下有期徒刑或100万日元（折合约5万元人民币）以下的罚款。

2. 总务省对SoftBank超过法定上限的折扣行为作出行政指导

7月6日，总务省发布了对SoftBank公司进行行政指导的文件。原因是，SoftBank公司运营的官方在线商店在2022年11月24日至2023年4月11日期间有3020起超过法定折扣上限的折扣行为，违反了《电信事业法》第27条之3第2项的规定，即禁止移动通信服务提供商在与用户缔结手机买卖合同时，以购买手机为通信服务费用的优惠条件或存在其他总务省规定的妨碍移动通信提供商之间公平竞争的行为。

而根据日本《电信事业法施行规则》第22条之2之16第2项的规定，目前对于与电信服务协议相关的折扣和返还，原则上禁止超过2万日元（不含税）（折合人民币约1,000元）。SoftBank公司的官方在线商店的折扣优惠额度超过该法定上限，违反了日本《电信事业法施行规则》第22条之2之16第2项的规定，因此总务省对SoftBank公司进行行政指导。

威理扬简评：

《电信事业法》第27条之3的立法目的是为了促进移动通信服务提供商之间公平竞争，因此设定了阻碍公平竞争的禁止行为。《电信事业法施行规则》第22条之2之16则规定了总务省所指定的几种妨害公平竞争的具体情形，如禁止一切以续订通信服务以及购买手机为条件的优惠行为，禁止以使用通信服务和购买手机为条件超出2万日元（折合人民币约1,000元）以上的优惠行为，除没有规定违约金的情况，通信服务合同期限最多为2年，违约金最高为1,000日元（折合人民币约50元）等。

二、立法与会议动向

3. 经济合作与发展组织发布“数字税”多边条约的成果声明

7月12日经济合作与发展组织（OECD）发布了针对"GAFA"（谷歌、苹果、脸书、亚马逊）等巨头IT企业征收“数字税”的多边条约的成果声明，并计划在2023年的年内进行签署仪式，推进该多边条约于2025年生效。

这项多边条约旨在应对数字经济的发展，确保跨国企业即使在条约国没有设立实体机构，条约国也能够对该跨国企业进行征税，将有利于低收入和中等收入国家的税收。

目前包括中日在内的138个国家和地区已经达成了共识。一旦该条约生效，将标志着国际税收规则的重大转变。

4. 文部科学省发布关于教育教学方面使用生成式AI的参考性文件

7月13日，文部科学省公开了一份文件，内容包括在教育教学方面使用生成式AI的案例和注意事项等，作为大学和高等专科院校在处理人工智能问题时的参考。

文件中重点强调了希望各大学和高等专科院校根据实际的教育情况对生成式AI进行研究讨论，为学生和教职员提供适当的指导方针等。并且考虑到生成式AI技术的快速发展，对教学方面的影响也会随之发生变化，因此各大学和高等专科院校需要持续关注情况，根据技术进展和指导方针等的运用情况，及时调整适当的对策。

文件还举例说明了ChatGPT等生成式AI有利于教育教学的一面，如问题梳理、信息收集、文章校对、翻译和编程辅助等，辅助和支持学生进行自主学习。

然而，文件也指出生成式AI所输出的内容可能包含虚假信息，以及存在导致机密信息、个人信息泄露，侵犯著作权的风险，在报告和学术评估方面需要谨慎使用生成式AI。

三、诉讼与维权

5.自营购物网站泄露2万多名用户信息，某公司发布道歉声明

7月10日专卖工业零部件的F・I・T公司（株式会社エフ・アイ・ティ）在其自营电商网站"FA機器.com"上发布道歉声明，称因为有第三方通过非法访问篡改了网站的支付功能，因此可能泄露了6,364条客户信用卡信息以及26,394名客户的个人信息。

2022年12月28日，信用卡公司联系F・I・T公司称该公司的客户信用卡信息可能遭到了泄露。同日F・I・T公司停止了网站的信用卡支付功能，并委托第三方调查机构进行调查。

据第三方调查机构的调查结果显示， 2021年3月31日至2022年12月6日以及2022年12月21日在“FA機器.com”网站上使用了信用卡支付功能的5,877名客户的信用卡信息遭到泄露，泄露的信息包括信用卡号、安全码、信用卡有效期等。并且自2012年2月25日至2022年12月22日期间，在“FA機器.com”网站上进行了会员注册或购买的26,394名客户的姓名、地址、电话号码、订单信息等信息也发生了泄露。

F・I・T公司在公告中表达了歉意，表示愿意承担客户更换新信用卡的手续费用，并表示已经于2023年2月23日针对本次信息泄露事件向个人信息保护委员会进行了报告，未来将采取相应的安全措施以防止信息泄露事件再次发生。

威理扬简评：

日本《个人信息保护法》第26条规定，发生可能损害个人权利利益的个人信息泄露事件时，个人信息处理者必须向个人情报委员会报告，并且就该事件的状况、概要、个人信息的内容、原因等通知信息泄露的对象。

依据《个人信息保护法实施规则》第7条规定，以下4种属于《个人信息保护法》第26条所规定的损害个人权利利益的情况：

（一）包含了隐私信息；

（二）可能造成财产方面的损失；

（三）出于不正当目的的泄露；

（四）信息泄露人数超过1,000人。

对于制作虚假报告等违法行为人的可以处以50万日元（折合约2.5万元人民币）罚款（《个人信息保护法》第182条）。

6. 日本近畿大学发布学生及教职员工账号信息泄露公告

7月13日，近畿大学发布公告称使用了学校域名（nara.kindai.ac.jp）的3,549个学生和教职员工的邮箱帐户信息遭到泄露，被泄露的信息包括“用户名”和“电子邮件地址”。

该公告显示，7月10日下午6点左右近畿大学收到来自合作单位的信息，称在国外的数据交换网站上发现了近畿大学的学生及教职员工的邮箱账户信息。

目前近畿大学尚未收到来自学生及教职员工因信息泄露造成损害的报告。

近畿大学称在发现泄露的次日已经限制了对被泄露信息的访问，并且向学生及教职员工发出更换密码的提醒，同时大学方面表示将仔细调查本次事件的起因，未来将强化信息保护的安全措施以防止此类事件再发生。

7. 使用他人电商网站商品宣传图，侵犯著作权

近日，日本知识产权高等法院对使用他人电商网站的商品宣传图案作出二审宣判。

原告公司及其法人代表称被告公司侵犯了原告公司在电子商务网站上的广告宣传图的著作权，要求被告公司返还因使用了涉案广告宣传图所获得的不当得利，且被告使用了有一定影响力的原告公司的标识，构成了《反不正当竞争法》第2条第1款第1项规定的混淆行为，被告公司使用上述广告宣传图，转卖原告公司商品还损害了原告公司信用，违反了《反不正当竞争法》第2条第1款第21项的规定。同时，根据《公司法》的规定被告公司法人代表构成重大过失，应承担连带赔偿责任。

一审判决被告公司侵犯原告公司著作权，但不构成不正当竞争，被告公司的法人代表存在过失。二审判决修改了裁判理由部分，维持了原判。结合一审及二审本案焦点在于：

（一）广告宣传图是否属于著作物，侵权损害赔偿金额的范围以及被告公司法人代表是否存在重大过失；

（二）被告公司使用了涉案广告宣传图是否构成不当得利；

（三）原告公司的商号标识是否具有一定知名度；

（四）被告公司是否损害了原告公司的信用。

关于焦点一，一审法院认为本案广告宣传图有构图、镜头角度等独特设计，可以被认定为美术作品。二审法院则更详细地阐述了涉案广告宣传图体现了原告公司的独创性，因此原告公司对涉案广告宣传图享有著作权。被告公司侵犯了涉案广告宣传图的复制权和信息网络传播权，基于著作权法第114条第1款第3项，按照著作权许可使用费计算为5万日元（折合人民币约2,500元），被告公司法人代表是被告公司网店的负责人，因此存在重大过失。

关于焦点二，一审法院认为原告公司主张被告公司使用涉案广告宣传图所造成的损失额没有超过因侵犯著作权所造成的损害金额，因此不予支持对不当得利的返还请求。

关于焦点三，一审法院认为在书籍上的介绍宣传或商品的销售事实不能证明原告公司的知名度，而且原告公司提交的证明商品销售业绩、市场销售份额等时期也不够明确，因此被告公司的行为不构成不正当竞争行为。二审法院补充说明虽然原告公司的商品在多个电商平台进行销售，但不能说明在全日本范围内有一定的知名度。

关于焦点四，一审法院认为基于事实来看，被告公司的行为不构成《反不正当竞争法》第2条第1款第21项所规定的传播虚假事实来损害具有竞争关系的原告公司的信用的行为。二审法院还认为，即使被告公司转卖原告商品的价格高于原价，也不构成传播虚假事实。

综上所述，判决被告公司赔偿原告公司5万日元（折合人民币约2,500元），被告公司法人代表在5万日元（折合人民币约2,500元）限度内承担连带赔偿责任。

威理扬简评：

根据日本著作权法的规定，有一定独创性的广告宣传图有著作权，直接挪用他人拍摄的广告图片侵犯复制权（第21条）及信息网络传播权（第23条）。民事上著作权人可以请求侵权人停止侵害（第112条）、损害赔偿（第114条）等。刑事上行为人侵犯著作权的行为，将被处以最高10年有期徒刑或最高1000万日元（折合人民币约50万元）的罚款（第119条第1款）。

此外，根据日本公司法的规定，公司的法人代表对公司负有善良管理者的注意义务（公司法第330条，民法第644条）和忠实义务（公司法第355条）。如果法人代表出于恶意或严重过失违反了这些义务，并造成第三方受到损害，且可以确认法人代表的业务疏忽与第三方的损害存在因果关系，则该法人代表将对第三方承担损害赔偿责任（公司法第429条第1款）。

四、行业动向

8. LINE计划与SEGA联手开发Web3游戏

7月10日LINE旗下的子公司LINE NEXT宣布，于7月4日与SEGA签订了“‘GAME DOSI’的游戏开发许可协议”的备忘录。LINE NEXT计划利用SEGA的游戏IP开发Web3游戏，并在GAME DOSI上发布。

“GAME DOSI”是LINE NEXT推出的一款全能型Web3游戏平台。以“Gamer First, Web3 Next”为口号，旨在提供以用户为中心，让每个人都能享受其中的游戏。在“GAME DOSI”中，用户即使没有Web3或区块链专业知识，也可以轻松地通过加密货币或NFT拥有和交易游戏内的物品道具。

9. JOGA发布“2023年JOGA网络游戏市场调查报告”

7月12日，JOGA发布了“2023年JOGA网络游戏市场调查报告”，并在角川Ascii综合研究所的f-ism.net进行销售。报告分为“商业篇”和“用户篇”两部分，根据不同的设备类型（PC、智能手机、平板电脑）对网络游戏公司和游戏用户进行调查。

报告显示自2020年以来，日本国内网络游戏销售额在PC和智能手机游戏用户的ARPU（每用户平均收入）和ARPPU（平均每付费用户收入）方面增长明显，且2022年日本国内网络游戏市场规模达到了1.155万亿日元（约合人民币约596亿元）。

其中，智能手机游戏通过与动漫或漫画等进行联名合作推动了销售额增长，2022年的IP合作带来了1,137亿日元（约合人民币约58亿6,692万元）的销售额，较2021年增长了25%。

此外，该报告还调查了网络游戏运营商在电子竞技、区块链（NFT）、元宇宙（包括虚拟现实）、人工智能等最新技术方面所面临的挑战。

主编介绍
 

林娜

垦丁律师事务所 威理扬法律团队创始人 骨灰级二次元迷

深耕互联网ACG行业法律实务14年，专注数字经济环境下的知识产权、数据合规、网络法律实务。日本北海道大学法学硕士，师从日本知识产权法第一人田村善之教授。“威理扬ACG法实务”平台主理人、北京市文化娱乐法学会中日文化与法律工作委员会主任、第二届理事会理事、日本九州经济联合会知识产权研究会会员。

曾供职某头部互联网公司法务部手游组负责人、某精品顶级律所日本业务部部长。曾为社交类、内容类、游戏类、工具类等多家互联网产品出具量身定制的全生命周期合规方案，并提供出海欧美、日韩、东南亚、中东等国家的出海规方案。

曾在日本知识产权权威杂志《AIPPI》 62卷3号 发表日文论文《实用艺术品的著作权保护制度中日比较》，并在日本九州经济联合会知识产权研究会上以日文多次发表主题演讲。

扫码联系林娜，加入ACG合规讨论群

（请注明：实名-单位-来意）

关于威理扬    

　　垦丁律师事务所威理扬法律团队，骨灰级二次元迷汇集地、产品经理型律师团队。专注ACG产业全生命周期法律合规、为互联网企业提供出海合规方案、国内研发及发行各阶段法律风险梳理及评估、数据合规、知识产权及诉讼纠纷等。

团队初心

“二次元”发源日本，面向世界。时代赋予了“二次元”新的含义和生命。

悲壮如银河战争中的提督杨威利、孤勇如明治维新的剑客绯村剑心，坚毅如满血热爱穿越千年的棋魂藤原佐为、温暖如十二国残酷斗争中始终给人希望方向的半兽乐俊....

新的时代，我们看到了在日本扬帆起航的罗小黑战记、收获了时光代理人带来的惊心动魄、看到刺客伍六七迈向世界的高昂步伐、也惊艳于原神的全球开花......

热爱二次元、痴迷日语、精通英语的我们，从漫画到动画，从动画到游戏，从游戏到虚拟世界.....愿以法律合规为器，伴你披荆斩棘，为你保驾护航。

声明
 

本文章所载内容仅供参考之用，并不代表威理扬法律团队及律师的意见。如需更多信息，请联系我们。