Je legální koupit informace o zákaznících? Vysvětlení Japonského zákona o ochraně osobních údajů
Dne 30. května 2017 (v roce 2017 podle gregoriánského kalendáře) byl plně implementován „Změněný zákon o ochraně osobních údajů“ (japonský Zákon o ochraně osobních údajů), a všechny subjekty, které zacházejí s osobními údaji, jsou nyní považovány za „subjekty zpracovávající osobní údaje“ a jsou podléhají tomuto zákonu.
Tento zákon se vztahuje i na společnosti, které získaly osobní údaje například nákupem seznamu jmen, a proto musí manažeři, kteří zvažují nákup informací o zákaznících, znát postupy, povinnosti a zákazy týkající se prodeje a využití osobních údajů.
V tomto článku podrobně vysvětlíme ustanovení a upozornění týkající se zákona o ochraně osobních údajů od nákupu až po využití informací o zákaznících.
Jaký je zákon o ochraně osobních údajů?
Oficiální název zákona o ochraně osobních údajů je “Zákon o ochraně osobních údajů” (japonský: 個人情報の保護に関する法律). Byl přijat v roce 2003 (v roce 15 Heisei, 2003 v gregoriánském kalendáři) a od té doby byl několikrát novelizován, aby odpovídal změnám doby, jako je digitalizace informací.
Tento zákon neomezuje použití osobních údajů, jak je uvedeno níže, ale jeho hlavním cílem je “ochrana” a “správné využití”.
Cíle zákona o ochraně osobních údajů
- Ochrana práv a zájmů jednotlivců a stanovení správných pravidel pro využití osobních údajů
- Stanovení povinností a sankcí pro subjekty zpracovávající osobní údaje
Definice osobních údajů
“Osobní údaje” definované v zákoně o ochraně osobních údajů se týkají žijících jednotlivců a zahrnují následující informace:
- Informace, které umožňují identifikovat konkrétní osobu na základě jména, data narození a dalších údajů v nich obsažených
- Informace obsahující osobní identifikační kód
Co je osobní identifikační kód
Osobní identifikační kód je písmeno, číslo, symbol nebo jiný kód, který umožňuje identifikovat konkrétní osobu a který odpovídá následujícím kritériím a je individuálně určen vládním nařízením nebo pravidlem:
- Kód převedený pro počítač z charakteristiky části těla (DNA, obličej, duhovka, hlasový otisk, způsob chůze, žíly na prstech, otisky prstů a dlaní atd.)
- Kód přidělený každému subjektu pro využití služeb nebo v dokumentech (číslo pasu, číslo základního důchodu, číslo řidičského průkazu, kód obyvatelského průkazu, můj číslo, různé pojišťovací karty atd.)
Pokud se chcete dozvědět více o zákoně o ochraně osobních údajů, podívejte se na následující detailní popis spolu s tímto článkem.
Související článek: Co je zákon o ochraně osobních údajů a osobní údaje? Vysvětluje právník[ja]
Je prodej a nákup zákaznických informací legální?
Pro běžné podnikatele, kteří nejsou státními institucemi nebo veřejnými organizacemi, není prodej a nákup zákaznických informací nelegální, pokud dodržují Zákon o ochraně osobních údajů (Japonský ~).
Postup při poskytování osobních údajů třetím stranám
Když podnikatel poskytuje databázi osobních údajů nebo podobné třetím stranám, jsou povinné následující postupy.
Získání souhlasu subjektu údajů předem jako zásada
Však existují následující výjimky.
① Pokud je to na základě zákona
② Pokud je obtížné získat souhlas subjektu údajů a je to pro ochranu života, těla nebo majetku člověka, nebo pro veřejné zdraví nebo zdravý vývoj dětí
③ Pokud spolupracujete s vládou nebo místními veřejnými organizacemi
Poskytování třetím stranám prostřednictvím postupu opt-out
Pokud podnikatel poskytuje osobní údaje třetím stranám a subjekt údajů požaduje zastavení poskytování třetím stranám (opt-out), je možné poskytnout údaje třetím stranám i bez souhlasu subjektu údajů následujícím postupem.
Subjektu údajů se předem oznámí následující body ① až ⑤, nebo se uvedou na webové stránce nebo podobně, aby o nich subjekt údajů mohl snadno vědět, a podají se Komisi pro ochranu osobních údajů (Japonská ~).
① Poskytování třetím stranám jako účel použití.
② Položky osobních údajů, které budou poskytnuty třetím stranám
③ Metoda poskytování třetím stranám
④ Zastavení poskytování osobních údajů třetím stranám na žádost subjektu údajů.
⑤ Způsob přijímání žádostí od subjektu údajů
Je třeba poznamenat, že u “citlivých osobních údajů”, u kterých existuje riziko, že pokud je známo třetím stranám, může dojít k nespravedlivé diskriminaci nebo předsudkům, jako je rasa, víra, sociální status, zdravotní anamnéza, trestní záznam atd., je zásadou poskytování třetím stranám pouze předchozí souhlas subjektu údajů.
Co je třeba dodržovat při nákupu informací o zákaznících
Povinnosti stanovené zákonem
Při nákupu informací o zákaznících se kupující stává “subjektem zpracování osobních údajů”, a proto jsou mu při přijímání osobních údajů od třetích stran, jako jsou poskytovatelé seznamů, uloženy následující povinnosti zákonem.
Při nákupu informací o zákaznících je třeba ověřit následující dvě věci:
- Název poskytovatele seznamů, adresa, zástupce
- Okolnosti, za kterých poskytovatel seznamů získal osobní údaje
Při nákupu informací o zákaznících je třeba zaznamenat následující položky a uchovávat je po dobu 3 let:
- Datum přijetí poskytnutých osobních údajů
- Název poskytovatele seznamů, adresa, zástupce
- Okolnosti, za kterých poskytovatel seznamů získal osobní údaje
- Jméno a další údaje dostatečné k identifikaci osoby identifikované danými osobními údaji
- Položky daných osobních údajů
- V případě poskytnutí třetí straně prostřednictvím postupu opt-out, jsou nezbytné informace zveřejněny Komisí pro ochranu osobních údajů.
※Oznámení o postupu opt-out lze ověřit na webových stránkách Komise pro ochranu osobních údajů[ja].
Kontrola získání informací o zákaznících
Při nákupu informací o zákaznících je také nutné ověřit metody získávání informací poskytovatelů seznamů atd. I když jsou informace o zákaznících zakoupeny legálně, pokud byla metoda získání informací o zákaznících nelegální, může uživatel čelit nároku na náhradu škody.
Je samozřejmě zakázáno, aby poskytovatelé seznamů atd. získávali informace o zákaznících pomocí podvodných nebo nelegálních metod, ale kromě toho existují také následující povinnosti při získávání, které je třeba ověřit před nákupem:
- Je účel použití konkrétně specifikován?
- Je specifikovaný účel použití zveřejněn nebo oznámen osobě?
- Pokud se získané osobní údaje používají pro jiný účel, byl získán souhlas osoby?
- Při přijímání poskytnutí osobních údajů od třetí strany, kromě jména a adresy poskytovatele, ověřte okolnosti získání osobních údajů, zaznamenejte datum přijetí, ověřené informace atd. a uchovávejte je po dobu 3 let
- Nejsou zahrnuty “osobní údaje vyžadující zvláštní zvážení”, pro které je vždy nutný souhlas osoby?
Pokud chcete vědět více o úniku osobních údajů a náhradě škody, podívejte se na následující detailní popis spolu s tímto článkem.
Související článek: Riziko úniku osobních údajů v podnicích a náhrada škody[ja]
Co je třeba dodržovat při využívání informací o zákaznících
Nepřekračovat stanovený účel využití
Je zakázáno, aby seznamovací agentury a podobné subjekty využívaly informace o zákaznících nad rámec účelu, pro který získaly souhlas dotyčné osoby. Pokud tedy plánujete využít informace pro jiný účel, musíte znovu získat souhlas dotyčné osoby.
Při použití pro obchodní hovory
Při provádění “telefonního prodeje”, kdy je cílem uzavření objednávky nebo kupní smlouvy prostřednictvím telefonního hovoru, existují následující omezení stanovená v zákoně o určitých obchodních transakcích (japonský Specifický obchodní zákon).
Před zahájením nabídky je nutné sdělit spotřebiteli následující informace
- Název společnosti
- Jméno odpovědné osoby (osoby provádějící nabídku)
- Typ produktu (práva, služby), který se chystáte prodat
- Účel uzavření smlouvy
Zakázané činnosti
- Znovu nabízet osobě, která již jednou odmítla
- Poskytovat nesprávné informace
- Úmyslně neinformovat o skutečnostech
- Intimidovat a zmatkovat druhou stranu
Při použití pro rozesílání e-mailů
Při odesílání e-mailů pro reklamní nebo propagační účely je podle zákona o určitých elektronických poštách (japonský Zákon o specifických elektronických poštách) zásadně zakázáno odesílat e-maily komukoli jinému než osobě, která oznámila, že ① si přeje obdržet specifické elektronické pošty, nebo ② souhlasí s jejich odesíláním.
I když seznamovací agentury a podobné subjekty získaly výše uvedené oznámení ① nebo ②, kupující seznamu musí znovu získat oznámení ① nebo ②, což může komplikovat využití e-mailů.
Povinnost zabezpečení
Při získávání informací o zákaznících se stáváte subjektem zpracovávajícím osobní údaje a je na vás uložena povinnost přijmout nezbytná opatření k zabránění úniku, ztrátě nebo poškození osobních údajů.
Kromě toho musíte provádět nezbytný a vhodný dohled nad zaměstnanci, kteří skutečně zpracovávají osobní údaje, aby bylo zajištěno bezpečné zpracování těchto údajů.
Shrnutí
V tomto článku jsme se zabývali vztahem mezi nákupem informací o zákaznících a japonským zákonem o ochraně osobních údajů (Act on the Protection of Personal Information) ve čtyřech bodech:
- Co je japonský zákon o ochraně osobních údajů?
- Je prodej a nákup informací o zákaznících legální?
- Co je třeba dodržovat při nákupu informací o zákaznících
- Co je třeba dodržovat při využívání informací o zákaznících
Však pokud obchodujete s zákazníky v zahraničí prostřednictvím internetu, musíte se nejen řídit domácím právem, ale také zkontrolovat zákony jednotlivých zemí.
Pokud tedy skutečně zvažujete nákup a využití informací o zákaznících, doporučujeme vám, abyste se předem poradili s právníkem, který má bohaté odborné znalosti a zkušenosti, místo toho, abyste se rozhodovali sami.
Představení opatření naší kanceláře
Advokátní kancelář Monolis je právní kancelář s vysokou odborností v oblasti IT, zejména internetu a práva. V posledních letech se zákon o ochraně osobních údajů (japonský Zákon o ochraně osobních údajů) těší rostoucí pozornosti a potřeba právní kontroly se stále zvyšuje. Podrobnosti jsou uvedeny v následujícím článku.