MONOLITH LAW OFFICE+81-3-6262-3248Všední dny 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Vztah mezi japonským zákonem o ochraně osobních údajů a porušením soukromí

General Corporate

Vztah mezi japonským zákonem o ochraně osobních údajů a porušením soukromí

Informace chráněné jako soukromí zahrnují typické osobní údaje, jako jsou jméno a adresa. Například, studentské číslo, adresa, jméno a telefonní číslo studenta, který se účastnil přednášky pořádané univerzitou, jsou považovány za informace týkající se soukromí a jsou předmětem právní ochrany. Existuje precedens, který stanovuje, že jednání univerzity, která tato data bez souhlasu studenta poskytla policii, tvoří nezákonný čin (rozhodnutí Nejvyššího soudu ze dne 12. září 2003 (2003)).

Právo na soukromí není v zákoně o ochraně osobních údajů výslovně stanoveno, ale pokud jsou osobní údaje chráněny jako soukromí, jak bychom měli uvažovat o vztahu mezi nezákonným činem narušení soukromí a zákonem o ochraně osobních údajů?

https://monolith.law/reputation/privacy-invasion[ja]

Vztah mezi porušením zákona o ochraně osobních údajů a protiprávním jednáním

Vztah mezi porušením zákona o ochraně osobních údajů a protiprávním jednáním je obecně chápán podle takzvané “teorie striktního oddělení”. I když zacházení s osobními údaji subjektem zpracování osobních údajů formálně porušuje japonský zákon o ochraně osobních údajů, i když jsou přijata správní opatření japonskou komisí pro ochranu osobních údajů, neznamená to nutně, že budou uznány nároky na náhradu škody založené na protiprávním jednání atd. Naopak, činy, které formálně neporušují japonský zákon o ochraně osobních údajů, jako je poskytování osobních údajů třetím stranám, mohou být považovány za protiprávní jednání porušující soukromí.

Případ uznání nezákonného jednání v důsledku porušení zákona o ochraně osobních údajů (japonský Zákon o ochraně osobních údajů)

Existují soudní případy, které uznaly, že porušení zákona o ochraně osobních údajů může být nezákonné jednání.

Po autonehodě byl žalobce vyšetřen v nemocnici a na základě předepsaného léku si koupil léky v lékárně, kterou provozuje žalovaný. Žalovaný bez svolení žalobce předal pojišťovně automobilového pojištění výpis z lékařského ošetření, na kterém bylo uvedeno datum narození žalobce, název lékařského zařízení, kde byl ošetřen, a název předepsaného léku. Žalobce poté požadoval náhradu škody na základě nezákonného jednání.

Soud nejprve konstatoval, že žalovaný je společností, jejímž cílem je provozování lékárny, a je tak subjektem zpracování osobních údajů podle zákona o ochraně osobních údajů. Žalovaný tvrdil, že “je běžné, že lékárny odpovídají na dotazy od pojišťoven a poskytují informace o lékařském ošetření, aby usnadnily platby od pojišťoven k obětem. V tomto kontextu by mělo být předpokládáno, že žalobce implicitně souhlasil s tím, že informace uvedené na výpisu z lékařského ošetření budou poskytnuty pojišťovně.” Soud však oponoval tím, že uvedl článek 23 odstavec 1 zákona o ochraně osobních údajů, který stanoví, že “subjekt zpracování osobních údajů nesmí poskytnout osobní údaje třetí straně bez předchozího souhlasu dotčené osoby, s výjimkou případů uvedených v zákoně.”

Subjekt zpracování osobních údajů podle zákona o ochraně osobních údajů nesmí poskytnout osobní údaje třetí straně bez předchozího souhlasu dotčené osoby, s výjimkou případů stanovených zákonem (článek 23 odstavec 1 tohoto zákona). Neexistují dostatečné důkazy pro uznání, že žalobce souhlasil s tím, že žalovaný předá výpis z lékařského ošetření, na kterém je uveden název předepsaného léku, pojišťovně. Takže jednání žalovaného, které porušuje zákon o ochraně osobních údajů, je nezákonné a žalovaný má povinnost nahradit škodu žalobci na základě nezákonného jednání.

Soudní rozhodnutí Tokijského okresního soudu ze dne 24. ledna 2013 (rok 2013 podle gregoriánského kalendáře)

Ačkoli nebylo explicitně uvedeno “porušení soukromí”, může být tento soudní případ považován za příklad, kdy bylo uznáno, že porušení zákona o ochraně osobních údajů je nezákonné jednání.

https://monolith.law/corporate/act-on-the-protection-of-personal-information-privacy-issues[ja]

Případy, kdy porušení Zákona o ochraně osobních údajů (Japonský ~) nevede k narušení soukromí

Jedná se o soudní případ, který ukazuje, že i když dojde k porušení Zákona o ochraně osobních údajů, nemusí to nutně znamenat nezákonné jednání v podobě narušení soukromí.

Existuje případ, kdy žalobce, který využíval multifunkční kopírovací a faxovací stroj na základě leasingové smlouvy ve své kanceláři, tvrdil, že obžalovaný Credit Saison bez jeho svolení poskytl obžalovanému Ricohu informace o jeho osobních údajích, jako jsou náklady na leasing multifunkčního stroje a telefonu. Ricoh tyto informace využil a poskytl je Credit Saisonu. Žalobce na základě práva na náhradu škody způsobené společným nezákonným jednáním obou společností požadoval od obžalovaných náhradu škody.

Zaměstnanec Ricohu, pan A, navštívil kancelář pro prodej a doporučil svůj multifunkční stroj, protože bylo nespokojenost s leasingovaným strojem. Když se pan A zeptal žalobce na leasingové poplatky, dozvěděl se, že činí 12 000 jenů měsíčně. Pan A si tuto částku ověřil a zapsal si číslo smlouvy uvedené na štítku na multifunkčním stroji. Na základě tohoto čísla zavolal Credit Saisonu a zjistil, že částka 12 000 jenů, kterou uvedl žalobce, nebyla leasingový poplatek za multifunkční stroj, ale leasingový poplatek za telefon, který žalobce také leasingoval od Credit Saisonu. Měsíční leasingový poplatek za multifunkční stroj byl ve skutečnosti 14 000 jenů.

Pan A na základě těchto informací navrhl leasing multifunkčního stroje za měsíční poplatek 12 800 jenů. Když žalobce namítl, že to bude dražší než současný stav, pan A mu sdělil, že zavolal Credit Saisonu a ověřil, že měsíční leasingový poplatek za multifunkční stroj je 14 000 jenů. Žalobce byl rozzuřen, že Credit Saison unikly informace o smlouvě mezi ním a společností Ricoh, a požadoval omluvu od obou společností. Když neviděl žádnou upřímnost, podal žalobu a požadoval náhradu škody.

Zákon o ochraně osobních údajů a soukromí

Soud uvedl článek 16 odstavec 1 Zákona o ochraně osobních údajů, který stanoví, že “subjekt zpracování osobních údajů nesmí zpracovávat osobní údaje nad rámec nezbytný pro dosažení určeného účelu bez předchozího souhlasu dotčené osoby”, a uvedl:

Čin obžalovaného Credit Saisonu, který poskytl obžalovanému Ricohu informace o smlouvě o multifunkčním stroji v kanceláři žalobce, je činem, kdy subjekt zpracování osobních údajů podle Zákona o ochraně osobních údajů zpracovával osobní údaje nad rámec nezbytný pro dosažení určeného účelu, a porušuje tak článek 16 odstavec 1 tohoto zákona. Obžalovaný Ricoh je spolupachatelem nezákonného jednání obžalovaného Credit Saisonu.

Soudní rozhodnutí Tokijského okresního soudu ze dne 28. října 2015 (Gregoriánský kalendář)

Soud dále uvedl, že v době, kdy byl požadován návrh na obnovení smlouvy, bylo možné očekávat poskytnutí informací pro obnovení smlouvy o multifunkčním stroji a souhlasil s tím, že informace o obsahu smlouvy o multifunkčním stroji jako osobní údaje budou zveřejněny v nezbytné míře pro tento účel. Co se týče poskytnutí informací o telefonu mimo multifunkční stroj, soud neshledal, že by byl dán souhlas s poskytnutím informací, ale uvedl:

I když poskytnutí informací o měsíčním leasingovém poplatku za telefon formálně porušuje článek 16 odstavec 1 Zákona o ochraně osobních údajů, nelze říci, že samo o sobě má nezákonnost jako nezákonné jednání.

Tamtéž

Soud tedy zamítl nárok žalobce. Toto je soudní případ, který ukazuje, že i když dojde k porušení Zákona o ochraně osobních údajů, nemusí to nutně znamenat nezákonné jednání v podobě narušení soukromí.

Případy, kdy nedochází k porušení zákona o ochraně osobních údajů, ale k narušení soukromí

Existuje případ, kdy žalobce požadoval od poskytovatele služeb, aby odhalil informace o odesílateli, protože bylo napsáno číslo mobilního telefonu, které žalobce používá na anonymním diskusním fóru na internetu, a bylo porušeno jeho právo na soukromí.

Na vláknech v kategorii “Kanto Edition” a “〇〇 City Chat” na webu Bakusai.com bylo šestkrát opakováno číslo mobilního telefonu, které žalobce používá. Žalobce požadoval odhalení s cílem podat žalobu na náhradu škody za porušení soukromí. Poskytovatel služeb však odmítl odhalení s tím, že “v tomto příspěvku není jasně uvedeno, že čísla jsou číslem mobilního telefonu žalobce, a běžný čtenář nemůže snadno poznat, že je to číslo mobilního telefonu, které žalobce používá” a “číslo mobilního telefonu nespadá do osobních údajů podle článku 2 odstavec 1 zákona o ochraně osobních údajů, takže nelze říci, že je zřejmé porušení práva na soukromí”.

Mobilní telefonní číslo a osobní údaje

Soud konstatoval, že bylo provedeno značné množství příspěvků urážejících žalobce, jako například “Všichni vás opravdu nenávidí, Kouyama” “Nesnáším Kouyamu” “Nemravný Kouyama DQN” “Společnost, kde je vše povoleno… Power harassment, sexuální obtěžování, to je běžné, a navíc pes Kouyama z Bulldogu” “Předstírá, že je chytrá, přestože je hloupá… hloupá žena”, a spolu s místem práce byla zveřejněna část skutečného jména,

Tento příspěvek začíná číslicemi “090”, je oddělen pomlčkou, která znamená dlouhý tón, a je uvedeno číslo od čtvrtého místa dál, a k tomuto číslu je připojen komentář naznačující, že je to číslo ženy. Navíc, pokud byl proveden příspěvek, který pochopil, že číslo v tomto příspěvku je číslo mobilního telefonu, běžný čtenář by mohl pochopit, že tento příspěvek uvádí číslo mobilního telefonu, které žena používá.

Rozsudek tokijského okresního soudu ze dne 6. listopadu 2015 (2015)

a uvedl, že “v důsledku tohoto příspěvku je nevyhnutelné, že na mobilní telefon žalobce budou přicházet urážlivé a škodlivé hovory a že toto telefonní číslo bude zneužito, a tím může dojít k narušení sociálního života žalobce”, a nařídil odhalení informací o odesílateli.

Co se týče zákona o ochraně osobních údajů,

Tento zákon nezamýšlí popřít, že zájem o nezveřejňování soukromých informací, které nespadají do osobních údajů podle článku 2 odstavec 1 tohoto zákona, je chráněn jako právní zájem, takže argumenty žalovaného nemohou být přijaty.

Tamtéž

a uznal námitky žalobce, že tento příspěvek porušuje jeho právo na soukromí. Číslo mobilního telefonu samo o sobě není považováno za osobní údaj, ale je to příklad soudního rozhodnutí, které ho chrání jako soukromí.

https://monolith.law/reputation/provider-liability-limitation-law[ja]

V případě, že je uznáno porušení zákona o ochraně osobních údajů a narušení soukromí

Případ, kdy bylo uznáno porušení zákona o ochraně osobních údajů a narušení soukromí.

Jak jsme již uvedli v jiném článku našeho úřadu, existuje případ, kdy zdravotní sestra pracující v nemocnici byla diagnostikována jako HIV pozitivní na základě výsledků krevních testů provedených na univerzitní nemocnici. Tuto informaci sdělil lékař a zaměstnanci nemocnice, kde pracovala, od lékaře pracujícího na částečný úvazek na univerzitní nemocnici, aniž by získali souhlas dotyčné osoby, a sdíleli tuto informaci s ostatními zaměstnanci. Toto bylo považováno za nezákonné jednání narušující soukromí a byla požadována náhrada škody.

https://monolith.law/reputation/disease-information-and-privacy-infringement[ja]

Soud uvedl, že pokud jde o článek 23 odstavec 1 zákona o ochraně osobních údajů (japonský zákon o ochraně osobních údajů), který stanoví, že “subjekt zpracování osobních údajů nesmí poskytnout osobní údaje třetí straně bez předchozího souhlasu dotyčné osoby, s výjimkou případů uvedených níže”, informace v tomto případě byly poskytnuty lékařům, zdravotním sestrám a administrativnímu řediteli v nemocnici od lékaře pracujícího na částečný úvazek v nemocnici, a mělo by to být považováno za poskytnutí informací v rámci stejného subjektu, a proto to neodpovídá poskytnutí informací třetí straně.

Na druhou stranu, pokud jde o článek 16 odstavec 1,

“Subjekt zpracování osobních údajů musí při zpracování osobních údajů co nejvíce specifikovat účel jejich použití (článek 15 odstavec 1) a nesmí zpracovávat osobní údaje nad rámec potřebný k dosažení tohoto specifického účelu bez předchozího souhlasu dotyčné osoby (článek 16 odstavec 1).
Podle ustanovení o ochraně osobních údajů obžalovaného se použití osobních údajů musí provádět v rámci účelu sběru, pokud je to nezbytné pro plnění úkolů (článek 9 odstavec 1), a osobní údaje se mohou používat pro účely uvedené v příloze a pro účely mimo běžné úkoly, pokud jsou uvedeny (článek 10), a pokud se používají osobní údaje nad rámec účelu sběru, je nutné oznámit to odpovědnému správci osobních údajů a získat souhlas pacienta nebo jeho zástupce (článek 11 odstavec 1). Navíc, v těchto ustanoveních je účelem získání osobních údajů od pacientů, uživatelů a zainteresovaných stran poskytnutí zdravotní péče, zdravotního pojištění, správy nemocničních oddělení, vstupu a výstupu, vzdělávání, výzkumu atd. (článek 7 odstavec 1).

Rozsudek pobočky Kurume Fukuoka District Court, 8. srpna 2014 (rok 2014)

a uvedl, že skutečnost, že vedoucí zdravotní sestra sdělila tuto informaci vedoucímu zdravotnického oddělení a administrativnímu řediteli, byla za účelem diskuse o politice týkající se práce žalobce za účelem prevence infekce v nemocnici.

Zneužití osobních údajů mimo účel

Na druhou stranu, soud prohlásil,

Informace v tomto případě byly získány od žalobce, který je subjektem, protože žalobce navštívil tuto nemocnici jako pacient, a nebylo to zamýšleno pro účely řízení zaměstnanců nebo provozování podnikání. Proto by měl být účel jejich použití omezen na poskytování zdravotní péče a péče o pacienty atd., jak je uvedeno výše. Argument žalovaného, že může používat osobní údaje bez ohledu na okolnosti jejich získání, pokud je účel použití zveřejněn, může vést k použití těchto údajů pro účely, které subjekt osobních údajů nepředpokládal, a je nevhodný.

Stejně tak

Soud konstatoval, že toto je zneužití mimo účel, které je zakázáno podle článku 16 odstavec 1, a zároveň uznal, že v době, kdy byly sdíleny informace v tomto případě, stále existovaly předsudky a diskriminace vůči osobám nakaženým HIV. Informace o tom, že je člověk nakažen HIV, jsou osobními údaji, které by člověk nechtěl sdílet s ostatními. Proto soud konstatoval, že došlo k nezákonnému jednání porušujícímu soukromí tím, že byly tyto informace zpracovány bez souhlasu subjektu a v rozporu se zákonem.

Žalovaný argumentoval, že “v tomto případě byly informace sdíleny pouze mezi šesti lidmi, což je mnohem méně než počet lidí, který byl stanoven v tomto manuálu pro přísnou správu informací”, ale v rozsudku je uvedeno, že “i když počet lidí, kteří sdíleli informace v tomto případě, může ovlivnit míru nezákonnosti, i když jsou tyto osobní údaje použity mimo účel i pro jednu osobu, mělo by to být považováno za nezákonné jako porušení soukromí”.
To lze považovat za správné pochopení zákona o ochraně osobních údajů.

Shrnutí

“Podnikání” subjektů zpracovávajících osobní údaje zahrnuje nejen podnikání s cílem zisku, jako je provozování společnosti nebo obchodu, ale také neziskové podnikání, jako jsou nemocnice, školy, dobrovolnické aktivity nebo ochrana životního prostředí. Zákon o ochraně osobních údajů (japonský Zákon o ochraně osobních údajů) se vztahuje na subjekty, které opakovaně provádějí jakýkoli druh podnikání a při pokračování v podnikání získávají osobní údaje. Je důležité správně porozumět Zákonu o ochraně osobních údajů. Pokud se objeví problémy týkající se porušení osobních údajů nebo soukromí, je vhodné se poradit a získat radu od zkušeného právníka.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Zpět na začátek