Provozování internetového obchodu a právo: Japonský zákon o specifických elektronických e-mailech a zákon o ochraně osobních údajů
Díky možnosti prodávat a nakupovat zboží pomocí jediného smartphonu se nákupy na internetu staly nezbytnou součástí našeho života. Provozování internetového obchodu je spojeno s různými zákony. V tomto článku vysvětlíme vztah mezi japonským zákonem o specifických elektronických e-mailech (Zákon o specifických elektronických e-mailech) a japonským zákonem o ochraně osobních údajů (Zákon o ochraně osobních údajů).
Zákony týkající se internetových obchodů
Mezi zákony související s provozováním internetových obchodů patří “Zákony týkající se internetových obchodů obecně”, jako je Japonský zákon o určitých obchodních transakcích, Japonský zákon o prevenci nespravedlivé soutěže, Japonský zákon o zobrazení cen, Japonský zákon o elektronických smlouvách, Japonský zákon o určitých elektronických zprávách a Japonský zákon o ochraně osobních údajů, a “Zákony týkající se určitých odvětví”. Dosud jsme diskutovali o Japonském zákonu o určitých obchodních transakcích a Japonském zákonu o prevenci nespravedlivé soutěže, Japonském zákonu o zobrazení cen a Japonském zákonu o elektronických smlouvách, ale tentokrát se zaměříme na Japonský zákon o určitých elektronických zprávách a Japonský zákon o ochraně osobních údajů.
Související článek: Provozování internetového obchodu a zákon – Japonský zákon o určitých obchodních transakcích a Japonský zákon o prevenci nespravedlivé soutěže
Související článek: Provozování internetového obchodu a zákon – Japonský zákon o zobrazení cen a Japonský zákon o elektronických smlouvách
Zákon o specifických elektronických zprávách (oficiální název: Zákon o regulaci odesílání specifických elektronických zpráv)
Zákon o specifických elektronických zprávách je zákonem, který reguluje odesílání nevyžádaných e-mailů, jako jsou reklamní a propagační zprávy hromadně odesílané na mobilní telefony, fiktivní požadavky, podvody a viry. Tento zákon byl přijat v reakci na to, že nevyžádané e-maily se staly společenským problémem.
Při jeho zavedení v roce 2002 (v gregoriánském kalendáři) byl zaveden systém opt-out, který vyžadoval označení “nevyžádané reklamy”, a bylo zakázáno odesílat zprávy na fiktivní e-mailové adresy generované náhodně programem. V roce 2005 (v gregoriánském kalendáři) byl zákon revidován s ohledem na zhoršení situace s nevyžádanými e-maily a pokročilé technologie, bylo zpřísněno zakázání odesílání spamu a tresty, a v roce 2008 (v gregoriánském kalendáři) byla zavedena regulace pomocí systému opt-in a byla přijata opatření proti nevyžádaným e-mailům odesílaným ze zahraničí.
Co se týče reklamních a propagačních e-mailů, “Zákon o specifických elektronických zprávách” stanovuje, že:
- Je zakázáno odesílat zprávy komukoli, kdo předem nesouhlasil s jejich odesíláním (článek 3 odstavec 1 Zákona o specifických elektronických zprávách)
- Odesílatel je povinen uvést své jméno, e-mailovou adresu nebo URL pro přijetí oznámení o odmítnutí příjmu a další specifické informace (článek 4 Zákona o specifických elektronických zprávách)
- Je zakázáno odesílat zprávy s falešnými informacemi o odesílateli nebo se vydávat za jinou e-mailovou adresu (článek 5 Zákona o specifických elektronických zprávách)
Tyto pravidla jsou stanovena.
E-maily, které tato pravidla nedodržují, jsou nelegální a ministr pro všeobecné záležitosti a ředitel Úřadu pro ochranu spotřebitelů mohou v případě potřeby nařídit odesílateli, aby provedl potřebná opatření ke zlepšení způsobu odesílání e-mailů (článek 7 Zákona o specifických elektronických zprávách). Pokud odesílatel pošle zprávu s falešnými informacemi o odesílateli nebo nesplní příkaz ministra pro všeobecné záležitosti a ředitele Úřadu pro ochranu spotřebitelů, může být potrestán trestem odnětí svobody až na jeden rok nebo pokutou do 1 milionu jenů (článek 34 Zákona o specifických elektronických zprávách). V případě právnických osob může být kromě potrestání pachatele uložena pokuta až do výše 30 milionů jenů (článek 37 Zákona o specifických elektronických zprávách).
Zákon o ochraně osobních údajů (oficiální název: Zákon o ochraně osobních údajů)
Zákon o ochraně osobních údajů je klíčovým právním předpisem při řešení otázek týkajících se osobních údajů v rámci podnikání. Tento zákon jasně definuje právní povinnosti subjektů, které se zabývají zpracováním osobních údajů.
Do roku 2015 (Gregoriánský kalendář) byli subjekty zpracovávající osobní údaje omezeny na firmy, které vlastnily osobní údaje více než 5000 lidí. Po změně v roce 2015 (Gregoriánský kalendář) bylo toto omezení zrušeno, takže téměř všechny firmy se staly subjekty zpracovávajícími osobní údaje.
V rámci Zákona o ochraně osobních údajů se “osobními údaji” rozumí “informace týkající se žijící osoby”, které “mohou identifikovat konkrétní osobu na základě jména, data narození a dalších popisů obsažených v těchto informacích (včetně informací, které lze snadno porovnat s jinými informacemi a které umožňují identifikovat konkrétní osobu)” (Zákon o ochraně osobních údajů, článek 2, odstavce 1, 4 a 5).
Potřeba ochrany osobních údajů se výrazně liší v závislosti na tom, zda jsou tyto údaje databázově zpracovány.
“Osobní data” jsou osobní údaje, které byly databázově zpracovány pomocí počítače, a mezi ně patří také “uchovávané osobní údaje”, které subjekt uchovává po dobu šesti měsíců nebo déle. Osobní data jsou databázově zpracované a systematicky uspořádané osobní údaje, které lze snadno vyhledávat atd., a proto je pravděpodobnost porušení jejich práv vyšší, a proto je jim poskytnuta silnější ochrana než obecným osobním údajům.
Ještě silnější ochrana je poskytnuta uchovávaným osobním údajům, které jsou osobními údaji, u nichž subjekt zpracovávající osobní údaje má právo na zveřejnění, opravu obsahu, přidání nebo odstranění, zastavení použití, vymazání a zastavení poskytování třetím stranám (Zákon o ochraně osobních údajů, článek 2, odstavec 7). U uchovávaných osobních údajů je uznávána žádost o zveřejnění, opravu, zastavení použití atd., aby mohl subjekt účinně zasahovat do svých informací.
Aby se zabránilo zneužití osobních údajů, je nutné jasně určit účel použití osobních údajů a omezit jejich zpracování na rozsah nezbytný pro dosažení tohoto účelu.
Proto subjekty zpracovávající osobní údaje musí:
- při zpracování osobních údajů co nejvíce specifikovat účel jejich použití (Zákon o ochraně osobních údajů, článek 15, odstavec 1)
- nezpracovávat osobní údaje nad rámec nezbytný pro dosažení účelu jejich použití (Zákon o ochraně osobních údajů, článek 16, odstavec 1)
- nezískávat osobní údaje podvodem nebo jinými nezákonnými prostředky (Zákon o ochraně osobních údajů, článek 17, odstavec 1)
- pokud získají osobní údaje, musí oznámit nebo zveřejnit účel jejich použití subjektu údajů (Zákon o ochraně osobních údajů, článek 18)
Metoda zveřejnění není konkrétně stanovena, ale obvykle se to dělá formou “Zásad ochrany soukromí” nebo “Politiky ochrany osobních údajů”.
Na druhou stranu, takzvané citlivé informace, neboli osobní údaje vyžadující zvláštní zřetel, jsou obecně zakázány k získání bez souhlasu subjektu údajů (Zákon o ochraně osobních údajů, článek 17, odstavec 2).
Osobními údaji vyžadujícími zvláštní zřetel jsou:
V tomto zákoně se “osobními údaji vyžadujícími zvláštní zřetel” rozumí osobní údaje, které obsahují informace stanovené vládním nařízením jako takové, které vyžadují zvláštní zřetel při jejich zpracování, aby se zabránilo nespravedlivé diskriminaci, předsudkům nebo jiným nevýhodám vůči subjektu údajů, jako je rasa, víra, sociální postavení, zdravotní anamnéza, trestní minulost, skutečnost, že byla obětí trestného činu, a další.
Zákon o ochraně osobních údajů, článek 2, odstavec 3
To zahrnuje také zdravotní postižení, výsledky zdravotních prohlídek, pokyny, léčbu nebo léky poskytnuté lékařem atd., skutečnost, že bylo zahájeno trestní řízení, nebo skutečnost, že bylo zahájeno řízení týkající se ochrany mládeže.
Velké úniky informací o zákaznících a další společenské problémy se často stávají problémem. Subjekty zpracovávající osobní údaje mají povinnost přijmout nezbytná a vhodná opatření (bezpečnostní opatření) pro zajištění bezpečnosti osobních údajů (Zákon o ochraně osobních údajů, článek 20) a když nechají zaměstnance zpracovávat osobní údaje, musí provést nezbytný a vhodný dohled, aby byla zajištěna bezpečnost těchto osobních údajů (Zákon o ochraně osobních údajů, článek 21).
Prodej nebo odnětí zákaznických dat zaměstnancem může vést k tomu, že tento zaměstnanec nese odpovědnost za protiprávní jednání (Občanský zákoník, článek 709), ale subjekt zpracovávající osobní údaje může také nést odpovědnost za použití (Občanský zákoník, článek 715).
Zákon o ochraně osobních údajů stanovuje sankce pro případ, kdy subjekt zpracovávající osobní údaje unikne.
Pokud subjekt zpracovávající osobní údaje poruší Zákon o ochraně osobních údajů a dojde k úniku informací, bude mu nejprve státem doporučeno “přijmout nezbytná opatření k nápravě porušení a zastavení porušování” (Zákon o ochraně osobních údajů, článek 42).
Pokud je porušena i tato doporučení, může být zaměstnanci, který porušil pravidla, uložen trest odnětí svobody na dobu do šesti měsíců nebo pokuta do výše 300 000 jenů (Zákon o ochraně osobních údajů, článek 84), a společnosti, která tohoto zaměstnance zaměstnává, může být uložena pokuta do výše 300 000 jenů (Zákon o ochraně osobních údajů, článek 85).
Kromě toho, pokud jsou údaje poskytnuty nebo zneužity za účelem získání neoprávněného zisku, je stanovena sankce “trest odnětí svobody na dobu do jednoho roku nebo pokuta do výše 500 000 jenů” bez doporučení (Zákon o ochraně osobních údajů, článek 83).
Zákon o ochraně osobních údajů je zákonem, který vyžaduje od subjektů zpracovávajících osobní údaje, aby řádně zpracovávali osobní údaje a přijímali nezbytná a vhodná opatření pro jejich bezpečné řízení. Pro provozování internetového obchodu je to nezbytný a důležitý zákon.
Související článek: Co je Zákon o ochraně osobních údajů a osobní údaje? Vysvětluje právník
Shrnutí
Při provozování internetového obchodu je nutné dbát na související zákony, aby nedošlo k problémům.
Samozřejmě je třeba věnovat pozornost “zákonom týkajícím se internetových obchodů” obecně, ale je také nutné zohlednit “zákony týkající se specifických odvětví”, jako je “Zákon o obchodování s použitými věcmi” (Japonský Zákon o obchodování s použitými věcmi) nebo “Zákon o léčivech a zdravotnických prostředcích” (Japonský Zákon o léčivech a zdravotnických prostředcích).
https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]
Představení opatření naší kanceláře
Právnická kancelář Monolis je odborníkem na IT, zejména na internet a právo. V posledních letech se internetový nákup stává nezbytnou součástí našeho života a potřeba právní kontroly se stále zvyšuje. Naše kancelář poskytuje řešení týkající se internetového nákupu. Podrobnosti jsou uvedeny v následujícím článku.
Category: IT
Tag: ITTerms of Use