Onlineshop-Betrieb und Recht: Japanisches Gesetz über spezifische elektronische Mail & Japanisches Gesetz zum Schutz persönlicher Informationen
Durch die Möglichkeit, Waren mit nur einem Smartphone zu kaufen und zu verkaufen, ist das Online-Shopping zu einem unverzichtbaren Bestandteil unseres Lebens geworden. Bei der Führung eines Online-Shops sind verschiedene Gesetze beteiligt. In diesem Artikel erklären wir die Beziehung zum japanischen Gesetz über spezifische elektronische Post (Spezifisches Elektronisches Postgesetz) und zum japanischen Gesetz zum Schutz persönlicher Informationen (Personeninformationsschutzgesetz).
Gesetze im Zusammenhang mit Online-Shops
Die Gesetze, die mit dem Betrieb von Online-Shops in Verbindung stehen, können in “Gesetze, die allgemein für Online-Shops gelten”, wie das japanische Gesetz über bestimmte Handelsgeschäfte (Japanisches Gesetz über bestimmte Handelsgeschäfte), das japanische Gesetz zur Verhinderung unlauteren Wettbewerbs (Japanisches Gesetz zur Verhinderung unlauteren Wettbewerbs), das japanische Gesetz über die Anzeige von Prämien (Japanisches Gesetz über die Anzeige von Prämien), das japanische Gesetz über elektronische Verträge (Japanisches Gesetz über elektronische Verträge), das japanische Gesetz über bestimmte elektronische Mails (Japanisches Gesetz über bestimmte elektronische Mails) und das japanische Gesetz zum Schutz personenbezogener Daten (Japanisches Gesetz zum Schutz personenbezogener Daten), und “Gesetze, die spezifische Branchen betreffen”, unterteilt werden. Wir haben bereits Erklärungen zum japanischen Gesetz über bestimmte Handelsgeschäfte und zum japanischen Gesetz zur Verhinderung unlauteren Wettbewerbs sowie zum japanischen Gesetz über die Anzeige von Prämien und zum japanischen Gesetz über elektronische Verträge gegeben, aber in diesem Artikel werden wir das japanische Gesetz über bestimmte elektronische Mails und das japanische Gesetz zum Schutz personenbezogener Daten erläutern.
Verwandter Artikel: Online-Shop-Betrieb und Gesetz – Japanisches Gesetz über bestimmte Handelsgeschäfte und Japanisches Gesetz zur Verhinderung unlauteren Wettbewerbs[ja]
Verwandter Artikel: Online-Shop-Betrieb und Gesetz – Japanisches Gesetz über die Anzeige von Prämien und Japanisches Gesetz über elektronische Verträge [ja]
Das Gesetz über bestimmte elektronische Mails (offizieller Name: Gesetz zur Regulierung der Versendung bestimmter elektronischer Mails)
Das Gesetz über bestimmte elektronische Mails ist ein Gesetz, das die Versendung von Spam-Mails reguliert, die als gesellschaftliches Problem aufgrund von Werbung, betrügerischen Rechnungen, Betrug und Virenmails, die massenhaft an Mobiltelefone gesendet werden, entstanden ist.
Bei der Einführung im Jahr 2002 wurde ein Opt-out-System eingeführt, das die Kennzeichnung von “unerwünschter Werbung” vorschreibt, und die Versendung an fiktive E-Mail-Adressen, die zufällig durch ein Programm erstellt wurden, wurde verboten. Nach der Überarbeitung im Jahr 2005, die die Verschärfung von Spam-Mails und die Fortschritte in der Technologie berücksichtigte, wurden das Verbot der Versendung von Spam-Mails und die Strafen verschärft. Im Jahr 2008 wurden Maßnahmen gegen Spam-Mails, die aus dem Ausland gesendet werden, durch ein Opt-in-System geregelt, und so sind wir bis heute gekommen.
Bezüglich Werbe-E-Mails sind durch das “Gesetz über bestimmte elektronische Mails” folgende Punkte festgelegt:
- Grundsätzliches Verbot der Versendung an Personen, die nicht vorab ihre Zustimmung zur Versendung gegeben haben (Artikel 3 Absatz 1 des Gesetzes über bestimmte elektronische Mails)
- Pflicht zur Anzeige bestimmter Informationen, wie den Namen des Absenders, die E-Mail-Adresse oder URL, um eine Benachrichtigung über die Ablehnung des Empfangs zu erhalten (Artikel 4 des Gesetzes über bestimmte elektronische Mails)
- Verbot der Versendung unter falscher Angabe der Absenderinformationen oder der Vortäuschung der Absenderadresse (Artikel 5 des Gesetzes über bestimmte elektronische Mails)
Das sind die festgelegten Regeln.
Mails, die diese Regeln nicht einhalten, sind illegal. Der Minister für Innere Angelegenheiten und Kommunikation und der Leiter der Verbraucherschutzbehörde können dem Absender anordnen, notwendige Maßnahmen zur Verbesserung der Versendungsmethode von Mails zu ergreifen, wenn sie dies zur Verhinderung von Störungen beim Senden und Empfangen von Mails für notwendig erachten (Artikel 7 des Gesetzes über bestimmte elektronische Mails). Wenn der Absender unter falscher Angabe der Absenderinformationen versendet oder wenn der Absender den Anordnungen des Ministers für Innere Angelegenheiten und Kommunikation und des Leiters der Verbraucherschutzbehörde nicht folgt, kann er zu einer Freiheitsstrafe von bis zu einem Jahr oder zu einer Geldstrafe von bis zu 1 Million Yen verurteilt werden (Artikel 34 des Gesetzes über bestimmte elektronische Mails). Im Falle einer juristischen Person kann neben der Bestrafung des Täters auch eine Geldstrafe von bis zu 30 Millionen Yen gegen die juristische Person verhängt werden (Artikel 37 des Gesetzes über bestimmte elektronische Mails).
Personenschutzgesetz (offizieller Name: Gesetz zum Schutz personenbezogener Daten, Japanisches Personenschutzgesetz)
Das japanische Personenschutzgesetz ist eine wichtige Rechtsvorschrift, wenn es um Fragen des Datenschutzes in der Unternehmenspraxis geht. Es klärt die gesetzlichen Pflichten, die ein Unternehmen, das personenbezogene Daten verarbeitet, zu erfüllen hat.
Bis 2015 waren nur Unternehmen, die personenbezogene Daten von mehr als 5000 Personen besaßen, als Verarbeiter personenbezogener Daten eingestuft. Nach der Änderung im Jahr 2015 (2015 im gregorianischen Kalender) wurde diese Bedingung aufgehoben, so dass nahezu alle Unternehmen als Verarbeiter personenbezogener Daten gelten.
Im japanischen Personenschutzgesetz wird “personenbezogene Daten” als “Informationen über eine lebende Person” definiert, die “eine bestimmte Person identifizieren können, einschließlich Informationen, die leicht mit anderen Informationen abgeglichen werden können und dadurch eine Identifizierung einer bestimmten Person ermöglichen” (Personenschutzgesetz, Artikel 2, Absätze 1, 4 und 5).
Ob personenbezogene Daten in einer Datenbank gespeichert sind oder nicht, hat einen großen Einfluss auf den Bedarf an Datenschutz.
“Personendaten” sind personenbezogene Daten, die in einer Datenbank gespeichert sind. Diejenigen, die ein Unternehmen für mehr als sechs Monate besitzt, werden als “gespeicherte Personendaten” bezeichnet. Da Personendaten systematisch in einer Datenbank gespeichert und leicht durchsucht werden können, besteht ein höheres Risiko für Rechtsverletzungen, und sie erhalten daher einen stärkeren Schutz als allgemeine personenbezogene Daten.
Gespeicherte Personendaten erhalten einen noch stärkeren Schutz. Dies sind Personendaten, über die der Verarbeiter personenbezogener Daten das Recht hat, Offenlegung, Korrektur, Ergänzung oder Löschung, Einstellung der Nutzung, Löschung und Einstellung der Weitergabe an Dritte zu verlangen (Personenschutzgesetz, Artikel 2, Absatz 7). Für gespeicherte Personendaten sind Anträge auf Offenlegung, Korrektur und Nutzungseinstellung usw. zugelassen, um sicherzustellen, dass die betroffene Person angemessen in ihre eigenen Informationen einbezogen wird.
Um zu verhindern, dass personenbezogene Daten missbräuchlich verwendet werden, ist es notwendig, den Zweck der Verwendung von personenbezogenen Daten klar zu definieren und deren Verarbeitung auf das für die Erreichung dieses Zwecks erforderliche Maß zu beschränken.
Daher muss ein Verarbeiter personenbezogener Daten:
- den Zweck der Verarbeitung von personenbezogenen Daten so genau wie möglich festlegen (Personenschutzgesetz, Artikel 15, Absatz 1)
- personenbezogene Daten nicht über das für die Erreichung des Zwecks erforderliche Maß hinaus verarbeiten (Personenschutzgesetz, Artikel 16, Absatz 1)
- personenbezogene Daten nicht durch Täuschung oder andere unlautere Mittel erlangen (Personenschutzgesetz, Artikel 17, Absatz 1)
- den Zweck der Verwendung der erlangten personenbezogenen Daten der betroffenen Person mitteilen oder veröffentlichen (Personenschutzgesetz, Artikel 18)
Es gibt keine spezifischen Vorschriften für die Art und Weise der Veröffentlichung, aber es ist üblich, dies in Form einer “Datenschutzrichtlinie” oder “Richtlinie zum Schutz personenbezogener Daten” zu tun.
Andererseits ist die Erhebung von sogenannten sensiblen Daten, die als besonders zu schützende personenbezogene Daten gelten, grundsätzlich ohne die Zustimmung der betroffenen Person verboten (Personenschutzgesetz, Artikel 17, Absatz 2).
Unter besonders zu schützenden personenbezogenen Daten versteht man:
“Personenbezogene Daten, die Angaben enthalten, die durch eine Verordnung als solche bestimmt sind, die eine besondere Berücksichtigung bei der Verarbeitung erfordern, um zu verhindern, dass der Betroffene ungerecht diskriminiert, voreingenommen oder anderweitig benachteiligt wird, wie z.B. die Rasse, der Glaube, der soziale Status, die Krankengeschichte, die kriminelle Vergangenheit, die Tatsache, dass er Opfer einer Straftat geworden ist, usw.” (Personenschutzgesetz, Artikel 2, Absatz 3)
Personenschutzgesetz Artikel 2 Absatz 3
Dies schließt auch Behinderungen, Ergebnisse von Gesundheitsuntersuchungen, Anweisungen, Behandlungen, Verschreibungen usw. durch Ärzte, das Durchführen von Strafverfahren und das Durchführen von Verfahren in Bezug auf jugendliche Straftäter ein.
Es gibt oft Probleme mit großen Datenlecks von Kundendaten usw., die gesellschaftliche Probleme verursachen. Verarbeiter personenbezogener Daten sind verpflichtet, notwendige und angemessene Maßnahmen (Sicherheitsmaßnahmen) zum Schutz personenbezogener Daten zu ergreifen (Personenschutzgesetz, Artikel 20). Wenn sie Mitarbeiter mit der Verarbeitung personenbezogener Daten betrauen, müssen sie eine notwendige und angemessene Aufsicht ausüben, um die Sicherheit der personenbezogenen Daten zu gewährleisten (Personenschutzgesetz, Artikel 21).
Der Verkauf oder die Mitnahme von Kundendaten durch Mitarbeiter kann nicht nur dazu führen, dass der Mitarbeiter selbst eine unerlaubte Handlung begeht (Bürgerliches Gesetzbuch, Artikel 709), sondern auch dazu, dass der Verarbeiter personenbezogener Daten selbst eine Haftung als Arbeitgeber übernimmt (Bürgerliches Gesetzbuch, Artikel 715).
Das japanische Personenschutzgesetz enthält Strafbestimmungen für den Fall, dass ein Unternehmen personenbezogene Daten durchsickern lässt.
Wenn ein Unternehmen gegen das japanische Personenschutzgesetz verstößt und Daten durchsickern lässt, wird es zunächst vom Staat aufgefordert, “Maßnahmen zu ergreifen, die notwendig sind, um den Verstoß zu beheben und weitere Verstöße zu verhindern” (Personenschutzgesetz, Artikel 42).
Wenn es auch gegen diese Anordnung verstößt, kann gegen den Mitarbeiter, der den Verstoß begangen hat, eine Freiheitsstrafe von bis zu sechs Monaten oder eine Geldstrafe von bis zu 300.000 Yen verhängt werden (Personenschutzgesetz, Artikel 84), und das Unternehmen, das diesen Mitarbeiter beschäftigt, kann ebenfalls mit einer Geldstrafe von bis zu 300.000 Yen belegt werden (Personenschutzgesetz, Artikel 85).
Außerdem, wenn personenbezogene Daten mit der Absicht, unrechtmäßigen Gewinn zu erzielen, bereitgestellt oder gestohlen werden, wird ohne vorherige Aufforderung eine Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe von bis zu 500.000 Yen verhängt (Personenschutzgesetz, Artikel 83).
Das japanische Personenschutzgesetz ist ein Gesetz, das von Unternehmen, die personenbezogene Daten verarbeiten, verlangt, dass sie personenbezogene Daten angemessen verarbeiten und notwendige und angemessene Maßnahmen für die Sicherheitsverwaltung ergreifen. Es ist ein wichtiges Gesetz, das nicht umgangen werden kann, wenn man einen Online-Shop betreibt.
Verwandter Artikel: Was sind das japanische Personenschutzgesetz und personenbezogene Daten? Eine Erklärung von einem Anwalt
Zusammenfassung
Bei der Führung eines Online-Shops müssen Sie auf die einschlägigen Gesetze achten, um Probleme zu vermeiden.
Es ist natürlich wichtig, auf “Gesetze, die sich auf Online-Shops im Allgemeinen beziehen”, zu achten, aber es ist auch notwendig, “spezifische Gesetze für bestimmte Branchen”, wie das “japanische Altwarenhandelsgesetz” oder das “japanische Arzneimittel- und Medizingerätegesetz”, zu berücksichtigen.
https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]
Maßnahmen unserer Kanzlei
Die Monolith Rechtsanwaltskanzlei ist eine Kanzlei mit hoher Fachkompetenz in IT, insbesondere Internet und Recht. In den letzten Jahren ist Online-Shopping zu einem unverzichtbaren Teil unseres Lebens geworden, und die Notwendigkeit von rechtlichen Überprüfungen nimmt immer mehr zu. Unsere Kanzlei bietet Lösungen im Zusammenhang mit Online-Shopping an. Details finden Sie im folgenden Artikel.
Category: IT
Tag: ITTerms of Use