Διαχείριση Ηλεκτρονικού Καταστήματος και Νομοθεσία: Ιαπωνικός Νόμος για τα Ειδικά Ηλεκτρονικά Μηνύματα και Ιαπωνικός Νόμος Προστασίας Προσωπικών Δεδομένων

Με τη δυνατότητα αγοροπωλησίας προϊόντων μέσω ενός απλού smartphone, το online shopping έχει γίνει απαραίτητο στην καθημερινή μας ζωή. Η διαχείριση ενός ηλεκτρονικού καταστήματος συνδέεται με διάφορους νόμους. Σε αυτό το άρθρο, θα αναλύσουμε τη σχέση με τον Ιαπωνικό Νόμο για τα Ειδικά Ηλεκτρονικά Μηνύματα και τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων.

Νομοθεσία Σχετική με Ηλεκτρονικά Καταστήματα

Στη διαχείριση ενός ηλεκτρονικού καταστήματος, οι νόμοι που πρέπει να ληφθούν υπόψη περιλαμβάνουν τον Νόμο για Συγκεκριμένες Εμπορικές Συναλλαγές (Japanese Act on Specified Commercial Transactions), τον Νόμο για την Πρόληψη του Αθέμιτου Ανταγωνισμού (Japanese Act against Unfair Competition), τον Νόμο για την Παρουσίαση Δώρων (Japanese Act against Unjustifiable Premiums and Misleading Representations), τον Νόμο για τις Ηλεκτρονικές Συμβάσεις (Japanese Act on Electronic Contracts), τον Νόμο για τα Ειδικά Ηλεκτρονικά Μηνύματα (Japanese Act on Specified Electronic Mail) και τον Νόμο για την Προστασία Προσωπικών Δεδομένων (Japanese Personal Information Protection Act). Υπάρχουν «Νόμοι που αφορούν γενικά τα ηλεκτρονικά καταστήματα» και «Νόμοι που αφορούν συγκεκριμένους κλάδους». Έχουμε ήδη παρουσιάσει τον Νόμο για Συγκεκριμένες Εμπορικές Συναλλαγές και τον Νόμο για την Πρόληψη του Αθέμιτου Ανταγωνισμού, καθώς και τον Νόμο για την Παρουσίαση Δώρων και τον Νόμο για τις Ηλεκτρονικές Συμβάσεις. Σε αυτό το άρθρο, θα εξηγήσουμε τον Νόμο για τα Ειδικά Ηλεκτρονικά Μηνύματα και τον Νόμο για την Προστασία Προσωπικών Δεδομένων.

Σχετικό Άρθρο: Διαχείριση Ηλεκτρονικού Καταστήματος και Νομοθεσία – Νόμος για Συγκεκριμένες Εμπορικές Συναλλαγές & Νόμος για την Πρόληψη του Αθέμιτου Ανταγωνισμού[ja]

Σχετικό Άρθρο: Διαχείριση Ηλεκτρονικού Καταστήματος και Νομοθεσία – Νόμος για την Παρουσίαση Δώρων & Νόμος για τις Ηλεκτρονικές Συμβάσεις[ja]

Νόμος για τα Ειδικά Ηλεκτρονικά Μηνύματα (Επίσημη ονομασία: Νόμος για την Κατάλληλη Αποστολή Ειδικών Ηλεκτρονικών Μηνυμάτων κ.ά.)

Ο Νόμος για τα Ειδικά Ηλεκτρονικά Μηνύματα είναι ένας νόμος που επιβάλλει περιορισμούς στην αποστολή ανεπιθύμητων μηνυμάτων, όπως διαφημιστικά μηνύματα που αποστέλλονται μαζικά σε κινητά τηλέφωνα, αιτήματα για ανύπαρκτες χρεώσεις, απάτες και μηνύματα που περιέχουν ιούς, τα οποία έχουν γίνει κοινωνικό πρόβλημα.

Κατά την εφαρμογή του νόμου το 2002, εισήχθη ένα σύστημα opt-out που απαιτούσε την ένδειξη “μη εγκεκριμένης διαφήμισης” και απαγόρευσε την αποστολή σε τυχαία δημιουργημένες φανταστικές διευθύνσεις email. Μετά από αυτό, η τροποποίηση του 2005, λαμβάνοντας υπόψη την επιδείνωση των ανεπιθύμητων μηνυμάτων και την προηγμένη τεχνολογία, ενίσχυσε τις απαγορεύσεις και τις ποινές για την αποστολή spam. Το 2008, εισήχθησαν κανονισμοί βάσει του συστήματος opt-in και λήφθηκαν μέτρα για τα ανεπιθύμητα μηνύματα που εκπέμπονται από το εξωτερικό, φτάνοντας έτσι στη σημερινή κατάσταση.

Σχετικά με τα διαφημιστικά μηνύματα, ο “Νόμος για τα Ειδικά Ηλεκτρονικά Μηνύματα” καθορίζει:

• Απαγόρευση αποστολής σε πρόσωπα που δεν έχουν προηγουμένως συναινέσει (Άρθρο 3, Παράγραφος 1 του Νόμου για τα Ειδικά Ηλεκτρονικά Μηνύματα)
• Υποχρέωση εμφάνισης ορισμένων στοιχείων, όπως το όνομα του αποστολέα, η διεύθυνση email ή η URL για την ειδοποίηση απόρριψης λήψης (Άρθρο 4 του Νόμου για τα Ειδικά Ηλεκτρονικά Μηνύματα)
• Απαγόρευση της αποστολής με πλαστές πληροφορίες αποστολέα ή παραποίησης της διεύθυνσης αποστολέα (Άρθρο 5 του Νόμου για τα Ειδικά Ηλεκτρονικά Μηνύματα)

Μηνύματα που δεν συμμορφώνονται με αυτούς τους κανόνες θεωρούνται παράνομα και ο Υπουργός Εσωτερικών και ο Πρόεδρος της Αρχής Καταναλωτών μπορούν, εάν το κρίνουν απαραίτητο για την πρόληψη διαταραχών στην αποστολή και λήψη μηνυμάτων, να διατάξουν τον αποστολέα να λάβει τα απαραίτητα μέτρα για τη βελτίωση της μεθόδου αποστολής των μηνυμάτων (Άρθρο 7 του Νόμου για τα Ειδικά Ηλεκτρονικά Μηνύματα). Αποστολείς που παραποιούν τις πληροφορίες αποστολέα ή δεν συμμορφώνονται με τις εντολές του Υπουργού Εσωτερικών και του Πρόεδρου της Αρχής Καταναλωτών μπορεί να τιμωρηθούν με φυλάκιση έως ένα έτος ή πρόστιμο έως 100.000 ευρώ (Άρθρο 34 του Νόμου για τα Ειδικά Ηλεκτρονικά Μηνύματα). Σε περίπτωση νομικών προσώπων, εκτός από την τιμωρία των δραστών, μπορεί να επιβληθεί πρόστιμο έως 3.000.000 ευρώ στο νομικό πρόσωπο (Άρθρο 37 του Νόμου για τα Ειδικά Ηλεκτρονικά Μηνύματα).

Νόμος Προστασίας Προσωπικών Δεδομένων (Επίσημη ονομασία: Νόμος σχετικά με την Προστασία Προσωπικών Δεδομένων)

Ο Νόμος Προστασίας Προσωπικών Δεδομένων αποτελεί σημαντική νομοθεσία όταν σκεφτόμαστε τα ζητήματα προσωπικών δεδομένων στις επιχειρηματικές δραστηριότητες, καθώς καθορίζει σαφώς τις νομικές υποχρεώσεις των επιχειρήσεων που χειρίζονται προσωπικά δεδομένα.

Μέχρι το 2015, μόνο οι επιχειρήσεις που διατηρούσαν προσωπικά δεδομένα για περισσότερα από 5000 άτομα ήταν υποχρεωμένες να συμμορφώνονται με τον νόμο. Ωστόσο, μετά την τροποποίηση του 2015, αυτή η προϋπόθεση καταργήθηκε και σχεδόν όλες οι επιχειρήσεις έγιναν υπεύθυνες για την χειρισμό προσωπικών δεδομένων.

Σύμφωνα με τον Νόμο Προστασίας Προσωπικών Δεδομένων, τα “προσωπικά δεδομένα” ορίζονται ως “πληροφορίες που αφορούν ένα ζωντανό άτομο” και περιλαμβάνουν “όνομα, ημερομηνία γέννησης και άλλες περιγραφές” που επιτρέπουν την “αναγνώριση ενός συγκεκριμένου ατόμου (συμπεριλαμβανομένων των πληροφοριών που μπορούν εύκολα να συσχετιστούν με άλλες πληροφορίες, επιτρέποντας έτσι την αναγνώριση του συγκεκριμένου ατόμου)” (Άρθρα 2, παράγραφοι 1, 4 και 5 του Νόμου Προστασίας Προσωπικών Δεδομένων).

Η ανάγκη προστασίας των προσωπικών δεδομένων διαφέρει σημαντικά ανάλογα με το αν τα δεδομένα έχουν διατεθεί σε βάση δεδομένων ή όχι.

Τα “προσωπικά δεδομένα” είναι πληροφορίες που έχουν οργανωθεί σε βάση δεδομένων μέσω υπολογιστή, και εκείνα που διατηρούνται από την επιχείρηση για περισσότερο από έξι μήνες ονομάζονται “διατηρούμενα προσωπικά δεδομένα”. Τα προσωπικά δεδομένα είναι συστηματικά οργανωμένα για εύκολη αναζήτηση και άλλες λειτουργίες, και επειδή η πιθανότητα παραβίασης των δικαιωμάτων είναι υψηλότερη, παρέχεται ισχυρότερη προστασία από τα γενικά προσωπικά δεδομένα.

Τα διατηρούμενα προσωπικά δεδομένα λαμβάνουν ακόμη πιο ισχυρή προστασία, καθώς οι επιχειρήσεις που τα χειρίζονται έχουν την εξουσία να αποκαλύπτουν, να διορθώνουν, να προσθέτουν ή να διαγράφουν, να παύουν τη χρήση, να εξαλείφουν και να σταματούν την παροχή σε τρίτους (Άρθρο 2, παράγραφος 7 του Νόμου Προστασίας Προσωπικών Δεδομένων). Επιπλέον, για τα διατηρούμενα προσωπικά δεδομένα, επιτρέπεται η αίτηση για αποκάλυψη, διόρθωση, παύση χρήσης και άλλες ενέργειες, ώστε το άτομο να μπορεί να συμμετέχει ενεργά στη διαχείριση των πληροφοριών του.

Για να αποφευχθεί η ανεξέλεγκτη χρήση των προσωπικών δεδομένων, είναι απαραίτητο να καθορίσουμε σαφώς τον σκοπό χρήσης τους και να περιορίσουμε την επεξεργασία τους μόνο στο εύρος που είναι απαραίτητο για την επίτευξη αυτού του σκοπού.

Έτσι, οι επιχειρήσεις που χειρίζονται προσωπικά δεδομένα πρέπει:

• Να καθορίζουν τον σκοπό χρήσης των προσωπικών δεδομένων όσο το δυνατόν πιο συγκεκριμένα (Άρθρο 15, παράγραφος 1 του Νόμου Προστασίας Προσωπικών Δεδομένων)
• Να μην χειρίζονται προσωπικά δεδομένα πέρα από το εύρος που είναι απαραίτητο για την επίτευξη του σκοπού χρήσης (Άρθρο 16, παράγραφος 1 του Νόμου Προστασίας Προσωπικών Δεδομένων)
• Να μην αποκτούν προσωπικά δεδομένα με ψευδείς ή άλλες παράνομες μεθόδους (Άρθρο 17, παράγραφος 1 του Νόμου Προστασίας Προσωπικών Δεδομένων)
• Σε περίπτωση απόκτησης προσωπικών δεδομένων, να ενημερώνουν το άτομο για τον σκοπό χρήσης ή να τον δημοσιοποιούν (Άρθρο 18 του Νόμου Προστασίας Προσωπικών Δεδομένων)

Η μέθοδος δημοσιοποίησης δεν έχει καθοριστεί ειδικά, αλλά είναι συνηθισμένο να γίνεται μέσω “Πολιτικής Απορρήτου” ή “Πολιτικής Προστασίας Προσωπικών Δεδομένων”.

Από την άλλη πλευρά, οι λεγόμενες ευαίσθητες πληροφορίες, ή αλλιώς “πληροφορίες που απαιτούν ειδική προσοχή”, υπόκεινται σε αυστηρότερους κανόνες και δεν επιτρέπεται η απόκτησή τους χωρίς τη συγκατάθεση του ατόμου (Άρθρο 17, παράγραφος 2 του Νόμου Προστασίας Προσωπικών Δεδομένων).

Οι πληροφορίες που απαιτούν ειδική προσοχή περιλαμβάνουν:

Σύμφωνα με τον Νόμο για την Προστασία Προσωπικών Δεδομένων (Άρθρο 2, Παράγραφος 3), ο όρος “ευαίσθητα προσωπικά δεδομένα” αναφέρεται σε πληροφορίες που περιλαμβάνουν περιγραφές που καθορίζονται από κυβερνητικό διάταγμα και απαιτούν ιδιαίτερη προσοχή στην επεξεργασία τους, ώστε να μην προκύψει άδικη διάκριση, προκατάληψη ή άλλο μειονέκτημα για το άτομο, λόγω της φυλής, των πεποιθήσεων, της κοινωνικής τάξης, του ιατρικού ιστορικού, του ποινικού μητρώου, του γεγονότος ότι έχει υποστεί βλάβη από έγκλημα, κ.ά.

Ωστόσο, περιλαμβάνονται επίσης πληροφορίες όπως τα αποτελέσματα αναπηρίας και ιατρικών εξετάσεων, οδηγίες από γιατρούς, ιατρική φροντίδα, συνταγογράφηση φαρμάκων, καθώς και διαδικασίες ποινικής δικαιοσύνης και προστασίας ανηλίκων.

Η μαζική διαρροή πληροφοριών πελατών και άλλα κοινωνικά προβλήματα συχνά αναδεικνύονται ως ζητήματα. Οι επιχειρήσεις που χειρίζονται προσωπικά δεδομένα έχουν την υποχρέωση να λαμβάνουν τα απαραίτητα και κατάλληλα μέτρα (μέτρα ασφαλούς διαχείρισης) για την ασφαλή διαχείριση των προσωπικών δεδομένων (Άρθρο 20 του Νόμου για την Προστασία Προσωπικών Δεδομένων), και όταν επιτρέπουν στους εργαζομένους τους να χειρίζονται προσωπικά δεδομένα, πρέπει να επιβλέπουν κατάλληλα για να διασφαλίσουν την ασφαλή διαχείριση αυτών των δεδομένων (Άρθρο 21 του Νόμου για την Προστασία Προσωπικών Δεδομένων).

Η πώληση ή η αφαίρεση δεδομένων πελατών από εργαζομένους δεν επιφέρει μόνο την ευθύνη του εργαζομένου για παράνομη πράξη (Άρθρο 709 του Αστικού Κώδικα), αλλά και η επιχείρηση που τον απασχολεί μπορεί επίσης να καταλήξει να φέρει ευθύνη ως εργοδότης (Άρθρο 715 του Αστικού Κώδικα).

Ο Νόμος για την Προστασία Προσωπικών Δεδομένων προβλέπει ποινές για τις επιχειρήσεις που διαρρέουν προσωπικά δεδομένα.

Εάν μια επιχείρηση παραβιάσει τον Νόμο για την Προστασία Προσωπικών Δεδομένων και προκαλέσει διαρροή πληροφοριών, θα λάβει πρώτα μια “σύσταση να διακόψει την παράνομη πράξη και να λάβει τα απαραίτητα μέτρα για τη διόρθωση της παράβασης” από την κυβέρνηση (Άρθρο 42 του Νόμου για την Προστασία Προσωπικών Δεδομένων).

Εάν παραβιάσει και αυτή τη σύσταση, ο παραβάτης εργαζόμενος μπορεί να υποστεί “ποινή φυλάκισης έως έξι μήνες ή πρόστιμο έως 300.000 γιεν” (Άρθρο 84 του Νόμου για την Προστασία Προσωπικών Δεδομένων), και η εταιρεία που τον απασχολεί μπορεί επίσης να υποστεί “πρόστιμο έως 300.000 γιεν” (Άρθρο 85 του Νόμου για την Προστασία Προσωπικών Δεδομένων).

Επιπλέον, εάν κάποιος παρέχει ή κλέβει προσωπικά δεδομένα με σκοπό το παράνομο κέρδος, μπορεί να τιμωρηθεί “με φυλάκιση έως ένα έτος ή πρόστιμο έως 500.000 γιεν” χωρίς προηγούμενη σύσταση (Άρθρο 83 του Νόμου για την Προστασία Προσωπικών Δεδομένων).

Ο Νόμος για την Προστασία Προσωπικών Δεδομένων είναι ένας σημαντικός νόμος που απαιτεί από τις επιχειρήσεις που χειρίζονται προσωπικά δεδομένα να τα διαχειρίζονται κατάλληλα και να λαμβάνουν τα απαραίτητα μέτρα για την ασφαλή διαχείρισή τους, και είναι απαραίτητος για τη διαχείριση ενός διαδικτυακού καταστήματος.

Σχετικό άρθρο: Τι είναι ο Νόμος για την Προστασία Προσωπικών Δεδομένων; Εξηγεί ένας δικηγόρος[ja]

Συνοπτικά

Κατά τη διαχείριση ενός διαδικτυακού καταστήματος, είναι απαραίτητο να δίνετε προσοχή στις σχετικές νομοθεσίες για να αποφεύγετε προβλήματα.

Επιπλέον, ενώ είναι αυτονόητο ότι πρέπει να προσέχετε τους νόμους που αφορούν γενικά τα διαδικτυακά καταστήματα, θα πρέπει επίσης να λαμβάνετε υπόψη ειδικότερες νομοθεσίες που αφορούν συγκεκριμένους κλάδους, όπως ο «Νόμος για το Εμπόριο Παλαιών Αντικειμένων» και ο «Νόμος για τα Φάρμακα και τις Ιατρικές Συσκευές».

https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]

Οδηγίες για τα Μέτρα από το Δικηγορικό μας Γραφείο

Το Δικηγορικό Γραφείο Monolith είναι ένα γραφείο με υψηλή εξειδίκευση στον τομέα της πληροφορικής, και ειδικότερα στο διαδίκτυο και το δίκαιο. Στις μέρες μας, το διαδικτυακό ψώνισμα έχει γίνει αναπόσπαστο μέρος της ζωής μας και η ανάγκη για νομικό έλεγχο αυξάνεται συνεχώς. Το γραφείο μας προσφέρει λύσεις σχετικά με το διαδικτυακό ψώνισμα. Παρακαλούμε δείτε το παρακάτω άρθρο για περισσότερες λεπτομέρειες.