La gestión de tiendas online y la ley: La Ley de Correo Electrónico Específico y la Ley de Protección de Información Personal
Gracias a la posibilidad de comprar y vender productos con solo un smartphone, las compras en línea se han convertido en una parte indispensable de nuestras vidas. La gestión de una tienda en línea implica varias leyes. En esta ocasión, explicaremos la relación con la ‘Ley de Correo Electrónico Específico’ y la ‘Ley de Protección de Información Personal’.
Leyes relacionadas con las tiendas en línea en general
Las leyes relacionadas con la gestión de tiendas en línea incluyen leyes generales que afectan a todas las tiendas en línea, como la “Ley de Transacciones Comerciales Específicas”, la “Ley para Prevenir la Competencia Desleal”, la “Ley de Exhibición de Premios”, la “Ley de Contratos Electrónicos”, la “Ley de Correo Electrónico Específico” y la “Ley de Protección de Información Personal”, así como leyes que se aplican a industrias específicas. Hemos estado explicando la “Ley de Transacciones Comerciales Específicas” y la “Ley para Prevenir la Competencia Desleal”, así como la “Ley de Exhibición de Premios” y la “Ley de Contratos Electrónicos”, pero en esta ocasión, explicaremos la “Ley de Correo Electrónico Específico” y la “Ley de Protección de Información Personal”.
Ley de Correo Electrónico Específico (nombre oficial: Ley sobre la Normalización del Envío de Correos Electrónicos Específicos, etc.)
La Ley de Correo Electrónico Específico es una ley que regula el envío de correos electrónicos no deseados, establecida en respuesta al problema social de los correos electrónicos no deseados, como la publicidad masiva enviada a teléfonos móviles, facturas ficticias, fraudes y correos electrónicos con virus.
Al principio de su implementación en 2002, se introdujo un sistema de exclusión voluntaria que requería la indicación de “publicidad no solicitada”, y se prohibió el envío a direcciones de correo electrónico ficticias generadas aleatoriamente por programas. Posteriormente, teniendo en cuenta la creciente malicia y sofisticación técnica de los correos electrónicos no deseados, la revisión de 2005 (año Heisei 17) fortaleció la prohibición y las sanciones para el envío de correos electrónicos no deseados, y en 2008 (año Heisei 20) se implementaron regulaciones mediante un sistema de inclusión voluntaria y medidas contra los correos electrónicos no deseados enviados desde el extranjero, lo que nos lleva a la situación actual.
En cuanto a los correos electrónicos de publicidad, la “Ley de Correo Electrónico Específico” establece que:
- En principio, está prohibido enviar a personas que no hayan dado su consentimiento previo para recibirlos (Artículo 3, párrafo 1, de la Ley de Correo Electrónico Específico).
- El remitente tiene la obligación de mostrar cierta información, como su nombre, la dirección de correo electrónico o URL para recibir notificaciones de rechazo de recepción (Artículo 4 de la Ley de Correo Electrónico Específico).
- Está prohibido enviar correos electrónicos falsificando la información del remitente o suplantando la dirección de correo electrónico del remitente (Artículo 5 de la Ley de Correo Electrónico Específico).
Los correos electrónicos que no cumplen con estas reglas son ilegales, y el Ministro de Asuntos Internos y Comunicaciones y el Director de la Agencia de Consumidores pueden ordenar al remitente que tome las medidas necesarias para mejorar el método de envío de correos electrónicos si consideran que es necesario para prevenir interrupciones en el envío y recepción de correos electrónicos (Artículo 7 de la Ley de Correo Electrónico Específico). Si se envía un correo electrónico falsificando la información del remitente o si el remitente no obedece la orden del Ministro de Asuntos Internos y Comunicaciones y del Director de la Agencia de Consumidores, puede ser castigado con una pena de prisión de hasta un año o una multa de hasta 1 millón de yenes (Artículo 34 de la Ley de Correo Electrónico Específico). En el caso de una corporación, además de castigar al perpetrador, la corporación puede ser multada con hasta 30 millones de yenes (Artículo 37 de la Ley de Correo Electrónico Específico).
Ley de Protección de Información Personal (nombre oficial: Ley sobre la Protección de la Información Personal)
La Ley de Protección de Información Personal es una legislación importante a considerar cuando se trata de problemas de información personal en las actividades Negocios, y aclara las obligaciones legales que deben cumplir los operadores de negocios que manejan información personal.
Hasta el año 2015, los operadores de negocios que manejan información personal estaban limitados a empresas que poseían información personal de más de 5000 personas. Sin embargo, después de la enmienda de 2015, esta condición fue eliminada, por lo que casi todas las empresas se convirtieron en operadores de negocios que manejan información personal.
En la Ley de Protección de Información Personal, la “información personal” se define como “información sobre un individuo vivo” y “descripciones como nombre, fecha de nacimiento, etc. incluidas en dicha información” que “pueden identificar a un individuo específico (incluyendo aquellos que pueden ser fácilmente comparados con otra información y por lo tanto pueden identificar a un individuo específico)” (Ley de Protección de Información Personal, Artículos 2, Cláusulas 1, 4 y 5).
La necesidad de proteger la información personal varía enormemente dependiendo de si está o no en una base de datos.
“Datos personales” se refiere a la información personal que ha sido almacenada en una base de datos por una computadora, y de estos, los que el operador de negocios ha mantenido durante más de 6 meses se denominan “datos personales retenidos”. Los datos personales son información personal que ha sido organizada sistemáticamente para facilitar la búsqueda, etc., y debido a que la probabilidad de violación de derechos es alta, se le otorga una protección más fuerte que a la información personal en general.
Los datos personales retenidos reciben aún más protección, ya que son datos personales que el operador de negocios que maneja información personal tiene la autoridad para divulgar, corregir, agregar o eliminar el contenido, detener el uso, eliminar y detener la provisión a terceros (Ley de Protección de Información Personal, Artículo 2, Cláusula 7). En el caso de los datos personales retenidos, se permite la solicitud de divulgación, corrección, detención de uso, etc., teniendo en cuenta la demanda de que el individuo pueda participar adecuadamente en su propia información.
Para evitar el uso indebido de la información personal, es necesario identificar claramente el propósito del uso de la información personal y limitar su manejo al alcance necesario para lograr dicho propósito.
Por lo tanto, los operadores de negocios que manejan información personal deben:
- Identificar el propósito del uso de la información personal tanto como sea posible al manejarla (Ley de Protección de Información Personal, Artículo 15, Cláusula 1)
- No manejar la información personal más allá del alcance necesario para lograr el propósito del uso (Ley de Protección de Información Personal, Artículo 16, Cláusula 1)
- No adquirir información personal por medios falsos u otros medios ilegales (Ley de Protección de Información Personal, Artículo 17, Cláusula 1)
- Si se adquiere información personal, se debe notificar o publicar el propósito del uso al individuo (Ley de Protección de Información Personal, Artículo 18)
Aunque no se especifica el método de publicación, es común hacerlo en formatos como “Política de privacidad” o “Política de protección de información personal”.
Por otro lado, la llamada información sensible, o información personal que requiere consideración, está prohibida de ser adquirida sin el consentimiento del individuo, que es más estricto que la información personal normal (Ley de Protección de Información Personal, Artículo 17, Cláusula 2).
La información personal que requiere consideración es:
En esta ley, “información personal que requiere consideración” se refiere a la información personal que incluye descripciones que son designadas por ordenanza gubernamental como aquellas que requieren consideración especial en su manejo para evitar la discriminación injusta, prejuicio y otros perjuicios contra el individuo, como la raza, la creencia, el estatus social, el historial médico, el historial criminal, el hecho de haber sido perjudicado por un crimen, etc.
Ley de Protección de Información Personal, Artículo 2, Cláusula 3
Esto incluye discapacidades, resultados de exámenes de salud, orientación, tratamiento y prescripción por parte de un médico, procedimientos penales, y procedimientos relacionados con casos de protección juvenil.
La fuga masiva de información del cliente y otros problemas sociales a menudo se convierten en problemas. Los operadores de negocios que manejan información personal tienen la obligación de tomar medidas necesarias y apropiadas (medidas de gestión de seguridad) para la gestión segura de los datos personales (Ley de Protección de Información Personal, Artículo 20), y cuando permiten a los empleados manejar datos personales, deben supervisar de manera necesaria y apropiada para asegurar la gestión segura de dichos datos personales (Ley de Protección de Información Personal, Artículo 21).
La venta o extracción de datos de clientes por parte de los empleados no sólo hace que el empleado en cuestión sea responsable de un acto ilícito (Código Civil, Artículo 709), sino que también puede hacer que el operador de negocios que maneja información personal sea responsable como empleador (Código Civil, Artículo 715).
La Ley de Protección de Información Personal establece sanciones para los casos en que el operador de negocios filtra información personal.
Si el operador de negocios viola la Ley de Protección de Información Personal y filtra información, primero se le “recomendará tomar las medidas necesarias para corregir la violación y detener el acto de violación” por parte del gobierno (Ley de Protección de Información Personal, Artículo 42).
Si también viola esto, el empleado que cometió la violación puede ser “sentenciado a prisión por hasta 6 meses o multado con hasta 300,000 yenes” (Ley de Protección de Información Personal, Artículo 84), y la empresa que emplea a dicho empleado también puede ser “multada con hasta 300,000 yenes” (Ley de Protección de Información Personal, Artículo 85).
Además, si se proporciona o se roba con el propósito de obtener beneficios ilegales, se establece que se “castigará con prisión de hasta un año o una multa de hasta 500,000 yenes” sin recomendación (Ley de Protección de Información Personal, Artículo 83).
La Ley de Protección de Información Personal es una ley que exige a los operadores de negocios que manejan información personal que manejen adecuadamente la información personal y tomen medidas necesarias y apropiadas para la gestión de seguridad, y se ha convertido en una ley importante que no puede ser evitada en la gestión de tiendas en línea.
Resumen
Al operar una tienda en línea, es necesario prestar atención a las leyes relacionadas para evitar problemas.
Por supuesto, es natural prestar atención a las “leyes que afectan a todas las tiendas en línea”, pero también es necesario considerar las “leyes que afectan a industrias específicas”, como la “Ley de Negocios de Artículos Usados” o la “Ley de Medicamentos y Dispositivos Médicos”.
Información sobre las medidas tomadas por nuestro despacho
El despacho de abogados Monolith combina una alta especialización en TI, especialmente en Internet, y en derecho. En los últimos años, las compras por Internet se han convertido en una parte indispensable de nuestras vidas, y la necesidad de verificaciones legales está aumentando cada vez más. En nuestro despacho, ofrecemos soluciones relacionadas con las compras por Internet.
Category: IT
Tag: ITTerms of Use
