<\/span><\/h3>\n\n\n\nEl alcance de las “solicitudes de divulgaci\u00f3n de datos personales en posesi\u00f3n” por parte del individuo se ha ampliado, y ahora tambi\u00e9n es posible solicitar la divulgaci\u00f3n de los registros de provisi\u00f3n a terceros relacionados con la recepci\u00f3n de datos personales por parte de los operadores de negocios de manejo de informaci\u00f3n personal.<\/p>\n\n\n\n
Adem\u00e1s, hasta ahora, las solicitudes de divulgaci\u00f3n solo se pod\u00edan entregar por escrito, pero ahora es posible elegir la divulgaci\u00f3n por el m\u00e9todo especificado por el individuo (divulgaci\u00f3n mediante la provisi\u00f3n de registros electromagn\u00e9ticos). Como resultado, se espera que aumente el n\u00famero de solicitudes de divulgaci\u00f3n en l\u00ednea a los operadores de negocios de manejo de informaci\u00f3n personal. Por parte de los operadores, se requerir\u00e1n esfuerzos t\u00e9cnicos y organizativos para poder realizar la divulgaci\u00f3n mediante la provisi\u00f3n de registros electromagn\u00e9ticos.<\/p>\n\n\n\n
Los operadores de negocios de manejo de informaci\u00f3n personal deben, cuando el individuo solicita la divulgaci\u00f3n especificando el m\u00e9todo de provisi\u00f3n de los datos personales en posesi\u00f3n, divulgar de la manera solicitada, a menos que sea dif\u00edcil hacerlo de la manera especificada.<\/p>\n\n\n\n
Los operadores de negocios de manejo de informaci\u00f3n personal pueden establecer el formato de archivo de los registros electromagn\u00e9ticos (formato PDF, formato Word, etc.) y el m\u00e9todo de provisi\u00f3n de los registros electromagn\u00e9ticos (env\u00edo de los registros electromagn\u00e9ticos guardados en un medio de grabaci\u00f3n por correo, env\u00edo de los registros electromagn\u00e9ticos adjuntos a un correo electr\u00f3nico, permitiendo la descarga de los registros electromagn\u00e9ticos en un sitio web, etc.), y si es dif\u00edcil divulgar de la manera especificada por el individuo, es suficiente divulgar de una manera que sea posible. Sin embargo, desde el punto de vista de mejorar la conveniencia del individuo, se considera deseable responder de la manera m\u00e1s cercana posible a los deseos del individuo.<\/p>\n\n\n\n
Fuente: Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal ‘Preguntas y respuestas sobre las directrices de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal | A9-10′[ja]<\/a><\/p>\n\n\n\n<\/span>Expansi\u00f3n del alcance de los datos personales en posesi\u00f3n que son objeto de divulgaci\u00f3n, etc.<\/span><\/h3>\n\n\n\nAntes de la revisi\u00f3n, se consideraba que los datos personales de almacenamiento a corto plazo que se eliminar\u00edan dentro de los 6 meses no estaban incluidos en los “datos personales en posesi\u00f3n”, pero con la ley revisada, se convirtieron en objeto de los “datos personales en posesi\u00f3n” independientemente del per\u00edodo de almacenamiento.<\/p>\n\n\n\n
Por lo tanto, los operadores de negocios de manejo de informaci\u00f3n personal que hab\u00edan organizado la informaci\u00f3n personal fuera del alcance de las solicitudes por razones de almacenamiento a corto plazo antes de la revisi\u00f3n necesitar\u00e1n revisar su manejo.<\/p>\n\n\n\n
<\/span>Fortalecimiento de la regulaci\u00f3n de opt-out: adici\u00f3n de elementos de notificaci\u00f3n, publicaci\u00f3n y declaraci\u00f3n<\/span><\/h3>\n\n\n\nSe han a\u00f1adido los siguientes elementos a los que se debe notificar al individuo, publicar y declarar a la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal.<\/p>\n\n\n\n
\nNombre, etc., del operador de negocios de manejo de informaci\u00f3n personal que proporciona a terceros<\/li>\n\n\n\n M\u00e9todo de adquisici\u00f3n de los datos personales que se proporcionan a terceros<\/li>\n<\/ul>\n\n\n\nSi se utilizaba el “m\u00e9todo de opt-out”, no hab\u00eda problema siempre que se anunciara de antemano al individuo que “se proporcionar\u00e1 informaci\u00f3n personal a terceros” y que “se detendr\u00e1 la provisi\u00f3n a terceros si el individuo lo desea”.<\/p>\n\n\n\n
Con esta revisi\u00f3n de la ley, si se intenta proporcionar datos personales a terceros mediante el “m\u00e9todo de opt-out”, se debe informar previamente a la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal. Adem\u00e1s, si se detiene la provisi\u00f3n de opt-out, se ha hecho obligatorio presentar una declaraci\u00f3n de cambio a ese efecto.<\/p>\n\n\n\n
Por lo tanto, los operadores de negocios que proporcionan a terceros mediante el “m\u00e9todo de opt-out” necesitar\u00e1n hacer modificaciones, etc., a su pol\u00edtica de privacidad que realiza notificaciones y publicaciones para ese prop\u00f3sito.<\/p>\n\n\n\n
<\/span>Fortalecimiento de la regulaci\u00f3n de opt-out: prohibici\u00f3n del doble opt-out<\/span><\/h3>\n\n\n\nAdem\u00e1s de la “informaci\u00f3n personal que requiere consideraci\u00f3n”, los “datos personales adquiridos ilegalmente” que no son objeto del “m\u00e9todo de opt-out” tambi\u00e9n se han incluido en el alcance de la regulaci\u00f3n, y se ha establecido una nueva prohibici\u00f3n de doble opt-out que proh\u00edbe proporcionar nuevamente los datos personales adquiridos mediante el “m\u00e9todo de opt-out” mediante el “m\u00e9todo de opt-out”.<\/p>\n\n\n\n
Por lo tanto, los operadores de negocios de manejo de informaci\u00f3n personal necesitar\u00e1n verificar c\u00f3mo se adquieren y obtienen los datos personales que proporcionan a terceros mediante el “m\u00e9todo de opt-out”, y tomar medidas para cumplir con la ley revisada.<\/p>\n\n\n\n
<\/span>La enmienda a la Ley Japonesa de Protecci\u00f3n de Datos Personales ampl\u00eda la utilizaci\u00f3n de datos<\/span><\/h2>\n\n\n\n<\/span>Establecimiento de Informaci\u00f3n Procesada Pseud\u00f3nima<\/span><\/h3>\n\n\n\nPor ejemplo, se puede considerar el caso de procesar informaci\u00f3n personal en “Informaci\u00f3n Procesada An\u00f3nima” o “Informaci\u00f3n Procesada Pseud\u00f3nima” para fines estad\u00edsticos, entre otros.<\/p>\n\n\n\n
Como se mencion\u00f3 anteriormente, la “Informaci\u00f3n Procesada An\u00f3nima” es informaci\u00f3n personal que ha sido procesada de tal manera que no se puede identificar a un individuo espec\u00edfico, incluso al compararla con otra informaci\u00f3n. Las siguientes reglas se aplicaban a la Informaci\u00f3n Procesada An\u00f3nima:<\/p>\n\n\n\n
\nNo se requiere el consentimiento del individuo para compartir con terceros<\/li>\n\n\n\n Prohibici\u00f3n de actos de identificaci\u00f3n<\/li>\n\n\n\n Al crear Informaci\u00f3n Procesada An\u00f3nima, se deben publicar los elementos de los datos personales contenidos en la Informaci\u00f3n Procesada An\u00f3nima<\/li>\n<\/ul>\n\n\n\nPor otro lado, la “Informaci\u00f3n Procesada Pseud\u00f3nima”, que fue establecida en la reciente enmienda, es informaci\u00f3n personal que ha sido procesada de tal manera que se puede identificar a un individuo al compararla con otra informaci\u00f3n. Se establecieron las siguientes reglas para la Informaci\u00f3n Procesada Pseud\u00f3nima:<\/p>\n\n\n\n
\nNo hay restricciones en el cambio de prop\u00f3sito de uso, pero se debe publicar el prop\u00f3sito de uso despu\u00e9s del cambio<\/li>\n\n\n\n Prohibici\u00f3n de actos de identificaci\u00f3n y contacto con el individuo<\/li>\n\n\n\n No hay obligaci\u00f3n de responder a solicitudes de divulgaci\u00f3n o cese de uso por parte del individuo<\/li>\n\n\n\n No hay obligaci\u00f3n de informar o notificar en caso de fuga<\/li>\n\n\n\n Prohibici\u00f3n de compartir con terceros<\/li>\n<\/ul>\n\n\n\nSin embargo, es posible proporcionar “Informaci\u00f3n Procesada Pseud\u00f3nima” si el destinatario es un contratista, sucesor de negocio, o en caso de uso conjunto (como empresas del grupo o investigaci\u00f3n conjunta).<\/p>\n\n\n\nPara los operadores de negocios de informaci\u00f3n personal, si se va a realizar un procesamiento utilizando “Informaci\u00f3n Procesada Pseud\u00f3nima”, ser\u00e1 necesario revisar la pol\u00edtica de privacidad en relaci\u00f3n con la especificaci\u00f3n y publicaci\u00f3n del prop\u00f3sito de uso y la provisi\u00f3n a terceros.<\/p>\n\n\n\n
<\/span>Regulaci\u00f3n de la informaci\u00f3n personal en el destinatario que se convierte en datos personales<\/span><\/h3>\n\n\n\nEn el proveedor, aunque se trata de “informaci\u00f3n relacionada con la persona”, si se “prev\u00e9” que se adquirir\u00e1 como “datos personales” en el destinatario, el destinatario debe confirmar con el proveedor si se ha obtenido el consentimiento de la persona en cuesti\u00f3n.<\/p>\n\n\n\n
A los proveedores de la llamada DMP (Data Management Platform) o servicios similares, se les impone una regulaci\u00f3n similar a la provisi\u00f3n de “datos personales” a terceros.<\/p>\n\n\n\n
Ejemplo: En el caso de demandar a un autor an\u00f3nimo por difamaci\u00f3n, cuando el administrador del sitio que posee la direcci\u00f3n IP proporciona informaci\u00f3n a los proveedores de servicios de comunicaciones por Internet (como NTT y compa\u00f1\u00edas de telefon\u00eda m\u00f3vil) a trav\u00e9s de una solicitud de divulgaci\u00f3n de informaci\u00f3n del remitente.<\/p>\n\n\n\n