Isikliku teabe kaitse seaduse (Japanese Personal Information Protection Law) ja privaatsuse rikkumise seos
Informatsioon, mida kaitstakse privaatsusena, hõlmab tüüpilist isiklikku teavet nagu nimi ja aadress. Näiteks ülikooli korraldatud loengus osalenud üliõpilase õpilasnumber, aadress, nimi ja telefoninumber on teave, mida kaitstakse seaduslikult privaatsuse alusel. On olemas kohtuotsus, mis määrab, et ülikooli tegevus, mis avaldab selle politseile ilma üliõpilase nõusolekuta, on ebaseaduslik (Jaapani Ülemkohus, 12. september 2003 (Gregoriaani kalendri järgi)).
Isikuandmete kaitse seaduses (Jaapani Isikuandmete Kaitse Seadus) ei ole privaatsusõigust sõnaselgelt sätestatud, kuid kui isikuandmeid kaitstakse privaatsusena, siis kuidas peaksime mõtlema privaatsuse rikkumise ja isikuandmete kaitse seaduse suhte üle?
https://monolith.law/reputation/privacy-invasion[ja]
Isikuandmete kaitse seaduse rikkumise ja õigusvastase tegevuse seos
Isikuandmete kaitse seaduse rikkumise ja õigusvastase tegevuse seose kohta on üldiselt aktsepteeritud seisukoht, mida nimetatakse “range eristamise teooriaks”. Isikuandmete töötleja isikuandmete käsitlemine võib olla isikuandmete kaitse seadusega formaalselt vastuolus, kuid isegi kui Isikuandmete Kaitse Inspektsioon võtab administratiivseid meetmeid, ei pruugi õigusvastase tegevuse alusel nõutav kahjutasu olla lubatud. Vastupidi, sellised tegevused nagu isikuandmete edastamine kolmandatele isikutele, mis ei riku formaalselt isikuandmete kaitse seadust, võivad olla privaatsuse rikkumise õigusvastased tegevused.
Isikliku teabe kaitse seaduse rikkumise tunnistamine ebaseaduslikuks teoks
Pärast autoõnnetust läks hageja haiglasse kontrolli, ostis retsepti alusel ravimeid kostja apteegist. Kostja andis hageja nõusolekuta auto kahju hüvitamise kindlustusele hageja sünniaja, külastatud meditsiiniasutuse nime, välja kirjutatud ravimite nimed jne sisaldava arsti visiidi arve. Selle peale nõudis hageja ebaseadusliku teo alusel kahjutasu maksmist.
Kohus leidis esmalt, et kostja on apteegi juhtimise eesmärgil asutatud ettevõte ja isikliku teabe kaitse seaduse mõistes isikuandmete töötleja. Kostja väitis, et “kindlustusfirma sujuva maksmise hõlbustamiseks vastatakse apteegis kindlustusfirma päringutele ja antakse neile meditsiinilist teavet. See on tavaline tegevus. Seega peaks hageja olema nõustunud, et kostja avaldab kindlustusfirmale arsti visiidi arvel oleva teabe.” Kohus tõi vastuseks isikliku teabe kaitse seaduse paragrahvi 23 lõike 1, mis ütleb, et “isikuandmete töötleja ei tohi, välja arvatud allpool toodud juhtudel, ilma isiku eelneva nõusolekuta isikuandmeid kolmandatele isikutele edastada”.
Isikliku teabe kaitse seaduse mõistes isikuandmete töötleja ei tohi, välja arvatud seadusega ettenähtud juhtudel, ilma isiku eelneva nõusolekuta isikuandmeid kolmandatele isikutele edastada (sama seaduse paragrahv 23 lõige 1). Ei ole piisavalt tõendeid, et hageja oleks nõustunud, et kostja annab kindlustusfirmale hageja poolt välja kirjutatud ravimite nimed sisaldava arsti visiidi arve. Seega, kostja tegevus on isikliku teabe kaitse seaduse vastane ja ebaseaduslik, mistõttu kostja peab hagejale maksma kahjutasu ebaseadusliku teo alusel.
Tokyo District Court, 24. jaanuar 2013 (2013)
Kuigi “privaatsuse rikkumist” ei ole otseselt mainitud, võib seda kohtuotsust pidada kohtupraktikaks, mis tunnistab isikliku teabe kaitse rikkumise ebaseaduslikuks teoks.
https://monolith.law/corporate/act-on-the-protection-of-personal-information-privacy-issues[ja]
Juhud, kus isikuandmete kaitse seaduse rikkumine ei kujuta endast privaatsuse rikkumist
Hageja, kes kasutas oma kontoris koopiamasinat ja faksi ühendavat seadet rendilepingu alusel, väitis, et kostja Credit Saison andis hageja nõusolekuta hageja isikuandmeid, mis hõlmasid seadme rendihinda ja telefoniseadme rendihinda, kostja Ricoh’le. Ricoh kasutas neid andmeid ja andis need omakorda Credit Saisonile. Hageja nõudis mõlemalt ettevõttelt kahjutasu, tuginedes nende ühisele seadusevastasele tegevusele.
Ricoh’i töötaja A külastas kontorit müügikülastuse eesmärgil ja soovitas oma ettevõtte seadet, kuna hagejal oli praeguse seadmega probleeme. Kui A küsis hagejalt rendihinda, vastas hageja, et see on 12 000 jeeni kuus. A märkis seadmele kinnitatud sildil oleva lepingu numbri ja helistas selle põhjal Credit Saisonile. Ta sai teada, et 12 000 jeeni ei olnud koopiamasina rendihind, vaid telefoniseadme rendihind, mida hageja samuti Credit Saisonilt rentis. Koopiamasina kuurendihind oli tegelikult 14 000 jeeni.
A kasutas seda teavet, et pakkuda koopiamasinat kuutasuga 12 800 jeeni. Kui hageja märkis, et see on kõrgem kui praegune hind, teatas A, et ta on Credit Saisonilt kinnitanud, et koopiamasina kuutasu on 14 000 jeeni. Hageja oli vihane, et Credit Saison oli lekitanud tema ja ettevõtte vahelise lepingu sisu Ricoh’le, nõudis mõlemalt ettevõttelt vabandust ja kuna ta ei näinud nende poolt siirust, nõudis ta kahjutasu ja esitas hagi.
Isikuandmete kaitse seadus ja privaatsus
Kohus tõi välja isikuandmete kaitse seaduse artikli 16 lõike 1, mis sätestab, et “isikuandmeid töötlev ettevõtja ei tohi ilma isiku eelneva nõusolekuta töödelda isikuandmeid üle selle ulatuse, mis on vajalik eesmärgi saavutamiseks, milleks andmeid on määratletud kasutada”, ja märkis, et
Credit Saison’i tegevus, milles ta andis Ricoh’le teavet hageja kontoris oleva koopiamasina lepingu kohta, on isikuandmete kaitse seaduse mõistes isikuandmeid töötleva ettevõtja tegevus, mis ületab määratletud kasutusotstarbe saavutamiseks vajaliku ulatuse, ja seega rikub seaduse artikli 16 lõiget 1. Ricoh on Credit Saison’i ebaseadusliku tegevuse kaasosaline.
Tokyo District Court, 28. oktoober 2015 (2015. aasta)
Kuid kohus leidis, et hageja oli nõustunud koopiamasina lepingu uuendamise ettepanekuga ja seega oli nõustunud, et koopiamasina lepingu sisu, mis on isikuandmed, avaldatakse vajalikus ulatuses. Mis puutub telefoniseadme andmete esitamisse, siis kuigi kohus ei leidnud, et hageja oli nõustunud andmete esitamisega, märkis kohus, et
Kuigi telefoniseadme kuutasu andmete esitamine võib formaalselt rikkuda isikuandmete kaitse seaduse artikli 16 lõiget 1, ei saa öelda, et see omab iseenesest seadusevastase tegevuse ebaseaduslikkust.
Samas
Seega lükkas kohus hageja nõude tagasi. See on kohtupraktika, mis näitab, et isikuandmete kaitse seaduse rikkumine ei pruugi tingimata tähendada privaatsuse rikkumist ja seadusevastast tegevust.
Juhud, kus isikuandmete kaitse seaduse rikkumist ei esine, kuid rikutakse privaatsust
On olnud juhtumeid, kus hageja on nõudnud läbipääsu pakkujalt saatja teabe avalikustamist, väites, et tema privaatsusõigusi on rikutud, kui tema mobiiltelefoni number, mida ta kasutab internetis anonüümsetes foorumites, on avaldatud.
Hageja nõudis avalikustamist, väites, et ta kavatseb võtta privaatsuse rikkumise kahjude hüvitamise menetluse, kuna tema mobiiltelefoni number oli korduvalt postitatud lõimes “Kanto versioon” ja “〇〇 linna jututuba” saidil Bakusai.com. Läbipääsu pakkuja keeldus avalikustamisest, väites, et “selles postituses ei ole selgelt öeldud, et numbrid on hageja mobiiltelefoni number ja tavaline vaataja ei saa kergesti aru, et see on hageja mobiiltelefoni number” ja “mobiiiltelefoni number ei kuulu isikuandmete kaitse seaduse 2. artikli 1. lõike mõiste alla, seega ei saa öelda, et privaatsusõigusi on selgelt rikutud”.
Mobiiltelefoni number ja isikuandmed
Kohus märkis, et postitused, mis sisaldasid hageja nime osa ja mõnitasid hagejat, nagu “Te kõik vihkate Kouyamat”, “Kouyama on vastik”, “Litsakas Kouyama DQN”, “Firma, kus kõik on lubatud… Power harassment, seksuaalne ahistamine on igapäevane, lisaks Kouyama, Bulldog-chan’i koer” ja “Naine, kes on loll, kuid püüab olla nutikas”, olid märkimisväärselt suurenenud. Lisaks sellele oli hageja nime osa koos töökohaga avalikustatud.
See postitus algab numbriga “090”, millele järgnevad numbrid on eraldatud pikendusmärgiga, mis tähendab sidekriipsu, ja alates neljandast numbrist on kirjas numbrid. Lisaks sellele, et kommentaar vihjas, et see number kuulub naisele, ja sellele, et pärast seda postitust tehti postitusi, mis mõistsid, et see number on mobiiltelefoni number, võib tavaline vaataja mõista, et see postitus sisaldab naise mobiiltelefoni numbrit.
Tokyo District Court, November 6, 2015 (2015)
Kohus märkis, et “selle postituse tõttu võib hageja mobiiltelefonile saabuda suur hulk solvavaid või naljakaid kõnesid või seda numbrit võidakse kuritarvitada, mis võib põhjustada probleeme hageja sotsiaalelus” ja käskis avalikustada saatja teabe.
Isikuandmete kaitse seaduse osas märkis kohus:
See seadus ei eita, et huvid, mis on seotud eraeluliste faktide avalikustamisega, mis ei kuulu selle seaduse 2. artikli 1. lõike mõiste alla, on õiguslikult kaitstud, seega ei saa kostja väidet aktsepteerida.
Samas
Kohus nõustus hageja väitega, et see postitus rikub hageja privaatsusõigusi. Kuigi mobiiltelefoni number ei ole iseenesest isikuandmed, on see kohtupraktika, mis kaitseb seda privaatsusena.
https://monolith.law/reputation/provider-liability-limitation-law[ja]
Juhul, kui tunnistatakse isikuandmete kaitse seaduse rikkumine ja privaatsuse rikkumine
On olemas juhtum, millest oleme kirjutanud ka teises artiklis, kus haiglas töötav õde diagnoositi HIV-positiivseks ülikoolihaigla vereanalüüsi tulemusena. Sellest teavitati haigla arsti ja töötajaid, kes töötasid osalise tööajaga ülikoolihaiglas, ilma patsiendi nõusolekuta ning nad jagasid seda teavet teiste töötajatega. See käsitleti privaatsuse rikkumisena ja nõuti kahjutasu.
https://monolith.law/reputation/disease-information-and-privacy-infringement[ja]
Kohus leidis, et seoses Jaapani isikuandmete kaitse seaduse (Japanese Personal Information Protection Act) paragrahviga 23 lõige 1, mis sätestab, et “isikuandmete töötleja ei tohi ilma eelneva isiku nõusolekuta isikuandmeid kolmandatele isikutele edastada, välja arvatud juhul, kui see on ette nähtud järgmistes punktides”, ei kohaldu see juhtum, kuna teave jagati haigla osalise tööajaga arstilt haigla sisemisele arstile, õele ja administratiivjuhile, mis tuleks käsitleda kui teabe jagamist sama ettevõtte piires, mitte kolmandatele isikutele.
Teiselt poolt, seoses paragrahviga 16 lõige 1,
“Isikuandmete töötleja peab isikuandmete töötlemisel võimalikult täpselt kindlaks määrama nende kasutamise eesmärgi (paragrahv 15 lõige 1) ja ei tohi ilma eelneva isiku nõusolekuta töödelda isikuandmeid üle selle kindlaksmääratud kasutamise eesmärgi saavutamiseks vajaliku ulatuse (paragrahv 16 lõige 1).
Fukuoka District Court Kurume Branch otsus 8. augustil 2014 (Gregorian calendar year 2014)
Ja vastavalt süüdistatava isikuandmete kaitse määrusele tuleb isikuandmete kasutamine toimuda põhimõtteliselt kogumise eesmärgi piires, niivõrd kui see on vajalik tööülesannete täitmiseks (paragrahv 9 lõige 1), ja isikuandmeid tuleb kasutada tavalise töö eesmärgil (lisatabel) ja juhul, kui see on märgitud tavalise tööülesande välisena (paragrahv 10), ning kui isikuandmeid kasutatakse üle kogumise eesmärgi, on vaja teavitada isikuandmete haldurit ja saada patsiendi või tema esindaja nõusolek (paragrahv 11 lõige 1). Lisaks on eespool nimetatud sätetes sätestatud, et isikuandmete kogumise eesmärk patsientidelt, kasutajatelt ja seotud isikutelt on kasutada neid meditsiini- ja hooldusteenuste osutamiseks, meditsiinikindlustuse haldamiseks, haiglapalatite haldamiseks, hariduse ja teadustöö jaoks vajalike asjade jaoks jne. (paragrahv 7 punkt 1).
Ja leidis, et õendusjuhi teabe edastamine õendusjuhile ja administratiivjuhile oli mõeldud haigla infektsiooni vältimiseks ja arutamaks patsiendi tööalast poliitikat.
Isikliku teabe eesmärgiväline kasutamine
Teiselt poolt, kohtuotsuses on öeldud, et
Antud info saadi põhjusel, et hageja, kes on isik, kellest info pärineb, külastas haiglat patsiendina. See ei olnud seotud tööjõu haldamise ega äritegevusega, seega peaks selle kasutamise eesmärk piirduma meditsiini- ja hooldusteenuste pakkumisega patsientidele ja teistele, nagu on märgitud eespool nimetatud sätetes. Kostja väide, et isiklikku teavet saab kasutada sõltumata selle kogumise asjaoludest, kui kasutamise eesmärk on avalikustatud, võib viia olukorrani, kus seda kasutatakse eesmärkidel, mida isik, kellest teave pärineb, ei osanud ette näha, ja see on ebasobiv.
Samas
Kohtuotsuses leiti, et see on isikuandmete kaitse seaduse (Jaapani isikuandmete kaitse seadus) artikli 16 lõike 1 alusel keelatud eesmärgiväline kasutamine. Samal ajal tunnistati, et HIV-positiivsete inimeste suhtes esines endiselt eelarvamusi ja diskrimineerimist ajal, mil antud info jagamine toimus. Seega võib öelda, et teave selle kohta, et inimene on HIV-positiivne, on isiklik teave, mida inimene ei soovi teistele teada anda. Seega, kuna antud info käsitleti seadusevastaselt ilma isiku nõusolekuta, leiti, et see kujutab endast privaatsuse rikkumist.
Muuhulgas väitis kostja, et “antud juhend on mõeldud rangeks infohalduseks ja seetõttu peaks info jagajate arv olema minimaalne. Antud juhtumis jagati infot ainult kuue inimesega”. Kuid kohtuotsuses märgitakse, et “kuigi info jagajate arv võib mõjutada ebaseaduslikkuse astet, peaks isegi ühe inimese suhtes eesmärgiväline isikuandmete kasutamine olema privaatsuse rikkumine ja seega ebaseaduslik”.
See on õige mõistmine isikuandmete kaitse seadusest (Jaapani isikuandmete kaitse seadus).
Kokkuvõte
Isikuandmete käsitlejate “äri” hõlmab mitte ainult kasumit teenivaid ettevõtteid nagu ettevõtted ja poed, vaid ka mittetulunduslikke ettevõtteid nagu haiglad, koolid, vabatahtlikud ja keskkonnakaitse. Isikuandmete kaitse seadus (Jaapani isikuandmete kaitse seadus) kehtib ettevõtjatele, kes korduvalt tegelevad mingisuguse äritegevusega ja omandavad isikuandmeid äritegevuse jätkamiseks. On oluline mõista isikuandmete kaitse seadust korrektselt. Kui tekib küsimus, kas võib olla tekkinud probleem seoses isikuandmete või privaatsuse rikkumisega, on soovitatav konsulteerida kogenud advokaadiga ja saada nõu.