Kas klientide teabe ostmine on seaduslik? Selgitame Jaapani isikuandmete kaitse seadust
2017. aasta 30. mail (2017. aasta Gregooriuse kalendri järgi) jõustus “Muudetud isikuandmete kaitse seadus” (Jaapani isikuandmete kaitse seadus) täies ulatuses ning kõik isikuandmeid käsitlevad ettevõtjad on nüüdsest kohustatud tegutsema “isikuandmete käsitlejana” vastavalt isikuandmete kaitse seadusele.
See kehtib ka ettevõtetele, kes on omandanud isikuandmeid, näiteks ostes nimekirju, seega peavad kõik, kes kaaluvad kliendiandmete ostmist, olema teadlikud isikuandmete müügi, kasutamise ja sellega seotud protseduuride, kohustuste ning keeldude kohta.
Sellepärast selgitame sel korral üksikasjalikult isikuandmete kaitse seaduse sätteid ja ettevaatusabinõusid, mis on seotud kliendiandmete ostmise ja kasutamisega.
Mis on isikuandmete kaitse seadus?
Isikuandmete kaitse seaduse ametlik nimi on “Isikuandmete kaitse seadus” (Jaapani “個人情報の保護に関する法律”). See kehtestati 2003. aastal (Heisei 15) ja on ajaga kooskõlas olnud, sealhulgas digitaalse andmetöötluse arenguga, ning on mitu korda muudetud.
See seadus ei piira isikuandmete kasutamist, vaid selle peamised eesmärgid on “kaitse” ja “õiglane kasutamine”.
Isikuandmete kaitse seaduse eesmärk
- Isiku õiguste ja huvide kaitsmine ning isikuandmete õiglase kasutamise reeglite kehtestamine
- Isikuandmeid käsitlevate ettevõtjate kohustuste ja karistuste kehtestamine
Isikuandmete määratlus
“Isikuandmed”, mida kaitseb isikuandmete kaitse seadus, on elusoleva isiku kohta ja vastavad järgmistele tingimustele:
- Teave, mis sisaldab nime, sünnikuupäeva või muid kirjeldusi, mille abil saab kindlaks teha konkreetse isiku
- Teave, mis sisaldab isiklikku identifitseerimiskoodi
Mis on isiklik identifitseerimiskood?
Isiklik identifitseerimiskood on märk, number, sümbol või muu kood, mis võimaldab tuvastada konkreetse isiku ja vastab järgmistele tingimustele ning on määratud eraldi valitsuse määruse või eeskirjaga.
- Koodid, mis on arvuti jaoks muundatud kehaosa tunnused (DNA, nägu, iiris, häälejälg, kõnnak, sõrmeveenid, sõrme- ja peopesajäljed jne)
- Koodid, mis on määratud teenuse kasutamisel või dokumentides iga subjekti jaoks (passinumber, põhipensioni number, juhiluba, elaniku registri kood, minu number, erinevad kindlustuspoliisid jne)
Kui soovite rohkem teada saada isikuandmete kaitse seadusest, lugege lisaks allpool toodud artiklit.
Seotud artikkel: Mis on isikuandmete kaitse seadus ja isikuandmed? Advokaat selgitab[ja]
Kas klientide teabe müük on seaduslik?
Üldised ettevõtjad, välja arvatud riigi asutused ja avalik-õiguslikud üksused, ei riku seadust, kui nad järgivad isikuandmete kaitse seadust (Jaapani isikuandmete kaitse seadus).
Isikuandmete edastamise protseduur kolmandatele isikutele
Kui ettevõtja edastab isikuandmete andmebaasi jne kolmandatele isikutele, on järgmised protseduurid kohustuslikud.
Põhimõtteliselt tuleb enne nõusolekut saada isikult endalt
Siiski on järgmised erandid:
① Kui see põhineb seadusel
② Kui isiku nõusoleku saamine on keeruline ja see on vajalik inimese elu, keha, vara kaitseks või rahvatervise või laste tervisliku kasvatamise eesmärgil
③ Kui koostööd tehakse riigi või kohaliku omavalitsusega
Kolmandatele isikutele edastamine opt-out protseduuri kaudu
Kui ettevõtja peatab kolmandatele isikutele edastatavate isikuandmete pakkumise (opt-out) isiku taotlusel, on kolmandatele isikutele edastamine võimalik järgmiste protseduuride kaudu, isegi kui isiku nõusolekut pole.
Teavitada isikut ette järgmistest punktidest ①~⑤ või teha need veebilehel jne kergesti teadaolevaks ning teavitada neist isikuandmete kaitse komisjoni (Jaapani isikuandmete kaitse komisjon).
① Kolmandatele isikutele edastamise eesmärk.
② Kolmandatele isikutele edastatavate isikuandmete punktid
③ Kolmandatele isikutele edastamise meetod
④ Isiku taotlusel peatada isikuandmete edastamine kolmandatele isikutele.
⑤ Isiku taotluse vastuvõtmise meetod
Tuleb märkida, et “tundlikud isikuandmed”, mille teadasaamine võib põhjustada ebaõiglast diskrimineerimist või eelarvamusi, nagu rass, usutunnistus, sotsiaalne staatus, haiguslugu, kriminaalne taust, on kolmandatele isikutele edastamise põhimõte ainult isiku eelneva nõusoleku alusel.
Mida tuleb järgida kliendiinfo ostmisel
Seadusega määratud kohustused
Kliendiinfo ostmisel muutub ostja “isikuandmete käsitlejaks”, seega on seadusega ette nähtud järgmised kohustused, kui saate isikuandmeid kolmandatelt isikutelt, nagu nimekirjade müüjad.
Kliendiinfo ostmisel tuleb kontrollida järgmisi kahte punkti:
- Nimekirjade müüja nimi, aadress, esindaja
- Nimekirjade müüja poolt isikuandmete hankimise asjaolud
Kliendiinfo ostmisel tuleb järgmised punktid üles märkida ja neid tuleb säilitada kolm aastat:
- Isikuandmete saamise kuupäev
- Nimekirjade müüja nimi, aadress, esindaja
- Nimekirjade müüja poolt isikuandmete hankimise asjaolud
- Isiku nimi ja muud asjaolud, mis võimaldavad isiku tuvastamist vastavate isikuandmete alusel
- Vastavate isikuandmete punktid
- Kui kolmandale osapoolele antakse isikuandmeid opt-out menetluse kaudu, on Isikuandmete Kaitse Komisjon avaldanud vajalikud asjaolud.
※ Opt-out menetluse teatise saab kontrollida Isikuandmete Kaitse Komisjoni veebilehel[ja].
Kliendiinfo hankimise kontroll
Kliendiinfo ostmisel on vaja kontrollida ka nimekirjade müüjate ja teiste isikute info hankimise meetodeid. Isegi kui kliendiinfo on seaduslikult ostetud, kui kliendiinfo hankimise meetod on ebaseaduslik, võib kasutaja saada kahjude hüvitamise nõude.
Kuigi seadus keelab nimekirjade müüjatel ja teistel isikutel kliendiinfo hankimise ebaausate vahenditega, on hankimisel ka järgmised kohustused, nii et kontrollige neid kindlasti enne ostmist.
- Kas kasutuseesmärk on konkreetselt määratletud
- Kas määratletud kasutuseesmärk on avaldatud või teatatud isikule
- Kas isiku nõusolek on saadud, kui hankitud isikuandmeid kasutatakse muul eesmärgil
- Kui isikuandmeid saadakse kolmandalt isikult, kontrollitakse lisaks pakkujate nimedele ja aadressidele ka isikuandmete hankimise asjaolusid ning registreeritakse vastuvõtmise kuupäev, kontrollitavad asjaolud jne ning neid säilitatakse kolm aastat
- Kas see ei sisalda “erilist tähelepanu vajavaid isikuandmeid”, mille jaoks on vaja isiku nõusolekut
Kui soovite rohkem teada saada isikuandmete lekke ja kahjude hüvitamise kohta, lugege lisateavet allpool.
Seotud artikkel: Ettevõtte isikuandmete lekke ja kahjude hüvitamise risk[ja]
Kliendiinfo kasutamisel järgitavad reeglid
Ärge ületage kasutamise eesmärgi ulatust
Kui nimekirjade müüjad või muud isikud kasutavad kliendiinfot üle lubatud eesmärgi ulatuse, milleks nad on saanud isiku nõusoleku, on see seadusega keelatud. Seega, kui soovite infot kasutada mõnel muul eesmärgil, peate uuesti saama isiku nõusoleku.
Kasutamine äritelefonikõnedes
Kui teete “telefonimüüki”, mille eesmärk on pakkuda tooteid või sõlmida müügilepinguid telefonikõne kaudu, on olemas järgmised reeglid, mis on sätestatud Jaapani “Spetsiifilises äritehingute seaduses”.
Enne pakkumise tegemist peate tarbijale kindlasti edastama järgmised andmed:
- Ettevõtte nimi
- Vastutava isiku (pakkumise tegija) nimi
- Müüdava toote (õiguse, teenuse) tüüp
- Eesmärk sõlmida leping
Keelatud tegevused
- Pakkumise tegemine isikule, kes on juba pakkumisest keeldunud
- Tegelikkusest erineva selgituse andmine
- Tegelikkuse tahtlik mitteedastamine
- Isiku hirmutamine või segadusse ajamine
Kasutamine e-kirjade saatmisel
Kui saadate reklaami või reklaami eesmärgil e-kirju, on Jaapani “Spetsiifilise elektroonilise posti seaduse” kohaselt keelatud saata e-kirju isikutele, kes ei ole teatanud, et nad soovivad saada spetsiifilisi e-kirju, või kes ei ole nõustunud e-kirjade saatmisega.
Isikute nimekirjade müüjad võivad olla saanud ülaltoodud teateid, kuid nimekirja ostjad peavad saama uued teated, seega võib e-kirjade kasutamine olla keeruline.
Turvalisuse tagamise kohustus
Kui olete kliendiinfo saanud, on teil isikuandmete töötlejana kohustus võtta tarvitusele meetmed isikuandmete lekke, hävimise või kahjustumise vältimiseks.
Lisaks peate tegema vajalikku ja asjakohast järelevalvet töötajate üle, kes tegelikult isikuandmeid töötlevad, et tagada nende andmete turvaline haldamine.
Kokkuvõte
Selles artiklis oleme selgitanud klientide teabe ostmise ja isikuandmete kaitse seaduse vahelist seost järgmiste nelja punkti alusel:
- Mis on isikuandmete kaitse seadus?
- Kas klientide teabe ostmine ja müümine on seaduslik?
- Mida tuleb järgida klientide teabe ostmisel
- Mida tuleb järgida klientide teabe kasutamisel
Kuid kui teete tehinguid välismaiste tarbijatega interneti kaudu, peate kontrollima mitte ainult kodumaist seadust, vaid ka iga riigi seadusi.
Seega, kui kaalute tegelikult klientide teabe ostmist või kasutamist, soovitame teil mitte teha otsuseid iseseisvalt, vaid konsulteerida eelnevalt advokaadiga, kellel on asjakohased teadmised ja kogemused.
Meie büroo poolt pakutavad meetmed
Monolise õigusbüroo on IT- ja eriti internetiõiguse valdkonnas kõrge spetsialiseerumisega õigusbüroo. Viimastel aastatel on isikuandmete kaitse seadus (Jaapani Isikuandmete Kaitse Seadus) saanud palju tähelepanu ja seadusliku kontrolli vajadus on üha suurenenud. Üksikasjad on kirjeldatud allpool toodud artiklis.
Related Articles
Interneti kaubanduse „petlikud tellimuspõhised ostumeetodid“ ja olulised punktid erikaubandussea.
General Corporate
Nutikamaks muutuvad manga spoilerite saidid: autoriõiguse rikkumise juhtumite selgitus
General Corporate
Kaupleja poolt tehtud kaubamärgiõiguste rikkumine ja internetipõhiste ostukeskuste operaatorite .
General Corporate
Vahistamiste ja eelnevate kuritegude tegeliku nimega teavitamise õiguslikud probleemid - kas see.
General Corporate
