MONOLITH LAW OFFICE+81-3-6262-3248Weekdays 10:00-18:00 JST

MONOLITH LAW MAGAZINE

General Corporate

Kas klientide teabe ostmine on seaduslik? Selgitame Jaapani isikuandmete kaitse seadust

General Corporate

Kas klientide teabe ostmine on seaduslik? Selgitame Jaapani isikuandmete kaitse seadust

2017. aasta 30. mail (2017. aasta Gregooriuse kalendri järgi) jõustus “Muudetud isikuandmete kaitse seadus” (Jaapani isikuandmete kaitse seadus) täies ulatuses ning kõik isikuandmeid käsitlevad ettevõtjad on nüüdsest kohustatud tegutsema “isikuandmete käsitlejana” vastavalt isikuandmete kaitse seadusele.

See kehtib ka ettevõtetele, kes on omandanud isikuandmeid, näiteks ostes nimekirju, seega peavad kõik, kes kaaluvad kliendiandmete ostmist, olema teadlikud isikuandmete müügi, kasutamise ja sellega seotud protseduuride, kohustuste ning keeldude kohta.

Sellepärast selgitame sel korral üksikasjalikult isikuandmete kaitse seaduse sätteid ja ettevaatusabinõusid, mis on seotud kliendiandmete ostmise ja kasutamisega.

Mis on isikuandmete kaitse seadus?

Mis on isikuandmete kaitse seadus?

Isikuandmete kaitse seaduse ametlik nimi on “Isikuandmete kaitse seadus” (Jaapani “個人情報の保護に関する法律”). See kehtestati 2003. aastal (Heisei 15) ja on ajaga kooskõlas olnud, sealhulgas digitaalse andmetöötluse arenguga, ning on mitu korda muudetud.

See seadus ei piira isikuandmete kasutamist, vaid selle peamised eesmärgid on “kaitse” ja “õiglane kasutamine”.

Isikuandmete kaitse seaduse eesmärk

  • Isiku õiguste ja huvide kaitsmine ning isikuandmete õiglase kasutamise reeglite kehtestamine
  • Isikuandmeid käsitlevate ettevõtjate kohustuste ja karistuste kehtestamine

Isikuandmete määratlus

“Isikuandmed”, mida kaitseb isikuandmete kaitse seadus, on elusoleva isiku kohta ja vastavad järgmistele tingimustele:

  1. Teave, mis sisaldab nime, sünnikuupäeva või muid kirjeldusi, mille abil saab kindlaks teha konkreetse isiku
  2. Teave, mis sisaldab isiklikku identifitseerimiskoodi

Mis on isiklik identifitseerimiskood?

Isiklik identifitseerimiskood on märk, number, sümbol või muu kood, mis võimaldab tuvastada konkreetse isiku ja vastab järgmistele tingimustele ning on määratud eraldi valitsuse määruse või eeskirjaga.

  • Koodid, mis on arvuti jaoks muundatud kehaosa tunnused (DNA, nägu, iiris, häälejälg, kõnnak, sõrmeveenid, sõrme- ja peopesajäljed jne)
  • Koodid, mis on määratud teenuse kasutamisel või dokumentides iga subjekti jaoks (passinumber, põhipensioni number, juhiluba, elaniku registri kood, minu number, erinevad kindlustuspoliisid jne)

Kui soovite rohkem teada saada isikuandmete kaitse seadusest, lugege lisaks allpool toodud artiklit.

Seotud artikkel: Mis on isikuandmete kaitse seadus ja isikuandmed? Advokaat selgitab[ja]

Kas klientide teabe müük on seaduslik?

Üldised ettevõtjad, välja arvatud riigi asutused ja avalik-õiguslikud üksused, ei riku seadust, kui nad järgivad isikuandmete kaitse seadust (Jaapani isikuandmete kaitse seadus).

Isikuandmete edastamise protseduur kolmandatele isikutele

Kui ettevõtja edastab isikuandmete andmebaasi jne kolmandatele isikutele, on järgmised protseduurid kohustuslikud.

Põhimõtteliselt tuleb enne nõusolekut saada isikult endalt

Siiski on järgmised erandid:

① Kui see põhineb seadusel
② Kui isiku nõusoleku saamine on keeruline ja see on vajalik inimese elu, keha, vara kaitseks või rahvatervise või laste tervisliku kasvatamise eesmärgil
③ Kui koostööd tehakse riigi või kohaliku omavalitsusega

Kolmandatele isikutele edastamine opt-out protseduuri kaudu

Kui ettevõtja peatab kolmandatele isikutele edastatavate isikuandmete pakkumise (opt-out) isiku taotlusel, on kolmandatele isikutele edastamine võimalik järgmiste protseduuride kaudu, isegi kui isiku nõusolekut pole.

Teavitada isikut ette järgmistest punktidest ①~⑤ või teha need veebilehel jne kergesti teadaolevaks ning teavitada neist isikuandmete kaitse komisjoni (Jaapani isikuandmete kaitse komisjon).

① Kolmandatele isikutele edastamise eesmärk.
② Kolmandatele isikutele edastatavate isikuandmete punktid
③ Kolmandatele isikutele edastamise meetod
④ Isiku taotlusel peatada isikuandmete edastamine kolmandatele isikutele.
⑤ Isiku taotluse vastuvõtmise meetod

Tuleb märkida, et “tundlikud isikuandmed”, mille teadasaamine võib põhjustada ebaõiglast diskrimineerimist või eelarvamusi, nagu rass, usutunnistus, sotsiaalne staatus, haiguslugu, kriminaalne taust, on kolmandatele isikutele edastamise põhimõte ainult isiku eelneva nõusoleku alusel.

Mida tuleb järgida kliendiinfo ostmisel

Mida tuleb järgida kliendiinfo ostmisel

Seadusega määratud kohustused

Kliendiinfo ostmisel muutub ostja “isikuandmete käsitlejaks”, seega on seadusega ette nähtud järgmised kohustused, kui saate isikuandmeid kolmandatelt isikutelt, nagu nimekirjade müüjad.

Kliendiinfo ostmisel tuleb kontrollida järgmisi kahte punkti:

  • Nimekirjade müüja nimi, aadress, esindaja
  • Nimekirjade müüja poolt isikuandmete hankimise asjaolud

Kliendiinfo ostmisel tuleb järgmised punktid üles märkida ja neid tuleb säilitada kolm aastat:

  • Isikuandmete saamise kuupäev
  • Nimekirjade müüja nimi, aadress, esindaja
  • Nimekirjade müüja poolt isikuandmete hankimise asjaolud
  • Isiku nimi ja muud asjaolud, mis võimaldavad isiku tuvastamist vastavate isikuandmete alusel
  • Vastavate isikuandmete punktid
  • Kui kolmandale osapoolele antakse isikuandmeid opt-out menetluse kaudu, on Isikuandmete Kaitse Komisjon avaldanud vajalikud asjaolud.

※ Opt-out menetluse teatise saab kontrollida Isikuandmete Kaitse Komisjoni veebilehel[ja].

Kliendiinfo hankimise kontroll

Kliendiinfo ostmisel on vaja kontrollida ka nimekirjade müüjate ja teiste isikute info hankimise meetodeid. Isegi kui kliendiinfo on seaduslikult ostetud, kui kliendiinfo hankimise meetod on ebaseaduslik, võib kasutaja saada kahjude hüvitamise nõude.

Kuigi seadus keelab nimekirjade müüjatel ja teistel isikutel kliendiinfo hankimise ebaausate vahenditega, on hankimisel ka järgmised kohustused, nii et kontrollige neid kindlasti enne ostmist.

  • Kas kasutuseesmärk on konkreetselt määratletud
  • Kas määratletud kasutuseesmärk on avaldatud või teatatud isikule
  • Kas isiku nõusolek on saadud, kui hankitud isikuandmeid kasutatakse muul eesmärgil
  • Kui isikuandmeid saadakse kolmandalt isikult, kontrollitakse lisaks pakkujate nimedele ja aadressidele ka isikuandmete hankimise asjaolusid ning registreeritakse vastuvõtmise kuupäev, kontrollitavad asjaolud jne ning neid säilitatakse kolm aastat
  • Kas see ei sisalda “erilist tähelepanu vajavaid isikuandmeid”, mille jaoks on vaja isiku nõusolekut

Kui soovite rohkem teada saada isikuandmete lekke ja kahjude hüvitamise kohta, lugege lisateavet allpool.

Seotud artikkel: Ettevõtte isikuandmete lekke ja kahjude hüvitamise risk[ja]

Kliendiinfo kasutamisel järgitavad reeglid

Ärge ületage kasutamise eesmärgi ulatust

Kui nimekirjade müüjad või muud isikud kasutavad kliendiinfot üle lubatud eesmärgi ulatuse, milleks nad on saanud isiku nõusoleku, on see seadusega keelatud. Seega, kui soovite infot kasutada mõnel muul eesmärgil, peate uuesti saama isiku nõusoleku.

Kasutamine äritelefonikõnedes

Kui teete “telefonimüüki”, mille eesmärk on pakkuda tooteid või sõlmida müügilepinguid telefonikõne kaudu, on olemas järgmised reeglid, mis on sätestatud Jaapani “Spetsiifilises äritehingute seaduses”.

Enne pakkumise tegemist peate tarbijale kindlasti edastama järgmised andmed:

  • Ettevõtte nimi
  • Vastutava isiku (pakkumise tegija) nimi
  • Müüdava toote (õiguse, teenuse) tüüp
  • Eesmärk sõlmida leping

Keelatud tegevused

  • Pakkumise tegemine isikule, kes on juba pakkumisest keeldunud
  • Tegelikkusest erineva selgituse andmine
  • Tegelikkuse tahtlik mitteedastamine
  • Isiku hirmutamine või segadusse ajamine

Kasutamine e-kirjade saatmisel

Kui saadate reklaami või reklaami eesmärgil e-kirju, on Jaapani “Spetsiifilise elektroonilise posti seaduse” kohaselt keelatud saata e-kirju isikutele, kes ei ole teatanud, et nad soovivad saada spetsiifilisi e-kirju, või kes ei ole nõustunud e-kirjade saatmisega.

Isikute nimekirjade müüjad võivad olla saanud ülaltoodud teateid, kuid nimekirja ostjad peavad saama uued teated, seega võib e-kirjade kasutamine olla keeruline.

Turvalisuse tagamise kohustus

Kui olete kliendiinfo saanud, on teil isikuandmete töötlejana kohustus võtta tarvitusele meetmed isikuandmete lekke, hävimise või kahjustumise vältimiseks.

Lisaks peate tegema vajalikku ja asjakohast järelevalvet töötajate üle, kes tegelikult isikuandmeid töötlevad, et tagada nende andmete turvaline haldamine.

Kokkuvõte

Kas klientide teabe ostmine on seaduslik?

Selles artiklis oleme selgitanud klientide teabe ostmise ja isikuandmete kaitse seaduse vahelist seost järgmiste nelja punkti alusel:

  1. Mis on isikuandmete kaitse seadus?
  2. Kas klientide teabe ostmine ja müümine on seaduslik?
  3. Mida tuleb järgida klientide teabe ostmisel
  4. Mida tuleb järgida klientide teabe kasutamisel

Kuid kui teete tehinguid välismaiste tarbijatega interneti kaudu, peate kontrollima mitte ainult kodumaist seadust, vaid ka iga riigi seadusi.

Seega, kui kaalute tegelikult klientide teabe ostmist või kasutamist, soovitame teil mitte teha otsuseid iseseisvalt, vaid konsulteerida eelnevalt advokaadiga, kellel on asjakohased teadmised ja kogemused.

Meie büroo poolt pakutavad meetmed

Monolise õigusbüroo on IT- ja eriti internetiõiguse valdkonnas kõrge spetsialiseerumisega õigusbüroo. Viimastel aastatel on isikuandmete kaitse seadus (Jaapani Isikuandmete Kaitse Seadus) saanud palju tähelepanu ja seadusliku kontrolli vajadus on üha suurenenud. Üksikasjad on kirjeldatud allpool toodud artiklis.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Return to Top