MONOLITH LAW OFFICE+81-3-6262-3248Weekdays 10:00-18:00 JST

MONOLITH LAW MAGAZINE

IT

Netipoe haldamine ja seadus - Jaapani 'Spetsiifiline elektrooniline posti seadus' ja 'Isikuandmete kaitse seadus

IT

Netipoe haldamine ja seadus - Jaapani 'Spetsiifiline elektrooniline posti seadus' ja 'Isikuandmete kaitse seadus

Nutitelefoni abil on meil nüüd võimalik kaupu osta ja müüa, muutes internetiostlemise meie elus hädavajalikuks. Veebipoodide haldamisel on seotud mitmesugused seadused. Sel korral selgitame seoseid Jaapani erie-meiliseaduse ja isikuandmete kaitse seadusega.

Seadused, mis puudutavad internetipoodide tegevust

Internetipoodide tegevusega seotud seaduste hulka kuuluvad sellised “internetipoodide tegevust üldiselt reguleerivad seadused” nagu Jaapani spetsiifiliste kaubandustehingute seadus, ebaausa konkurentsi tõkestamise seadus, auhindade esitamise seadus, elektrooniliste lepingute seadus, spetsiifiliste elektrooniliste kirjade seadus ja isikuandmete kaitse seadus, ning “teatud tööstusharudega seotud seadused”. Oleme juba selgitanud Jaapani spetsiifiliste kaubandustehingute seadust ja ebaausa konkurentsi tõkestamise seadust ning auhindade esitamise seadust ja elektrooniliste lepingute seadust, kuid sel korral selgitame spetsiifiliste elektrooniliste kirjade seadust ja isikuandmete kaitse seadust.

Seotud artikkel: Internetipoe tegevus ja seadus – Jaapani spetsiifiliste kaubandustehingute seadus ja ebaausa konkurentsi tõkestamise seadus[ja]

Seotud artikkel: Internetipoe tegevus ja seadus – Auhindade esitamise seadus ja elektrooniliste lepingute seadus[ja]

Spetsiifiline elektroonilise posti seadus (ametlik nimi: Seadus spetsiifilise elektroonilise posti saatmise korraldamise kohta)

Spetsiifiline elektroonilise posti seadus on seadus, mis reguleerib soovimatu posti saatmist, mis loodi vastuseks sellele, et reklaamid, mis saadetakse massiliselt mobiiltelefonidele, fiktiivsed nõuded, pettused ja viiruspostid on muutunud ühiskondlikuks probleemiks.

2002. aastal, kui seadus jõustus, kehtestati opt-out süsteem, mis nõudis “soovimatu reklaami” märkimist, ja keelati programmide abil juhuslikult loodud fiktiivsetele e-posti aadressidele saatmine. Seejärel tugevdati 2005. aasta muudatustega, mis võtsid arvesse soovimatu posti kuritarvitamise ja tehnoloogia arenemise, spammi saatmise keeldu ja karistusi ning 2008. aastal võeti kasutusele opt-in süsteem, mis reguleerib välismaalt saadetud soovimatut posti, ja see on kehtinud tänaseni.

Reklaamipostide kohta on “Spetsiifilise elektroonilise posti seaduse” alusel kehtestatud järgmised reeglid:

  • Üldjuhul on keelatud saata posti isikutele, kes pole eelnevalt nõusolekut andnud (Spetsiifilise elektroonilise posti seadus, artikkel 3, lõige 1)
  • Saatja nime, e-posti aadressi või URL-i, mille kaudu saab teatada vastuvõtmisest keeldumisest, ja teatud muude asjade kuvamise kohustus (Spetsiifilise elektroonilise posti seadus, artikkel 4)
  • Saatja teabe võltsimise ja saatja aadressi võltsimise keeld (Spetsiifilise elektroonilise posti seadus, artikkel 5)

Need on määratletud reeglid.

Post, mis ei järgi neid reegleid, on ebaseaduslik, ja kui side- ja tarbijakaitseameti peadirektorid peavad seda vajalikuks posti saatmise ja vastuvõtmise takistuste vältimiseks, võivad nad nõuda saatjalt posti saatmise meetodi parandamiseks vajalikke meetmeid (Spetsiifilise elektroonilise posti seadus, artikkel 7). Kui saatja võltsib saatja teavet või ei järgi side- ja tarbijakaitseameti peadirektorite korraldusi, võib teda karistada kuni ühe aasta pikkuse vangistuse või kuni miljoni jeeni suuruse trahviga (Spetsiifilise elektroonilise posti seadus, artikkel 34). Juriidilise isiku puhul võib lisaks tegutseja karistamisele määrata juriidilisele isikule kuni 30 miljoni jeeni suuruse trahvi (Spetsiifilise elektroonilise posti seadus, artikkel 37).

Spetsiifiline elektroonilise posti seadus

Isikuandmete kaitse seadus (ametlik nimi: Isikuandmete kaitse seadus)

Isikuandmete kaitse seadus on oluline õigusakt, mida tuleb arvestada ettevõtlustegevuses isikuandmete küsimustes. See määratleb selgelt isikuandmete töötlejate õiguslikud kohustused.

Kuni 2015. aastani olid isikuandmete töötlejad ettevõtted, kellel oli rohkem kui 5000 isiku andmeid. Kuid pärast 2015. aasta muudatusi kaotati see tingimus, mistõttu on peaaegu kõik ettevõtted muutunud isikuandmete töötlejateks.

Isikuandmete kaitse seaduse kohaselt on “isikuandmed” “elava isiku kohta käiv teave”, mis “sisaldab nime, sünniaega ja muid kirjeldusi”, mille abil “saab tuvastada konkreetse isiku (kaasa arvatud teave, mida saab hõlpsasti võrrelda teiste andmetega ja mille abil saab tuvastada konkreetse isiku)” (Isikuandmete kaitse seadus, artiklid 2, lõiked 1, 4 ja 5).

Isikuandmete kaitse vajadus sõltub suuresti sellest, kas andmed on andmebaasides.

“Isikuandmed” on isikuandmete andmebaas, mida on arvuti abil töödeldud, ja neid, mida ettevõte on hoidnud rohkem kui kuus kuud, nimetatakse “hoitavateks isikuandmeteks”. Isikuandmed on süstematiseeritud isikuandmed, mis on andmebaasides ja mida saab hõlpsasti otsida, mistõttu on nende õiguste rikkumise oht suurem, seega on neile antud tugevam kaitse kui üldistele isikuandmetele.

Veelgi tugevamat kaitset pakutakse hoitavatele isikuandmetele, mis on isikuandmed, millel on õigus avaldada, parandada, lisada või kustutada sisu, peatada kasutamine, kustutada ja peatada kolmandatele isikutele andmete edastamine (Isikuandmete kaitse seadus, artikkel 2, lõige 7). Hoitavate isikuandmete puhul on tunnustatud avaldamise, parandamise, kasutamise peatamise jms taotlused, võttes arvesse nõuet, et isik peaks saama oma teabele asjakohaselt kaasa aidata.

Et isikuandmeid ei kasutataks meelevaldselt, tuleb isikuandmete kasutamise eesmärk selgelt kindlaks määrata ja selle kasutamine piirata vajaliku ulatuseni selle eesmärgi saavutamiseks.

Seega peavad isikuandmete töötlejad:

  • isikuandmete töötlemisel määrama kasutamise eesmärgi võimalikult täpselt (Isikuandmete kaitse seadus, artikkel 15, lõige 1)
  • mitte töötlema isikuandmeid rohkem kui on vajalik kasutamise eesmärgi saavutamiseks (Isikuandmete kaitse seadus, artikkel 16, lõige 1)
  • mitte omandama isikuandmeid pettuse või muu ebaõiglase vahendi abil (Isikuandmete kaitse seadus, artikkel 17, lõige 1)
  • kui isikuandmeid on omandatud, tuleb kasutamise eesmärk teatavaks teha või avaldada (Isikuandmete kaitse seadus, artikkel 18)

Selle avaldamise meetodit ei ole eriti määratletud, kuid tavaliselt tehakse seda “privaatsuspoliitika” või “isikuandmete kaitse põhimõtete” vormis.

Isikuandmete kaitse seadus

Teiselt poolt on nn tundlikud andmed, mida nimetatakse erilist tähelepanu vajavateks isikuandmeteks, tavalistest isikuandmetest raskemad ja nende omandamine on põhimõtteliselt keelatud ilma isiku nõusolekuta (Isikuandmete kaitse seadus, artikkel 17, lõige 2).

Erilist tähelepanu vajavad isikuandmed on:

Selles seaduses tähendab “erilist tähelepanu vajav isikuandmed” isikuandmeid, mis sisaldavad määrusega kindlaks määratud kirjeldusi, mis nõuavad erilist tähelepanu sellele, et vältida ebaõiglast diskrimineerimist, eelarvamusi ja muid ebasoodsaid tagajärgi isikule, nagu rass, usutunnistus, sotsiaalne staatus, haiguslugu, kuritegelik taust, kuriteo ohvriks langemine jne.

Isikuandmete kaitse seadus, artikkel 2, lõige 3

Selle hulka kuuluvad ka puue, tervisekontrolli tulemused, arsti juhised, ravi, retseptid jne, kriminaalmenetluse läbiviimine, alaealiste kaitsemenetluse läbiviimine jne.

Kliendiandmete suur leke jms, mis põhjustab sotsiaalseid probleeme, on sageli probleemiks. Isikuandmete töötlejad peavad võtma vajalikke ja asjakohaseid meetmeid isikuandmete turvalise haldamise tagamiseks (Isikuandmete kaitse seadus, artikkel 20) ja kui nad lasevad töötajatel isikuandmeid töödelda, peavad nad tagama isikuandmete turvalise haldamise (Isikuandmete kaitse seadus, artikkel 21).

Töötajate poolt kliendiandmete müük või eemaldamine võib põhjustada mitte ainult töötaja enda ebaseadusliku tegevuse eest vastutuse (Tsiviilseadustiku artikkel 709), vaid ka isikuandmete töötleja võib olla vastutav kasutaja vastutuse eest (Tsiviilseadustiku artikkel 715).

Isikuandmete kaitse seaduses on sätestatud karistused juhul, kui ettevõte lekitab isikuandmeid.

Kui ettevõte rikub isikuandmete kaitse seadust ja lekitab teavet, soovitatakse tal esmalt “võtta meetmeid rikkumise peatamiseks ja muudeks vajalikeks parandusmeetmeteks” (Isikuandmete kaitse seadus, artikkel 42).

Kui see rikkumine jätkub, võib rikkumise toime pannud töötajale määrata “kuni kuus kuud vangistust või kuni 300 000 jeeni trahvi” (Isikuandmete kaitse seadus, artikkel 84) ja ettevõttele, kes töötajat töötab, võib määrata “kuni 300 000 jeeni trahvi” (Isikuandmete kaitse seadus, artikkel 85).

Lisaks, kui andmeid on varastatud või ebaseaduslikult kasutatud kasu saamise eesmärgil, on karistuseks “kuni üks aasta vangistust või kuni 500 000 jeeni trahvi” ilma soovituseta (Isikuandmete kaitse seadus, artikkel 83).

Isikuandmete kaitse seadus on seadus, mis nõuab isikuandmete töötlejatelt isikuandmete nõuetekohast töötlemist ja vajalike ja asjakohaste meetmete võtmist turvalise haldamise tagamiseks, ning see on veebipoodide haldamisel vältimatu oluline seadus.

Seotud artikkel: Mis on isikuandmete kaitse seadus ja isikuandmed? Advokaat selgitab[ja]

EC ja isikuandmete kaitse seadus

Kokkuvõte

Internetipoe haldamisel peame olema tähelepanelikud seotud seaduste suhtes, et vältida probleeme.

Kuigi on loomulik, et peame tähelepanu pöörama “seadustele, mis puudutavad internetipoode üldiselt”, peame arvestama ka “spetsiifiliste tööstusharude seadustega”, nagu “kasutatud kaupade seadus” (Jaapani kasutatud kaupade seadus) või “ravimite ja meditsiiniseadmete seadus” (Jaapani ravimite ja meditsiiniseadmete seadus).

https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]

Meie büroo poolt pakutavad lahendused

Monolis õigusbüroo on IT- ja eriti internetiõiguse valdkonnas kõrge spetsialiseerumisega õigusbüroo. Viimastel aastatel on internetiostlemine muutunud meie elus hädavajalikuks ning seadusliku kontrolli vajadus on üha suurenenud. Meie büroo pakub lahendusi seoses internetiostlemisega. Üksikasjad on kirjeldatud allpool toodud artiklis.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Return to Top