Gestion d'une boutique en ligne et droit : la 'Loi japonaise sur les courriels électroniques spécifiques' et la 'Loi japonaise sur la protection des informations personnelles'
Avec l’avènement des smartphones qui nous permettent d’acheter et de vendre des produits en un seul clic, le shopping en ligne est devenu une partie indispensable de nos vies. Plusieurs lois sont liées à la gestion d’une boutique en ligne. Dans cet article, nous expliquerons la relation entre la loi japonaise sur les courriels spécifiques et la loi japonaise sur la protection des informations personnelles.
Les lois concernant les boutiques en ligne en général
En ce qui concerne les lois relatives à la gestion d’une boutique en ligne, on peut envisager des lois telles que la “Loi japonaise sur les transactions commerciales spécifiques”, la “Loi japonaise sur la prévention de la concurrence déloyale”, la “Loi japonaise sur l’affichage des prix”, la “Loi japonaise sur les contrats électroniques”, la “Loi japonaise sur les courriels spécifiques” et la “Loi japonaise sur la protection des informations personnelles”. Ces lois sont généralement classées en deux catégories : les “lois concernant les boutiques en ligne en général” et les “lois concernant des secteurs d’activité spécifiques”. Nous avons déjà discuté de la “Loi japonaise sur les transactions commerciales spécifiques” et de la “Loi japonaise sur la prévention de la concurrence déloyale”, ainsi que de la “Loi japonaise sur l’affichage des prix” et de la “Loi japonaise sur les contrats électroniques”. Dans cet article, nous allons nous concentrer sur la “Loi japonaise sur les courriels spécifiques” et la “Loi japonaise sur la protection des informations personnelles”.
Loi sur les courriels spécifiques (nom officiel : Loi sur la normalisation de l’envoi de courriels spécifiques, etc.)
La loi japonaise sur les courriels spécifiques est une loi qui régule l’envoi de courriels indésirables tels que la publicité en masse envoyée aux téléphones mobiles, les factures fictives, les fraudes et les courriels de virus, qui sont devenus un problème social.
Initialement promulguée en 2002, elle a introduit un système d’opt-out qui obligeait à indiquer “publicité non sollicitée” et interdisait l’envoi à des adresses électroniques fictives générées aléatoirement par un programme. Par la suite, en 2005 (année Heisei 17), compte tenu de l’aggravation des courriels indésirables et de l’avancement de la technologie, l’interdiction d’envoyer des courriels de spam et les sanctions ont été renforcées. En 2008 (année Heisei 20), des mesures ont été prises pour réguler par le biais d’un système d’opt-in et pour faire face aux courriels indésirables envoyés depuis l’étranger, ce qui nous amène à la situation actuelle.
En ce qui concerne les courriels publicitaires, la “Loi japonaise sur les courriels spécifiques” stipule que :
- En principe, il est interdit d’envoyer à des personnes autres que celles qui ont préalablement consenti à l’envoi (Article 3, paragraphe 1, de la Loi japonaise sur les courriels spécifiques)
- Obligation d’afficher certaines informations, telles que le nom de l’expéditeur, l’adresse électronique ou l’URL pour recevoir un avis de refus de réception (Article 4 de la Loi japonaise sur les courriels spécifiques)
- Interdiction de falsifier les informations de l’expéditeur et de se faire passer pour l’adresse de l’expéditeur (Article 5 de la Loi japonaise sur les courriels spécifiques)
etc.
Les courriels qui ne respectent pas ces règles sont illégaux, et le Ministre des Affaires Générales et le Directeur de l’Agence de la Consommation peuvent ordonner à l’expéditeur de prendre les mesures nécessaires pour améliorer la méthode d’envoi des courriels si cela est jugé nécessaire pour prévenir les problèmes d’envoi et de réception des courriels (Article 7 de la Loi japonaise sur les courriels spécifiques). Si l’expéditeur falsifie les informations de l’expéditeur ou si l’expéditeur ne se conforme pas à l’ordre du Ministre des Affaires Générales et du Directeur de l’Agence de la Consommation, il peut être puni d’une peine d’emprisonnement d’un an ou moins ou d’une amende de 1 million de yens ou moins (Article 34 de la Loi japonaise sur les courriels spécifiques). Dans le cas d’une personne morale, en plus de punir l’auteur, une amende de 30 millions de yens ou moins peut être imposée à la personne morale (Article 37 de la Loi japonaise sur les courriels spécifiques).
Loi sur la protection des informations personnelles (nom officiel : Loi sur la protection des informations personnelles)
La loi sur la protection des informations personnelles est une loi importante à considérer lorsqu’on traite des problèmes d’informations personnelles dans les activités commerciales, et elle clarifie les obligations légales des opérateurs qui gèrent les informations personnelles.
Jusqu’en 2015, seules les entreprises qui détenaient des informations personnelles sur plus de 5000 personnes étaient considérées comme des opérateurs de traitement des informations personnelles, mais après la révision de 2015 (2015 en calendrier grégorien), cette condition a été supprimée, et presque toutes les entreprises sont devenues des opérateurs de traitement des informations personnelles.
Dans la loi sur la protection des informations personnelles, les “informations personnelles” sont définies comme des “informations concernant un individu vivant” et sont des informations qui peuvent identifier un individu spécifique “par le nom, la date de naissance et d’autres descriptions contenues dans ces informations” (Loi sur la protection des informations personnelles, articles 2, paragraphes 1, 4 et 5).
La nécessité de protéger les informations personnelles varie considérablement en fonction de leur mise en base de données.
Les “données personnelles” sont des informations personnelles qui ont été mises en base de données par ordinateur, et celles qui sont détenues par l’opérateur pendant plus de six mois sont appelées “données personnelles détenues”. Les données personnelles sont des informations personnelles qui ont été systématiquement organisées pour faciliter la recherche, etc., et qui sont donc plus susceptibles d’être violées, et sont donc plus fortement protégées que les informations personnelles en général.
Les données personnelles détenues sont encore plus fortement protégées, et ce sont des données personnelles sur lesquelles l’opérateur de traitement des informations personnelles a le pouvoir de divulguer, de corriger, d’ajouter ou de supprimer le contenu, de cesser l’utilisation, d’effacer et de cesser de fournir à des tiers (Loi sur la protection des informations personnelles, article 2, paragraphe 7). Pour ces données personnelles détenues, il est reconnu que l’individu peut faire des demandes de divulgation, de correction, de cessation d’utilisation, etc., en tenant compte de la demande que l’individu puisse s’impliquer de manière appropriée dans ses propres informations.
Pour éviter une utilisation abusive des informations personnelles, il est nécessaire de spécifier clairement l’objectif de l’utilisation des informations personnelles et de limiter leur traitement à la portée nécessaire pour atteindre cet objectif.
Par conséquent, les opérateurs de traitement des informations personnelles doivent :
- Spécifier autant que possible l’objectif de l’utilisation des informations personnelles lorsqu’ils les traitent (Loi sur la protection des informations personnelles, article 15, paragraphe 1)
- Ne pas traiter les informations personnelles au-delà de la portée nécessaire pour atteindre l’objectif de l’utilisation (Loi sur la protection des informations personnelles, article 16, paragraphe 1)
- Ne pas obtenir des informations personnelles par des moyens frauduleux ou autres moyens illégaux (Loi sur la protection des informations personnelles, article 17, paragraphe 1)
- Si des informations personnelles sont obtenues, l’objectif de l’utilisation doit être notifié ou publié à l’individu (Loi sur la protection des informations personnelles, article 18)
Ces méthodes de publication ne sont pas spécifiquement désignées, mais il est courant de le faire sous la forme d’une “politique de confidentialité” ou d’une “politique de protection des informations personnelles”.
D’autre part, les informations personnelles sensibles, appelées données personnelles sensibles nécessitant une attention particulière, sont interdites d’être obtenues sans le consentement de l’individu, ce qui est plus strict que pour les informations personnelles normales (Loi sur la protection des informations personnelles, article 17, paragraphe 2).
Les données personnelles sensibles nécessitant une attention particulière sont :
Dans cette loi, “données personnelles sensibles nécessitant une attention particulière” désigne les informations personnelles qui contiennent des descriptions, etc., qui sont déterminées par ordonnance gouvernementale comme nécessitant une attention particulière dans leur traitement afin d’éviter une discrimination injuste, un préjugé ou d’autres désavantages à l’égard de l’individu.
Loi sur la protection des informations personnelles, article 2, paragraphe 3
Cela inclut également les handicaps, les résultats des examens de santé, les conseils, les traitements, les prescriptions, etc. par des médecins, les procédures pénales qui ont été menées, et les procédures relatives aux affaires de protection de la jeunesse qui ont été menées.
Les fuites massives d’informations sur les clients et autres problèmes sociaux sont souvent soulevés. Les opérateurs de traitement des informations personnelles ont l’obligation de prendre les mesures nécessaires et appropriées pour la gestion de la sécurité des données personnelles (Loi sur la protection des informations personnelles, article 20), et lorsqu’ils permettent à leurs employés de traiter des données personnelles, ils doivent superviser de manière nécessaire et appropriée pour assurer la gestion de la sécurité de ces données personnelles (Loi sur la protection des informations personnelles, article 21).
La vente ou l’emport de données clients par des employés peut non seulement entraîner la responsabilité délictuelle de l’employé lui-même (Code civil, article 709), mais aussi la responsabilité de l’employeur de l’opérateur de traitement des informations personnelles (Code civil, article 715).
La loi sur la protection des informations personnelles prévoit des sanctions pour les cas où l’opérateur a divulgué des informations personnelles.
Si l’opérateur viole la loi sur la protection des informations personnelles et divulgue des informations, il recevra d’abord une “recommandation de prendre les mesures nécessaires pour corriger la violation et cesser l’acte de violation” de la part du gouvernement (Loi sur la protection des informations personnelles, article 42).
Si cette recommandation est également violée, l’employé qui a commis la violation peut être condamné à “une peine d’emprisonnement de six mois ou moins ou à une amende de 300 000 yens ou moins” (Loi sur la protection des informations personnelles, article 84), et l’entreprise qui emploie cet employé peut également être condamnée à “une amende de 300 000 yens ou moins” (Loi sur la protection des informations personnelles, article 85).
En outre, si vous fournissez ou volez des informations dans le but de réaliser un profit illégal, vous serez condamné à “une peine d’emprisonnement d’un an ou moins ou à une amende de 500 000 yens ou moins” sans recommandation (Loi sur la protection des informations personnelles, article 83).
La loi sur la protection des informations personnelles est une loi qui demande aux opérateurs qui traitent des informations personnelles de traiter correctement les informations personnelles et de prendre les mesures nécessaires et appropriées pour la gestion de la sécurité, et elle est une loi importante qui ne peut être évitée dans la gestion d’un magasin en ligne.
Résumé
Lors de l’exploitation d’une boutique en ligne, il est essentiel de faire attention aux lois pertinentes pour éviter tout problème.
Bien sûr, il est naturel de prêter attention aux “lois concernant les boutiques en ligne en général”, mais il est également nécessaire de prendre en compte des “lois spécifiques à certains types d’entreprises”, comme la “Loi japonaise sur les antiquités” ou la “Loi japonaise sur les dispositifs pharmaceutiques et médicaux”.
Présentation des mesures prises par notre cabinet
Le cabinet d’avocats Monolith est un cabinet d’avocats spécialisé dans l’IT, et plus particulièrement dans l’Internet et le droit. Ces dernières années, le shopping en ligne est devenu indispensable à notre vie quotidienne, et le besoin de vérifications légales ne cesse de croître. Notre cabinet propose des solutions en matière de shopping en ligne.
Category: IT
Tag: ITTerms of Use