{"id":67617,"date":"2024-04-17T20:38:01","date_gmt":"2024-04-17T11:38:01","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=67617"},"modified":"2024-04-25T13:33:46","modified_gmt":"2024-04-25T04:33:46","slug":"act-on-the-protection-of-personal-information-privacy-issues","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues","title":{"rendered":"Qu&#8217;est-ce que la &#8216;Loi japonaise sur la protection des informations personnelles&#8217; et les informations personnelles ? Explication par un avocat"},"content":{"rendered":"\n<p>La loi sur la protection des informations personnelles, qui a \u00e9t\u00e9 r\u00e9vis\u00e9e en 2015 (et mise en \u0153uvre \u00e0 partir de 2017), est une loi importante \u00e0 consid\u00e9rer lors de la r\u00e9flexion sur les probl\u00e8mes d&#8217;informations personnelles dans les activit\u00e9s commerciales. Elle clarifie les obligations l\u00e9gales que les op\u00e9rateurs d&#8217;informations personnelles doivent respecter. Jusqu&#8217;en 2015 (ann\u00e9e 27 de l&#8217;\u00e8re Heisei), seules les informations personnelles d\u00e9tenues par plus de 5000 personnes \u00e9taient concern\u00e9es, de sorte qu&#8217;il y avait de nombreuses entreprises, comme les petites entreprises, qui n&#8217;\u00e9taient pas des op\u00e9rateurs d&#8217;informations personnelles. Cependant, apr\u00e8s la r\u00e9vision de 2015, cette condition a \u00e9t\u00e9 supprim\u00e9e, de sorte que presque toutes les entreprises sont devenues des op\u00e9rateurs d&#8217;informations personnelles, ce qui en fait une loi incontournable pour les propri\u00e9taires de petites entreprises. Pour des raisons telles que le commerce \u00e9lectronique, les newsletters par e-mail, l&#8217;\u00e9mission de DM et les cartes de points pour les magasins physiques, il est n\u00e9cessaire de g\u00e9rer des informations personnelles telles que le nom et l&#8217;adresse e-mail du client, il est donc n\u00e9cessaire de comprendre les bases de la loi sur la protection des informations personnelles.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Objectif_et_definition_de_la_loi_japonaise_sur_la_protection_des_informations_personnelles\" title=\"Objectif et d\u00e9finition de la loi japonaise sur la protection des informations personnelles\">Objectif et d\u00e9finition de la loi japonaise sur la protection des informations personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Regles_concernant_le_traitement_des_informations_personnelles\" title=\"R\u00e8gles concernant le traitement des informations personnelles\">R\u00e8gles concernant le traitement des informations personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Discipline_en_matiere_de_gestion_et_de_supervision\" title=\"Discipline en mati\u00e8re de gestion et de supervision\">Discipline en mati\u00e8re de gestion et de supervision<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Violation_de_l%E2%80%99obligation_de_gestion_de_la_securite\" title=\"Violation de l&#8217;obligation de gestion de la s\u00e9curit\u00e9\">Violation de l&#8217;obligation de gestion de la s\u00e9curit\u00e9<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#%E2%80%9CFourniture_a_des_tiers%E2%80%9D_et_%E2%80%9Cdelegation%E2%80%9D\" title=\"&#8220;Fourniture \u00e0 des tiers&#8221; et &#8220;d\u00e9l\u00e9gation&#8221;\">&#8220;Fourniture \u00e0 des tiers&#8221; et &#8220;d\u00e9l\u00e9gation&#8221;<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#La_regularisation_de_la_gestion_des_informations_personnelles_par_l%E2%80%99implication_de_l%E2%80%99individu\" title=\"La r\u00e9gularisation de la gestion des informations personnelles par l&#8217;implication de l&#8217;individu\">La r\u00e9gularisation de la gestion des informations personnelles par l&#8217;implication de l&#8217;individu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Sanctions_en_cas_de_fuite_d%E2%80%99informations_personnelles\" title=\"Sanctions en cas de fuite d&#8217;informations personnelles\">Sanctions en cas de fuite d&#8217;informations personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/act-on-the-protection-of-personal-information-privacy-issues\/#Resume\" title=\"R\u00e9sum\u00e9\">R\u00e9sum\u00e9<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objectif_et_definition_de_la_loi_japonaise_sur_la_protection_des_informations_personnelles\"><\/span>Objectif et d\u00e9finition de la loi japonaise sur la protection des informations personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_295256567-1024x683.jpg\" alt=\"\" class=\"wp-image-7493\" \/><figcaption class=\"wp-element-caption\"> Nous allons expliquer l&#8217;aper\u00e7u et la d\u00e9finition de la loi japonaise sur la protection des informations personnelles.<\/figcaption><\/figure>\n\n\n\n<p>Qu&#8217;est-ce que la loi japonaise sur la protection des informations personnelles en termes concrets ? Examinons d&#8217;abord son aper\u00e7u. L&#8217;article 1 pr\u00e9cise l&#8217;objectif de cette loi.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Article 1 de la loi japonaise sur la protection des informations personnelles<br> Cette loi, compte tenu de l&#8217;expansion significative de l&#8217;utilisation des informations personnelles avec le progr\u00e8s de la soci\u00e9t\u00e9 de l&#8217;information de pointe, \u00e9tablit les principes de base et les politiques de base du gouvernement et d&#8217;autres questions fondamentales pour la protection des informations personnelles, clarifie les responsabilit\u00e9s de l&#8217;\u00c9tat et des collectivit\u00e9s locales, et \u00e9tablit les obligations que les op\u00e9rateurs manipulant des informations personnelles doivent respecter, afin que l&#8217;utilisation appropri\u00e9e et efficace des informations personnelles contribue \u00e0 la cr\u00e9ation de nouvelles industries, \u00e0 une \u00e9conomie dynamique et \u00e0 une vie nationale riche, tout en tenant compte de l&#8217;utilit\u00e9 des informations personnelles et en prot\u00e9geant les droits et int\u00e9r\u00eats des individus.<br><\/p>\n<\/blockquote>\n\n\n\n<p>Il est dit.<\/p>\n\n\n\n<p>L&#8217;article 2 d\u00e9finit les informations personnelles, les donn\u00e9es personnelles et les donn\u00e9es personnelles d\u00e9tenues (paragraphes 1, 4 et 5 de l&#8217;article 2).<br> Dans la loi japonaise sur la protection des informations personnelles, les &#8220;informations personnelles&#8221; sont des &#8220;informations concernant un individu vivant&#8221; qui peuvent &#8220;identifier un individu sp\u00e9cifique&#8221; par &#8220;le nom, la date de naissance et d&#8217;autres descriptions contenues dans ces informations&#8221; (y compris les informations qui peuvent \u00eatre facilement compar\u00e9es \u00e0 d&#8217;autres informations et qui peuvent ainsi identifier un individu sp\u00e9cifique). Les &#8220;donn\u00e9es personnelles&#8221; sont des informations personnelles qui ont \u00e9t\u00e9 mises en base de donn\u00e9es par ordinateur, et celles qui sont d\u00e9tenues par l&#8217;op\u00e9rateur pendant plus de six mois sont des &#8220;donn\u00e9es personnelles d\u00e9tenues&#8221;.<\/p>\n\n\n\n<p>La n\u00e9cessit\u00e9 de prot\u00e9ger les informations personnelles varie consid\u00e9rablement selon qu&#8217;elles sont ou non mises en base de donn\u00e9es. Les donn\u00e9es personnelles sont des informations personnelles qui ont \u00e9t\u00e9 mises en base de donn\u00e9es et qui sont syst\u00e9matiquement organis\u00e9es pour faciliter la recherche, etc., et le risque d&#8217;atteinte \u00e0 leurs droits est plus \u00e9lev\u00e9, donc une protection plus forte est accord\u00e9e que pour les informations personnelles en g\u00e9n\u00e9ral.<\/p>\n\n\n\n<p>Une protection encore plus forte est accord\u00e9e aux donn\u00e9es personnelles d\u00e9tenues, qui sont des donn\u00e9es personnelles que l&#8217;op\u00e9rateur de traitement des informations personnelles a le droit de divulguer, de corriger, d&#8217;ajouter ou de supprimer le contenu, de cesser l&#8217;utilisation, d&#8217;effacer et de cesser de fournir \u00e0 des tiers (paragraphe 7 de l&#8217;article 2), et pour les donn\u00e9es personnelles d\u00e9tenues, la divulgation, la correction, l&#8217;arr\u00eat de l&#8217;utilisation, etc., sont autoris\u00e9s en tenant compte de la demande que l&#8217;individu puisse s&#8217;impliquer de mani\u00e8re appropri\u00e9e dans ses propres informations (voir ci-dessous).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regles_concernant_le_traitement_des_informations_personnelles\"><\/span>R\u00e8gles concernant le traitement des informations personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Pour \u00e9viter une utilisation abusive des informations personnelles, il est n\u00e9cessaire de limiter leur traitement \u00e0 l&#8217;int\u00e9rieur des limites n\u00e9cessaires pour atteindre l&#8217;objectif sp\u00e9cifiquement identifi\u00e9 pour lequel elles sont utilis\u00e9es.<\/p>\n\n\n\n<p>Par cons\u00e9quent, les op\u00e9rateurs de traitement des informations personnelles doivent :<\/p>\n\n\n\n<ul>\n<li>Sp\u00e9cifier autant que possible l&#8217;objectif de l&#8217;utilisation des informations personnelles lors de leur traitement (Article 15, paragraphe 1 de la loi japonaise sur la protection des informations personnelles)<\/li>\n\n\n\n<li>Ne pas traiter les informations personnelles au-del\u00e0 de la port\u00e9e n\u00e9cessaire pour atteindre l&#8217;objectif de l&#8217;utilisation (Article 16, paragraphe 1)<\/li>\n\n\n\n<li>Ne pas obtenir des informations personnelles par des moyens frauduleux ou autres moyens ill\u00e9gaux (Article 17, paragraphe 1)<\/li>\n\n\n\n<li>Si des informations personnelles sont obtenues, l&#8217;objectif de leur utilisation doit \u00eatre notifi\u00e9 ou rendu public \u00e0 l&#8217;individu concern\u00e9 (Article 18)<\/li>\n<\/ul>\n\n\n\n<p>La loi japonaise sur la protection des informations personnelles exige que les informations personnelles d\u00e9tenues par l&#8217;entreprise soient utilis\u00e9es conform\u00e9ment \u00e0 l&#8217;objectif sp\u00e9cifiquement identifi\u00e9 et rendu public \u00e0 l&#8217;avance. En d&#8217;autres termes, il est n\u00e9cessaire de &#8220;sp\u00e9cifier et rendre public l&#8217;objectif de l&#8217;utilisation des informations personnelles&#8221;. Par exemple, il n&#8217;est pas ill\u00e9gal en soi d&#8217;utiliser des informations personnelles pour &#8220;afficher des publicit\u00e9s adapt\u00e9es aux attributs de l&#8217;utilisateur&#8221;, mais cet objectif d&#8217;utilisation doit \u00eatre rendu public \u00e0 l&#8217;avance. La m\u00e9thode de publication n&#8217;est pas sp\u00e9cifiquement d\u00e9finie, mais il est courant de le faire sous la forme d&#8217;une &#8220;politique de confidentialit\u00e9&#8221; ou d&#8217;une &#8220;politique de protection des informations personnelles&#8221;.<\/p>\n\n\n\n<p>D&#8217;autre part, pour ce que l&#8217;on appelle les informations personnelles sensibles, l&#8217;obtention sans le consentement de la personne concern\u00e9e est interdite en principe, ce qui est une restriction plus s\u00e9v\u00e8re que pour les informations personnelles ordinaires (Article 17, paragraphe 2).<\/p>\n\n\n\n<p>Les informations personnelles sensibles sont d\u00e9finies comme suit :<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Article 2, paragraphe 3<br>Dans cette loi, &#8220;informations personnelles sensibles&#8221; d\u00e9signe les informations personnelles qui contiennent des descriptions, etc., d\u00e9termin\u00e9es par ordonnance gouvernementale, qui n\u00e9cessitent une attention particuli\u00e8re dans leur traitement afin d&#8217;\u00e9viter toute discrimination injuste, pr\u00e9jug\u00e9 ou autre d\u00e9savantage envers l&#8217;individu, tels que la race, la croyance, le statut social, les ant\u00e9c\u00e9dents m\u00e9dicaux, les ant\u00e9c\u00e9dents criminels, le fait d&#8217;avoir \u00e9t\u00e9 victime d&#8217;un crime, etc.<\/p>\n<\/blockquote>\n\n\n\n<p>Il comprend \u00e9galement les r\u00e9sultats de l&#8217;invalidit\u00e9, des examens de sant\u00e9, etc., les conseils, les traitements m\u00e9dicaux, les prescriptions, etc., par des m\u00e9decins, le fait qu&#8217;une proc\u00e9dure p\u00e9nale a \u00e9t\u00e9 engag\u00e9e, le fait qu&#8217;une proc\u00e9dure relative \u00e0 un incident de protection de la jeunesse a \u00e9t\u00e9 engag\u00e9e, etc.<\/p>\n\n\n\n<p>Il est consid\u00e9r\u00e9 que la raison pour laquelle une r\u00e9glementation stricte est impos\u00e9e, qui ne permet pas m\u00eame &#8220;l&#8217;obtention&#8221; d&#8217;informations personnelles sensibles sans le consentement de la personne concern\u00e9e, sauf dans certaines exceptions, est que ces informations, qui ne sont pas souvent consid\u00e9r\u00e9es comme n\u00e9cessaires \u00e0 l&#8217;obtention, peuvent \u00eatre obtenues et trait\u00e9es, ce qui pourrait entra\u00eener des discriminations et des pr\u00e9jug\u00e9s.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Discipline_en_matiere_de_gestion_et_de_supervision\"><\/span>Discipline en mati\u00e8re de gestion et de supervision<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_98405249-1024x770.jpg\" alt=\"\" class=\"wp-image-7494\" \/><figcaption class=\"wp-element-caption\"> <br>Il est stipul\u00e9 que la supervision n\u00e9cessaire et appropri\u00e9e doit \u00eatre exerc\u00e9e sur les employ\u00e9s concern\u00e9s afin d&#8217;assurer la gestion s\u00e9curis\u00e9e des donn\u00e9es personnelles.<\/figcaption><\/figure>\n\n\n\n<p>Beaucoup de gens sont pr\u00e9occup\u00e9s et anxieux \u00e0 l&#8217;id\u00e9e que des informations personnelles puissent \u00eatre divulgu\u00e9es ou modifi\u00e9es. En ce qui concerne les donn\u00e9es personnelles stock\u00e9es dans des bases de donn\u00e9es, il y a eu de nombreux cas o\u00f9 des informations client ont \u00e9t\u00e9 divulgu\u00e9es en masse, ce qui a cr\u00e9\u00e9 des probl\u00e8mes sociaux. Par cons\u00e9quent, les op\u00e9rateurs qui g\u00e8rent les informations personnelles ont l&#8217;obligation de prendre les mesures n\u00e9cessaires et appropri\u00e9es (mesures de gestion de la s\u00e9curit\u00e9) pour la gestion s\u00e9curis\u00e9e des donn\u00e9es personnelles (Article 20).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Violation_de_l%E2%80%99obligation_de_gestion_de_la_securite\"><\/span>Violation de l&#8217;obligation de gestion de la s\u00e9curit\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En r\u00e9alit\u00e9, dans les cas o\u00f9 des informations personnelles ont \u00e9t\u00e9 divulgu\u00e9es ou fuit\u00e9es sur Internet, une violation de l&#8217;obligation de gestion de la s\u00e9curit\u00e9 est souvent reconnue. Compte tenu des caract\u00e9ristiques des petites et moyennes entreprises, le contenu des mesures de gestion de la s\u00e9curit\u00e9 est clairement indiqu\u00e9 dans les &#8220;Lignes directrices sur la loi sur la protection des informations personnelles (\u00e9dition g\u00e9n\u00e9rale)&#8221; (Commission de protection des informations personnelles). Il est donc important de se conformer \u00e0 ces lignes directrices non seulement pour respecter l&#8217;article 20 de la loi sur la protection des informations personnelles, mais aussi pour \u00e9viter d&#8217;\u00eatre tenu responsable d&#8217;un acte ill\u00e9gal en raison d&#8217;une violation de la vie priv\u00e9e caus\u00e9e par une fuite d&#8217;informations, y compris sur Internet.<\/p>\n\n\n\n<p>Cependant, quelle que soit la mani\u00e8re dont les syst\u00e8mes et les proc\u00e9dures sont mis en place, leur mise en \u0153uvre appropri\u00e9e est finalement laiss\u00e9e aux individus. Par cons\u00e9quent, il est stipul\u00e9 que &#8220;l&#8217;op\u00e9rateur qui g\u00e8re les informations personnelles doit, lorsqu&#8217;il permet \u00e0 ses employ\u00e9s de g\u00e9rer les donn\u00e9es personnelles, exercer la supervision n\u00e9cessaire et appropri\u00e9e sur ces employ\u00e9s afin d&#8217;assurer la gestion s\u00e9curis\u00e9e des donn\u00e9es personnelles&#8221; (Article 21).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019[ja]<\/a><\/p>\n\n\n\n<p>Il convient de noter que la vente ou l&#8217;emport de donn\u00e9es client par un employ\u00e9 peut entra\u00eener non seulement la responsabilit\u00e9 de l&#8217;employ\u00e9 pour acte ill\u00e9gal (Article 709 du Code civil), mais aussi la responsabilit\u00e9 de l&#8217;op\u00e9rateur qui g\u00e8re les informations personnelles (Article 715 du Code civil).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"%E2%80%9CFourniture_a_des_tiers%E2%80%9D_et_%E2%80%9Cdelegation%E2%80%9D\"><\/span>&#8220;Fourniture \u00e0 des tiers&#8221; et &#8220;d\u00e9l\u00e9gation&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La loi sur la protection des informations personnelles interdit en principe de fournir les informations personnelles des clients \u00e0 des &#8220;tiers&#8221;, m\u00eame si cela est fait dans le but annonc\u00e9 \u00e0 l&#8217;avance, \u00e0 moins que le client n&#8217;y consente. Cependant, si l&#8217;on pousse cette r\u00e8gle \u00e0 l&#8217;extr\u00eame, &#8220;il serait ill\u00e9gal de stocker une base de donn\u00e9es sur les clients sur un serveur de location&#8221;. C&#8217;est parce que le serveur de location est un &#8220;tiers&#8221; pour l&#8217;op\u00e9rateur.<\/p>\n\n\n\n<p>Cependant, la &#8220;d\u00e9l\u00e9gation&#8221; est exceptionnellement autoris\u00e9e dans le cadre de la &#8220;fourniture \u00e0 des tiers&#8221;, et il est permis de d\u00e9l\u00e9guer les informations \u00e0 des personnes qui ne les utilisent pas. Par exemple, un serveur de location ne fait que stocker les informations et ne les utilise pas. Cette d\u00e9l\u00e9gation de la gestion des informations personnelles \u00e0 des tiers est fr\u00e9quente, mais pour \u00e9viter des situations o\u00f9 la responsabilit\u00e9 devient floue en raison de la d\u00e9l\u00e9gation en cascade ou d&#8217;un traitement inappropri\u00e9 par le d\u00e9l\u00e9gu\u00e9, il est stipul\u00e9 que &#8220;lorsqu&#8217;un op\u00e9rateur qui g\u00e8re des informations personnelles d\u00e9l\u00e8gue tout ou partie de la gestion des donn\u00e9es personnelles, il doit exercer la supervision n\u00e9cessaire et appropri\u00e9e sur le d\u00e9l\u00e9gu\u00e9 afin d&#8217;assurer la gestion s\u00e9curis\u00e9e des donn\u00e9es personnelles&#8221; (Article 22).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_regularisation_de_la_gestion_des_informations_personnelles_par_l%E2%80%99implication_de_l%E2%80%99individu\"><\/span>La r\u00e9gularisation de la gestion des informations personnelles par l&#8217;implication de l&#8217;individu<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith-law.jp\/wp-content\/uploads\/2020\/02\/shutterstock_1117015901-1024x683.jpg\" alt=\"\" class=\"wp-image-7495\" \/><figcaption class=\"wp-element-caption\"> <br>La loi japonaise sur la protection des informations personnelles est l&#8217;une des lois les plus importantes \u00e0 consid\u00e9rer en mati\u00e8re de probl\u00e8mes d&#8217;informations personnelles et de confidentialit\u00e9.<\/figcaption><\/figure>\n\n\n\n<p>La loi japonaise sur la protection des informations personnelles permet \u00e0 l&#8217;individu, sous certaines conditions, de demander \u00e0 l&#8217;op\u00e9rateur de gestion des informations personnelles de divulguer les donn\u00e9es personnelles le concernant (article 28), de les corriger, ajouter ou supprimer (article 29), ou de cesser leur utilisation (article 30), dans le but de r\u00e9gulariser la gestion des informations personnelles par l&#8217;implication de l&#8217;individu. Il est clairement \u00e9tabli que ces implications de l&#8217;individu sont des droits de r\u00e9clamation en droit priv\u00e9, et si l&#8217;op\u00e9rateur de gestion des informations personnelles ne r\u00e9pond pas \u00e0 la demande, l&#8217;individu peut faire valoir ses droits par le biais d&#8217;un proc\u00e8s.<\/p>\n\n\n\n<p>L&#8217;op\u00e9rateur de gestion des informations personnelles doit, \u00e0 la demande de l&#8217;individu concern\u00e9, divulguer les donn\u00e9es personnelles d\u00e9tenues, et si ces informations sont erron\u00e9es, il doit y r\u00e9pondre par une correction, etc. En cas de gestion qui viole les obligations l\u00e9gales, telles que l&#8217;utilisation des informations \u00e0 des fins autres que celles pr\u00e9vues, l&#8217;acquisition de mani\u00e8re inappropri\u00e9e, ou la fourniture \u00e0 des tiers sans le consentement de l&#8217;individu, il doit cesser l&#8217;utilisation des informations. Ainsi, la loi japonaise sur la protection des informations personnelles est une loi qui vise \u00e0 prot\u00e9ger les droits des citoyens en imposant diverses obligations aux op\u00e9rateurs qui g\u00e8rent les informations personnelles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanctions_en_cas_de_fuite_d%E2%80%99informations_personnelles\"><\/span>Sanctions en cas de fuite d&#8217;informations personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La loi japonaise sur la protection des informations personnelles (Loi sur la protection des informations personnelles) pr\u00e9voit des sanctions en cas de fuite d&#8217;informations personnelles par une entreprise.<\/p>\n\n\n\n<p>Si une entreprise viole la loi japonaise sur la protection des informations personnelles et provoque une fuite d&#8217;informations, elle recevra d&#8217;abord une &#8220;recommandation de prendre les mesures n\u00e9cessaires pour corriger la violation et arr\u00eater l&#8217;acte ill\u00e9gal&#8221; de la part du gouvernement (Article 42). Si cette recommandation est \u00e9galement viol\u00e9e, l&#8217;employ\u00e9 qui a commis la violation peut \u00eatre condamn\u00e9 \u00e0 &#8220;une peine d&#8217;emprisonnement de six mois ou moins ou une amende de 300 000 yens ou moins&#8221; (Article 84), et l&#8217;entreprise qui emploie cet employ\u00e9 peut \u00e9galement \u00eatre condamn\u00e9e \u00e0 &#8220;une amende de 300 000 yens ou moins&#8221; (Article 85). De plus, si les informations sont fournies ou vol\u00e9es dans le but de r\u00e9aliser un profit ill\u00e9gitime, la sanction peut \u00eatre &#8220;une peine d&#8217;emprisonnement d&#8217;un an ou moins ou une amende de 500 000 yens ou moins&#8221; sans recommandation (Article 83).<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith-law.jp\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith-law.jp\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume\"><\/span>R\u00e9sum\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La loi japonaise sur la protection des informations personnelles exige des entreprises qui traitent des informations personnelles qu&#8217;elles g\u00e8rent ces informations de mani\u00e8re appropri\u00e9e et qu&#8217;elles prennent les mesures n\u00e9cessaires et appropri\u00e9es pour leur s\u00e9curit\u00e9. C&#8217;est une loi importante et incontournable pour presque toutes les entreprises.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La loi sur la protection des informations personnelles, qui a \u00e9t\u00e9 r\u00e9vis\u00e9e en 2015 (et mise en \u0153uvre \u00e0 partir de 2017), est une loi importante \u00e0 consid\u00e9rer lors de la r\u00e9flexion sur les probl\u00e8mes d&#038;#821 [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69042,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67617"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=67617"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67617\/revisions"}],"predecessor-version":[{"id":69043,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/67617\/revisions\/69043"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/69042"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=67617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=67617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=67617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}