{"id":70045,"date":"2024-07-16T19:57:24","date_gmt":"2024-07-16T10:57:24","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=70045"},"modified":"2024-07-21T10:59:23","modified_gmt":"2024-07-21T01:59:23","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Quels sont les points cl\u00e9s de la r\u00e9vision de la loi japonaise sur la protection des donn\u00e9es personnelles de l&#8217;\u00e8re Reiwa 6 (2024) ? Explication des modifications importantes et des mesures \u00e0 prendre"},"content":{"rendered":"\n<p>En avril de l&#8217;ann\u00e9e Reiwa 6 (2024), les r\u00e8gles d&#8217;application de la loi r\u00e9vis\u00e9e sur la protection des donn\u00e9es personnelles seront mises en \u0153uvre. Cette r\u00e9vision \u00e9largit les obligations de rapport \u00e0 la Commission de protection des donn\u00e9es personnelles japonaise et les obligations de notification aux personnes concern\u00e9es en cas de fuite d&#8217;informations.<\/p>\n\n\n\n<p>Le principal point de cette r\u00e9vision r\u00e9side dans la r\u00e9ponse aux probl\u00e8mes r\u00e9cents concernant les donn\u00e9es personnelles, tels que le web skimming.<\/p>\n\n\n\n<p>Cependant, pour comprendre pr\u00e9cis\u00e9ment les modifications et y r\u00e9pondre de mani\u00e8re appropri\u00e9e, des connaissances sp\u00e9cialis\u00e9es sont n\u00e9cessaires. Beaucoup de personnes ne savent probablement pas quelles mesures leur entreprise devrait prendre. Cet article expliquera les points cl\u00e9s de la r\u00e9vision de l&#8217;ann\u00e9e Reiwa 6 (2024) et les strat\u00e9gies \u00e0 adopter.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Resume_des_modifications_de_la_loi_japonaise_sur_la_protection_des_donnees_personnelles_en_2024_Reiwa_6\" title=\"R\u00e9sum\u00e9 des modifications de la loi japonaise sur la protection des donn\u00e9es personnelles en 2024 (Reiwa 6)\">R\u00e9sum\u00e9 des modifications de la loi japonaise sur la protection des donn\u00e9es personnelles en 2024 (Reiwa 6)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Les_cibles_de_regulation_dans_la_loi_sur_la_protection_des_informations_personnelles_jusqu%E2%80%99a_present\" title=\"Les cibles de r\u00e9gulation dans la loi sur la protection des informations personnelles jusqu&#8217;\u00e0 pr\u00e9sent\">Les cibles de r\u00e9gulation dans la loi sur la protection des informations personnelles jusqu&#8217;\u00e0 pr\u00e9sent<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Difference_entre_les_informations_personnelles_et_les_donnees_personnelles\" title=\"Diff\u00e9rence entre les informations personnelles et les donn\u00e9es personnelles\">Diff\u00e9rence entre les informations personnelles et les donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Qu%E2%80%99est-ce_que_l%E2%80%99obligation_de_rapport_et_de_notification_en_cas_de_fuite_etc\" title=\"Qu&#8217;est-ce que l&#8217;obligation de rapport et de notification en cas de fuite, etc. ?\">Qu&#8217;est-ce que l&#8217;obligation de rapport et de notification en cas de fuite, etc. ?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Qu%E2%80%99est-ce_que_les_mesures_de_gestion_de_la_securite\" title=\"Qu&#8217;est-ce que les mesures de gestion de la s\u00e9curit\u00e9 ?\">Qu&#8217;est-ce que les mesures de gestion de la s\u00e9curit\u00e9 ?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Reglementations_avant_la_revision\" title=\"R\u00e9glementations avant la r\u00e9vision\">R\u00e9glementations avant la r\u00e9vision<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#L%E2%80%99essence_et_l%E2%80%99objectif_de_la_revision_du_reglement_d%E2%80%99application_de_la_loi_sur_la_protection_des_informations_personnelles\" title=\"L&#8217;essence et l&#8217;objectif de la r\u00e9vision du r\u00e8glement d&#8217;application de la loi sur la protection des informations personnelles\">L&#8217;essence et l&#8217;objectif de la r\u00e9vision du r\u00e8glement d&#8217;application de la loi sur la protection des informations personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Contenu_de_la_revision_du_reglement_d%E2%80%99application_de_la_loi_sur_la_protection_des_informations_personnelles_de_l%E2%80%99annee_Reiwa_6_2024\" title=\"Contenu de la r\u00e9vision du r\u00e8glement d&#8217;application de la loi sur la protection des informations personnelles de l&#8217;ann\u00e9e Reiwa 6 (2024)\">Contenu de la r\u00e9vision du r\u00e8glement d&#8217;application de la loi sur la protection des informations personnelles de l&#8217;ann\u00e9e Reiwa 6 (2024)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Extension_de_l%E2%80%99obligation_de_rapporter_les_fuites_etc\" title=\"Extension de l&#8217;obligation de rapporter les fuites, etc.\">Extension de l&#8217;obligation de rapporter les fuites, etc.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Extension_des_mesures_de_securite\" title=\"Extension des mesures de s\u00e9curit\u00e9\">Extension des mesures de s\u00e9curit\u00e9<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Mesures_a_prendre_suite_a_l%E2%80%99application_de_la_loi_revisee_sur_la_protection_des_donnees_personnelles\" title=\"Mesures \u00e0 prendre suite \u00e0 l&#8217;application de la loi r\u00e9vis\u00e9e sur la protection des donn\u00e9es personnelles\">Mesures \u00e0 prendre suite \u00e0 l&#8217;application de la loi r\u00e9vis\u00e9e sur la protection des donn\u00e9es personnelles<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Reviser_la_politique_de_confidentialite\" title=\"R\u00e9viser la politique de confidentialit\u00e9\">R\u00e9viser la politique de confidentialit\u00e9<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Reviser_et_communiquer_les_reglements_internes\" title=\"R\u00e9viser et communiquer les r\u00e8glements internes\">R\u00e9viser et communiquer les r\u00e8glements internes<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Resume_Consultez_un_expert_pour_vous_conformer_a_la_revision_de_la_loi_sur_la_protection_des_donnees_personnelles\" title=\"R\u00e9sum\u00e9 : Consultez un expert pour vous conformer \u00e0 la r\u00e9vision de la loi sur la protection des donn\u00e9es personnelles\">R\u00e9sum\u00e9 : Consultez un expert pour vous conformer \u00e0 la r\u00e9vision de la loi sur la protection des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-2024\/#Presentation_des_mesures_par_notre_cabinet\" title=\"Pr\u00e9sentation des mesures par notre cabinet\">Pr\u00e9sentation des mesures par notre cabinet<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume_des_modifications_de_la_loi_japonaise_sur_la_protection_des_donnees_personnelles_en_2024_Reiwa_6\"><\/span>R\u00e9sum\u00e9 des modifications de la loi japonaise sur la protection des donn\u00e9es personnelles en 2024 (Reiwa 6)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Les modifications notables de la loi japonaise sur la protection des donn\u00e9es personnelles en 2024 (Reiwa 6) concernent l&#8217;\u00e9largissement des obligations de rapport et de notification en cas de fuite, ainsi que des mesures de s\u00e9curit\u00e9, qui s&#8217;appliquent d\u00e9sormais \u00e0 certaines \u00ab informations personnelles \u00bb.<\/p>\n\n\n\n<p>Sous la r\u00e9glementation pr\u00e9c\u00e9dente, seules les \u00ab donn\u00e9es personnelles \u00bb \u00e9taient concern\u00e9es par les obligations de rapport en cas de fuite, les \u00ab informations personnelles \u00bb n&#8217;\u00e9tant pas incluses.<\/p>\n\n\n\n<p>Cette r\u00e9vision a introduit des modifications dans l&#8217;article 7, paragraphe 3, des r\u00e8glements d&#8217;application de la loi japonaise sur la protection des donn\u00e9es personnelles et dans les <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u00ab Directives sur la loi japonaise de protection des informations personnelles (Dispositions g\u00e9n\u00e9rales) \u00bb[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Loi r\u00e9vis\u00e9e<\/td><td class=\"has-text-align-center\" data-align=\"center\">Avant la r\u00e9vision<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obligation de rapport en cas de fuite, etc.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Applicable (dans certains cas)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Non applicable<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obligation de prendre des mesures de s\u00e9curit\u00e9<\/td><td class=\"has-text-align-center\" data-align=\"center\">Applicable (dans certains cas)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Non applicable<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Modification du traitement de certaines informations personnelles<\/figcaption><\/figure>\n\n\n\n<p>Nous expliquerons en d\u00e9tail le contenu sp\u00e9cifique des r\u00e9glementations et des modifications ci-dessous.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Les_cibles_de_regulation_dans_la_loi_sur_la_protection_des_informations_personnelles_jusqu%E2%80%99a_present\"><\/span>Les cibles de r\u00e9gulation dans la loi sur la protection des informations personnelles jusqu&#8217;\u00e0 pr\u00e9sent<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Les cibles de r\u00e9gulation dans la loi sur la protection des informations personnelles jusqu'\u00e0 pr\u00e9sent\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Pour comprendre le contenu de la loi r\u00e9vis\u00e9e, il est essentiel d&#8217;avoir une compr\u00e9hension pr\u00e9cise des r\u00e9gulations telles qu&#8217;elles \u00e9taient d\u00e9finies avant la r\u00e9vision. Ici, nous expliquerons les d\u00e9finitions et le contenu des r\u00e9gulations \u00e9tablies avant la r\u00e9vision.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Difference_entre_les_informations_personnelles_et_les_donnees_personnelles\"><\/span>Diff\u00e9rence entre les informations personnelles et les donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La loi japonaise sur la protection des informations personnelles distingue entre les \u00ab informations personnelles \u00bb et les \u00ab donn\u00e9es personnelles \u00bb comme objets de protection.<\/p>\n\n\n\n<p>Les \u00ab informations personnelles \u00bb se r\u00e9f\u00e8rent aux informations concernant une personne vivante, qui permettent d&#8217;identifier une personne sp\u00e9cifique gr\u00e2ce \u00e0 des \u00e9l\u00e9ments tels que le nom ou la date de naissance inclus dans ces informations. Cela est d\u00e9fini \u00e0 l&#8217;article 2, paragraphe 1, point 1 de la loi japonaise sur la protection des informations personnelles.<\/p>\n\n\n\n<p>Article connexe : <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">R\u00e9forme de la loi japonaise sur la protection des informations personnelles de l&#8217;ann\u00e9e Reiwa 4 (2022) avec l&#8217;introduction de nouvelles dispositions sur les informations trait\u00e9es de mani\u00e8re anonyme pour encourager l&#8217;utilisation des donn\u00e9es[ja]<\/a><\/p>\n\n\n\n<p>En revanche, les \u00ab donn\u00e9es personnelles \u00bb d\u00e9signent les informations personnelles qui constituent une base de donn\u00e9es d&#8217;informations personnelles, comme stipul\u00e9 \u00e0 l&#8217;article 16, paragraphe 1 de la loi japonaise sur la protection des informations personnelles.<\/p>\n\n\n\n<p>Par exemple, lors de la cr\u00e9ation d&#8217;une liste de participants \u00e0 un \u00e9v\u00e9nement, les informations telles que le nom et l&#8217;adresse envoy\u00e9es par les personnes qui ont r\u00e9serv\u00e9 sont appel\u00e9es \u00ab informations personnelles \u00bb. La base de donn\u00e9es cr\u00e9\u00e9e en compilant les informations personnelles de chaque r\u00e9servataire dans un tableur, par exemple, est appel\u00e9e \u00ab base de donn\u00e9es d&#8217;informations personnelles \u00bb. Les informations individuelles qui composent cette base de donn\u00e9es sont consid\u00e9r\u00e9es comme des \u00ab donn\u00e9es personnelles \u00bb.<\/p>\n\n\n\n<p>Il est important de comprendre que, selon la loi japonaise sur la protection des informations personnelles, le type de protection appliqu\u00e9 diff\u00e8re significativement selon qu&#8217;il s&#8217;agit d&#8217;\u00ab informations personnelles \u00bb ou de \u00ab donn\u00e9es personnelles \u00bb.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Qu%E2%80%99est-ce_que_l%E2%80%99obligation_de_rapport_et_de_notification_en_cas_de_fuite_etc\"><\/span>Qu&#8217;est-ce que l&#8217;obligation de rapport et de notification en cas de fuite, etc. ?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La loi japonaise sur la protection des donn\u00e9es personnelles impose aux op\u00e9rateurs traitant des donn\u00e9es personnelles de signaler \u00e0 la Commission de protection des donn\u00e9es personnelles et de notifier \u00e0 la personne concern\u00e9e en cas de fuite de donn\u00e9es personnelles, de perte, de destruction ou d&#8217;autres incidents compromettant la s\u00e9curit\u00e9 des donn\u00e9es personnelles.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Rapport et notification en cas de fuite, etc.)<br>Article 26 Les op\u00e9rateurs traitant des donn\u00e9es personnelles doivent, lorsqu&#8217;un incident susceptible de porter gravement atteinte aux droits et int\u00e9r\u00eats des personnes et d\u00e9fini par les r\u00e8glements de la Commission de protection des donn\u00e9es personnelles, tel que la fuite, la perte ou la destruction de donn\u00e9es personnelles, se produit, rapporter cet incident \u00e0 la Commission de protection des donn\u00e9es personnelles conform\u00e9ment aux r\u00e8glements de cette derni\u00e8re. Toutefois, si l&#8217;op\u00e9rateur de donn\u00e9es personnelles a \u00e9t\u00e9 charg\u00e9, en tout ou partie, du traitement des donn\u00e9es personnelles par un autre op\u00e9rateur de donn\u00e9es personnelles ou par une autorit\u00e9 administrative, et a notifi\u00e9 cet incident \u00e0 cet autre op\u00e9rateur ou \u00e0 l&#8217;autorit\u00e9 administrative conform\u00e9ment aux r\u00e8glements de la Commission, il n&#8217;est pas tenu de faire ce rapport.<br>2 Dans les cas pr\u00e9vus au paragraphe pr\u00e9c\u00e9dent, \u00e0 l&#8217;exception de ceux ayant effectu\u00e9 la notification mentionn\u00e9e, les op\u00e9rateurs de donn\u00e9es personnelles doivent notifier l&#8217;incident \u00e0 la personne concern\u00e9e conform\u00e9ment aux r\u00e8glements de la Commission de protection des donn\u00e9es personnelles. Toutefois, si la notification \u00e0 la personne concern\u00e9e est difficile et qu&#8217;il est n\u00e9cessaire de prendre des mesures alternatives pour prot\u00e9ger les droits et int\u00e9r\u00eats de la personne, cette obligation ne s&#8217;applique pas.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Loi sur la protection des donn\u00e9es personnelles | Recherche de lois e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>L&#8217;obligation de rapport et de notification ne s&#8217;applique pas \u00e0 tous les incidents de fuite, etc. Elle est limit\u00e9e aux quatre cas suivants, d\u00e9finis \u00e0 l&#8217;article 7 des r\u00e8glements d&#8217;application de la loi sur la protection des donn\u00e9es personnelles :<\/p>\n\n\n\n<ol>\n<li>Fuite de donn\u00e9es personnelles contenant des informations n\u00e9cessitant une attention particuli\u00e8re (exemple : r\u00e9sultats d&#8217;examens m\u00e9dicaux des employ\u00e9s)<\/li>\n\n\n\n<li>Fuite de donn\u00e9es personnelles susceptibles de causer un pr\u00e9judice financier en raison d&#8217;une utilisation frauduleuse (exemple : num\u00e9ros de carte de cr\u00e9dit)<\/li>\n\n\n\n<li>Fuite de donn\u00e9es personnelles qui pourrait avoir \u00e9t\u00e9 effectu\u00e9e dans un but frauduleux<\/li>\n\n\n\n<li>Fuite concernant plus de 1000 personnes<\/li>\n<\/ol>\n\n\n\n<p>Cette r\u00e9vision a modifi\u00e9 le contenu de l&#8217;article 7, paragraphe 3, des r\u00e8glements.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Qu%E2%80%99est-ce_que_les_mesures_de_gestion_de_la_securite\"><\/span>Qu&#8217;est-ce que les mesures de gestion de la s\u00e9curit\u00e9 ?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La loi japonaise sur la protection des donn\u00e9es personnelles oblige les op\u00e9rateurs traitant des donn\u00e9es personnelles \u00e0 prendre les mesures n\u00e9cessaires et appropri\u00e9es pour pr\u00e9venir la fuite de donn\u00e9es personnelles et pour assurer leur gestion s\u00e9curis\u00e9e.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Mesures de gestion de la s\u00e9curit\u00e9)<br>Article 23 : Les op\u00e9rateurs traitant des donn\u00e9es personnelles doivent prendre les mesures n\u00e9cessaires et appropri\u00e9es pour pr\u00e9venir la fuite, la perte ou la d\u00e9t\u00e9rioration des donn\u00e9es personnelles et pour assurer d&#8217;autres aspects de la gestion s\u00e9curis\u00e9e des donn\u00e9es personnelles.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Loi japonaise sur la protection des donn\u00e9es personnelles | Recherche de lois e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>\u00c0 titre d&#8217;exemple, cela peut inclure le contr\u00f4le d&#8217;acc\u00e8s, la formation des employ\u00e9s et l&#8217;\u00e9tablissement de r\u00e8gles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reglementations_avant_la_revision\"><\/span>R\u00e9glementations avant la r\u00e9vision<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Avant la r\u00e9vision, les entit\u00e9s \u00e9taient uniquement tenues de rapporter les incidents de fuite et de prendre des mesures de gestion de la s\u00e9curit\u00e9 pour les &#8220;donn\u00e9es personnelles&#8221;. En ce qui concerne les &#8220;informations personnelles&#8221;, m\u00eame en cas de fuite, les entreprises n&#8217;\u00e9taient pas oblig\u00e9es de se soumettre \u00e0 de telles obligations.<\/p>\n\n\n\n<p>Cependant, l&#8217;extension des obligations de rapport\/notification et de mise en place de mesures de s\u00e9curit\u00e9 \u00e0 certaines &#8220;informations personnelles&#8221; constitue la r\u00e9vision actuelle.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"L%E2%80%99essence_et_l%E2%80%99objectif_de_la_revision_du_reglement_d%E2%80%99application_de_la_loi_sur_la_protection_des_informations_personnelles\"><\/span>L&#8217;essence et l&#8217;objectif de la r\u00e9vision du r\u00e8glement d&#8217;application de la loi sur la protection des informations personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"L'essence et l'objectif de la r\u00e9vision du r\u00e8glement d'application de la loi sur la protection des informations personnelles\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Cette r\u00e9vision vise principalement \u00e0 contrer les attaques de web skimming. Le web skimming est une technique d&#8217;attaque consistant \u00e0 installer un programme malveillant sur des sites de commerce \u00e9lectronique pour voler des informations personnelles.<\/p>\n\n\n\n<p>Plus pr\u00e9cis\u00e9ment, elle permet de r\u00e9cup\u00e9rer directement, depuis la page de saisie, des informations telles que les mots de passe et les informations de cartes de cr\u00e9dit que les utilisateurs ont entr\u00e9es dans les formulaires.<\/p>\n\n\n\n<p>Dans le cas du web skimming, la caract\u00e9ristique principale est que les informations saisies par les utilisateurs sont vol\u00e9es directement avant d&#8217;\u00eatre int\u00e9gr\u00e9es dans la base de donn\u00e9es d&#8217;informations personnelles de l&#8217;op\u00e9rateur du site de commerce \u00e9lectronique. Dans cette situation, ce sont les &#8220;informations personnelles&#8221; avant qu&#8217;elles ne deviennent des &#8220;donn\u00e9es personnelles&#8221; qui sont vol\u00e9es.<\/p>\n\n\n\n<p>Avant cette r\u00e9vision, l&#8217;obligation de signaler une fuite concernait uniquement les &#8220;donn\u00e9es personnelles&#8221;. Par cons\u00e9quent, m\u00eame en cas de dommage d\u00fb au web skimming, les op\u00e9rateurs de sites de commerce \u00e9lectronique n&#8217;\u00e9taient pas tenus de faire un rapport.<\/p>\n\n\n\n<p>Le but de cette r\u00e9vision est d&#8217;inclure les fuites d&#8217;informations dues au web skimming parmi les incidents \u00e0 signaler, en \u00e9largissant la port\u00e9e des rapports de fuite et des mesures de gestion de la s\u00e9curit\u00e9 pour inclure les &#8220;informations personnelles&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Contenu_de_la_revision_du_reglement_d%E2%80%99application_de_la_loi_sur_la_protection_des_informations_personnelles_de_l%E2%80%99annee_Reiwa_6_2024\"><\/span>Contenu de la r\u00e9vision du r\u00e8glement d&#8217;application de la loi sur la protection des informations personnelles de l&#8217;ann\u00e9e Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Extension_de_l%E2%80%99obligation_de_rapporter_les_fuites_etc\"><\/span>Extension de l&#8217;obligation de rapporter les fuites, etc.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le paragraphe 3 de l&#8217;article 7 du r\u00e8glement d&#8217;application de la loi sur la protection des informations personnelles a \u00e9t\u00e9 r\u00e9vis\u00e9 comme suit.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Loi r\u00e9vis\u00e9e<\/td><td>Avant la r\u00e9vision<\/td><\/tr><tr><td>L&#8217;article 7, paragraphe 26, alin\u00e9a 1 du texte stipule que les \u00e9l\u00e9ments d\u00e9finis par les r\u00e8glements de la Commission de protection des informations personnelles comme \u00e9tant susceptibles de porter gravement atteinte aux droits et int\u00e9r\u00eats des individus sont ceux qui correspondent \u00e0 l&#8217;un des points suivants. Trois : La situation o\u00f9 une fuite d&#8217;informations personnelles, ou la possibilit\u00e9 d&#8217;une telle fuite, survient en raison d&#8217;actes envers l&#8217;op\u00e9rateur de traitement des informations personnelles concern\u00e9, qui sont susceptibles d&#8217;avoir \u00e9t\u00e9 effectu\u00e9s dans un but frauduleux (y compris les informations personnelles que l&#8217;op\u00e9rateur de traitement des informations personnelles a acquises ou tente d&#8217;acqu\u00e9rir, et qui sont pr\u00e9vues pour \u00eatre trait\u00e9es comme des donn\u00e9es personnelles).<\/td><td>L&#8217;article 7, paragraphe 26, alin\u00e9a 1 du texte stipule que les \u00e9l\u00e9ments d\u00e9finis par les r\u00e8glements de la Commission de protection des informations personnelles comme \u00e9tant susceptibles de porter gravement atteinte aux droits et int\u00e9r\u00eats des individus sont ceux qui correspondent \u00e0 l&#8217;un des points suivants. Trois : La situation o\u00f9 une fuite d&#8217;informations personnelles, ou la possibilit\u00e9 d&#8217;une telle fuite, survient en raison d&#8217;actes susceptibles d&#8217;avoir \u00e9t\u00e9 effectu\u00e9s dans un but frauduleux.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">R\u00e8glement d&#8217;application de la loi japonaise sur la protection des informations personnelles | Recherche de lois e-Gov[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>Le terme \u00ab op\u00e9rateur de traitement des informations personnelles concern\u00e9 \u00bb inclut \u00e9galement les sous-traitants et les fournisseurs de services de traitement des informations personnelles.<\/p>\n\n\n\n<p>De plus, la question de savoir si les informations personnelles \u00ab en cours d&#8217;acquisition \u00bb par l&#8217;op\u00e9rateur de traitement des informations personnelles sont concern\u00e9es doit \u00eatre d\u00e9termin\u00e9e objectivement en tenant compte des moyens d&#8217;acquisition des informations personnelles (Guidelines General Provisions 3-5-3-1).<\/p>\n\n\n\n<p>Ainsi, l&#8217;extension de l&#8217;objet de l&#8217;obligation de rapporter et de notifier les fuites, etc., aux \u00ab informations personnelles \u00bb dans certains cas, constitue un changement majeur de la r\u00e9vision de l&#8217;ann\u00e9e Reiwa 6 (2024).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Extension_des_mesures_de_securite\"><\/span>Extension des mesures de s\u00e9curit\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En cons\u00e9quence de la r\u00e9vision de la r\u00e9glementation sur l&#8217;obligation de rapporter les fuites, etc., le contenu des Guidelines General Provisions 3-4-2 de la loi sur la protection des informations personnelles a \u00e9galement \u00e9t\u00e9 modifi\u00e9.<\/p>\n\n\n\n<p>Il est stipul\u00e9 que les mesures de s\u00e9curit\u00e9 appropri\u00e9es et n\u00e9cessaires pour pr\u00e9venir les fuites d&#8217;informations personnelles (y compris les informations personnelles que l&#8217;op\u00e9rateur de traitement des informations personnelles a acquises ou tente d&#8217;acqu\u00e9rir, et qui sont pr\u00e9vues pour \u00eatre trait\u00e9es comme des donn\u00e9es personnelles) doivent \u00e9galement inclure celles que l&#8217;op\u00e9rateur de traitement des informations personnelles pr\u00e9voit de traiter comme des donn\u00e9es personnelles.<\/p>\n\n\n\n<p>L&#8217;objet des mesures de s\u00e9curit\u00e9 a \u00e9galement \u00e9t\u00e9 \u00e9tendu aux \u00ab informations personnelles \u00bb dans certains cas, et non plus uniquement aux \u00ab donn\u00e9es personnelles \u00bb.<\/p>\n\n\n\n<p>R\u00e9f\u00e9rence : Commission de protection des informations personnelles | Guidelines sur la loi japonaise relative \u00e0 la protection des informations personnelles (applicable \u00e0 partir du 1er avril de l&#8217;ann\u00e9e Reiwa 6 (2024)) (General Provisions)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mesures_a_prendre_suite_a_l%E2%80%99application_de_la_loi_revisee_sur_la_protection_des_donnees_personnelles\"><\/span>Mesures \u00e0 prendre suite \u00e0 l&#8217;application de la loi r\u00e9vis\u00e9e sur la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Mesures \u00e0 prendre suite \u00e0 l'application de la loi r\u00e9vis\u00e9e sur la protection des donn\u00e9es personnelles\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>Les mesures \u00e0 prendre en r\u00e9ponse \u00e0 l&#8217;application de la loi r\u00e9vis\u00e9e sur la protection des donn\u00e9es personnelles en l&#8217;an 6 de l&#8217;\u00e8re Reiwa (2024) sont les suivantes :<\/p>\n\n\n\n<ul>\n<li>R\u00e9viser la politique de confidentialit\u00e9<\/li>\n\n\n\n<li>R\u00e9viser et communiquer les r\u00e8glements internes<\/li>\n<\/ul>\n\n\n\n<p>Examinons ces points plus en d\u00e9tail.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reviser_la_politique_de_confidentialite\"><\/span>R\u00e9viser la politique de confidentialit\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les op\u00e9rateurs traitant des donn\u00e9es personnelles doivent mettre en place des mesures de s\u00e9curit\u00e9 pour la gestion des donn\u00e9es personnelles d\u00e9tenues, de mani\u00e8re \u00e0 ce que la personne concern\u00e9e puisse en \u00eatre inform\u00e9e. Cela inclut \u00e9galement la capacit\u00e9 de r\u00e9pondre rapidement \u00e0 toute demande de la personne concern\u00e9e (Article 32, paragraphe 1, point 4 de la loi japonaise sur la protection des donn\u00e9es personnelles).<\/p>\n\n\n\n<p>Les op\u00e9rateurs qui avaient pris des mesures de s\u00e9curit\u00e9 pour les donn\u00e9es personnelles d\u00e9tenues et les avaient incluses dans leur politique de confidentialit\u00e9 doivent \u00eatre vigilants. Il est n\u00e9cessaire d&#8217;ajouter \u00e0 la politique de confidentialit\u00e9 des dispositions concernant la mise en s\u00e9curit\u00e9 de certaines donn\u00e9es personnelles qui n&#8217;\u00e9taient pas pr\u00e9c\u00e9demment couvertes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reviser_et_communiquer_les_reglements_internes\"><\/span>R\u00e9viser et communiquer les r\u00e8glements internes<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le fait que des obligations de rapport et de notification soient d\u00e9sormais requises m\u00eame pour la fuite de certaines donn\u00e9es personnelles signifie que cela doit \u00e9galement se refl\u00e9ter dans les r\u00e8glements internes et \u00eatre communiqu\u00e9 aux employ\u00e9s.<\/p>\n\n\n\n<p>Les cas de fuite de donn\u00e9es personnelles nouvellement soumis \u00e0 rapport ne se limitent pas au web skimming.<\/p>\n\n\n\n<p>Par exemple, si un op\u00e9rateur de traitement de donn\u00e9es personnelles envoie \u00e0 un client une enveloppe de r\u00e9ponse dont l&#8217;adresse a \u00e9t\u00e9 falsifi\u00e9e, et que les informations personnelles remplies sur le formulaire d&#8217;enqu\u00eate \u00e0 l&#8217;int\u00e9rieur de l&#8217;enveloppe tombent entre les mains d&#8217;un tiers, cela devient un cas o\u00f9 les informations personnelles pr\u00e9vues pour \u00eatre trait\u00e9es comme des donn\u00e9es personnelles n\u00e9cessitent un rapport et une notification de fuite d&#8217;informations.<\/p>\n\n\n\n<p>Comme le traitement de certaines informations personnelles qui n&#8217;\u00e9taient pas auparavant soumises \u00e0 obligation change, il est n\u00e9cessaire d&#8217;alerter les employ\u00e9s.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume_Consultez_un_expert_pour_vous_conformer_a_la_revision_de_la_loi_sur_la_protection_des_donnees_personnelles\"><\/span>R\u00e9sum\u00e9 : Consultez un expert pour vous conformer \u00e0 la r\u00e9vision de la loi sur la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La r\u00e9vision de la loi japonaise sur la protection des donn\u00e9es personnelles en l&#8217;an 6 de l&#8217;\u00e8re Reiwa (2024) a \u00e9largi la port\u00e9e des obligations de rapport et de notification en cas de fuite, ainsi que des mesures de s\u00e9curit\u00e9 \u00e0 prendre, en mettant un accent particulier sur la lutte contre le web skimming. Alors qu&#8217;auparavant, seules les &#8220;donn\u00e9es personnelles&#8221; \u00e9taient concern\u00e9es, d\u00e9sormais, dans certains cas, les &#8220;informations personnelles&#8221; sont \u00e9galement incluses.<\/p>\n\n\n\n<p>Cette r\u00e9vision n\u00e9cessite la mise en place de mesures telles que la r\u00e9vision des politiques de confidentialit\u00e9 et des r\u00e8glements internes.<\/p>\n\n\n\n<p>En ce qui concerne la gestion des informations personnelles, une mauvaise manipulation peut entra\u00eener des risques importants tels que la perte de cr\u00e9dibilit\u00e9 sociale. Il est donc recommand\u00e9 de consulter un avocat pour la mise en \u0153uvre de ces mesures.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentation_des_mesures_par_notre_cabinet\"><\/span>Pr\u00e9sentation des mesures par notre cabinet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le cabinet d&#8217;avocats Monolith poss\u00e8de une riche exp\u00e9rience dans les domaines de l&#8217;IT, et plus particuli\u00e8rement d&#8217;Internet, ainsi que dans le domaine juridique. De nos jours, la fuite d&#8217;informations personnelles est devenue un probl\u00e8me majeur. Dans le cas malheureux o\u00f9 des informations personnelles viendraient \u00e0 \u00eatre divulgu\u00e9es, cela pourrait avoir un impact fatal sur les activit\u00e9s d&#8217;une entreprise. Notre cabinet dispose d&#8217;une expertise sp\u00e9cialis\u00e9e dans la pr\u00e9vention des fuites d&#8217;informations et les mesures \u00e0 prendre en r\u00e9ponse. Vous trouverez plus de d\u00e9tails dans l&#8217;article ci-dessous.<\/p>\n\n\n\n<p>Domaines d&#8217;expertise du cabinet Monolith : <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Droit relatif \u00e0 la protection des informations personnelles[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En avril de l&#8217;ann\u00e9e Reiwa 6 (2024), les r\u00e8gles d&#8217;application de la loi r\u00e9vis\u00e9e sur la protection des donn\u00e9es personnelles seront mises en \u0153uvre. Cette r\u00e9vision \u00e9largit les obligations de r [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":70138,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/70045"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=70045"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/70045\/revisions"}],"predecessor-version":[{"id":70139,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/70045\/revisions\/70139"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/70138"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=70045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=70045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=70045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}