{"id":72667,"date":"2025-07-25T17:54:37","date_gmt":"2025-07-25T08:54:37","guid":{"rendered":"https:\/\/monolith.law\/fr\/?p=72667"},"modified":"2025-08-10T10:28:42","modified_gmt":"2025-08-10T01:28:42","slug":"personal-information-protection-act","status":"publish","type":"post","link":"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act","title":{"rendered":"\u3010Version la plus r\u00e9cente\u3011Qu&#8217;est-ce que la loi sur la protection des donn\u00e9es personnelles ? Explications claires des connaissances de base \u00e0 conna\u00eetre absolument."},"content":{"rendered":"\n<p>De nos jours, l&#8217;int\u00e9r\u00eat social pour la gestion des informations personnelles et la protection de la vie priv\u00e9e est en hausse. Cependant, la loi sur la protection des informations personnelles et les r\u00e9glementations connexes comprennent de nombreuses dispositions qu&#8217;il est essentiel de conna\u00eetre et qui sont souvent complexes, rendant ce domaine difficile \u00e0 appr\u00e9hender. De plus, la loi sur la protection des informations personnelles est fr\u00e9quemment r\u00e9vis\u00e9e pour s&#8217;adapter aux \u00e9volutions de la soci\u00e9t\u00e9, ce qui rend crucial de se tenir constamment inform\u00e9 des derni\u00e8res informations.<\/p>\n\n\n\n<p>Cet article explique de mani\u00e8re accessible les connaissances de base que toute personne traitant des informations personnelles devrait avoir au minimum, selon la loi r\u00e9vis\u00e9e sur la protection des informations personnelles mise en \u0153uvre en 2022 (cet article est bas\u00e9 sur les lois et informations en vigueur en janvier 2025).<\/p>\n\n\n\n<p>Abr\u00e9viations<\/p>\n\n\n\n<p>Loi : Loi sur la protection des informations personnelles<\/p>\n\n\n\n<p>R\u00e8glement : R\u00e8glement sur la protection des informations personnelles<\/p>\n\n\n\n<p>Directives : <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#page_top\" target=\"_blank\" rel=\"noreferrer noopener\">Directives de la Commission de protection des informations personnelles concernant la loi sur la protection des informations personnelles (Partie g\u00e9n\u00e9rale)[ja]<\/a>, septembre 2022<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Objectifs_de_la_loi_sur_la_protection_des_donnees_personnelles_et_contexte_de_ses_revisions_au_Japon\" title=\"Objectifs de la loi sur la protection des donn\u00e9es personnelles et contexte de ses r\u00e9visions au Japon\">Objectifs de la loi sur la protection des donn\u00e9es personnelles et contexte de ses r\u00e9visions au Japon<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Objectifs_de_la_loi_sur_la_protection_des_donnees_personnelles\" title=\"Objectifs de la loi sur la protection des donn\u00e9es personnelles\">Objectifs de la loi sur la protection des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Contexte_des_revisions\" title=\"Contexte des r\u00e9visions\">Contexte des r\u00e9visions<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Definitions_et_classifications_selon_la_loi_japonaise_sur_la_protection_des_informations_personnelles\" title=\"D\u00e9finitions et classifications selon la loi japonaise sur la protection des informations personnelles\">D\u00e9finitions et classifications selon la loi japonaise sur la protection des informations personnelles<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Informations_Personnelles\" title=\"Informations Personnelles\">Informations Personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Donnees_Personnelles\" title=\"Donn\u00e9es Personnelles\">Donn\u00e9es Personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Donnees_Personnelles_Detenuess\" title=\"Donn\u00e9es Personnelles D\u00e9tenuess\">Donn\u00e9es Personnelles D\u00e9tenuess<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Des_regles_differentes_applicables_selon_la_categorie_d%E2%80%99informations\" title=\"Des r\u00e8gles diff\u00e9rentes applicables selon la cat\u00e9gorie d&#8217;informations\">Des r\u00e8gles diff\u00e9rentes applicables selon la cat\u00e9gorie d&#8217;informations<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Identification_et_notification_des_finalites_d%E2%80%99utilisation_des_informations_personnelles_sous_le_droit_japonais\" title=\"Identification et notification des finalit\u00e9s d&#8217;utilisation des informations personnelles sous le droit japonais\">Identification et notification des finalit\u00e9s d&#8217;utilisation des informations personnelles sous le droit japonais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Mesures_de_gestion_de_la_securite_des_donnees_personnelles_et_supervision_des_sous-traitants_en_droit_japonais\" title=\"Mesures de gestion de la s\u00e9curit\u00e9 des donn\u00e9es personnelles et supervision des sous-traitants en droit japonais\">Mesures de gestion de la s\u00e9curit\u00e9 des donn\u00e9es personnelles et supervision des sous-traitants en droit japonais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#La_fourniture_de_donnees_personnelles_a_des_tiers_et_ses_exceptions_en_droit_japonais\" title=\"La fourniture de donn\u00e9es personnelles \u00e0 des tiers et ses exceptions en droit japonais\">La fourniture de donn\u00e9es personnelles \u00e0 des tiers et ses exceptions en droit japonais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Reponse_aux_demandes_de_divulgation_des_donnees_personnelles_detenues\" title=\"R\u00e9ponse aux demandes de divulgation des donn\u00e9es personnelles d\u00e9tenues\">R\u00e9ponse aux demandes de divulgation des donn\u00e9es personnelles d\u00e9tenues<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Resume_Consultez_un_expert_pour_la_gestion_des_donnees_personnelles\" title=\"R\u00e9sum\u00e9 : Consultez un expert pour la gestion des donn\u00e9es personnelles\">R\u00e9sum\u00e9 : Consultez un expert pour la gestion des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fr\/general-corporate\/personal-information-protection-act\/#Presentation_des_mesures_proposees_par_notre_cabinet\" title=\"Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet\">Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objectifs_de_la_loi_sur_la_protection_des_donnees_personnelles_et_contexte_de_ses_revisions_au_Japon\"><\/span>Objectifs de la loi sur la protection des donn\u00e9es personnelles et contexte de ses r\u00e9visions au Japon<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Dans la soci\u00e9t\u00e9 num\u00e9rique actuelle, l&#8217;importance de pr\u00e9venir les dommages caus\u00e9s par l&#8217;utilisation abusive des informations personnelles ne cesse de cro\u00eetre, et la loi sur la protection des donn\u00e9es personnelles a \u00e9t\u00e9 r\u00e9vis\u00e9e \u00e0 plusieurs reprises. Cet article explique les objectifs de cette loi et le contexte de ces r\u00e9visions.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objectifs_de_la_loi_sur_la_protection_des_donnees_personnelles\"><\/span>Objectifs de la loi sur la protection des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La loi sur la protection des donn\u00e9es personnelles est principalement une loi qui \u00e9tablit les r\u00e8gles pour le traitement appropri\u00e9 des informations personnelles et autres donn\u00e9es similaires.<\/p>\n\n\n\n<p>Aujourd&#8217;hui, les services utilisant des informations personnelles et des donn\u00e9es sont devenus monnaie courante pour nous. Alors que les informations personnelles sont utilis\u00e9es pour l&#8217;efficacit\u00e9 op\u00e9rationnelle et la transformation num\u00e9rique des entreprises, les incidents de fuite d&#8217;informations personnelles augmentent \u00e9galement, et le risque de mauvaise utilisation est de plus en plus \u00e9lev\u00e9.<\/p>\n\n\n\n<p>En termes simples, l&#8217;objectif de la loi sur la protection des donn\u00e9es personnelles est de \u00ab tenir compte de l&#8217;utilit\u00e9 des informations personnelles \u00bb tout en \u00ab prot\u00e9geant les droits et int\u00e9r\u00eats des individus \u00bb (Article 1). Lors de l&#8217;\u00e9tude de la loi sur la protection des donn\u00e9es personnelles, il est tr\u00e8s important de prendre en compte l&#8217;\u00e9quilibre entre ces deux aspects.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Cette loi, compte tenu de l&#8217;expansion significative de l&#8217;utilisation des informations personnelles accompagnant le d\u00e9veloppement de la soci\u00e9t\u00e9 num\u00e9rique, \u00e9tablit les principes de base et les politiques fondamentales du gouvernement ainsi que les mesures de base pour la protection des informations personnelles, clarifie les responsabilit\u00e9s des gouvernements nationaux et locaux, et d\u00e9finit les obligations \u00e0 respecter par les entreprises et les autorit\u00e9s administratives qui traitent les informations personnelles, en fonction de leurs caract\u00e9ristiques. En outre, par la cr\u00e9ation de la Commission de protection des informations personnelles, elle vise \u00e0 assurer une gestion appropri\u00e9e et fluide des affaires administratives et des activit\u00e9s commerciales, ainsi qu&#8217;\u00e0 contribuer \u00e0 la cr\u00e9ation de nouvelles industries et \u00e0 la r\u00e9alisation d&#8217;une soci\u00e9t\u00e9 \u00e9conomique dynamique et d&#8217;une vie nationale prosp\u00e8re, en tenant compte de l&#8217;utilit\u00e9 des informations personnelles tout en prot\u00e9geant les droits et int\u00e9r\u00eats des individus.<\/p>\n<cite><em>Source : Loi sur la protection des donn\u00e9es personnelles, Article 1<\/em><\/cite><\/blockquote>\n\n\n\n<p>Il convient de noter que la loi sur la protection des donn\u00e9es personnelles ne d\u00e9finit pas toutes les r\u00e8gles concernant le traitement des informations personnelles, mais que des r\u00e8gles plus d\u00e9taill\u00e9es sont \u00e9tablies par des ordonnances et des r\u00e8glements.<\/p>\n\n\n\n<p>De plus, pour ce qui est de l&#8217;application de la loi sur la protection des donn\u00e9es personnelles, il existe diverses lignes directrices et Q&amp;R \u00e9tablies par la Commission de protection des informations personnelles, qui fournissent des interpr\u00e9tations juridiques sp\u00e9cifiques et des points \u00e0 noter. Bien qu&#8217;elles n&#8217;aient pas de force juridique contraignante, elles servent de normes de facto et sont utilis\u00e9es comme r\u00e9f\u00e9rence par de nombreuses entreprises.<\/p>\n\n\n\n<p>R\u00e9f\u00e9rence : <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/\" target=\"_blank\" rel=\"noreferrer noopener\">Commission de protection des informations personnelles | Lois et lignes directrices[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Contexte_des_revisions\"><\/span>Contexte des r\u00e9visions<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La loi sur la protection des donn\u00e9es personnelles a \u00e9t\u00e9 promulgu\u00e9e pour la premi\u00e8re fois en l&#8217;an 17 de l&#8217;\u00e8re Heisei (2005).<\/p>\n\n\n\n<p>Depuis lors, avec le d\u00e9veloppement des technologies de l&#8217;information et de la communication et la mondialisation, l&#8217;utilisation des informations personnelles a augment\u00e9 de mani\u00e8re impr\u00e9vue \u00e0 l&#8217;\u00e9poque de sa cr\u00e9ation. En tenant compte de ces changements dans la soci\u00e9t\u00e9, la loi sur la protection des donn\u00e9es personnelles a subi une r\u00e9vision majeure en l&#8217;an 27 de l&#8217;\u00e8re Heisei (2015) et a \u00e9t\u00e9 \u00e0 nouveau r\u00e9vis\u00e9e en l&#8217;an 2 de l&#8217;\u00e8re Reiwa (2020).<\/p>\n\n\n\n<p>En outre, la Commission de protection des informations personnelles a proc\u00e9d\u00e9 \u00e0 des r\u00e9visions p\u00e9riodiques de la loi sur la protection des donn\u00e9es personnelles tous les trois ans, conform\u00e9ment au \u00ab <a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/200110_seidokaiseitaiko.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Grand plan de r\u00e9vision du syst\u00e8me de protection des donn\u00e9es personnelles, commun\u00e9ment appel\u00e9 r\u00e9vision tous les trois ans[ja]<\/a> \u00bb.<\/p>\n\n\n\n<p>Selon le grand plan de r\u00e9vision, des points de vue tels que \u00ab la protection des droits et int\u00e9r\u00eats des individus \u00bb, \u00ab l&#8217;\u00e9quilibre entre protection et utilisation \u00bb, \u00ab l&#8217;harmonisation avec les tendances internationales \u00bb, \u00ab la r\u00e9ponse aux changements de risques li\u00e9s aux entreprises \u00e9trang\u00e8res \u00bb, et \u00ab l&#8217;adaptation \u00e0 l&#8217;\u00e8re de l&#8217;IA et des m\u00e9gadonn\u00e9es \u00bb sont mentionn\u00e9s.<\/p>\n\n\n\n<p>La derni\u00e8re r\u00e9vision de la loi, c&#8217;est-\u00e0-dire la r\u00e9vision de l&#8217;an 2 de l&#8217;\u00e8re Reiwa (2020), est entr\u00e9e en vigueur en avril 2022, mais selon le plan de r\u00e9vision de la Commission de protection des informations personnelles, une nouvelle r\u00e9vision pourrait \u00eatre envisag\u00e9e trois ans apr\u00e8s 2020, soit en 2023 (ou 2024).<\/p>\n\n\n\n<p>Dans la suite de cet article, nous expliquerons les d\u00e9finitions et classifications des articles de la loi sur la protection des donn\u00e9es personnelles bas\u00e9es sur la r\u00e9vision de l&#8217;an 2 de l&#8217;\u00e8re Reiwa, ainsi que les principales dispositions.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Definitions_et_classifications_selon_la_loi_japonaise_sur_la_protection_des_informations_personnelles\"><\/span>D\u00e9finitions et classifications selon la loi japonaise sur la protection des informations personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/109b2e883e9e9b5f3dfe1440756b3212.jpg\" alt=\"D\u00e9finitions et classifications selon la loi japonaise sur la protection des informations personnelles\" class=\"wp-image-88540\" \/><\/figure>\n\n\n\n<p>Comprendre les dispositions de la loi japonaise sur la protection des informations personnelles commence par ma\u00eetriser son jargon sp\u00e9cifique. Contrairement aux termes que nous utilisons au quotidien, de nombreuses r\u00e8gles sont \u00e9tablies sur la base de d\u00e9finitions juridiques, il est donc essentiel de comprendre d&#8217;abord la d\u00e9finition des termes.<\/p>\n\n\n\n<p>Cet article pr\u00e9sente un aper\u00e7u des termes suivants :<\/p>\n\n\n\n<ul>\n<li>Informations personnelles<\/li>\n\n\n\n<li>Donn\u00e9es personnelles<\/li>\n\n\n\n<li>Donn\u00e9es personnelles d\u00e9tenues<\/li>\n<\/ul>\n\n\n\n<p>Il se peut que certains termes semblent avoir des significations similaires, mais sous la loi japonaise sur la protection des informations personnelles, ils ont des diff\u00e9rences claires et sont r\u00e9gis par des dispositions diff\u00e9rentes. Il est bon de se rappeler que les obligations li\u00e9es \u00e0 la manipulation de ces informations augmentent dans l&#8217;ordre suivant : \u00ab informations personnelles \u00bb \u2192 \u00ab donn\u00e9es personnelles \u00bb \u2192 \u00ab donn\u00e9es personnelles d\u00e9tenues \u00bb.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informations_Personnelles\"><\/span>Informations Personnelles<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les informations personnelles, selon la loi japonaise, d\u00e9signent des informations relatives \u00e0 une personne vivante qui permettent d&#8217;identifier un individu sp\u00e9cifique ou qui contiennent un code d&#8217;identification personnel (Article 2, Paragraphe 1, Points 1 et 2).<\/p>\n\n\n\n<p>Les informations concernant les d\u00e9funts ou les personnages fictifs ne sont pas consid\u00e9r\u00e9es comme des informations sur des personnes vivantes, et les informations sur les entreprises ou les donn\u00e9es statistiques ne sont pas consid\u00e9r\u00e9es comme des informations personnelles.<\/p>\n\n\n\n<p>Les informations permettant d&#8217;identifier un individu sp\u00e9cifique incluent typiquement le nom, le num\u00e9ro de t\u00e9l\u00e9phone, l&#8217;adresse, la date de naissance, la photo du visage, etc. Cependant, toute information li\u00e9e \u00e0 une personne sp\u00e9cifique est consid\u00e9r\u00e9e dans son ensemble comme des informations personnelles. Autrement dit, des informations qui ne permettent pas \u00e0 elles seules d&#8217;identifier une personne (par exemple, un identifiant ou un historique d&#8217;achats) peuvent devenir identifiables lorsqu&#8217;elles sont associ\u00e9es \u00e0 un nom ou \u00e0 un num\u00e9ro de t\u00e9l\u00e9phone, et sont donc consid\u00e9r\u00e9es comme des informations personnelles.<\/p>\n\n\n\n<p>En outre, le &#8220;code d&#8217;identification personnel (Article 2, Paragraphe 2)&#8221; se r\u00e9f\u00e8re typiquement \u00e0 des num\u00e9ros uniques officiels tels que le num\u00e9ro My Number, le num\u00e9ro de permis de conduire, le num\u00e9ro de passeport, le num\u00e9ro de carte d&#8217;assurance, etc. (Point 2). Les donn\u00e9es converties \u00e0 partir d&#8217;informations biom\u00e9triques humaines, telles que les empreintes digitales ou l&#8217;ADN, sont \u00e9galement consid\u00e9r\u00e9es comme des codes d&#8217;identification personnel (Point 1).<\/p>\n\n\n\n<p>De plus, la condition pour qu&#8217;une information permette d&#8217;identifier une personne sp\u00e9cifique inclut &#8220;les informations qui peuvent \u00eatre facilement compar\u00e9es avec d&#8217;autres informations et qui, par cons\u00e9quent, permettent d&#8217;identifier une personne sp\u00e9cifique&#8221; (ceci est appel\u00e9 &#8220;facilit\u00e9 de comparaison&#8221;).<\/p>\n\n\n\n<p>Par exemple, m\u00eame si une base de donn\u00e9es d&#8217;historique de navigation contient un identifiant utilisateur et des informations de navigation, la personne qui les consulte ne peut pas identifier un individu sp\u00e9cifique. Cependant, si une base de donn\u00e9es de gestion des utilisateurs (une autre base de donn\u00e9es) contient le m\u00eame identifiant utilisateur ainsi que des informations telles que le nom et l&#8217;adresse, il devient possible d&#8217;identifier un individu sp\u00e9cifique en comparant l&#8217;identifiant utilisateur commun. Par cons\u00e9quent, dans ce cas, les informations de navigation sont \u00e9galement consid\u00e9r\u00e9es comme des informations personnelles en raison de la &#8220;facilit\u00e9 de comparaison&#8221;, m\u00eame si elles ne permettent pas \u00e0 elles seules d&#8217;identifier un individu sp\u00e9cifique. Autrement dit, selon la mani\u00e8re dont les informations sont trait\u00e9es dans une entreprise, certaines informations peuvent \u00eatre consid\u00e9r\u00e9es comme des &#8220;informations personnelles&#8221;, ce qui n\u00e9cessite une attention particuli\u00e8re.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Article 2 &#8211; Dans cette loi, les &#8220;informations personnelles&#8221; d\u00e9signent les informations relatives \u00e0 une personne vivante qui correspondent \u00e0 l&#8217;un des points suivants :<\/p>\n\n\n\n<p>1. Les informations qui, en raison de la pr\u00e9sence du nom, de la date de naissance ou d&#8217;autres descriptions (y compris les informations contenues dans des documents, des dessins ou des enregistrements \u00e9lectromagn\u00e9tiques, ou exprim\u00e9es par la voix, des gestes ou d&#8217;autres m\u00e9thodes, \u00e0 l&#8217;exception des codes d&#8217;identification personnel) permettent d&#8217;identifier un individu sp\u00e9cifique (y compris les informations qui peuvent \u00eatre facilement compar\u00e9es avec d&#8217;autres informations et qui, par cons\u00e9quent, permettent d&#8217;identifier une personne sp\u00e9cifique).<\/p>\n\n\n\n<p>2. Les informations qui contiennent un code d&#8217;identification personnel<\/p>\n<cite><em>Loi sur la Protection des Informations Personnelles, Article 2, Paragraphe 1, Points 1 et 2<\/em><\/cite><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Donnees_Personnelles\"><\/span>Donn\u00e9es Personnelles<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La collection d&#8217;informations personnelles rendues consultables ou organis\u00e9es dans une base de donn\u00e9es est d\u00e9sign\u00e9e par &#8220;base de donn\u00e9es de renseignements personnels, etc.&#8221; selon l&#8217;article 16, paragraphes 1 et 2 de la loi japonaise (\u6cd5\u7b2c16\u6761\u7b2c1\u98051\u7b2c\u53f7\u304a\u3088\u3073\u7b2c2\u53f7).<\/p>\n\n\n\n<p>Par exemple, les informations personnelles \u00e9crites sur une carte de visite sont consid\u00e9r\u00e9es comme des &#8220;informations personnelles&#8221;. Cependant, si ces informations sont stock\u00e9es dans un fichier index\u00e9 par ordre alphab\u00e9tique pour permettre la recherche de multiples cartes de visite, ou si elles sont organis\u00e9es dans une base de donn\u00e9es \u00e0 l&#8217;aide d&#8217;Excel, elles constituent alors une &#8220;base de donn\u00e9es de renseignements personnels, etc.&#8221;, o\u00f9 les informations personnelles sp\u00e9cifiques peuvent \u00eatre syst\u00e9matiquement recherch\u00e9es.<\/p>\n\n\n\n<p>Et chaque information personnelle qui compose cette &#8220;base de donn\u00e9es de renseignements personnels, etc.&#8221; est appel\u00e9e &#8220;donn\u00e9e personnelle&#8221; selon l&#8217;article 16, paragraphe 3 de la loi japonaise (\u6cd5\u7b2c16\u6761\u7b2c3\u9805). Lorsqu&#8217;il s&#8217;agit de donn\u00e9es personnelles, des r\u00e9gulations suppl\u00e9mentaires s&#8217;appliquent par rapport aux &#8220;informations personnelles&#8221;, telles que les restrictions sur la fourniture \u00e0 des tiers et les obligations de mesures de s\u00e9curit\u00e9 (pour plus de d\u00e9tails, voir ci-dessous).<\/p>\n\n\n\n<p>La raison en est que les donn\u00e9es personnelles, une fois organis\u00e9es dans une base de donn\u00e9es, pr\u00e9sentent un risque \u00e9lev\u00e9 de fuite massive et peuvent \u00eatre facilement li\u00e9es \u00e0 d&#8217;autres m\u00e9thodes, augmentant ainsi le risque d&#8217;atteinte aux droits de la personne concern\u00e9e.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Donnees_Personnelles_Detenuess\"><\/span>Donn\u00e9es Personnelles D\u00e9tenuess<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les donn\u00e9es personnelles que les op\u00e9rateurs g\u00e8rent et qui peuvent \u00eatre divulgu\u00e9es \u00e0 la demande de la personne concern\u00e9e sont appel\u00e9es &#8220;donn\u00e9es personnelles d\u00e9tenues&#8221; selon l&#8217;article 16, paragraphe 4 de la loi japonaise (loi n\u00b016, alin\u00e9a 4).<\/p>\n\n\n\n<p>Typiquement, cela concerne les informations des clients collect\u00e9es directement dans le cadre des activit\u00e9s commerciales ou les informations sur les employ\u00e9s. En revanche, les informations confi\u00e9es par d&#8217;autres parties dans le cadre d&#8217;un contrat de service, par exemple, ne sont pas consid\u00e9r\u00e9es comme des donn\u00e9es personnelles d\u00e9tenues car l&#8217;op\u00e9rateur n&#8217;a pas le droit de les divulguer.<\/p>\n\n\n\n<p>Lorsqu&#8217;il s&#8217;agit de donn\u00e9es personnelles d\u00e9tenues, l&#8217;op\u00e9rateur doit publier les informations requises, r\u00e9pondre sans d\u00e9lai aux demandes des personnes concern\u00e9es et traiter les demandes de divulgation, de correction ou de suppression (plus de d\u00e9tails seront fournis ci-dessous).<\/p>\n\n\n\n<p>Selon la loi japonaise sur la protection des informations personnelles, &#8220;les informations personnelles&#8221; constituent le concept le plus large, suivi par &#8220;les donn\u00e9es personnelles&#8221; et &#8220;les donn\u00e9es personnelles d\u00e9tenues&#8221;, avec des d\u00e9finitions de plus en plus pr\u00e9cises et des r\u00e9glementations suppl\u00e9mentaires. Les r\u00e9glementations applicables varient selon ces d\u00e9finitions, il est donc essentiel de faire attention. Examinons cela plus en d\u00e9tail dans le diagramme ci-dessous.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Des_regles_differentes_applicables_selon_la_categorie_d%E2%80%99informations\"><\/span>Des r\u00e8gles diff\u00e9rentes applicables selon la cat\u00e9gorie d&#8217;informations<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Comme illustr\u00e9 ci-dessous, les principales dispositions de la loi sur la protection des donn\u00e9es personnelles au Japon sont \u00e9tablies en fonction de la distinction entre \u00ab informations personnelles \u00bb, \u00ab donn\u00e9es personnelles \u00bb et \u00ab donn\u00e9es personnelles d\u00e9tenues \u00bb.<\/p>\n\n\n\n<p><img decoding=\"async\" loading=\"lazy\" src=\"https:\/\/lh7-us.googleusercontent.com\/docsz\/AD_4nXdoi4Gdr0ZMV1nZI7iThLB8ToMES-D2Q1cI6lu7rc7ABF65AVRukTG61rwatkfxUP1oRE52KTtV3yCzp75y-k19XdsGx6LmDNMN2-xs4qQimK14VEror4yls-KK9W-CvXkBIxzPnKkluy_UhFcqbzDOI_N1?key=6lQMQXXIDUhdavb1fPw7Aw\" width=\"602\" height=\"424\"><\/p>\n\n\n\n<p>Citation : Commission de protection des informations personnelles, \u00ab Les fondamentaux de la loi sur la protection des donn\u00e9es personnelles \u00bb page 25<\/p>\n\n\n\n<p>Dans ce qui suit, nous allons pr\u00e9senter un aper\u00e7u :<\/p>\n\n\n\n<ul>\n<li>De la sp\u00e9cification et de la notification des finalit\u00e9s d&#8217;utilisation des informations personnelles<\/li>\n\n\n\n<li>Des mesures de gestion de la s\u00e9curit\u00e9 des donn\u00e9es personnelles et de la gestion des sous-traitants<\/li>\n\n\n\n<li>De la fourniture de donn\u00e9es personnelles \u00e0 des tiers et de ses exceptions<\/li>\n\n\n\n<li>De la r\u00e9ponse aux demandes de divulgation et autres concernant les donn\u00e9es personnelles d\u00e9tenues<\/li>\n<\/ul>\n\n\n\n<p>en vertu de la loi japonaise sur la protection des donn\u00e9es personnelles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Identification_et_notification_des_finalites_d%E2%80%99utilisation_des_informations_personnelles_sous_le_droit_japonais\"><\/span>Identification et notification des finalit\u00e9s d&#8217;utilisation des informations personnelles sous le droit japonais<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En vertu de la loi japonaise sur la protection des informations personnelles, lors de l&#8217;acquisition d&#8217;informations personnelles, il est n\u00e9cessaire d&#8217;identifier autant que possible les finalit\u00e9s d&#8217;utilisation (Article 17, Paragraphe 1 de la loi), et il est interdit de traiter les informations personnelles au-del\u00e0 de la port\u00e9e n\u00e9cessaire pour atteindre les finalit\u00e9s identifi\u00e9es (Article 18, Paragraphe 1 de la loi).<\/p>\n\n\n\n<p>De plus, en cas de changement des finalit\u00e9s d&#8217;utilisation, il n&#8217;est pas possible de le faire au-del\u00e0 de ce qui est raisonnablement reconnu comme \u00e9tant li\u00e9 \u00e0 la finalit\u00e9 d&#8217;utilisation pr\u00e9c\u00e9dente et pr\u00e9visible (Article 17, Paragraphe 2 de la loi).<\/p>\n\n\n\n<p>Il est \u00e9galement n\u00e9cessaire de notifier ou de publier les finalit\u00e9s d&#8217;utilisation sp\u00e9cifi\u00e9es \u00e0 la personne concern\u00e9e (Article 21, Paragraphe 1 de la loi).<\/p>\n\n\n\n<p>Sous la loi japonaise sur la protection des informations personnelles, bien que la m\u00e9thode de notification ou de publication ne soit pas sp\u00e9cifiquement d\u00e9sign\u00e9e, il est courant de publier ces informations sous la forme d&#8217;une \u00ab Politique de confidentialit\u00e9 \u00bb ou d&#8217;une \u00ab Politique de protection des informations personnelles \u00bb.<\/p>\n\n\n\n<p>Les directives de la Commission japonaise de protection des informations personnelles stipulent ce qui suit :<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Les finalit\u00e9s d&#8217;utilisation ne doivent pas \u00eatre identifi\u00e9es de mani\u00e8re abstraite ou g\u00e9n\u00e9rale, mais plut\u00f4t de mani\u00e8re suffisamment concr\u00e8te pour que la personne concern\u00e9e puisse raisonnablement pr\u00e9voir comment les informations personnelles seront finalement utilis\u00e9es dans les activit\u00e9s de l&#8217;entreprise et \u00e0 quelles fins elles seront employ\u00e9es.<\/p>\n<cite><em>Commission de protection des informations personnelles, \u00ab<\/em><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a3-1-1\" target=\"_blank\" rel=\"noreferrer noopener\">Directives g\u00e9n\u00e9rales[ja]<\/a><em>\u00bb 3-1-1<\/em><\/cite><\/blockquote>\n\n\n\n<p>De plus, ces directives donnent des exemples de ce qui peut \u00eatre consid\u00e9r\u00e9 comme une identification concr\u00e8te des finalit\u00e9s d&#8217;utilisation.<\/p>\n\n\n\n<div class=\"wp-block-group is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#eeeeee\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Exemples d&#8217;identification concr\u00e8te des finalit\u00e9s d&#8217;utilisation\u3011<\/p>\n\n\n\n<p>Exemple : Lorsqu&#8217;un commer\u00e7ant acquiert le nom, l&#8217;adresse et l&#8217;adresse e-mail d&#8217;une personne dans le cadre de la vente d&#8217;un produit, et indique clairement les finalit\u00e9s d&#8217;utilisation comme suit : \u00ab Utilis\u00e9 pour l&#8217;exp\u00e9dition de produits dans le cadre de l&#8217;activit\u00e9 \u25cb\u25cb, pour les services apr\u00e8s-vente associ\u00e9s, et pour informer sur les nouveaux produits et services. \u00bb<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#eeeeee\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Exemples o\u00f9 les finalit\u00e9s d&#8217;utilisation ne sont pas identifi\u00e9es de mani\u00e8re concr\u00e8te\u3011<\/p>\n\n\n\n<p>Exemple 1) \u00ab Utilis\u00e9 pour les activit\u00e9s commerciales \u00bb<\/p>\n\n\n\n<p>Exemple 2) \u00ab Utilis\u00e9 pour les activit\u00e9s de marketing \u00bb<\/p>\n<\/div><\/div>\n\n\n\n<p>En d&#8217;autres termes, il est n\u00e9cessaire de sp\u00e9cifier de mani\u00e8re \u00e0 ce que la personne concern\u00e9e comprenne concr\u00e8tement comment et \u00e0 quelles fins les informations personnelles seront utilis\u00e9es dans l&#8217;entreprise.<\/p>\n\n\n\n<p>De plus, lors de l&#8217;acquisition d&#8217;informations personnelles directement inscrites sur un document (y compris les enregistrements \u00e9lectroniques), il est n\u00e9cessaire de notifier pr\u00e9alablement les finalit\u00e9s d&#8217;utilisation \u00e0 la personne concern\u00e9e (Article 21, Paragraphe 2 de la loi).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mesures_de_gestion_de_la_securite_des_donnees_personnelles_et_supervision_des_sous-traitants_en_droit_japonais\"><\/span>Mesures de gestion de la s\u00e9curit\u00e9 des donn\u00e9es personnelles et supervision des sous-traitants en droit japonais<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Les op\u00e9rateurs traitant des donn\u00e9es personnelles doivent prendre les mesures n\u00e9cessaires et appropri\u00e9es pour pr\u00e9venir la fuite, la perte ou la d\u00e9t\u00e9rioration des donn\u00e9es personnelles, ainsi que pour assurer leur s\u00e9curit\u00e9 (Article 23 de la loi).<\/p>\n\n\n\n<p>De plus, les mesures de s\u00e9curit\u00e9 prises concernant les donn\u00e9es personnelles d\u00e9tenues doivent \u00eatre rendues accessibles \u00e0 la personne concern\u00e9e, y compris en r\u00e9pondant sans d\u00e9lai \u00e0 ses demandes (Article 32, paragraphe 1, point 4 de la loi et Article 10, point 1 de l&#8217;ordonnance d&#8217;application de la loi sur la protection des donn\u00e9es personnelles).<br>Des exemples concrets de mesures de s\u00e9curit\u00e9 \u00e0 prendre sont d\u00e9crits dans les <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a10\" target=\"_blank\" rel=\"noreferrer noopener\">lignes directrices[ja]<\/a>.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>10-1 \u00c9laboration d&#8217;une politique de base<\/p>\n\n\n\n<p>10-2 Mise en place de r\u00e8gles pour le traitement des donn\u00e9es personnelles<\/p>\n\n\n\n<p>10-3 Mesures de s\u00e9curit\u00e9 de gestion organisationnelle<\/p>\n\n\n\n<p>10-4 Mesures de s\u00e9curit\u00e9 de gestion humaine<\/p>\n\n\n\n<p>10-5 Mesures de s\u00e9curit\u00e9 de gestion physique<\/p>\n\n\n\n<p>10-6 Mesures de s\u00e9curit\u00e9 de gestion technique<\/p>\n\n\n\n<p>10-7 Compr\u00e9hension de l&#8217;environnement externe<\/p>\n<cite><em>Source : Commission de protection des donn\u00e9es personnelles du Japon, \u00ab<\/em><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a10\" target=\"_blank\" rel=\"noreferrer noopener\">Directives g\u00e9n\u00e9rales[ja]<\/a><em>\u00bb 10<\/em><\/cite><\/blockquote>\n\n\n\n<p>Cependant, en mati\u00e8re de mesures de s\u00e9curit\u00e9, il n&#8217;est pas exig\u00e9 que tous les op\u00e9rateurs appliquent les m\u00eames mesures selon les m\u00eames normes. Par exemple, une grande entreprise qui d\u00e9veloppe des activit\u00e9s li\u00e9es \u00e0 l&#8217;IT \u00e0 grande \u00e9chelle et traite des donn\u00e9es personnelles de millions de personnes n&#8217;aura pas le m\u00eame niveau de mesures requises qu&#8217;une entreprise de taille moyenne ou petite traitant un nombre limit\u00e9 de donn\u00e9es personnelles. Les mesures de s\u00e9curit\u00e9 doivent \u00eatre adapt\u00e9es en tenant compte de mani\u00e8re globale de la taille et de la nature de l&#8217;entreprise, de la nature et du volume des donn\u00e9es personnelles trait\u00e9es, ainsi que des risques anticip\u00e9s, entre autres facteurs.<\/p>\n\n\n\n<p>En plus de ce qui pr\u00e9c\u00e8de, les op\u00e9rateurs ont l&#8217;obligation de superviser ad\u00e9quatement leurs employ\u00e9s et sous-traitants pour assurer la s\u00e9curit\u00e9 des donn\u00e9es personnelles (Articles 24 et 25 de la loi).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_fourniture_de_donnees_personnelles_a_des_tiers_et_ses_exceptions_en_droit_japonais\"><\/span>La fourniture de donn\u00e9es personnelles \u00e0 des tiers et ses exceptions en droit japonais<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/4608a067069f5e9bc97a808743f23b3e.jpg\" alt=\"La fourniture de donn\u00e9es personnelles \u00e0 des tiers et ses exceptions\" class=\"wp-image-88541\" \/><\/figure>\n\n\n\n<p>En principe, lorsqu&#8217;on fournit des donn\u00e9es personnelles \u00e0 un tiers, il est n\u00e9cessaire d&#8217;obtenir le consentement de la personne concern\u00e9e, conform\u00e9ment \u00e0 l&#8217;article 27, paragraphe 1 de la loi (japonaise).<\/p>\n\n\n\n<p>Le cas \u00e9ch\u00e9ant, par exemple, si le consentement de la personne est obtenu de mani\u00e8re appropri\u00e9e \u00e0 travers les termes d&#8217;utilisation, les conditions g\u00e9n\u00e9rales ou la politique de confidentialit\u00e9 qui mentionnent la fourniture \u00e0 des tiers, on peut consid\u00e9rer que le consentement pour cette fourniture a \u00e9t\u00e9 acquis.<\/p>\n\n\n\n<p>Toutefois, il existe des exceptions pour des raisons publiques, o\u00f9 le consentement de la personne n&#8217;est pas n\u00e9cessaire lors de la fourniture \u00e0 des tiers, comme le stipule l&#8217;article 27, paragraphe 1 de la loi (japonaise).<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Article 27 : Sauf dans les cas \u00e9num\u00e9r\u00e9s ci-dessous, les op\u00e9rateurs de traitement des donn\u00e9es personnelles ne doivent pas fournir de donn\u00e9es personnelles \u00e0 des tiers sans obtenir au pr\u00e9alable le consentement de la personne concern\u00e9e.<\/p>\n\n\n\n<p>1. Lorsqu&#8217;il est requis par la loi.<\/p>\n\n\n\n<p>2. Lorsqu&#8217;il est n\u00e9cessaire pour prot\u00e9ger la vie, le corps ou les biens d&#8217;une personne et qu&#8217;il est difficile d&#8217;obtenir le consentement de la personne concern\u00e9e.<\/p>\n\n\n\n<p>3. Lorsqu&#8217;il est particuli\u00e8rement n\u00e9cessaire pour am\u00e9liorer la sant\u00e9 publique ou promouvoir le d\u00e9veloppement sain des enfants et qu&#8217;il est difficile d&#8217;obtenir le consentement de la personne concern\u00e9e.<\/p>\n\n\n\n<p>4. Lorsque la coop\u00e9ration avec une institution nationale ou une entit\u00e9 publique locale, ou leur mandataire, est n\u00e9cessaire pour l&#8217;ex\u00e9cution d&#8217;une t\u00e2che d\u00e9finie par la loi et que l&#8217;obtention du consentement de la personne concern\u00e9e pourrait entraver l&#8217;ex\u00e9cution de cette t\u00e2che.<\/p>\n\n\n\n<p>5 \u00e0 7 (extrait omis)<\/p>\n\n\n\n<p><em>Source : Loi sur la protection des donn\u00e9es personnelles, Article 27<\/em><\/p>\n<\/blockquote>\n\n\n\n<p>De plus, nous allons d\u00e9crire ci-dessous les cas de fourniture de donn\u00e9es personnelles \u00e0 des tiers situ\u00e9s \u00e0 l&#8217;\u00e9tranger.<\/p>\n\n\n\n<p>En principe, lors de la fourniture de donn\u00e9es personnelles \u00e0 des tiers situ\u00e9s \u00e0 l&#8217;\u00e9tranger (y compris les cas de sous-traitance et d&#8217;utilisation conjointe), en plus des r\u00e9glementations mentionn\u00e9es ci-dessus concernant la fourniture de donn\u00e9es personnelles \u00e0 des tiers, le consentement est requis pour la fourniture \u00e0 des &#8220;tiers \u00e9trangers&#8221; (Article 28 de la loi). De plus, avant d&#8217;obtenir le consentement, il est n\u00e9cessaire de fournir les informations suivantes (Article 17, paragraphe 2 de la r\u00e9glementation) :<\/p>\n\n\n\n<p>1. Le nom du pays \u00e9tranger concern\u00e9.<\/p>\n\n\n\n<p>2. Des informations sur le syst\u00e8me de protection des donn\u00e9es personnelles dans le pays concern\u00e9, obtenues par des moyens appropri\u00e9s et raisonnables.<\/p>\n\n\n\n<p>3. Des informations sur les mesures de protection des donn\u00e9es personnelles prises par le tiers concern\u00e9.<\/p>\n\n\n\n<p>Pour une description d\u00e9taill\u00e9e de la m\u00e9thode, les &#8220;<a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_offshore\/#a5-2\" target=\"_blank\" rel=\"noreferrer noopener\">Lignes directrices sur la loi relative \u00e0 la protection des donn\u00e9es personnelles (section sur la fourniture \u00e0 des tiers \u00e9trangers)[ja]<\/a>&#8221; 5-2 \u00e9tablies par la Commission de protection des donn\u00e9es personnelles peuvent \u00eatre consult\u00e9es.<\/p>\n\n\n\n<p>Cependant, il existe deux exceptions \u00e0 ce qui pr\u00e9c\u00e8de.<\/p>\n\n\n\n<p>Lorsque le tiers destinataire est situ\u00e9 dans un pays reconnu par la Commission de protection des donn\u00e9es personnelles comme ayant un syst\u00e8me de protection des donn\u00e9es personnelles \u00e9quivalent \u00e0 celui du Japon (syst\u00e8me de conformit\u00e9 aux normes, en novembre 2023 (Reiwa 5), cela inclut les pays membres de l&#8217;EEE et le Royaume-Uni), ce tiers n&#8217;est pas consid\u00e9r\u00e9 comme &#8220;\u00e9tranger&#8221;. Autrement dit, les r\u00e9glementations sur le transfert transfrontalier ne s&#8217;appliquent pas et le traitement est le m\u00eame que pour la fourniture de donn\u00e9es \u00e0 des tiers au Japon.<\/p>\n\n\n\n<p>Ensuite, il y a le cas de transfert transfrontalier bas\u00e9 sur le syst\u00e8me de conformit\u00e9 aux normes mentionn\u00e9 ci-dessus. C&#8217;est-\u00e0-dire que, si \u2460 &#8220;des mesures n\u00e9cessaires pour assurer la mise en \u0153uvre continue de mesures appropri\u00e9es&#8221; sont prises et que \u2461 &#8220;des informations sur ces mesures n\u00e9cessaires&#8221; sont fournies \u00e0 la personne concern\u00e9e \u00e0 sa demande, il n&#8217;est pas n\u00e9cessaire d&#8217;obtenir son consentement (Article 28, paragraphes 1 et 3 de la loi).<\/p>\n\n\n\n<p>Le point \u2460 ci-dessus est d\u00e9fini dans l&#8217;Article 18, paragraphe 1 de la r\u00e9glementation.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Article 18 : Les mesures n\u00e9cessaires pour assurer la mise en \u0153uvre continue des mesures appropri\u00e9es par un tiers situ\u00e9 \u00e0 l&#8217;\u00e9tranger, conform\u00e9ment \u00e0 l&#8217;article 28, paragraphe 3 (y compris les cas o\u00f9 cet article est appliqu\u00e9 par substitution en vertu de l&#8217;article 31, paragraphe 2), sont les suivantes :<\/p>\n\n\n\n<p>1. V\u00e9rifier r\u00e9guli\u00e8rement, de mani\u00e8re appropri\u00e9e et raisonnable, l&#8217;\u00e9tat de mise en \u0153uvre des mesures appropri\u00e9es par le tiers concern\u00e9, ainsi que l&#8217;existence et le contenu des syst\u00e8mes \u00e9trangers susceptibles d&#8217;affecter la mise en \u0153uvre de ces mesures appropri\u00e9es.<\/p>\n\n\n\n<p>2. En cas de difficult\u00e9 dans la mise en \u0153uvre des mesures appropri\u00e9es par le tiers concern\u00e9, prendre les mesures n\u00e9cessaires et appropri\u00e9es et, si la mise en \u0153uvre continue des mesures appropri\u00e9es devient difficile, suspendre la fourniture de donn\u00e9es personnelles (ou d&#8217;informations associ\u00e9es aux personnes dans les cas appliqu\u00e9s par substitution en vertu de l&#8217;article 31, paragraphe 2) audit tiers.<\/p>\n\n\n\n<p><em>Source : R\u00e8glement d&#8217;ex\u00e9cution de la loi sur la protection des donn\u00e9es personnelles, article 18, paragraphe 1<\/em><\/p>\n<\/blockquote>\n\n\n\n<p>Selon les directives, la &#8220;v\u00e9rification r\u00e9guli\u00e8re&#8221; mentionn\u00e9e au point 1 signifie v\u00e9rifier au moins une fois par an ou plus fr\u00e9quemment.<\/p>\n\n\n\n<p>Il est \u00e0 noter qu&#8217;il n&#8217;est pas n\u00e9cessaire de notifier pr\u00e9alablement la Commission de protection des donn\u00e9es personnelles au Japon de la mise en place d&#8217;un syst\u00e8me ad\u00e9quat.<\/p>\n\n\n\n<p>Le point 2 ci-dessus est d\u00e9taill\u00e9 \u00e0 l&#8217;article 18, paragraphe 3 de la loi.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>&#8220;Conform\u00e9ment \u00e0 l&#8217;article 18, paragraphe 3, du r\u00e8glement d&#8217;application de la loi japonaise sur la protection des donn\u00e9es personnelles, les op\u00e9rateurs traitant des donn\u00e9es personnelles doivent, lorsqu&#8217;ils re\u00e7oivent une demande conform\u00e9ment \u00e0 l&#8217;article 28, paragraphe 3, de la loi, fournir sans d\u00e9lai \u00e0 la personne concern\u00e9e des informations sur les points suivants. Toutefois, si la fourniture de ces informations risque de nuire gravement \u00e0 l&#8217;ex\u00e9cution appropri\u00e9e des op\u00e9rations de l&#8217;op\u00e9rateur de donn\u00e9es personnelles, il est possible de ne pas fournir tout ou partie de ces informations.<\/p>\n\n\n\n<p>1.Les m\u00e9thodes d&#8217;\u00e9tablissement du syst\u00e8me pr\u00e9vu \u00e0 l&#8217;article 28, paragraphe 1, par le tiers concern\u00e9.<\/p>\n\n\n\n<p>2.Un r\u00e9sum\u00e9 des mesures appropri\u00e9es prises par le tiers concern\u00e9.<\/p>\n\n\n\n<p>3.La fr\u00e9quence et la m\u00e9thode de v\u00e9rification pr\u00e9vues au point 1, num\u00e9ro 1.<\/p>\n\n\n\n<p>4.Le nom du pays \u00e9tranger concern\u00e9.<\/p>\n\n\n\n<p>5.L&#8217;existence et un r\u00e9sum\u00e9 du syst\u00e8me du pays \u00e9tranger concern\u00e9 qui pourrait affecter la mise en \u0153uvre des mesures appropri\u00e9es par le tiers.<\/p>\n\n\n\n<p>6.L&#8217;existence et un r\u00e9sum\u00e9 des obstacles \u00e0 la mise en \u0153uvre des mesures appropri\u00e9es par le tiers.<\/p>\n\n\n\n<p>7.Un r\u00e9sum\u00e9 des mesures prises par l&#8217;op\u00e9rateur de donn\u00e9es personnelles concernant les obstacles mentionn\u00e9s au point pr\u00e9c\u00e9dent, conform\u00e9ment au point 2 du paragraphe 1.<\/p>\n\n\n\n<p><em>Citation : R\u00e8glement d&#8217;application de la loi japonaise sur la protection des donn\u00e9es personnelles, article 18, paragraphe 3<\/em><\/p>\n<\/blockquote>\n\n\n\n<p>Lorsque le transfert transfrontalier est effectu\u00e9 sur la base d&#8217;un syst\u00e8me de conformit\u00e9, il est n\u00e9cessaire de fournir des informations \u00e0 la personne concern\u00e9e apr\u00e8s coup (sur demande).&#8221;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reponse_aux_demandes_de_divulgation_des_donnees_personnelles_detenues\"><\/span>R\u00e9ponse aux demandes de divulgation des donn\u00e9es personnelles d\u00e9tenues<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/0d113e56c53f686be376a7ec37158bb2.jpg\" alt=\"R\u00e9ponse aux demandes de divulgation des donn\u00e9es personnelles d\u00e9tenues\" class=\"wp-image-88542\" \/><\/figure>\n\n\n\n<p>L&#8217;article 33 de la Loi sur la protection des donn\u00e9es personnelles au Japon stipule que les utilisateurs peuvent demander la divulgation des donn\u00e9es personnelles d\u00e9tenues qui permettent leur identification aupr\u00e8s des op\u00e9rateurs traitant des informations personnelles.<\/p>\n\n\n\n<p>Les op\u00e9rateurs traitant des informations personnelles doivent mettre en place des proc\u00e9dures pour r\u00e9pondre aux demandes de divulgation et autres, ainsi que fixer les frais relatifs \u00e0 ces demandes de divulgation, de mani\u00e8re \u00e0 ce que la personne concern\u00e9e puisse en \u00eatre inform\u00e9e (y compris en r\u00e9pondant sans d\u00e9lai \u00e0 la demande de la personne concern\u00e9e), conform\u00e9ment \u00e0 l&#8217;article 32, paragraphe 1 de la m\u00eame loi.<\/p>\n\n\n\n<p>En d&#8217;autres termes, les op\u00e9rateurs peuvent \u00e9tablir des proc\u00e9dures sp\u00e9cifiques pour la mani\u00e8re de faire une demande de divulgation, y compris le point de contact pour les demandes, le format du formulaire de demande, la m\u00e9thode de v\u00e9rification de l&#8217;identit\u00e9 du demandeur, le montant des frais et la m\u00e9thode de collecte. Les demandeurs doivent alors suivre ces proc\u00e9dures pour faire leur demande de divulgation.<\/p>\n\n\n\n<p>Par exemple, en incluant dans la politique de confidentialit\u00e9 le num\u00e9ro de t\u00e9l\u00e9phone, l&#8217;adresse e-mail ou l&#8217;adresse postale de l&#8217;op\u00e9rateur, il est possible de n&#8217;accepter les demandes de divulgation et autres que par t\u00e9l\u00e9phone, e-mail ou courrier.<\/p>\n\n\n\n<p>En plus de la demande de divulgation, les utilisateurs peuvent \u00e9galement demander la correction, l&#8217;ajout ou la suppression (correction, etc.) de donn\u00e9es (article 34) ainsi que la suspension de l&#8217;utilisation ou l&#8217;effacement (suspension de l&#8217;utilisation, etc.) des donn\u00e9es (article 35).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resume_Consultez_un_expert_pour_la_gestion_des_donnees_personnelles\"><\/span>R\u00e9sum\u00e9 : Consultez un expert pour la gestion des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Cet article a pr\u00e9sent\u00e9 les connaissances de base que vous devriez conna\u00eetre concernant la loi sur la protection des donn\u00e9es personnelles au Japon. En plus des points mentionn\u00e9s dans l&#8217;article, la situation sp\u00e9cifique de chaque entreprise en mati\u00e8re de traitement des donn\u00e9es personnelles peut varier, il est donc n\u00e9cessaire de se r\u00e9f\u00e9rer aux lois et directives pertinentes et d&#8217;envisager les mesures appropri\u00e9es.<\/p>\n\n\n\n<p>La loi japonaise sur la protection des donn\u00e9es personnelles exige des entreprises qu&#8217;elles g\u00e8rent les donn\u00e9es personnelles de mani\u00e8re appropri\u00e9e et qu&#8217;elles prennent les mesures n\u00e9cessaires et ad\u00e9quates pour leur s\u00e9curit\u00e9. C&#8217;est une loi cruciale que presque toutes les entreprises ne peuvent ignorer.<\/p>\n\n\n\n<p>Si vous avez des inqui\u00e9tudes concernant la gestion des donn\u00e9es personnelles ou les mesures que votre entreprise devrait prendre, il est conseill\u00e9 de consulter un avocat.<\/p>\n\n\n\n<p>Article connexe : <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">Points cl\u00e9s de la r\u00e9forme de la loi sur la protection des donn\u00e9es personnelles de l&#8217;ann\u00e9e Reiwa 6 (2024) : Changements importants et strat\u00e9gies \u00e0 conna\u00eetre[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentation_des_mesures_proposees_par_notre_cabinet\"><\/span>Pr\u00e9sentation des mesures propos\u00e9es par notre cabinet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le cabinet d&#8217;avocats Monolith se distingue par son expertise \u00e9lev\u00e9e dans les domaines de l&#8217;IT, et plus particuli\u00e8rement du droit de l&#8217;internet et des technologies. Dans le contexte actuel, o\u00f9 la protection des donn\u00e9es personnelles et de la vie priv\u00e9e suscite une pr\u00e9occupation sociale majeure, une fuite d&#8217;informations personnelles d\u00e9tenues par une entreprise peut avoir des cons\u00e9quences d\u00e9sastreuses sur ses activit\u00e9s. Notre cabinet poss\u00e8de une expertise sp\u00e9cialis\u00e9e dans la conformit\u00e9 avec la loi japonaise sur la protection des donn\u00e9es personnelles. Vous trouverez plus de d\u00e9tails dans l&#8217;article ci-dessous.<\/p>\n\n\n\n<p>Domaines d&#8217;expertise du cabinet d&#8217;avocats Monolith : <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Affaires juridiques li\u00e9es \u00e0 la loi japonaise sur la protection des donn\u00e9es personnelles[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>De nos jours, l&#8217;int\u00e9r\u00eat social pour la gestion des informations personnelles et la protection de la vie priv\u00e9e est en hausse. Cependant, la loi sur la protection des informations personnelles et [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72844,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/72667"}],"collection":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/comments?post=72667"}],"version-history":[{"count":6,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/72667\/revisions"}],"predecessor-version":[{"id":72991,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/posts\/72667\/revisions\/72991"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media\/72844"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/media?parent=72667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/categories?post=72667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fr\/wp-json\/wp\/v2\/tags?post=72667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}