MONOLITH LAW OFFICE+81-3-6262-3248काम करने के दिन 10:00-18:00 JST [Englsih Only]

MONOLITH LAW MAGAZINE

General Corporate

रेवा 4 वर्ष (2022) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून 'व्यापारी की जिम्मेदारियाँ' के संबंध में सतर्कता बिंदुओं की व्याख्या

General Corporate

रेवा 4 वर्ष (2022) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून 'व्यापारी की जिम्मेदारियाँ' के संबंध में सतर्कता बिंदुओं की व्याख्या

2022 वर्ष (ग्रेगोरियन कैलेंडर वर्ष) के अप्रैल से संशोधित व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) का लागू होना शुरू हुआ है। व्यक्तिगत जानकारी सुरक्षा कानून व्यक्तिगत जानकारी की उपयोगिता का सम्मान करते हुए व्यक्ति के अधिकारों और हितों की सुरक्षा करने के लिए, व्यक्तिगत जानकारी के उचित उपयोग की सुनिश्चित करने का उद्देश्य रखता है। तो विशेष रूप से संशोधित व्यक्तिगत जानकारी सुरक्षा कानून के लागू होने से कौन से बिंदु परिवर्तन होते हैं? इस बार हम व्यक्ति के अधिकारों के प्रकार और व्यापारी के कर्तव्यों के बारे में विवरण देंगे।

व्यक्तिगत जानकारी सुरक्षा कानून के संशोधन और प्रक्रिया

2003 में पारित हुए और 2005 में पूरी तरह से लागू हुए व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) को, लागू होने के 10 वर्ष बाद 2015 में, “सूचना संचार प्रौद्योगिकी की विकास के कारण, व्यक्तिगत डेटा का उपयोग करने की क्षमता जो कानून बनाने के समय पर नहीं सोची गई थी, संभव हो गई है” के आधार पर संशोधित किया गया और 2017 में पूरी तरह से लागू किया गया।

इस 2017 के संशोधन कानून में, “अंतरराष्ट्रीय ट्रेंड्स, सूचना प्रौद्योगिकी की प्रगति, नए उद्योगों की स्थापना और विकास की स्थिति को ध्यान में रखते हुए, हर 3 वर्ष के बाद वास्तविक स्थिति के अनुसार संशोधन करने” का “3 वर्ष के बाद संशोधन का नियम” शामिल किया गया है।

2017 के व्यक्तिगत जानकारी सुरक्षा कानून के संशोधन के अनुसूची में संबंधित नियम (अंश)

(विचार) धारा 12

(लुप्त)

2 सरकार, इस कानून के लागू होने के तीन वर्ष के बाद, व्यक्तिगत जानकारी की सुरक्षा के बारे में मूल नीति का निर्माण और प्रोत्साहन और अन्य व्यक्तिगत जानकारी सुरक्षा समिति के कार्यों के लिए, इसे प्रभावी ढंग से करने के लिए आवश्यक मानव संसाधन की व्यवस्था, वित्तीय स्रोतों की सुरक्षा और अन्य उपायों की स्थिति को ध्यान में रखते हुए, उनकी सुधार के बारे में विचार करेगी, और जब आवश्यकता होती है, तो उसके परिणामों के आधार पर आवश्यक उपाय लेगी।

3 सरकार, पिछले धारा में निर्धारित मामलों के अलावा, इस कानून के लागू होने के तीन वर्ष के बाद, व्यक्तिगत जानकारी की सुरक्षा के बारे में अंतरराष्ट्रीय ट्रेंड्स, सूचना संचार प्रौद्योगिकी की प्रगति, और उसके साथ व्यक्तिगत जानकारी का उपयोग करने वाले नए उद्योगों की स्थापना और विकास की स्थिति आदि को ध्यान में रखते हुए, नए व्यक्तिगत जानकारी सुरक्षा कानून के लागू होने की स्थिति के बारे में विचार करेगी, और जब आवश्यकता होती है, तो उसके परिणामों के आधार पर आवश्यक उपाय लेगी।

4,5 (लुप्त)

6 सरकार, नए व्यक्तिगत जानकारी सुरक्षा कानून के लागू होने की स्थिति, पहले धारा के उपायों के क्रियान्वयन की स्थिति और अन्य स्थितियों को ध्यान में रखते हुए, नए व्यक्तिगत जानकारी सुरक्षा कानून धारा 2 धारा 1 में निर्धारित व्यक्तिगत जानकारी और प्रशासनिक निकायों द्वारा रखी गई व्यक्तिगत जानकारी की सुरक्षा के बारे में नियमों को संकलित करेगी, और एक एकीकृत ढंग से निर्धारित करने को शामिल करेगी, और व्यक्तिगत जानकारी की सुरक्षा के बारे में कानूनी व्यवस्था के बारे में विचार करेगी।

रेवा 4 वर्ष (2022) के संशोधित व्यक्तिगत जानकारी सुरक्षा कानून, यह “3 वर्ष के बाद संशोधन का नियम” के आधार पर पहला कानूनी संशोधन है।

संबंधित लेख: व्यक्तिगत जानकारी सुरक्षा कानून और व्यक्तिगत जानकारी क्या है? वकील समझाते हैं[ja]

रेवा 4 वर्ष (2022 वर्ष) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून का सारांश

2022 में व्यक्तिगत जानकारी सुरक्षा कानून के संशोधन में निम्नलिखित 6 बिंदुओं पर कार्य किया गया है:

  1. व्यक्ति के अधिकारों की स्थिति
  2. व्यापारी के द्वारा बचाए जाने वाले कर्तव्यों की स्थिति
  3. व्यापारी द्वारा स्वतंत्र प्रयासों को बढ़ावा देने की व्यवस्था की स्थिति
  4. डेटा उपयोग की स्थिति
  5. दंड की स्थिति
  6. कानून के बाहरी लागू होने और पार सीमा स्थानांतरण की स्थिति

इस लेख में, हम संशोधन बिंदु 1 और 2 के बारे में विवरण देंगे।

संबंधित लेख: रेवा 4 वर्ष (2022 वर्ष) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून ‘दंड’ के बारे में विवरण[ja]

व्यक्तिगत अधिकारों की स्थिति

व्यक्तिगत अधिकारों की स्थिति के बारे में, निम्नलिखित 5 बिंदुओं में संशोधन किया गया है।

उपयोग रोकने और मिटाने के लिए व्यक्तिगत अनुरोध अधिकार का विस्तार (धारा 30)

मौजूदा कानून में, व्यक्तिगत अनुरोध अधिकार के लिए “व्यक्तिगत जानकारी का उद्देश्य के बाहर उपयोग करने” या “अनुचित तरीके से प्राप्त करने” जैसे कानूनी उल्लंघन के मामलों में सीमित था। हालांकि, संशोधित कानून में, “जब व्यक्तिगत डेटा का उपयोग करने की आवश्यकता नहीं रहती है” “जब डेटा लीक होता है” या “जब व्यक्ति के अधिकार या उचित हित को क्षति पहुंचने का खतरा होता है” इन स्थितियों में भी, उपयोग रोकने, मिटाने और तीसरे पक्ष को प्रदान करने की रोक लगाने का अनुरोध किया जा सकता है।

व्यक्तिगत डेटा का प्रकटीकरण विधि (धारा 28)

यदि आप स्वयं हैं, तो आप व्यक्तिगत जानकारी व्यवसाय करने वाले से व्यक्तिगत डेटा का प्रकटीकरण का अनुरोध कर सकते हैं। अनुरोध प्राप्त करने पर, व्यक्तिगत जानकारी व्यवसाय करने वाले को सिद्धांततः व्यक्तिगत डेटा का प्रकटीकरण करना होगा। मौजूदा कानून में, व्यक्तिगत डेटा का प्रकटीकरण मूल रूप से लिखित रूप में किया जाता था। हालांकि, जानकारी की मात्रा बहुत अधिक होने की स्थिति में, लिखित रूप में प्रदान करने की स्थिति उचित नहीं होती है, और इसके अलावा, व्यक्तिगत डेटा वीडियो या ऑडियो डेटा की तरह होता है, जो मूल रूप से लिखित रूप में प्रदान करने के लिए उचित नहीं होता है। इसलिए, संशोधित कानून में, व्यक्ति इलेक्ट्रोमैगनेटिक रिकॉर्ड की प्रदान के तरीके आदि, “व्यक्ति द्वारा निर्दिष्ट तरीके से प्रकटीकरण” का अनुरोध कर सकता है। व्यक्तिगत जानकारी व्यवसाय करने वाले को, व्यक्ति द्वारा अनुरोध किए गए तरीके से प्रकट करने का दायित्व उठाना पड़ेगा।

व्यक्तिगत जानकारी को संभालने वाली कंपनियों को, डिजिटल डेटा के प्रकटीकरण के अनुरोध के प्रतिक्रिया के लिए तत्परता से ढांचा तैयार करने की आवश्यकता होती है।

तीसरे पक्ष के प्रदान रिकॉर्ड का व्यक्ति द्वारा प्रकटीकरण अनुरोध (धारा 28, उपधारा 5)

व्यक्तिगत जानकारी व्यवसाय करने वाले को, व्यक्तिगत डेटा को तीसरे पक्ष को प्रदान करते समय, कानूनी रूप से निर्धारित रिकॉर्ड बनाना होगा, और तीसरे पक्ष को प्रदान करने वाले व्यक्ति को भी, कानूनी रूप से निर्धारित रिकॉर्ड बनाना होगा। इस व्यक्तिगत डेटा के तीसरे पक्ष के प्रदान से संबंधित रिकॉर्ड और व्यक्तिगत डेटा के तीसरे पक्ष के प्रदान की पुष्टि के रिकॉर्ड को मिलाकर “तीसरे पक्ष के प्रदान रिकॉर्ड” कहते हैं।

मौजूदा कानून में, व्यक्ति व्यवसाय करने वाले द्वारा बनाए गए तीसरे पक्ष के प्रदान रिकॉर्ड के प्रकटीकरण का अनुरोध नहीं कर सकते थे, लेकिन संशोधित कानून में, व्यक्ति तीसरे पक्ष के प्रदान रिकॉर्ड के प्रकटीकरण का अनुरोध कर सकते हैं, और इसे व्यक्ति द्वारा ट्रैकिंग की संभावना को ध्यान में रखते हुए बनाया गया है।

अल्पकालिक संग्रहण डेटा को व्यक्तिगत डेटा में शामिल करना (धारा 2, उपधारा 7)

मौजूदा कानून में, व्यक्तिगत डेटा को “व्यक्तिगत जानकारी व्यवसाय करने वाले द्वारा, प्रकटीकरण, सामग्री की सुधार, जोड़ने या हटाने, उपयोग रोकने, मिटाने और तीसरे पक्ष को प्रदान करने की रोक लगाने की क्षमता वाले व्यक्तिगत डेटा हैं” “जिसका सार्वजनिक हित या अन्य हित क्षति पहुंचने की स्थिति में स्पष्ट रूप से होता है” या “1 वर्ष के भीतर कानूनी रूप से निर्धारित अवधि में मिटाने की स्थिति में होता है” के अलावा अन्य कोई भी, और “1 वर्ष के भीतर कानूनी रूप से निर्धारित अवधि” का अर्थ 6 महीने था।

हालांकि, छोटी अवधि में मिटाने की स्थिति में भी, मिटाने के बीच के समय में डेटा लीक होने की संभावना होती है, इसलिए संशोधित कानून में, 6 महीने के भीतर मिटाए जाने वाले अल्पकालिक संग्रहण डेटा को भी “व्यक्तिगत डेटा” में शामिल किया गया है।

ऑप्ट-आउट प्रावधान की सीमा सीमित करना (धारा 23, उपधारा 2)

ऑप्ट-आउट प्रावधान का अर्थ है “व्यक्ति की मांग होने पर बाद में रोकने की स्थिति को ध्यान में रखते हुए, प्रदान किए जाने वाले व्यक्तिगत डेटा के आइटम आदि को प्रकाशित करने के बाद, व्यक्ति की सहमति के बिना तीसरे पक्ष को व्यक्तिगत डेटा प्रदान कर सकते हैं” लेकिन मौजूदा कानून में, केवल विचारणीय व्यक्तिगत जानकारी को ही बाहर छोड़ा गया था।

संशोधित कानून में, तीसरे पक्ष को प्रदान किए जाने वाले व्यक्तिगत डेटा की सीमा को सीमित किया गया है, और “अनुचित रूप से प्राप्त किए गए व्यक्तिगत डेटा”, “ऑप्ट-आउट प्रावधान के तहत प्रदान किए गए व्यक्तिगत डेटा” को भी बाहर छोड़ा गया है।

व्यापारियों के द्वारा पालन करने योग्य कर्तव्यों की स्थिति

व्यापारियों के द्वारा पालन करने योग्य कर्तव्यों की स्थिति के बारे में, निम्नलिखित दो बिंदुओं में संशोधन किया गया है।

लीक रिपोर्टिंग का अनिवार्यता (धारा 22 की उपधारा 2)

मौजूदा कानून में, लीक रिपोर्टिंग कानूनी दायित्व नहीं है, इसलिए कुछ व्यापारियों ने इसे सक्रिय रूप से नहीं संभाला, और यदि व्यापारी ने इसे सार्वजनिक नहीं किया, तो व्यक्तिगत जानकारी सुरक्षा समिति को मामले का पता नहीं चल सकता था, और उचित तरीके से संभालने में सक्षम नहीं हो सकती थी। संशोधित कानून में, यदि लीक होता है और व्यक्ति के हितों को क्षति पहुंचाने का खतरा अधिक होता है, तो व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने और संबंधित व्यक्ति को सूचित करने का दायित्व अनिवार्य हो गया है।

लीक रिपोर्टिंग के अनिवार्यता के लिए लक्ष्य मामलों में, “विचारयोग्य व्यक्तिगत जानकारी की लीक”, “अनुचित पहुंच के माध्यम से लीक”, “संपत्ति के क्षति का खतरा होने वाली लीक”, और “1000 से अधिक मामलों में बड़े पैमाने पर लीक” शामिल हैं।

अनुचित तरीके से उपयोग करने की प्रतिबंध (धारा 16 की उपधारा 2)

तेजी से बढ़ती डेटा विश्लेषण तकनीक के पीछे, व्यक्तिगत जानकारी के उपयोग के रूप में देखे जाने वाले आकारों में, व्यक्तिगत अधिकारों की हानि का खतरा हो सकता है, और उपभोक्ताओं की चिंता बढ़ रही है। इसे ध्यान में रखते हुए, संशोधित कानून में, अवैध या अनुचित कार्यों को बढ़ावा देने आदि के अनुचित तरीकों से व्यक्तिगत जानकारी का उपयोग नहीं करना चाहिए, इसे स्पष्ट करने का निर्णय लिया गया है।

“अवैध या अनुचित कार्यों को बढ़ावा देने वाले अनुचित तरीके” में “अवैध कार्य करने वाले तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान करना” और “न्यायालय की घोषणा आदि के माध्यम से विकिरण की गई व्यक्तिगत जानकारी के बारे में, भेदभाव को उत्तेजित करने का खतरा हो सकता है, जिसे पूरी तरह से पूर्वानुमान किया जा सकता है, फिर भी उसे एकत्रित करके डेटाबेस में डालना, और इंटरनेट पर सार्वजनिक करना” जैसे केस उदाहरण स्वरूप दिए गए हैं।

सारांश

इस लेख में, हमने संशोधन के बिंदु 1 और 2 के बारे में विवरण दिया है। संशोधन के बिंदु 3, 4, 5, और 6 के बारे में, हम अन्य लेख में विवरण देंगे।

संबंधित लेख: रेवा 4 वर्ष (2022 वर्ष) में संशोधित जापानी व्यक्तिगत जानकारी सुरक्षा कानून ‘पेनाल्टी’ के बारे में विवरण[ja]

हमारे कार्यालय द्वारा उपायों का परिचय

मोनोलिथ कानूनी कार्यालय एक ऐसा कानूनी कार्यालय है, जिसमें IT, विशेषकर इंटरनेट और कानून के दोनों पहलुओं में उच्च विशेषज्ञता है। हाल ही में संशोधित किए गए व्यक्तिगत जानकारी कानून (Japanese Personal Information Protection Law) पर ध्यान केंद्रित हो रहा है, और कानूनी जांच की आवश्यकता बढ़ती जा रही है। हमारे कार्यालय में हम बौद्धिक संपत्ति से संबंधित समाधान प्रदान करते हैं। नीचे दिए गए लेख में हमने विस्तार से विवरण दिया है।

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

ऊपर लौटें