रेवा 4 वर्ष (2022) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून 'व्यापारी की जिम्मेदारियाँ' के संबंध में सतर्कता बिंदुओं की व्याख्या

2022 वर्ष (ग्रेगोरियन कैलेंडर वर्ष) के अप्रैल से संशोधित व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) का लागू होना शुरू हुआ है। व्यक्तिगत जानकारी सुरक्षा कानून व्यक्तिगत जानकारी की उपयोगिता का सम्मान करते हुए व्यक्ति के अधिकारों और हितों की सुरक्षा करने के लिए, व्यक्तिगत जानकारी के उचित उपयोग की सुनिश्चित करने का उद्देश्य रखता है। तो विशेष रूप से संशोधित व्यक्तिगत जानकारी सुरक्षा कानून के लागू होने से कौन से बिंदु परिवर्तन होते हैं? इस बार हम व्यक्ति के अधिकारों के प्रकार और व्यापारी के कर्तव्यों के बारे में विवरण देंगे।

व्यक्तिगत जानकारी सुरक्षा कानून के संशोधन और प्रक्रिया

2003 में पारित हुए और 2005 में पूरी तरह से लागू हुए व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) को, लागू होने के 10 वर्ष बाद 2015 में, “सूचना संचार प्रौद्योगिकी की विकास के कारण, व्यक्तिगत डेटा का उपयोग करने की क्षमता जो कानून बनाने के समय पर नहीं सोची गई थी, संभव हो गई है” के आधार पर संशोधित किया गया और 2017 में पूरी तरह से लागू किया गया।

इस 2017 के संशोधन कानून में, “अंतरराष्ट्रीय ट्रेंड्स, सूचना प्रौद्योगिकी की प्रगति, नए उद्योगों की स्थापना और विकास की स्थिति को ध्यान में रखते हुए, हर 3 वर्ष के बाद वास्तविक स्थिति के अनुसार संशोधन करने” का “3 वर्ष के बाद संशोधन का नियम” शामिल किया गया है।

2017 के व्यक्तिगत जानकारी सुरक्षा कानून के संशोधन के अनुसूची में संबंधित नियम (अंश)

(विचार) धारा 12

(लुप्त)

2 सरकार, इस कानून के लागू होने के तीन वर्ष के बाद, व्यक्तिगत जानकारी की सुरक्षा के बारे में मूल नीति का निर्माण और प्रोत्साहन और अन्य व्यक्तिगत जानकारी सुरक्षा समिति के कार्यों के लिए, इसे प्रभावी ढंग से करने के लिए आवश्यक मानव संसाधन की व्यवस्था, वित्तीय स्रोतों की सुरक्षा और अन्य उपायों की स्थिति को ध्यान में रखते हुए, उनकी सुधार के बारे में विचार करेगी, और जब आवश्यकता होती है, तो उसके परिणामों के आधार पर आवश्यक उपाय लेगी।

3 सरकार, पिछले धारा में निर्धारित मामलों के अलावा, इस कानून के लागू होने के तीन वर्ष के बाद, व्यक्तिगत जानकारी की सुरक्षा के बारे में अंतरराष्ट्रीय ट्रेंड्स, सूचना संचार प्रौद्योगिकी की प्रगति, और उसके साथ व्यक्तिगत जानकारी का उपयोग करने वाले नए उद्योगों की स्थापना और विकास की स्थिति आदि को ध्यान में रखते हुए, नए व्यक्तिगत जानकारी सुरक्षा कानून के लागू होने की स्थिति के बारे में विचार करेगी, और जब आवश्यकता होती है, तो उसके परिणामों के आधार पर आवश्यक उपाय लेगी।

4,5 (लुप्त)

6 सरकार, नए व्यक्तिगत जानकारी सुरक्षा कानून के लागू होने की स्थिति, पहले धारा के उपायों के क्रियान्वयन की स्थिति और अन्य स्थितियों को ध्यान में रखते हुए, नए व्यक्तिगत जानकारी सुरक्षा कानून धारा 2 धारा 1 में निर्धारित व्यक्तिगत जानकारी और प्रशासनिक निकायों द्वारा रखी गई व्यक्तिगत जानकारी की सुरक्षा के बारे में नियमों को संकलित करेगी, और एक एकीकृत ढंग से निर्धारित करने को शामिल करेगी, और व्यक्तिगत जानकारी की सुरक्षा के बारे में कानूनी व्यवस्था के बारे में विचार करेगी।

रेवा 4 वर्ष (2022) के संशोधित व्यक्तिगत जानकारी सुरक्षा कानून, यह “3 वर्ष के बाद संशोधन का नियम” के आधार पर पहला कानूनी संशोधन है।

संबंधित लेख: व्यक्तिगत जानकारी सुरक्षा कानून और व्यक्तिगत जानकारी क्या है? वकील समझाते हैं[ja]

रेवा 4 वर्ष (2022 वर्ष) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून का सारांश

2022 में व्यक्तिगत जानकारी सुरक्षा कानून के संशोधन में निम्नलिखित 6 बिंदुओं पर कार्य किया गया है:

1. व्यक्ति के अधिकारों की स्थिति
2. व्यापारी के द्वारा बचाए जाने वाले कर्तव्यों की स्थिति
3. व्यापारी द्वारा स्वतंत्र प्रयासों को बढ़ावा देने की व्यवस्था की स्थिति
4. डेटा उपयोग की स्थिति
5. दंड की स्थिति
6. कानून के बाहरी लागू होने और पार सीमा स्थानांतरण की स्थिति

इस लेख में, हम संशोधन बिंदु 1 और 2 के बारे में विवरण देंगे।

संबंधित लेख: रेवा 4 वर्ष (2022 वर्ष) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून ‘दंड’ के बारे में विवरण[ja]

व्यक्तिगत अधिकारों की स्थिति

व्यक्तिगत अधिकारों की स्थिति के बारे में, निम्नलिखित 5 बिंदुओं में संशोधन किया गया है।

उपयोग रोकने और मिटाने के लिए व्यक्तिगत अनुरोध अधिकार का विस्तार (धारा 30)

मौजूदा कानून में, व्यक्तिगत अनुरोध अधिकार के लिए “व्यक्तिगत जानकारी का उद्देश्य के बाहर उपयोग करने” या “अनुचित तरीके से प्राप्त करने” जैसे कानूनी उल्लंघन के मामलों में सीमित था। हालांकि, संशोधित कानून में, “जब व्यक्तिगत डेटा का उपयोग करने की आवश्यकता नहीं रहती है” “जब डेटा लीक होता है” या “जब व्यक्ति के अधिकार या उचित हित को क्षति पहुंचने का खतरा होता है” इन स्थितियों में भी, उपयोग रोकने, मिटाने और तीसरे पक्ष को प्रदान करने की रोक लगाने का अनुरोध किया जा सकता है।

व्यक्तिगत डेटा का प्रकटीकरण विधि (धारा 28)

यदि आप स्वयं हैं, तो आप व्यक्तिगत जानकारी व्यवसाय करने वाले से व्यक्तिगत डेटा का प्रकटीकरण का अनुरोध कर सकते हैं। अनुरोध प्राप्त करने पर, व्यक्तिगत जानकारी व्यवसाय करने वाले को सिद्धांततः व्यक्तिगत डेटा का प्रकटीकरण करना होगा। मौजूदा कानून में, व्यक्तिगत डेटा का प्रकटीकरण मूल रूप से लिखित रूप में किया जाता था। हालांकि, जानकारी की मात्रा बहुत अधिक होने की स्थिति में, लिखित रूप में प्रदान करने की स्थिति उचित नहीं होती है, और इसके अलावा, व्यक्तिगत डेटा वीडियो या ऑडियो डेटा की तरह होता है, जो मूल रूप से लिखित रूप में प्रदान करने के लिए उचित नहीं होता है। इसलिए, संशोधित कानून में, व्यक्ति इलेक्ट्रोमैगनेटिक रिकॉर्ड की प्रदान के तरीके आदि, “व्यक्ति द्वारा निर्दिष्ट तरीके से प्रकटीकरण” का अनुरोध कर सकता है। व्यक्तिगत जानकारी व्यवसाय करने वाले को, व्यक्ति द्वारा अनुरोध किए गए तरीके से प्रकट करने का दायित्व उठाना पड़ेगा।

व्यक्तिगत जानकारी को संभालने वाली कंपनियों को, डिजिटल डेटा के प्रकटीकरण के अनुरोध के प्रतिक्रिया के लिए तत्परता से ढांचा तैयार करने की आवश्यकता होती है।

तीसरे पक्ष के प्रदान रिकॉर्ड का व्यक्ति द्वारा प्रकटीकरण अनुरोध (धारा 28, उपधारा 5)

व्यक्तिगत जानकारी व्यवसाय करने वाले को, व्यक्तिगत डेटा को तीसरे पक्ष को प्रदान करते समय, कानूनी रूप से निर्धारित रिकॉर्ड बनाना होगा, और तीसरे पक्ष को प्रदान करने वाले व्यक्ति को भी, कानूनी रूप से निर्धारित रिकॉर्ड बनाना होगा। इस व्यक्तिगत डेटा के तीसरे पक्ष के प्रदान से संबंधित रिकॉर्ड और व्यक्तिगत डेटा के तीसरे पक्ष के प्रदान की पुष्टि के रिकॉर्ड को मिलाकर “तीसरे पक्ष के प्रदान रिकॉर्ड” कहते हैं।

मौजूदा कानून में, व्यक्ति व्यवसाय करने वाले द्वारा बनाए गए तीसरे पक्ष के प्रदान रिकॉर्ड के प्रकटीकरण का अनुरोध नहीं कर सकते थे, लेकिन संशोधित कानून में, व्यक्ति तीसरे पक्ष के प्रदान रिकॉर्ड के प्रकटीकरण का अनुरोध कर सकते हैं, और इसे व्यक्ति द्वारा ट्रैकिंग की संभावना को ध्यान में रखते हुए बनाया गया है।

अल्पकालिक संग्रहण डेटा को व्यक्तिगत डेटा में शामिल करना (धारा 2, उपधारा 7)

मौजूदा कानून में, व्यक्तिगत डेटा को “व्यक्तिगत जानकारी व्यवसाय करने वाले द्वारा, प्रकटीकरण, सामग्री की सुधार, जोड़ने या हटाने, उपयोग रोकने, मिटाने और तीसरे पक्ष को प्रदान करने की रोक लगाने की क्षमता वाले व्यक्तिगत डेटा हैं” “जिसका सार्वजनिक हित या अन्य हित क्षति पहुंचने की स्थिति में स्पष्ट रूप से होता है” या “1 वर्ष के भीतर कानूनी रूप से निर्धारित अवधि में मिटाने की स्थिति में होता है” के अलावा अन्य कोई भी, और “1 वर्ष के भीतर कानूनी रूप से निर्धारित अवधि” का अर्थ 6 महीने था।

हालांकि, छोटी अवधि में मिटाने की स्थिति में भी, मिटाने के बीच के समय में डेटा लीक होने की संभावना होती है, इसलिए संशोधित कानून में, 6 महीने के भीतर मिटाए जाने वाले अल्पकालिक संग्रहण डेटा को भी “व्यक्तिगत डेटा” में शामिल किया गया है।

ऑप्ट-आउट प्रावधान की सीमा सीमित करना (धारा 23, उपधारा 2)

ऑप्ट-आउट प्रावधान का अर्थ है “व्यक्ति की मांग होने पर बाद में रोकने की स्थिति को ध्यान में रखते हुए, प्रदान किए जाने वाले व्यक्तिगत डेटा के आइटम आदि को प्रकाशित करने के बाद, व्यक्ति की सहमति के बिना तीसरे पक्ष को व्यक्तिगत डेटा प्रदान कर सकते हैं” लेकिन मौजूदा कानून में, केवल विचारणीय व्यक्तिगत जानकारी को ही बाहर छोड़ा गया था।

संशोधित कानून में, तीसरे पक्ष को प्रदान किए जाने वाले व्यक्तिगत डेटा की सीमा को सीमित किया गया है, और “अनुचित रूप से प्राप्त किए गए व्यक्तिगत डेटा”, “ऑप्ट-आउट प्रावधान के तहत प्रदान किए गए व्यक्तिगत डेटा” को भी बाहर छोड़ा गया है।

व्यापारियों के द्वारा पालन करने योग्य कर्तव्यों की स्थिति

व्यापारियों के द्वारा पालन करने योग्य कर्तव्यों की स्थिति के बारे में, निम्नलिखित दो बिंदुओं में संशोधन किया गया है।

लीक रिपोर्टिंग का अनिवार्यता (धारा 22 की उपधारा 2)

मौजूदा कानून में, लीक रिपोर्टिंग कानूनी दायित्व नहीं है, इसलिए कुछ व्यापारियों ने इसे सक्रिय रूप से नहीं संभाला, और यदि व्यापारी ने इसे सार्वजनिक नहीं किया, तो व्यक्तिगत जानकारी सुरक्षा समिति को मामले का पता नहीं चल सकता था, और उचित तरीके से संभालने में सक्षम नहीं हो सकती थी। संशोधित कानून में, यदि लीक होता है और व्यक्ति के हितों को क्षति पहुंचाने का खतरा अधिक होता है, तो व्यक्तिगत जानकारी सुरक्षा समिति को रिपोर्ट करने और संबंधित व्यक्ति को सूचित करने का दायित्व अनिवार्य हो गया है।

लीक रिपोर्टिंग के अनिवार्यता के लिए लक्ष्य मामलों में, “विचारयोग्य व्यक्तिगत जानकारी की लीक”, “अनुचित पहुंच के माध्यम से लीक”, “संपत्ति के क्षति का खतरा होने वाली लीक”, और “1000 से अधिक मामलों में बड़े पैमाने पर लीक” शामिल हैं।

अनुचित तरीके से उपयोग करने की प्रतिबंध (धारा 16 की उपधारा 2)

तेजी से बढ़ती डेटा विश्लेषण तकनीक के पीछे, व्यक्तिगत जानकारी के उपयोग के रूप में देखे जाने वाले आकारों में, व्यक्तिगत अधिकारों की हानि का खतरा हो सकता है, और उपभोक्ताओं की चिंता बढ़ रही है। इसे ध्यान में रखते हुए, संशोधित कानून में, अवैध या अनुचित कार्यों को बढ़ावा देने आदि के अनुचित तरीकों से व्यक्तिगत जानकारी का उपयोग नहीं करना चाहिए, इसे स्पष्ट करने का निर्णय लिया गया है।

“अवैध या अनुचित कार्यों को बढ़ावा देने वाले अनुचित तरीके” में “अवैध कार्य करने वाले तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान करना” और “न्यायालय की घोषणा आदि के माध्यम से विकिरण की गई व्यक्तिगत जानकारी के बारे में, भेदभाव को उत्तेजित करने का खतरा हो सकता है, जिसे पूरी तरह से पूर्वानुमान किया जा सकता है, फिर भी उसे एकत्रित करके डेटाबेस में डालना, और इंटरनेट पर सार्वजनिक करना” जैसे केस उदाहरण स्वरूप दिए गए हैं।

सारांश

इस लेख में, हमने संशोधन के बिंदु 1 और 2 के बारे में विवरण दिया है। संशोधन के बिंदु 3, 4, 5, और 6 के बारे में, हम अन्य लेख में विवरण देंगे।

संबंधित लेख: रेवा 4 वर्ष (2022 वर्ष) में संशोधित जापानी व्यक्तिगत जानकारी सुरक्षा कानून ‘पेनाल्टी’ के बारे में विवरण[ja]

हमारे कार्यालय द्वारा उपायों का परिचय

मोनोलिथ कानूनी कार्यालय एक ऐसा कानूनी कार्यालय है, जिसमें IT, विशेषकर इंटरनेट और कानून के दोनों पहलुओं में उच्च विशेषज्ञता है। हाल ही में संशोधित किए गए व्यक्तिगत जानकारी कानून (Japanese Personal Information Protection Law) पर ध्यान केंद्रित हो रहा है, और कानूनी जांच की आवश्यकता बढ़ती जा रही है। हमारे कार्यालय में हम बौद्धिक संपत्ति से संबंधित समाधान प्रदान करते हैं। नीचे दिए गए लेख में हमने विस्तार से विवरण दिया है।

https://monolith.law/practices/corporate[ja]