क्या ग्राहक जानकारी खरीदना कानूनी है? व्यक्तिगत जानकारी संरक्षण कानून (जापानी व्यक्तिगत जानकारी संरक्षण कानून) की व्याख्या

2017年5月30日 (30 मई, 2017) को ‘संशोधित व्यक्तिगत जानकारी सुरक्षा कानून’ (संशोधित जापानी व्यक्तिगत जानकारी सुरक्षा कानून) को पूरी तरह से लागू किया गया, और सभी व्यापारी जो व्यक्तिगत जानकारी को संभालते हैं, उन्हें ‘व्यक्तिगत जानकारी संभालने वाले व्यापारी’ के रूप में व्यक्तिगत जानकारी सुरक्षा कानून लागू होता है।

यह उन कंपनियों पर भी लागू होता है जो सूची की खरीदारी आदि के माध्यम से व्यक्तिगत जानकारी प्राप्त करती हैं, इसलिए ग्राहक जानकारी की खरीदारी पर विचार कर रहे अधिकारी को व्यक्तिगत जानकारी की खरीद-फरोख्त और उपयोग के बारे में प्रक्रिया, कर्तव्य, प्रतिबंधित कार्यादि को जानना चाहिए।

इसलिए, इस बार हम ग्राहक जानकारी की खरीदारी से उपयोग तक के बारे में, व्यक्तिगत जानकारी सुरक्षा कानून के प्रावधान और सावधानियाँ आदि के बारे में विस्तार से व्याख्या करेंगे।

व्यक्तिगत जानकारी संरक्षण कानून क्या है?

व्यक्तिगत जानकारी संरक्षण कानून का औपचारिक नाम ‘व्यक्तिगत जानकारी की सुरक्षा के संबंध में कानून’ (Japanese Act on the Protection of Personal Information) है। यह कानून 2003 में (Heisei 15, 2003) बनाया गया था, और तब से जानकारी के डिजिटलीकरण जैसे समय के परिवर्तन के साथ-साथ कई बार संशोधित किया गया है।

इस कानून का मुख्य उद्देश्य व्यक्तिगत जानकारी का उपयोग सीमित करना नहीं है, बल्कि ‘सुरक्षा’ और ‘उचित उपयोग’ को बढ़ावा देना है।

व्यक्तिगत जानकारी संरक्षण कानून का उद्देश्य

• व्यक्तिगत अधिकारों और हितों की सुरक्षा करने के साथ-साथ, व्यक्तिगत जानकारी के उचित उपयोग के नियम तय करना
• व्यक्तिगत जानकारी को संभालने वाले व्यापारी के कर्तव्य और दंड का निर्धारण करना

व्यक्तिगत जानकारी की परिभाषा

व्यक्तिगत जानकारी संरक्षण कानून के अनुसार ‘व्यक्तिगत जानकारी’ वह होती है जो जीवित व्यक्ति के बारे में होती है, और निम्नलिखित में से किसी एक को संदर्भित करती है:

1. नाम, जन्म तिथि और अन्य विवरण जो जानकारी में शामिल हैं और जिससे विशिष्ट व्यक्ति की पहचान की जा सकती है
2. व्यक्तिगत पहचान संकेतक शामिल है

व्यक्तिगत पहचान संकेतक क्या है

व्यक्तिगत पहचान संकेतक वह होता है जो विशिष्ट व्यक्ति की पहचान करने में सक्षम होता है, जैसे अक्षर, नंबर, चिह्न या अन्य संकेत, जो निम्नलिखित में से किसी एक को संदर्भित करता है और जिसे अधिकारिक आदेश या नियमावली द्वारा विशेष रूप से निर्दिष्ट किया गया होता है:

• शरीर के किसी भाग की विशेषताओं को कंप्यूटर के लिए परिवर्तित किए गए संकेत (DNA, चेहरा, आईरिस, आवाज़ की लहर, चलने की शैली, हाथ की नसों, उंगलियों की छाप, हथेली की छाप आदि)
• सेवा का उपयोग या दस्तावेजों में प्रत्येक व्यक्ति के लिए आवंटित संकेत (पासपोर्ट नंबर, बेसिक पेंशन नंबर, ड्राइविंग लाइसेंस नंबर, निवासी कोड, माय नंबर, विभिन्न बीमा प्रमाण पत्र आदि)

व्यक्तिगत जानकारी संरक्षण कानून के बारे में अधिक जानने के लिए, नीचे दिए गए लिंक पर क्लिक करें और इस लेख के साथ पढ़ें।

संबंधित लेख: व्यक्तिगत जानकारी संरक्षण कानून और व्यक्तिगत जानकारी क्या है? वकील समझाते हैं[ja]

क्या ग्राहक जानकारी की खरीद-फरोख्त कानूनी है?

राष्ट्रीय संस्थानों और सार्वजनिक संगठनों को छोड़कर, सामान्य व्यापारी यदि व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) का पालन करते हैं, तो ग्राहक जानकारी की खरीद-फरोख्त अवैध नहीं है।

व्यक्तिगत जानकारी को तीसरे पक्ष को प्रदान करने की प्रक्रिया

जब व्यापारी व्यक्तिगत जानकारी के डेटाबेस आदि को तीसरे पक्ष को प्रदान करते हैं, तो निम्नलिखित प्रक्रियाएं अनिवार्य होती हैं।

सिद्धांततः, पहले ही व्यक्ति की सहमति प्राप्त करें

हालांकि, निम्नलिखित मामलों में अपवाद होता है।

① कानूनी आधार पर
② व्यक्ति की सहमति प्राप्त करना कठिन हो, और लोगों की जीवन, शारीरिक और संपत्ति की सुरक्षा, या सार्वजनिक स्वास्थ्य और बच्चों के स्वस्थ विकास के लिए
③ देश या स्थानीय सार्वजनिक संगठनों को सहयोग देने के लिए

तीसरे पक्ष को प्रदान करने के लिए ऑप्ट-आउट प्रक्रिया

यदि व्यापारी तीसरे पक्ष को प्रदान करने के लिए व्यक्तिगत जानकारी के बारे में, व्यक्ति की मांग पर तीसरे पक्ष को प्रदान करना बंद कर देते हैं (ऑप्ट-आउट), तो निम्नलिखित प्रक्रिया के माध्यम से व्यक्ति की सहमति के बिना भी तीसरे पक्ष को प्रदान करना संभव होता है।

निम्नलिखित ① से ⑤ तक को पहले ही व्यक्ति को सूचित करें, या वेबपेज आदि पर व्यक्ति को आसानी से जानने की स्थिति बनाएं, और व्यक्तिगत जानकारी संरक्षण समिति (Japanese Personal Information Protection Commission) को सूचित करें।

① तीसरे पक्ष को प्रदान करने का उद्देश्य उपयोग करना।
② तीसरे पक्ष को प्रदान की जाने वाली व्यक्तिगत डेटा के मुद्दे
③ तीसरे पक्ष को प्रदान करने का तरीका
④ व्यक्ति की मांग पर व्यक्तिगत डेटा के तीसरे पक्ष को प्रदान करना बंद करना।
⑤ व्यक्ति की मांग को स्वीकार करने का तरीका

ध्यान देने वाली बात यह है कि, जाति, धर्म, सामाजिक स्थिति, रोग इतिहास, पूर्व अपराध आदि जिन्हें अन्य लोगों द्वारा जाना जा सकता है और जिससे अनुचित भेदभाव या पक्षपात का सामना करना पड़ सकता है, ऐसी ‘संवेदनशील व्यक्तिगत जानकारी’ के लिए, व्यक्ति की पूर्व सहमति ही तीसरे पक्ष को प्रदान करने का सिद्धांत होती है।

ग्राहक जानकारी खरीदते समय पालन करने वाली बातें

कानूनी नियमों द्वारा निर्धारित कर्तव्य

ग्राहक जानकारी खरीदने पर खरीदार भी “व्यक्तिगत जानकारी व्यवसायी” बन जाते हैं, इसलिए तीसरे पक्ष के रूप में सूची व्यापारी से व्यक्तिगत जानकारी प्राप्त करते समय कानून द्वारा निम्नलिखित कर्तव्यों का पालन करना होता है।

ग्राहक जानकारी खरीदते समय, निम्नलिखित दो बिंदुओं की जांच करनी चाहिए।

• सूची व्यापारी का नाम, पता, प्रतिनिधि
• सूची व्यापारी ने व्यक्तिगत जानकारी प्राप्त की थी, उसका इतिहास

ग्राहक जानकारी खरीदते समय, निम्नलिखित आइटम्स को रिकॉर्ड करके 3 वर्ष तक संग्रहित करना चाहिए।

• व्यक्तिगत जानकारी प्रदान की तारीख
• सूची व्यापारी का नाम, पता, प्रतिनिधि
• सूची व्यापारी ने व्यक्तिगत जानकारी प्राप्त की थी, उसका इतिहास
• उस व्यक्ति का नाम जिसे उस व्यक्तिगत जानकारी द्वारा पहचाना जा सकता है और अन्य ऐसी बातें जो उस व्यक्ति की पहचान करने के लिए पर्याप्त होती हैं
• उस व्यक्तिगत जानकारी के आइटम्स
• अगर तीसरे पक्ष को प्रदान करने के लिए ऑप्ट-आउट प्रक्रिया का उपयोग किया जाता है, तो व्यक्तिगत जानकारी संरक्षण समिति द्वारा आवश्यक बातें प्रकाशित की जाती हैं।

ऑप्ट-आउट प्रक्रिया की घोषणा व्यक्तिगत जानकारी संरक्षण समिति के वेबपेज[ja] पर जांची जा सकती है।

ग्राहक जानकारी प्राप्त करने की जांच

ग्राहक जानकारी खरीदते समय, सूची व्यापारी आदि के जानकारी प्राप्त करने के तरीके की भी जांच करने की आवश्यकता होती है। यदि ग्राहक जानकारी का प्राप्त करने का तरीका अवैध होता है, तो उपयोगकर्ता को हानि भुगतान का दावा सहन करने की संभावना होती है, भले ही ग्राहक जानकारी कानूनी रूप से खरीदी गई हो।

सूची व्यापारी आदि द्वारा ग्राहक जानकारी को झूठे या अनुचित तरीके से प्राप्त करना स्वाभाविक रूप से कानून द्वारा प्रतिबंधित है, लेकिन इसके अलावा भी प्राप्त करने के समय निम्नलिखित कर्तव्य होते हैं, इसलिए खरीदने से पहले जरूर जांचें।

• उपयोग का उद्देश्य विशेष रूप से निर्धारित किया गया है कि नहीं
• निर्धारित उपयोग का उद्देश्य प्रकाशित किया गया है, या व्यक्ति को सूचित किया गया है कि नहीं
• प्राप्त की गई व्यक्तिगत जानकारी का उपयोग अन्य उद्देश्य के लिए करने के लिए व्यक्ति की सहमति प्राप्त की गई है कि नहीं
• तीसरे पक्ष से व्यक्तिगत जानकारी की प्रदान प्राप्त करते समय, प्रदानकर्ता के नाम, पते आदि के अलावा, व्यक्तिगत जानकारी प्राप्त करने का इतिहास जांचें, प्राप्ति की तारीख, जांच की बातें आदि को रिकॉर्ड करें और 3 वर्ष तक संग्रहित करें
• “विचारयोग्य व्यक्तिगत जानकारी” जिसके लिए व्यक्ति की सहमति अवश्य होती है, शामिल है या नहीं

व्यक्तिगत जानकारी के रिसाव और हानि भुगतान के बारे में अधिक जानकारी चाहने वाले लोग नीचे दिए गए विवरण को देख सकते हैं, इस लेख के साथ।

संबंधित लेख: कंपनी की व्यक्तिगत जानकारी के रिसाव और हानि भुगतान का जोखिम[ja]

ग्राहक जानकारी का उपयोग करते समय पालन करने योग्य बातें

उपयोग के उद्देश्य की सीमा को पार नहीं करना

सूची व्यापारी आदि द्वारा व्यक्ति की सहमति के दायरे में ग्राहक जानकारी का उपयोग करना कानूनी रूप से प्रतिबंधित है, अतः यदि आप अन्य उद्देश्य के लिए उपयोग करना चाहते हैं, तो आपको फिर से व्यक्ति की सहमति प्राप्त करनी होगी।

व्यापारिक फोन का उपयोग करते समय

फोन करके उत्पादों के लिए आवेदन या खरीद-बिक्री अनुबंध का निर्माण करने के उद्देश्य से “टेलीफोन सेल्स” करते समय, विशेष वाणिज्यिक लेन-देन कानून (Japanese Specific Commercial Transactions Law) में निर्धारित निम्नलिखित नियम हैं।

सेल्स करने से पहले निम्नलिखित बातें उपभोक्ता को अवश्य बतानी होंगी

• कंपनी का नाम
• प्रभारी (जो सेल्स कर रहा है) का नाम
• बेचने के लिए उत्पाद (अधिकार, सेवाएं) का प्रकार
• अनुबंध का निर्माण करने के उद्देश्य से सेल्स करने की बात

प्रतिबंधित कार्य

• एक बार मना करने वाले व्यक्ति को फिर से सेल्स करना
• वास्तविकता से भिन्न विवरण देना
• जानबूझकर वास्तविकता को न बताना
• व्यक्ति को धमकाना और उसे भ्रमित करना

ईमेल वितरण का उपयोग करते समय

विज्ञापन या प्रचार के लिए ईमेल भेजने के मामले में, विशेष ईमेल कानून (Japanese Specific Email Law) के अनुसार, सिद्धांततः प्रेषक को, ① विशेष ईमेल का प्रेषण करने की इच्छा, या ② प्रेषण करने के लिए सहमति देने वाले व्यक्ति को छोड़कर अन्य किसी को भेजना प्रतिबंधित है।

सूची व्यापारी आदि द्वारा उपरोक्त ① और ② की सूचना प्राप्त होने पर भी, सूची के खरीददार को नई ① और ② की सूचना प्राप्त करनी होगी, इसलिए ईमेल का उपयोग करना कठिन हो सकता है।

सुरक्षा प्रबंधन कदम दायित्व

ग्राहक जानकारी प्राप्त करने पर व्यक्तिगत जानकारी व्यवसायी के रूप में, व्यक्तिगत जानकारी के रिसाव, नष्ट या क्षति आदि को रोकने के लिए आवश्यक कदम उठाने की जिम्मेदारी आपको सौंपी जाती है।

इसके अलावा, वास्तव में व्यक्तिगत जानकारी को संभालने वाले कर्मचारियों के प्रति, उक्त व्यक्तिगत जानकारी की सुरक्षा प्रबंधन को सुनिश्चित करने के लिए आवश्यक और उचित निगरानी करनी होगी।

सारांश

इस बार, हमने ग्राहक जानकारी की खरीद और व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) के संबंध में, निम्नलिखित 4 विषयों में विभाजित करके व्याख्या की है।

1. व्यक्तिगत जानकारी संरक्षण कानून क्या है?
2. क्या ग्राहक जानकारी की खरीद-बिक्री कानूनी है?
3. ग्राहक जानकारी खरीदते समय पालन करने वाली बातें
4. ग्राहक जानकारी का उपयोग करते समय पालन करने वाली बातें

हालांकि, इंटरनेट आदि के माध्यम से विदेशी उपभोक्ताओं के साथ व्यापार करते समय, आपको केवल घरेलू कानून ही नहीं, बल्कि अन्य देशों के कानूनों की भी जांच करनी होगी।

इसलिए, यदि आप वास्तव में ग्राहक जानकारी की खरीद और उपयोग पर विचार कर रहे हैं, तो हम आपको अपने आप निर्णय न करने और पेशेवर ज्ञान और अनुभव वाले वकील से पहले परामर्श करने और सलाह लेने की सलाह देते हैं।

हमारे दफ्तर द्वारा उपायों का परिचय

मोनोलिथ कानूनी दफ्तर एक ऐसा कानूनी दफ्तर है, जिसमें IT, विशेष रूप से इंटरनेट और कानून के दोनों पहलुओं में उच्च विशेषज्ञता है। हाल के वर्षों में, व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) का ध्यान आकर्षित कर रहा है, और कानूनी जांच की आवश्यकता बढ़ती जा रही है। नीचे दिए गए लेख में हमने विस्तार से विवरण दिया है।

https://monolith.law/practices/corporate[ja]