व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) और प्राइवेसी का उल्लंघन का संबंध

प्राइवेसी के रूप में सुरक्षित जानकारी में, नाम, पता आदि की सामान्य व्यक्तिगत जानकारी शामिल होती है। उदाहरण के लिए, विश्वविद्यालय द्वारा आयोजित व्याख्यान में भाग लेने वाले छात्रों का रोल नंबर, पता, नाम, और फ़ोन नंबर प्राइवेसी से संबंधित जानकारी के रूप में कानूनी सुरक्षा के अधिकारी बनते हैं, और विश्वविद्यालय द्वारा इसे छात्रों की अनुमति के बिना पुलिस को खुलासा करने का कार्य अवैध कार्य के रूप में माना जाता है (सर्वोच्च न्यायालय का निर्णय, 12 सितंबर 2003 (ग्रेगोरियन कैलेंडर वर्ष))।

प्राइवेसी अधिकार के बारे में, व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) में स्पष्ट रूप से निर्धारित नहीं किया गया है, लेकिन यदि व्यक्तिगत जानकारी को प्राइवेसी के रूप में सुरक्षित माना जाता है, तो प्राइवेसी की हानि के रूप में अवैध कार्य और व्यक्तिगत जानकारी सुरक्षा कानून के संबंध में हमें कैसे सोचना चाहिए।

व्यक्तिगत जानकारी सुरक्षा कानून का उल्लंघन और अवैध कार्य का संबंध

व्यक्तिगत जानकारी सुरक्षा कानून का उल्लंघन और अवैध कार्य के संबंध में, सामान्यतः ‘उच्च विभाजन वाद’ कहे जाने वाले दृष्टिकोण का पालन किया जाता है। व्यक्तिगत जानकारी के हैंडलर के द्वारा व्यक्तिगत जानकारी के हैंडलिंग का व्यक्तिगत जानकारी सुरक्षा कानून के खिलाफ रूपरेखात्मक उल्लंघन होने पर भी, व्यक्तिगत जानकारी सुरक्षा समिति द्वारा प्रशासनिक उपाय किए जाने के बावजूद, अवैध कार्य आदि के आधार पर हानि भरपाई आदि की मांग मान्यता प्राप्त करना संभव नहीं होता है। उलटे, व्यक्तिगत जानकारी की तीसरे पक्ष को प्रदान करने जैसे कार्य, जो व्यक्तिगत जानकारी सुरक्षा कानून का रूपरेखात्मक उल्लंघन नहीं करते, वे गोपनीयता का उल्लंघन करने वाले अवैध कार्य के रूप में माने जा सकते हैं।

व्यक्तिगत जानकारी संरक्षण कानून का उल्लंघन करने पर अवैध कार्य की मान्यता

एक कार दुर्घटना में शामिल होने के बाद, एक अस्पताल में चिकित्सा प्राप्त करने और उसके आधार पर, एक दवाई खरीदने के लिए जो प्रतिवादी द्वारा संचालित एक फार्मेसी थी, प्रतिवादी ने मुद्दाकर्ता की जन्म तिथि, चिकित्सा संस्थान का नाम, निर्धारित दवाई का नाम आदि के साथ चिकित्सा भुगतान विवरण पत्र को बिना मुद्दाकर्ता की अनुमति के कार दुर्घटना बीमा कंपनी को सौंप दिया। इसके विपरीत, मुद्दाकर्ता ने अवैध कार्य के आधार पर हानि भरपाई की मांग की थी।

न्यायालय ने पहले यह स्वीकार किया कि प्रतिवादी एक फार्मेसी का संचालन करने वाली कंपनी है, और व्यक्तिगत जानकारी संरक्षण कानून के तहत व्यक्तिगत जानकारी का उपयोग करने वाला व्यापारी है। उन्होंने कहा, “बीमा कंपनी से पीड़ित व्यक्ति को पैसे का भुगतान करने के लिए, फार्मेसी में, बीमा कंपनी से पूछताछ का जवाब देने और चिकित्सा जानकारी प्रदान करने की आवश्यकता होती है, जो सामान्य रूप से किया जाता है। इस प्रकार, मुद्दाकर्ता ने इस बात की मान्यता दी थी कि उनकी चिकित्सा भुगतान विवरण पत्र में दर्ज जानकारी को इस बीमा कंपनी को प्रकट करने के लिए।”

व्यक्तिगत जानकारी संरक्षण कानून के तहत व्यक्तिगत जानकारी का उपयोग करने वाले व्यापारियों को, कानूनी आधार पर अपवाद को छोड़कर, पहले से ही व्यक्ति की सहमति प्राप्त किए बिना, व्यक्तिगत डेटा को तीसरे पक्ष को प्रदान नहीं करना चाहिए (उसी कानून की धारा 23, अनुच्छेद 1), प्रतिवादी ने इस बीमा कंपनी को मुद्दाकर्ता के निर्धारित दवाई के नाम आदि के साथ चिकित्सा भुगतान विवरण पत्र को सौंपने के लिए, मुद्दाकर्ता की सहमति मानने के लिए पर्याप्त सबूत नहीं है।
इस प्रकार, प्रतिवादी की कार्रवाई व्यक्तिगत जानकारी संरक्षण कानून के विरुद्ध अवैध है, इसलिए, प्रतिवादी को मुद्दाकर्ता के प्रति, अवैध कार्य के आधार पर हानि भरपाई की जिम्मेदारी उठानी चाहिए।

टोक्यो जिला न्यायालय, 24 जनवरी 2013 (2013 ईसवी) का निर्णय

“प्राइवेसी का उल्लंघन” स्पष्ट रूप से नहीं बताया गया है, लेकिन व्यक्तिगत जानकारी संरक्षण का उल्लंघन अवैध कार्य होने की मान्यता देने वाले न्यायिक निर्णय के रूप में माना जा सकता है।

व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Act) का उल्लंघन जब प्राइवेसी का उल्लंघन नहीं होता

मुद्दा यह था कि मुद्दाकर्ता ने अपने कार्यालय में लीज़ पर एक कॉपी और फैक्स मशीन का उपयोग कर रहा था, और उन्होंने यह दावा किया कि एक विपक्षी कंपनी, क्रेडिट सेज़ोन (Credit Saison), ने बिना उनकी अनुमति के उनकी व्यक्तिगत जानकारी, जैसे कि मशीन की लीज़ शुल्क और टेलीफोन की लीज़ शुल्क की जानकारी, दूसरे विपक्षी कंपनी, रिको (Ricoh) को प्रदान की। रिको ने इस जानकारी का उपयोग किया और इसे क्रेडिट सेज़ोन को प्रदान किया। मुद्दाकर्ता ने दोनों कंपनियों के साझा अवैध कार्य के आधार पर, उनसे हानि भरपाई की मांग की।

रिको के कर्मचारी A ने कार्यालय में बिक्री के लिए जाकर, लीज़ पर मशीन से असंतुष्टि के बारे में जानकार, अपनी कंपनी की मशीन की सिफारिश की। जब उन्होंने मुद्दाकर्ता से लीज़ शुल्क के बारे में पूछा, तो उन्होंने कहा कि यह हर महीने 12,000 येन है। A ने इसे जांचने के लिए मशीन पर लगे स्टिकर पर लिखे गए अनुबंध संख्या को नोट किया, और इसके आधार पर क्रेडिट सेज़ोन को फोन किया, और पता चला कि 12,000 येन की राशि मशीन की लीज़ शुल्क नहीं थी, बल्कि यह टेलीफोन की लीज़ शुल्क थी, जिसे मुद्दाकर्ता ने क्रेडिट सेज़ोन से लीज़ किया था, और मशीन की मासिक लीज़ शुल्क 14,000 येन थी।

A ने इस जानकारी के आधार पर, मशीन की मासिक लीज़ शुल्क 12,800 येन के साथ प्रस्ताव दिया, और मुद्दाकर्ता के इस संकेत पर कि यह वर्तमान स्थिति से अधिक होगा, उन्होंने कहा कि उन्होंने क्रेडिट सेज़ोन से फोन पर पुष्टि की है कि मशीन की मासिक लीज़ शुल्क 14,000 येन है।
मुद्दाकर्ता ने गुस्से में कहा कि क्रेडिट सेज़ोन ने उनके और कंपनी के अनुबंध की जानकारी को रिको के साथ साझा की है, और उन्होंने दोनों कंपनियों से माफी मांगी, और जब उन्हें ईमानदारी नहीं दिखाई दी, तो उन्होंने हानि भरपाई की मांग करने के लिए मुकदमा दायर किया।

व्यक्तिगत जानकारी संरक्षण कानून और प्राइवेसी

न्यायालय ने व्यक्तिगत जानकारी संरक्षण कानून की धारा 16(1) का उल्लेख करते हुए कहा,

क्रेडिट सेज़ोन की कार्यालय में मशीन के अनुबंध के बारे में जानकारी को रिको के साथ साझा करने की क्रिया, व्यक्तिगत जानकारी संरक्षण कानून के अनुसार व्यक्तिगत जानकारी का उपयोग करने वाले व्यापारी ने, निर्दिष्ट उपयोग के उद्देश्य को पूरा करने के लिए आवश्यक सीमा से अधिक व्यक्तिगत जानकारी का उपयोग किया, और यह धारा 16(1) का उल्लंघन है, और रिको क्रेडिट सेज़ोन के अवैध कार्य के सहायोगी है।

टोक्यो जिला न्यायालय, 28 अक्टूबर 2015 (Tokyo District Court, October 28, 2015) का निर्णय

फिर भी, अनुबंध की नवीनीकरण की प्रस्ताव की मांग करने के समय, मशीन के अनुबंध की नवीनीकरण के लिए की गई इस जानकारी की प्रदान की उम्मीद करते हुए, उन्होंने सहमत हो गए कि व्यक्तिगत जानकारी के रूप में मशीन के अनुबंध की जानकारी का खुलासा होगा। इसके अलावा, टेलीफोन की जानकारी के प्रदान के बारे में, उन्होंने माना कि उन्होंने जानकारी की प्रदान की सहमति दी थी, लेकिन,

टेलीफोन की मासिक लीज़ शुल्क की जानकारी की प्रदान की क्रिया व्यक्तिगत जानकारी संरक्षण कानून की धारा 16(1) का उल्लंघन करती है, लेकिन इसे अवैध कार्य के रूप में अवैधता कहा नहीं जा सकता।

उपरोक्त

और इस प्रकार, न्यायालय ने मुद्दाकर्ता की मांग को खारिज कर दिया। यह एक न्यायिक निर्णय है जिसमें कहा गया है कि व्यक्तिगत जानकारी संरक्षण कानून का उल्लंघन होने पर भी, यह अवैध कार्य के रूप में प्राइवेसी का उल्लंघन नहीं होता।

व्यक्तिगत जानकारी संरक्षण कानून का उल्लंघन नहीं होता है, लेकिन गोपनीयता का उल्लंघन हो सकता है

इंटरनेट पर गुमनाम मंच पर मोबाइल फोन का नंबर लिखने के कारण, मुद्दायी ने गोपनीयता का उल्लंघन होने के आरोप में, ट्रांजिट प्रदाता से कॉलर की जानकारी का खुलासा करने की मांग की थी।

बाकुसाई.कॉम के “कांटो संस्करण” और “〇〇 शहर चर्चा” श्रेणी के धागे में, मुद्दायी के मोबाइल फोन का नंबर 6 बार लिखा गया था। इसके खिलाफ, मुद्दायी ने गोपनीयता के उल्लंघन के नुकसान की मुआवजा की मांग की थी। ट्रांजिट प्रदाता ने कहा, “इस पोस्ट में संख्या मुद्दायी के मोबाइल फोन का नंबर होने का स्पष्टीकरण नहीं है, और सामान्य दर्शक आसानी से मुद्दायी के मोबाइल फोन का नंबर होने की पहचान नहीं कर सकता।” और “मोबाइल फोन का नंबर, व्यक्तिगत जानकारी की सुरक्षा के संबंध में कानून 2 धारा 1 की व्यक्तिगत जानकारी पर भी लागू नहीं होता है, इसलिए गोपनीयता के अधिकार का उल्लंघन स्पष्ट नहीं है।” और खुलासा करने से इनकार कर दिया।

मोबाइल फोन नंबर और व्यक्तिगत जानकारी

न्यायालय ने कहा, “आप सभी को कोयामा की बहुत नफरत है” “कोयामा से बहुत नफरत” “अश्लील कोयामा DQN” “कुछ भी करने की अनुमति देने वाली कंपनी… पावर हैरासमेंट सेक्स हैरासमेंट यह सामान्य है और बुलडॉग के पिल्ले कोयामा” “सिर में मूर्ख होने के बावजूद बुद्धिमान बनने की कोशिश… मूर्ख महिला” और इस प्रकार मुद्दायी के नाम का एक हिस्सा दिखाने वाले आरोपों की काफी संख्या में पोस्टिंग हुई थी, और कार्यस्थल के साथ, वास्तविक नाम का एक हिस्सा सार्वजनिक रूप से खुलासा किया गया था,

इस पोस्ट में, “090” के संख्या से शुरू होता है, और हाइफन का अर्थ देने वाले लंबे स्वर चिह्न से अलग करके 4 अंकों के बाद का नंबर लिखा गया है, और इस संख्या को महिला का नंबर होने का संकेत देने वाली टिप्पणी के साथ, इस पोस्ट के बाद, इस पोस्ट की संख्या मोबाइल फोन का नंबर होने की समझ वाली पोस्टिंग वास्तव में हुई थी, इसलिए, सामान्य दर्शक, इस पोस्ट को महिला के उपयोग में आने वाले मोबाइल फोन का नंबर लिखने वाले के रूप में समझने की अनुमति होती है।

टोक्यो जिला न्यायालय, 2015 नवंबर 6 का निर्णय

और कहा, “इस पोस्ट के कारण, मुद्दायी के मोबाइल फोन पर आरोप और शरारत के उद्देश्य वाले कॉल लगातार आ रहे हैं, और उस फोन नंबर का दुरुपयोग किया जा सकता है, और इसके परिणामस्वरूप, मुद्दायी की सामाजिक जीवन में बाधा आ सकती है” और कॉलर की जानकारी का खुलासा करने का आदेश दिया।

और व्यक्तिगत जानकारी संरक्षण कानून के संबंध में,

यह कानून, यह कानून 2 धारा 1 के अनुसार व्यक्तिगत जानकारी के रूप में मान्य नहीं होने वाली निजी जीवन की तथ्यों को बेवजह प्रकाशित नहीं होने की हित को कानूनी हित के रूप में संरक्षण प्राप्त करने की अभिप्रेत नहीं है, इसलिए प्रतिवादी का दावा स्वीकार करने के लिए योग्य नहीं है।

उपरोक्त

और कहा, इस पोस्ट ने मुद्दायी के गोपनीयता के अधिकार का उल्लंघन किया है। मोबाइल फोन का नंबर, वह अकेले में व्यक्तिगत जानकारी नहीं माना जा सकता, लेकिन गोपनीयता के रूप में संरक्षित होने का न्यायिक निर्णय है।

https://monolith.law/reputation/provider-liability-limitation-law[ja]

यदि व्यक्तिगत जानकारी संरक्षण कानून का उल्लंघन और प्राइवेसी का हनन मान्य होता है

हमारे कार्यालय के एक अन्य लेख में हमने पेश किया था, एक अस्पताल में काम करने वाली नर्स ने, एक विश्वविद्यालय अस्पताल में रक्त परीक्षण के परिणाम, HIV सकारात्मक पाया गया, और इसे विश्वविद्यालय अस्पताल से जुड़े इस मामले के अस्पताल के अनियमित डॉक्टर से जानकार काम करने वाले अस्पताल के डॉक्टर और कर्मचारी ने बिना व्यक्ति की सहमति के, अन्य कर्मचारियों को सूचना दी और जानकारी साझा की, जिसे प्राइवेसी का हनन के रूप में अवैध कार्य माना गया, और उसने नुकसान भरपाई की मांग की थी।

न्यायालय ने, व्यक्तिगत जानकारी संरक्षण कानून की धारा 23 के अनुसार “व्यक्तिगत जानकारी संचालन व्यवसायी को, निम्नलिखित मामलों को छोड़कर, व्यक्तिगत डेटा को तीसरे व्यक्ति को प्रदान करने से पहले व्यक्ति की सहमति प्राप्त करनी चाहिए” के बारे में, इस मामले की जानकारी साझा करने का कहा कि यह अस्पताल के अनियमित डॉक्टर से अस्पताल के भीतर के डॉक्टर, नर्स और कार्यालय प्रमुख को जानकारी प्रदान की गई थी, और यही व्यवसायी के भीतर जानकारी प्रदान करने के रूप में माना जाना चाहिए, इसलिए यह तीसरे व्यक्ति को जानकारी प्रदान करने पर लागू नहीं होता है, ऐसा कहा।

वहीं, धारा 16 के बारे में,

व्यक्तिगत जानकारी संचालन व्यवसायी को, व्यक्तिगत जानकारी को संभालते समय, उसके उपयोग का उद्देश्य जितना संभव हो सके विशेष रूप से निर्धारित करना चाहिए (धारा 15), और बिना व्यक्ति की सहमति के इस विशेष रूप से निर्धारित उद्देश्य को पूरा करने की आवश्यकता से अधिक व्यक्तिगत जानकारी का उपयोग नहीं कर सकते (धारा 16).
और, आरोपी व्यक्तिगत जानकारी संरक्षण नियमावली के अनुसार, व्यक्तिगत जानकारी का उपयोग, सिद्धांततः संग्रहण उद्देश्य के दायरे में, कार्य के पूरा करने के लिए आवश्यक होने पर किया जाना चाहिए (धारा 9), और, व्यक्तिगत जानकारी का उपयोग, सामान्य रूप से कार्य में अपेक्षित उद्देश्य (अन्य तालिका) और सामान्य कार्य से अलग रूप में उल्लिखित होने वाले मामलों के लिए किया जाना चाहिए (धारा 10), और, संग्रहण उद्देश्य के दायरे से अधिक व्यक्तिगत जानकारी का उपयोग करने के मामले में, व्यक्तिगत जानकारी प्रबंधन जिम्मेदार को सूचना देने और रोगी या रोगी के प्रतिनिधि की सहमति की आवश्यकता होती है (धारा 11). इसके अतिरिक्त, इन नियमावली में, रोगी, उपयोगकर्ता, संबंधित व्यक्तियों से व्यक्तिगत जानकारी प्राप्त करने का उद्देश्य, इन व्यक्तियों के लिए चिकित्सा, देखभाल की प्रदान, मेडिकल इंश्योरेंस कार्यालय, अस्पताल प्रबंधन आदि, शिक्षा अनुसंधान आदि के लिए आवश्यक मामलों का उपयोग करने का उद्देश्य होता है (धारा 7).

फुकुओका जिला न्यायालय कुरुमे शाखा, 8 अगस्त 2014 का निर्णय

और, नर्स प्रमुख ने नर्सिंग डिपार्टमेंट प्रमुख और कार्यालय प्रमुख को इस मामले की जानकारी देने का कहा कि यह अस्पताल के भीतर संक्रमण को रोकने के उद्देश्य से, मुद्दाकर्ता के काम के बारे में नीति पर चर्चा करने के लिए था।

व्यक्तिगत जानकारी का उद्देश्य से बाहर उपयोग

वहीं, न्यायालय ने,

यह जानकारी मूल व्यक्ति, अर्थात प्रतिवादी से प्राप्त की गई थी, क्योंकि प्रतिवादी ने रोगी के रूप में इस अस्पताल का उपयोग किया था, और इसका उद्देश्य नौकरी की प्रबंधन या व्यापार की संचालन में नहीं था, इसलिए, इसका उपयोग उद्देश्य उपर्युक्त नियम में बताए गए रोगियों आदि के लिए चिकित्सा और देखभाल की प्रदान में सीमित होना चाहिए। यदि उपयोग का उद्देश्य प्रकाशित होता है, तो उपयोग की प्राप्ति के तरीके के बावजूद व्यक्तिगत जानकारी का उपयोग करने की अनुमति होती है, यह प्रतिवादी का दावा है, जो व्यक्तिगत जानकारी के मूल व्यक्ति के लिए अनुमानित उद्देश्य का उपयोग करने में सक्षम हो सकता है, और यह अनुचित है।

उपर्युक्त

न्यायालय ने इसे धारा 16 की उपधारा 1 के अनुसार प्रतिबंधित उद्देश्य से बाहर उपयोग के रूप में माना, और साथ ही, जब यह जानकारी साझा की गई थी, तब HIV संक्रमित व्यक्तियों के प्रति पक्षपात और भेदभाव अब भी मौजूद थे, और HIV संक्रमण की जानकारी ऐसी व्यक्तिगत जानकारी होती है जिसे दूसरे लोग नहीं जानना चाहते हैं। इस प्रकार, बिना मूल व्यक्ति की सहमति के इस जानकारी का अवैध रूप से उपयोग करने के कारण, गोपनीयता का उल्लंघन अवैध कार्य हो गया।

वैसे, “इस मैन्युअल का उद्देश्य था कि सूचना का कठोर प्रबंधन करने के लिए, सूचना को साझा करने वाले व्यक्तियों की संख्या को न्यूनतम सीमा तक रखा जाए, लेकिन इस मामले में, केवल 6 व्यक्तियों ने इस जानकारी को साझा किया था” यह प्रतिवादी का दावा था, लेकिन निर्णय में, “इस जानकारी के साझा करने वाले व्यक्तियों की संख्या का अवैधता की परिमाण पर प्रभाव पड़ सकता है, लेकिन फिर भी, एक व्यक्ति के प्रति भी उपर्युक्त प्रकार की व्यक्तिगत जानकारी का उद्देश्य से बाहर उपयोग करना गोपनीयता का उल्लंघन होने पर अवैध माना जाना चाहिए।” व्यक्तिगत जानकारी संरक्षण कानून की सही समझ कही जा सकती है।

सारांश

व्यक्तिगत जानकारी के व्यवसायी ‘व्यवसाय’ में, केवल कंपनी या दुकान के प्रबंधन जैसे लाभार्थी उद्देश्यों के व्यवसाय ही नहीं, बल्कि अस्पताल, स्कूल, स्वयंसेवक, पर्यावरण संरक्षण आदि के गैर-लाभकारी व्यवसाय भी शामिल होते हैं। जो व्यवसायी बार-बार किसी न किसी व्यवसाय का संचालन कर रहे होते हैं और व्यवसाय की निरंतरता के लिए व्यक्तिगत जानकारी प्राप्त करते हैं, उन पर व्यक्तिगत जानकारी संरक्षण कानून लागू होता है। व्यक्तिगत जानकारी संरक्षण कानून को सही तरीके से समझना आवश्यक है। यदि व्यक्तिगत जानकारी या गोपनीयता की उल्लंघना के बारे में कोई समस्या उत्पन्न हो सकती है, तो अनुभवी वकील से परामर्श करना और सलाह लेना अच्छा होगा।