MONOLITH LAW OFFICE+81-3-6262-3248काम करने के दिन 10:00-18:00 JST [Englsih Only]

MONOLITH LAW MAGAZINE

General Corporate

रेवा 4 वर्ष (2022) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून 'पेनाल्टी' का विवरण

General Corporate

रेवा 4 वर्ष (2022) में संशोधित व्यक्तिगत जानकारी सुरक्षा कानून 'पेनाल्टी' का विवरण

2022 वर्ष (ग्रेगोरियन कैलेंडर वर्ष) के अप्रैल से संशोधित व्यक्तिगत जानकारी सुरक्षा कानून (संशोधित जापानी व्यक्तिगत जानकारी सुरक्षा कानून) लागू किया गया है। “व्यापारी की जिम्मेदारियां” के बारे में संशोधित 2022 व्यक्तिगत जानकारी सुरक्षा कानून के सावधानियों की व्याख्या के बाद, इस बार हम डेटा का उपयोग कैसे करें और पेनाल्टी के बारे में व्याख्या करेंगे।

रेवा 4 (2022) संशोधित व्यक्तिगत जानकारी सुरक्षा कानून का सारांश

2022 संशोधित व्यक्तिगत जानकारी सुरक्षा कानून का सारांश

व्यक्तिगत जानकारी सुरक्षा कानून के 2022 के संशोधन में, निम्नलिखित 6 बिंदुओं पर कार्य किया गया है:

  1. व्यक्ति के अधिकारों की स्थिति
  2. व्यापारी के द्वारा बचाने के लिए जिम्मेदारियों की स्थिति
  3. व्यापारी द्वारा स्वैच्छिक प्रयासों को बढ़ावा देने की व्यवस्था की स्थिति
  4. डेटा उपयोग की स्थिति
  5. दंड की स्थिति
  6. कानून के बाहरी लागू होने और पार सीमा स्थानांतरण की स्थिति

2022 संशोधित व्यक्तिगत जानकारी सुरक्षा कानून: व्यापारी की जिम्मेदारियां के बारे में सावधानीपूर्वक विवेचना[ja]‘ में, हमने संशोधन के बिंदु (1) और (2) का विवेचना किया है। यहां, हम संशोधन के बिंदु (3), (4), (5) और (6) का विवेचना करेंगे।

संबंधित लेख: व्यक्तिगत जानकारी सुरक्षा कानून और व्यक्तिगत जानकारी क्या है? वकील विवेचना करते हैं[ja]

व्यापारियों द्वारा स्वैच्छिक प्रयासों को बढ़ावा देने की व्यवस्था

व्यापारियों द्वारा स्वैच्छिक प्रयासों को बढ़ावा देने की व्यवस्था के बारे में, कार्य की वास्तविकता की विविधता और आईटी तकनीक की प्रगति के साथ, निजी संगठनों द्वारा विशेष क्षेत्र में व्यक्तिगत डेटा के प्रबंधन के लिए स्वयं के नियम बनाने और सक्रिय रूप से लक्षित व्यापारियों को निर्देश देने की महत्वता बढ़ रही है।

व्यक्तिगत जानकारी संरक्षण कानून (Japanese Personal Information Protection Law) में, व्यक्तिगत जानकारी संरक्षण समिति (Japanese Personal Information Protection Committee) के अलावा, निजी संगठनों का उपयोग करके सूचना सुरक्षा को बढ़ावा दिया जाता है, और प्रमाणित संगठन प्रणाली स्थापित की गई है। व्यक्तिगत जानकारी के प्रबंधन के संबंध में शिकायतों का समाधान, व्यापारियों के लिए व्यक्तिगत जानकारी के उचित प्रबंधन के संबंध में सूचना प्रदान करने वाले संगठन, व्यक्तिगत जानकारी संरक्षण समिति की मान्यता प्राप्त करके, “प्रमाणित व्यक्तिगत जानकारी संरक्षण संगठन” बन सकते हैं, लेकिन संशोधित कानून में, प्रमाणित संगठन प्रणाली के बारे में, कंपनी के विशेष क्षेत्र (विभाग) को लक्षित करने वाले संगठनों को प्रमाणित संगठन के रूप में मान्यता प्राप्त करने की अनुमति दी गई है (धारा 47 की उपधारा 2)। व्यापार इकाई के लिए प्रमाणित संगठन की मान्यता देने से, प्रमाणित संगठनों के उपयोग को और बढ़ावा देने, और विशेष व्यापार को लक्षित करने वाले संगठनों द्वारा, व्यक्तिगत जानकारी की सुरक्षा को बढ़ावा देने के लिए प्रयास है।

डाटा उपयोग की विधि

डाटा उपयोग की विधि के बारे में, निम्नलिखित दो बिंदुओं में संशोधन किया गया है।

“प्रोक्सी प्रोसेसिंग जानकारी” की स्थापना और दायित्वों को कम करना (धारा 2 की उपधारा 9)

मौजूदा कानून में, व्यक्तिगत जानकारी को केवल प्रोक्सी करने वाली जानकारी को अभी भी “व्यक्तिगत जानकारी” माना जाता है, और व्यापारियों को व्यक्तिगत जानकारी के उपयोग के संबंध में विभिन्न दायित्वों का सामना करना पड़ता है, लेकिन इस “प्रोक्सी की गई व्यक्तिगत जानकारी” के बारे में, कुछ सुरक्षा को सुनिश्चित करते हुए, डाटा की उपयोगिता को, प्रोसेसिंग से पहले की व्यक्तिगत जानकारी के समान स्तर पर बनाए रखने के द्वारा, अनाम जानकारी से अधिक विस्तृत विश्लेषण को अपेक्षाकृत सरल प्रक्रिया के माध्यम से कार्यान्वित करने की आवश्यकता बढ़ रही है।

इसे ध्यान में रखते हुए, संशोधित कानून में, नवाचार को बढ़ावा देने के दृष्टिकोण से, नाम आदि को हटाने वाली “प्रोक्सी प्रोसेसिंग जानकारी” की स्थापना की गई है, और आंतरिक विश्लेषण को सीमित करने आदि की शर्त पर, प्रकटीकरण और उपयोग रोकने के अनुरोध के प्रति दायित्वों को कम करने का निर्णय लिया गया है।

स्थापित की गई प्रोक्सी प्रोसेसिंग जानकारी का अर्थ है, “व्यक्तिगत जानकारी को प्रक्रियाकृत करके प्राप्त की गई जानकारी, जिसे अन्य जानकारी के साथ मिलान किए बिना, विशेष व्यक्ति की पहचान करना संभव नहीं होता है।” उदाहरण के लिए, “नाम, आयु, तारीख, समय, राशि, दुकान” को “प्रोक्सी ID, आयु, तारीख, समय, राशि, दुकान” में परिवर्तित किया गया है। अपेक्षित उपयोग के उदाहरण में, “मूल उपयोग के उद्देश्य के लिए नहीं होने वाले उद्देश्य या नए उद्देश्य के लिए निर्णय करना कठिन है, आंतरिक विश्लेषण” (चिकित्सा, फार्मास्यूटिकल फील्ड में अनुसंधान या अनुचित डिटेक्शन, बिक्री का अनुमान आदि के लिए मशीन लर्निंग मॉडल की शिक्षा), “उपयोग के उद्देश्य को पूरा करने वाली व्यक्तिगत जानकारी के बारे में, भविष्य में सांख्यिकीय विश्लेषण के लिए उपयोग करने की संभावना होती है, इसलिए प्रोक्सी प्रोसेसिंग जानकारी के रूप में प्रक्रियाकृत और संग्रहित किया गया है” उल्लेख किया गया है।

वैसे, प्रोक्सी प्रोसेसिंग जानकारी की निर्माण विधि के बारे में, न्यूनतम अनुशासन के रूप में,

  • विशेष व्यक्ति की पहचान करने में सक्षम विवरण आदि (उदाहरण: नाम) का पूरा या एक हिस्सा हटाना (बदलने सहित, नीचे भी यही है)
  • व्यक्तिगत पहचान संकेत का पूरा हटाना
  • अनुचित उपयोग से, संपत्ति संबंधी क्षति होने की संभावना वाले विवरण आदि (उदाहरण: क्रेडिट कार्ड नंबर) को हटाना

ऐसे उपाय लेने की मांग की गई है।

जानकारी की पुष्टि करने का दायित्व, जो प्रदान करने वाले स्थान पर व्यक्तिगत डाटा बनने की संभावना होती है (धारा 26 की द्वितीय)

मौजूदा कानून में, प्रदान करने वाले स्थान पर व्यक्तिगत डाटा के लिए योग्य नहीं होने वाली जानकारी हो, प्रदान करने वाले स्थान पर व्यक्तिगत डाटा बनने की संभावना होने पर भी विनियमन के विषय में नहीं होती है, लेकिन संशोधित कानून में, प्रदान करने वाले स्थान पर व्यक्तिगत डाटा के लिए योग्य नहीं होने वाली जानकारी, प्रदान करने वाले स्थान पर व्यक्तिगत डाटा बनने की संभावना होने वाली जानकारी के तीसरे पक्ष को प्रदान करने के बारे में, स्वीकृति प्राप्त करने आदि की पुष्टि करने का दायित्व लगाया गया है।

उपयोगकर्ता डाटा को बड़ी मात्रा में संग्रहित करने और उसे तत्परता से जोड़ने और व्यक्तिगत डाटा बनाने की तकनीक का विकास और प्रसार होने के कारण, प्रदान करने वाले स्थान पर व्यक्तिगत डाटा बनने की संभावना को पहले से जानते हुए गैर-व्यक्तिगत जानकारी के रूप में तीसरे पक्ष को प्रदान करने वाली, व्यक्तिगत जानकारी संरक्षण कानून के उद्देश्य को बचने वाली योजना बढ़ रही है। इसका कारण यह है कि ऐसे व्यक्तिगत जानकारी के संग्रहण के तरीके का विस्तार होने की चिंता होती है, जिसमें व्यक्ति का हस्तक्षेप नहीं होता है।

पेनाल्टी के बारे में

पेनाल्टी के बारे में

पेनाल्टी के बारे में, निम्नलिखित दो बिंदुओं में संशोधन किया गया है।

समिति द्वारा आदेश उल्लंघन और समिति के प्रति झूठी रिपोर्टिंग आदि के विधायी दंड का वृद्धि (धारा 83, धारा 87 आदि)

कानून का उल्लंघन करने वाले मामलों में वृद्धि हो रही है, रिपोर्टिंग और निरीक्षण के मामले बढ़ रहे हैं, और इसलिए, व्यापारियों की वास्तविक स्थिति को समझने के लिए रिपोर्टिंग और निरीक्षण की प्रभावशालीता को बढ़ाने की आवश्यकता है। संशोधित कानून में, विधायी दंड को बढ़ाया गया है।

कर्ता द्वारा ‘व्यक्तिगत जानकारी सुरक्षा समिति से आदेश का उल्लंघन’, मौजूदा कानून में 6 महीने तक की कारावास या 30,000 येन तक का जुर्माना था, लेकिन संशोधित कानून में यह 1 वर्ष तक की कारावास या 1,00,000 येन तक का जुर्माना हो गया है। ‘व्यक्तिगत जानकारी डेटाबेस आदि की अनुचित प्रदान’ 1 वर्ष तक की कारावास या 50,000 येन तक का जुर्माना वही है, लेकिन ‘व्यक्तिगत जानकारी सुरक्षा समिति के प्रति झूठी रिपोर्टिंग आदि’ मौजूदा कानून में 30,000 येन तक का जुर्माना था, जो संशोधित कानून में 50,000 येन तक का जुर्माना हो गया है।

व्यापारिक संगठनों के खिलाफ जुर्माना दंड का वृद्धि (धारा 84, धारा 85 आदि)

मौजूदा कानून में, व्यापारिक संगठनों के खिलाफ जुर्माना की राशि के बारे में कर्ता के समान विधायी दंड था, लेकिन व्यापारिक संगठन और व्यक्ति के आर्थिक स्थिति के अंतर को ध्यान में रखते हुए, संशोधित कानून में, आदेश उल्लंघन आदि के लिए जुर्माना, व्यापारिक संगठनों के खिलाफ कर्ता से अधिक जुर्माना दंड की अधिकतम राशि को बढ़ाने (व्यापारिक संगठन के खिलाफ कठोर दंड) का प्रावधान किया गया है। व्यापारिक संगठनों के खिलाफ, कर्ता की तरह जुर्माना लगाने पर भी, दंड के रूप में पर्याप्त निवारक प्रभाव की उम्मीद नहीं की जा सकती है।

व्यापारिक संगठन द्वारा ‘व्यक्तिगत जानकारी सुरक्षा समिति से आदेश का उल्लंघन’, मौजूदा कानून में कर्ता की तरह 30,000 येन तक का जुर्माना था, लेकिन संशोधित कानून में यह 1 बिलियन येन तक का जुर्माना हो गया है। ‘व्यक्तिगत जानकारी डेटाबेस आदि की अनुचित प्रदान’ मौजूदा कानून में कर्ता की तरह 50,000 येन तक का जुर्माना था, लेकिन संशोधित कानून में यह 1 बिलियन येन तक का जुर्माना हो गया है। हालांकि, ‘व्यक्तिगत जानकारी सुरक्षा समिति के प्रति झूठी रिपोर्टिंग आदि’ मौजूदा कानून में कर्ता की तरह 30,000 येन तक का जुर्माना था, जो संशोधित कानून में भी कर्ता की तरह 50,000 येन तक का जुर्माना हो गया है।

कानून के बाहरी लागू होने और पारसीमांत स्थानांतरण की स्थिति

कानून के बाहरी लागू होने और पारसीमांत स्थानांतरण की स्थिति के बारे में, निम्नलिखित दो बिंदुओं में संशोधन किया गया है।

बाहरी लागू होने की मजबूती (धारा 75)

मौजूदा कानून में, विदेशी व्यापारियों पर जो बाहरी लागू होने के लिए पात्र हैं, उन पर जो अधिकार लागू किए जा सकते हैं, वे निर्देश और सलाह के साथ-साथ सिफारिश जैसे बलवान शक्ति से बचे हुए अधिकारों पर सीमित रहते हैं। हालांकि, विदेश में रिसाव आदि की घटनाओं के प्रति, समिति के द्वारा उचित तरीके से समाधान करने में संदेह होने के कारण, संशोधित कानून में, जापान में स्थित व्यक्तियों के लिए वस्त्र या औषधि की पेशकश से संबंधित व्यक्तिगत जानकारी आदि को संभालने वाले विदेशी व्यापारियों को, दंड संहिता द्वारा सुरक्षित रिपोर्ट संग्रहण और आदेश के लक्ष्य के रूप में बनाया गया है, और व्यक्तिगत जानकारी सुरक्षा समिति के अधिकार का प्रयोग मजबूत करने का निर्णय लिया गया है।

स्थानांतरित व्यापारी के पास व्यक्तिगत जानकारी के हाथों में जानकारी प्रदान की सुधार (धारा 78)

कुछ देशों में राष्ट्रीय प्रबंधनीय नियामकों की उपस्थिति देखी जा रही है, और व्यक्तिगत जानकारी के पारसीमांत स्थानांतरण के अवसर बढ़ रहे हैं, देश और क्षेत्रों में प्रणाली के अंतर व्यक्ति और डेटा को संभालने वाले व्यापारियों की पूर्वानुमान क्षमता को अस्थिर बना देते हैं, और व्यक्तिगत अधिकारों और हितों की सुरक्षा के दृष्टिकोण से चिंताएं उत्पन्न होती हैं।

इसके विपरीत, विदेश में स्थित तीसरे पक्ष को व्यक्तिगत डेटा प्रदान करते समय, स्थानांतरित व्यापारी के पास व्यक्तिगत जानकारी के हाथों में जानकारी प्रदान की सुधार आदि की मांग की गई है, और विदेश में स्थित तीसरे पक्ष को व्यक्तिगत डेटा प्रदान करने की आवश्यकता के रूप में, मौजूदा कानून में “व्यक्ति की सहमति” थी, जिसमें “सहमति प्राप्त करते समय, स्थानांतरित देश का नाम, स्थानांतरित देश में व्यक्तिगत जानकारी की सुरक्षा के बारे में प्रणाली की उपस्थिति आदि के बारे में जानकारी प्रदान” को अनिवार्य बनाया गया है, और “मानकों के अनुरूप व्यवस्था बनाने वाले व्यापारी” थे, जिसमें “स्थानांतरित व्यापारी की स्थिति आदि की नियमित जांच + व्यक्ति की मांग पर संबंधित जानकारी प्रदान” को अनिवार्य बनाया गया है।

सारांश

2022年改正個人情報保護法「ペナルティ」について

जो ‘हर 3 वर्ष की समीक्षा प्रावधान’ के आधार पर पहली बार कानूनी संशोधन है, 2022 का व्यक्तिगत जानकारी सुरक्षा कानून (Japanese Personal Information Protection Law) का संशोधन, उपयोग रोकने, मिटाने आदि का विस्तार, अनुचित उपयोग की निषेध, सीमा पार स्थानांतरण से संबंधित जानकारी प्रदान की सुधार, ‘नामांकित प्रक्रिया जानकारी’ की स्थापना आदि की गई है, और व्यक्तिगत अधिकारों और हितों की सुरक्षा और उनके उपयोग को मजबूत करने, सीमा पार डेटा के प्रवाह में वृद्धि के साथ नए जोखिमों का सामना करने, एआई और बिग डेटा युग के लिए तैयारी आदि की गई है।

हमारे कार्यालय द्वारा उपाय की जानकारी

मोनोलिथ कानूनी कार्यालय एक ऐसा कानूनी कार्यालय है, जिसमें IT, विशेषकर इंटरनेट और कानून के दोनों पहलुओं में उच्च विशेषज्ञता है। हाल ही में संशोधित व्यक्तिगत जानकारी कानून (Japanese Personal Information Protection Law) ध्यान केंद्रित कर रहा है, और कानूनी जांच की आवश्यकता बढ़ती जा रही है। हमारे कार्यालय में हम बौद्धिक संपत्ति से संबंधित समाधान प्रदान करते हैं। नीचे दिए गए लेख में हमने विस्तार से विवरण दिया है।

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

ऊपर लौटें