Az internetes áruházak működtetése és a jog - A 'Japán Speciális Elektronikus Levél Törvény' és a 'Japán Személyes Adatvédelmi Törvény
Az okostelefonoknak köszönhetően, amelyekkel már termékeket is eladhatunk és vásárolhatunk, az internetes vásárlás elengedhetetlen részévé vált az életünknek. Az internetes boltok működtetését számos törvény szabályozza. Ebben a cikkben a ‘Japán Speciális Elektronikus Levél Törvény’ és a ‘Japán Személyes Adatvédelmi Törvény’ kapcsolatát fogjuk megvizsgálni.
Az internetes boltokkal kapcsolatos jogszabályok
Az internetes boltok működtetésével kapcsolatos jogszabályok közé tartoznak olyanok, mint a “Japán Speciális Kereskedelmi Törvény”, a “Japán Tisztességtelen Versenyellenes Törvény”, a “Japán Ajándék Megjelenítési Törvény”, az “Elektronikus Szerződési Törvény”, a “Speciális Elektronikus Levél Törvény” és a “Személyes Adatvédelmi Törvény”. Ezeket az “általános internetes boltokkal kapcsolatos jogszabályoknak” és a “speciális iparágakkal kapcsolatos jogszabályoknak” tekinthetjük. Korábban már tárgyaltuk a “Japán Speciális Kereskedelmi Törvényt” és a “Japán Tisztességtelen Versenyellenes Törvényt”, valamint a “Japán Ajándék Megjelenítési Törvényt” és az “Elektronikus Szerződési Törvényt”, most pedig a “Speciális Elektronikus Levél Törvényt” és a “Személyes Adatvédelmi Törvényt” fogjuk megvizsgálni.
Kapcsolódó cikk: Az internetes boltok működtetése és a jog – A Japán Speciális Kereskedelmi Törvény és a Japán Tisztességtelen Versenyellenes Törvény [ja]
Kapcsolódó cikk: Az internetes boltok működtetése és a jog – A Japán Ajándék Megjelenítési Törvény és az Elektronikus Szerződési Törvény [ja]
A Speciális Elektronikus Levelezési Törvény (hivatalos neve: A Speciális Elektronikus Levelek Küldésének Megfelelőségéről szóló törvény)
A Speciális Elektronikus Levelezési Törvény egy olyan jogszabály, amelyet a mobiltelefonokra tömegesen küldött reklámok, hamis számlák, csalások, vírusos e-mailek és egyéb spam e-mailek okozta társadalmi problémákra válaszul hoztak létre, és amely szabályozza a spam e-mailek küldését.
A 2002-es (Heisei 14) bevezetésekor az “engedély nélküli reklámok” jelölését kötelezővé tevő opt-out rendszert vezettek be, és betiltották a programok által véletlenszerűen generált hamis e-mail címekre történő küldést. A spam e-mailek rosszindulatú használatának és a technológia fejlődésének figyelembevételével a 2005-ös (Heisei 17) módosítás során megerősítették a spam e-mailek küldésének tilalmát és a büntetéseket, 2008-ban (Heisei 20) pedig bevezették az opt-in rendszerű szabályozást és intézkedéseket hoztak a külföldről érkező spam e-mailek ellen, ami a mai napig érvényben van.
A reklám e-mailekkel kapcsolatban a “Speciális Elektronikus Levelezési Törvény” előírja, hogy:
- Alapelv szerint tilos azoknak a személyeknek küldeni, akik előzetesen nem járultak hozzá a küldéshez (Speciális Elektronikus Levelezési Törvény 3. cikk 1. bekezdés)
- Kötelező megjeleníteni a küldő nevét, az e-mail címét vagy URL-jét, ahol a fogadás megtagadását jelezhetik, és egyéb bizonyos információkat (Speciális Elektronikus Levelezési Törvény 4. cikk)
- Tilos a küldő információinak hamisítása és a küldő e-mail címének meghamisítása (Speciális Elektronikus Levelezési Törvény 5. cikk)
stb. előírásokat tartalmaz.
Azok az e-mailek, amelyek nem tartják be ezeket a szabályokat, törvénytelenek, és ha a távközlési miniszter és a fogyasztóvédelmi hivatal vezetője úgy ítéli meg, hogy szükséges a levelezési zavarok megelőzése érdekében, utasíthatja a küldőt, hogy javítsa ki a küldési módszert (Speciális Elektronikus Levelezési Törvény 7. cikk). Ha a küldő hamisítja a küldő információit, vagy nem tartja be a távközlési miniszter és a fogyasztóvédelmi hivatal vezetőjének utasításait, akkor legfeljebb egy évig tartó szabadságvesztéssel vagy legfeljebb 1 millió jen (kb. 2,7 millió forint) bírsággal büntethető (Speciális Elektronikus Levelezési Törvény 34. cikk). Ha a cselekményt egy jogi személy követte el, akkor a cselekmény elkövetőjét büntetik, és a jogi személyre legfeljebb 30 millió jen (kb. 81 millió forint) bírságot szabhatnak ki (Speciális Elektronikus Levelezési Törvény 37. cikk).
Személyes adatok védelméről szóló törvény (hivatalos név: Személyes adatok védelméről szóló törvény)
A személyes adatok védelméről szóló törvény fontos jogszabály a vállalati tevékenységek során felmerülő személyes adatok kérdésében, és egyértelműen meghatározza a személyes adatokat kezelő vállalkozások jogi kötelezettségeit.
A személyes adatokat kezelő vállalkozások 2015-ig csak azokra a vállalatokra vonatkoztak, amelyek több mint 5000 személy adatait birtokolták, de a 2015-ös módosítás után ez a feltétel megszűnt, így szinte minden vállalat személyes adatokat kezelő vállalkozássá vált.
A személyes adatok védelméről szóló törvény szerint a “személyes adatok” olyan információk, amelyek “élő személyekre vonatkoznak”, és amelyek “a benne szereplő név, születési dátum és egyéb leírások” alapján “azonosíthatóvá teszik a konkrét személyt (beleértve azt is, hogy más információkkal könnyen összevetethető, és ezáltal azonosíthatóvá válik a konkrét személy)” (Személyes adatok védelméről szóló törvény 2. cikk 1., 4. és 5. bekezdés).
A személyes adatok védelmének szükségessége nagymértékben függ attól, hogy azok adatbázisba vannak-e rendezve.
A “személyes adatok” olyan adatok, amelyeket számítógéppel adatbázisba rendeztek, és amelyeket a vállalkozások hat hónapnál hosszabb ideig birtokolnak, azok a “birtokolt személyes adatok”. A személyes adatok adatbázisba vannak rendezve, és könnyen kereshetők és rendszerezhetők, így nagyobb a jogi sérelmek kockázata, ezért erősebb védelmet élveznek, mint a személyes adatok általában.
Még erősebb védelem élveznek a birtokolt személyes adatok, amelyek olyan személyes adatok, amelyekkel a személyes adatokat kezelő vállalkozások rendelkeznek, és amelyeknek joguk van az adatok közzétételéhez, a tartalom helyesbítéséhez, hozzáadásához vagy törléséhez, a használat megszüntetéséhez, az adatok törléséhez és a harmadik feleknek történő átadásának megszüntetéséhez (Személyes adatok védelméről szóló törvény 2. cikk 7. bekezdés). A birtokolt személyes adatok esetében a törvény lehetővé teszi, hogy az érintett személy megfelelően beavatkozhasson saját adatainak kezelésébe, és kérheti azok közzétételét, helyesbítését, használatának megszüntetését stb.
Ahhoz, hogy a személyes adatok ne kerüljenek indokolatlan felhasználásra, a személyes adatokat kezelő vállalkozásoknak egyértelműen meg kell határozniuk a felhasználás célját, és korlátozniuk kell az adatok kezelését a cél eléréséhez szükséges mértékben.
Ezért a személyes adatokat kezelő vállalkozásoknak:
- meg kell határozniuk a személyes adatok felhasználásának célját, amennyire csak lehetséges (Személyes adatok védelméről szóló törvény 15. cikk 1. bekezdés)
- nem kezelhetik a személyes adatokat a cél eléréséhez szükséges mértéken túl (Személyes adatok védelméről szóló törvény 16. cikk 1. bekezdés)
- nem szerezhetnek személyes adatokat hamis vagy egyéb tisztességtelen eszközökkel (Személyes adatok védelméről szóló törvény 17. cikk 1. bekezdés)
- ha személyes adatokat szereznek, értesíteniük kell az érintett személyt a felhasználás céljáról, vagy közzé kell tenniük azt (Személyes adatok védelméről szóló törvény 18. cikk)
Ez a közzétételi módszer nincs külön meghatározva, de általában a “Adatvédelmi irányelvek” vagy a “Személyes adatok védelmének irányelvei” formájában történik.
Másrészről, az úgynevezett érzékeny információk, azaz a különös figyelmet igénylő személyes adatok esetében a szokásos személyes adatoknál súlyosabb, alapvetően az érintett személy hozzájárulása nélkül tilos az adatok megszerzése (Személyes adatok védelméről szóló törvény 17. cikk 2. bekezdés).
A különös figyelmet igénylő személyes adatok:
E törvény szerint a “különös figyelmet igénylő személyes adatok” olyan személyes adatok, amelyek tartalmazzák az érintett személy faját, vallását, társadalmi státuszát, betegségét, bűnügyi előéletét, bűncselekmény által okozott kárt, vagy más, az érintett személyre nézve tisztességtelen diszkriminációt, előítéletet vagy más hátrányt okozó tényeket, amelyek kezelése különös figyelmet igényel, mint azt a kormányrendelet meghatározza.
Személyes adatok védelméről szóló törvény 2. cikk 3. bekezdés
Ez magában foglalja a fogyatékosságot, az egészségügyi vizsgálatok eredményeit, az orvosi tanácsadást, a kezelést, a gyógyszerelést stb., a büntetőeljárások lefolytatását, a fiatalkorúak védelmére vonatkozó eljárások lefolytatását is.
Az ügyfelek adatainak nagy mennyiségű kiszivárgása és más társadalmi problémák gyakran merülnek fel. A személyes adatokat kezelő vállalkozásoknak kötelesek megtenni a szükséges és megfelelő intézkedéseket a személyes adatok biztonságos kezelése érdekében (Személyes adatok védelméről szóló törvény 20. cikk), és ha alkalmazottjaiknak engedélyezik a személyes adatok kezelését, gondoskodniuk kell arról, hogy a személyes adatok biztonságos kezelése biztosított legyen (Személyes adatok védelméről szóló törvény 21. cikk).
Az alkalmazottak által végzett ügyféladatok értékesítése vagy eltulajdonítása nemcsak azt jelenti, hogy az alkalmazottak maguk is felelősségre vonhatók a törvénytelen cselekményekért (Polgári Törvénykönyv 709. cikk), hanem a személyes adatokat kezelő vállalkozások is felelősségre vonhatók a felhasználói felelősségért (Polgári Törvénykönyv 715. cikk).
A személyes adatok védelméről szóló törvényben szankciók vannak meghatározva arra az esetre, ha a vállalkozások személyes adatokat szivárogtatnak ki.
Ha a vállalkozások megsértik a személyes adatok védelméről szóló törvényt, és információkat szivárogtatnak ki, először az állam “javasolja, hogy tegyenek szükséges intézkedéseket a jogsértés megszüntetése és a helyzet helyrehozása érdekében” (Személyes adatok védelméről szóló törvény 42. cikk).
Ha ezt is megsértik, a jogsértést elkövető alkalmazottakra “legfeljebb hat hónapig tartó szabadságvesztés vagy legfeljebb 300 000 forint bírság” szabható ki (Személyes adatok védelméről szóló törvény 84. cikk), és a jogsértést elkövető alkalmazottat foglalkoztató vállalat is “legfeljebb 300 000 forint bírsággal” sújtható (Személyes adatok védelméről szóló törvény 85. cikk).
Ezenkívül, ha valaki jogtalan haszonszerzés céljából adatokat szolgáltat vagy lop, akkor “legfeljebb egy évig tartó szabadságvesztés vagy legfeljebb 500 000 forint bírság” szabható ki, anélkül, hogy javaslatot tennének (Személyes adatok védelméről szóló törvény 83. cikk).
A személyes adatok védelméről szóló törvény olyan törvény, amely a személyes adatokat kezelő vállalkozásoktól megköveteli, hogy megfelelően kezeljék a személyes adatokat, és tegyenek szükséges és megfelelő intézkedéseket a biztonságos kezelés érdekében, és ez egy elkerülhetetlenül fontos törvény az online áruházak üzemeltetésében.
Kapcsolódó cikk: Mi a személyes adatok védelméről szóló törvény és a személyes adatok? Ügyvéd magyarázza[ja]
Összefoglalás
Amikor webáruházat üzemeltetünk, figyelnünk kell a kapcsolódó jogszabályokra, hogy elkerüljük a problémákat.
Természetesen figyelnünk kell a “webáruházakat általánosságban érintő jogszabályokra”, de olyan “speciális iparágakra vonatkozó jogszabályokra”, mint a “Régiségek kereskedelméről szóló törvény” vagy a “Gyógyszer- és orvostechnikai eszközök törvénye” is figyelemmel kell lennünk.
https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]
Intézkedéseink bemutatása irodánk részéről
A Monolis Jogi Iroda egy olyan jogi iroda, amely magas szakmai szinten rendelkezik az IT, különösen az internet és a jog területén. Az elmúlt években az internetes vásárlás egyre nélkülözhetetlenebbé vált életünkben, és egyre növekszik a jogi ellenőrzés szükségessége. Irodánkban megoldásokat kínálunk az internetes vásárlással kapcsolatban. A részleteket az alábbi cikkben ismertetjük.
Category: IT
Tag: ITTerms of Use
