Hubungan antara 'Undang-Undang Perlindungan Informasi Pribadi Jepang' dan Pelanggaran Privasi

Informasi yang dilindungi sebagai privasi mencakup informasi pribadi khas seperti nama dan alamat. Misalnya, nomor mahasiswa, alamat, nama, dan nomor telepon siswa yang menghadiri kuliah yang disponsori oleh universitas dilindungi secara hukum sebagai informasi yang berkaitan dengan privasi, dan ada preseden hukum yang menyatakan bahwa tindakan universitas yang mengungkapkan informasi ini kepada polisi tanpa izin siswa merupakan tindakan ilegal (Putusan Mahkamah Agung Jepang, 12 September 2003 (Tahun 2003 dalam Kalender Gregorian)).

Meskipun hak privasi tidak secara eksplisit ditentukan dalam Undang-Undang Perlindungan Informasi Pribadi Jepang, jika informasi pribadi dilindungi sebagai privasi, bagaimana kita harus memandang hubungan antara tindakan ilegal pelanggaran privasi dan Undang-Undang Perlindungan Informasi Pribadi Jepang?

Hubungan antara Pelanggaran Hukum Perlindungan Data Pribadi Jepang dan Tindakan Melawan Hukum

Hubungan antara pelanggaran Hukum Perlindungan Data Pribadi Jepang dan tindakan melawan hukum umumnya dilihat dari perspektif yang disebut “teori pemisahan ketat”. Meskipun penanganan data pribadi oleh operator bisnis yang menangani data pribadi mungkin secara formal melanggar Hukum Perlindungan Data Pribadi Jepang, bahkan jika tindakan administratif diambil oleh Komisi Perlindungan Data Pribadi Jepang, tidak selalu berarti bahwa klaim untuk kompensasi kerugian berdasarkan tindakan melawan hukum dan sejenisnya akan diakui. Sebaliknya, tindakan yang tidak secara formal melanggar Hukum Perlindungan Data Pribadi Jepang, seperti penyediaan data pribadi kepada pihak ketiga, bisa jadi dianggap sebagai tindakan melawan hukum yang melanggar privasi.

Kasus Pelanggaran Undang-Undang Perlindungan Informasi Pribadi (Japanese Personal Information Protection Act)

Seorang individu mengalami kecelakaan mobil dan menerima perawatan di rumah sakit. Berdasarkan resep yang diberikan, individu tersebut membeli obat di apotek yang dikelola oleh terdakwa. Tanpa izin dari penggugat, terdakwa memberikan rincian biaya medis yang mencantumkan tanggal lahir penggugat, nama institusi medis yang dikunjungi, dan nama obat yang diresepkan kepada perusahaan asuransi kendaraan bermotor. Penggugat kemudian menuntut pembayaran kompensasi kerugian berdasarkan tindakan ilegal ini.

Pertama, pengadilan menegaskan bahwa terdakwa adalah perusahaan yang menjalankan apotek dan merupakan pengelola data pribadi berdasarkan Undang-Undang Perlindungan Informasi Pribadi (Japanese Personal Information Protection Act). Terdakwa berargumen bahwa “Untuk memfasilitasi pembayaran dari perusahaan asuransi kepada korban, biasanya apotek akan merespons pertanyaan dari perusahaan asuransi dan memberikan informasi medis. Oleh karena itu, penggugat secara implisit setuju untuk mengungkapkan informasi yang tercantum dalam rincian biaya medis ini kepada perusahaan asuransi.” Namun, pengadilan menunjuk Pasal 23 Ayat 1 dari Undang-Undang Perlindungan Informasi Pribadi, yang berbunyi:

“Kecuali dalam kasus-kasus tertentu seperti yang ditentukan oleh undang-undang, pengelola data pribadi berdasarkan Undang-Undang Perlindungan Informasi Pribadi tidak boleh memberikan data pribadi kepada pihak ketiga tanpa mendapatkan persetujuan terlebih dahulu dari individu yang bersangkutan (Pasal 23 Ayat 1). Tidak ada bukti yang cukup untuk mengakui bahwa penggugat setuju untuk memberikan rincian biaya medis yang mencantumkan nama obat yang diresepkan kepada perusahaan asuransi oleh terdakwa. Oleh karena itu, tindakan terdakwa adalah ilegal karena melanggar Undang-Undang Perlindungan Informasi Pribadi, dan terdakwa diakui memiliki kewajiban untuk membayar kompensasi kerugian kepada penggugat berdasarkan tindakan ilegal.”

Pengadilan Distrik Tokyo, 24 Januari 2013 (Tahun 2013 dalam Kalender Gregorian)

Meskipun tidak secara eksplisit disebutkan sebagai “pelanggaran privasi”, ini dapat dianggap sebagai preseden hukum yang mengakui pelanggaran perlindungan informasi pribadi sebagai tindakan ilegal.

Kasus di Mana Pelanggaran Undang-Undang Perlindungan Informasi Pribadi Jepang (Japanese Personal Information Protection Act) Tidak Menjadi Pelanggaran Privasi

Ada sebuah kasus di mana penggugat yang menggunakan mesin fotokopi dan faks gabungan di kantor melalui kontrak sewa, menuduh bahwa terdakwa Credit Saison telah memberikan informasi pribadi penggugat, yaitu informasi tentang biaya sewa mesin gabungan dan telepon, kepada terdakwa Ricoh tanpa izin penggugat. Ricoh kemudian menggunakan informasi tersebut dan memberikannya kembali kepada Credit Saison. Penggugat mengklaim bahwa kedua perusahaan telah melakukan tindakan ilegal bersama dan berdasarkan hak untuk menuntut ganti rugi atas tindakan ilegal bersama ini, penggugat menuntut pembayaran ganti rugi dari kedua terdakwa.

Karyawan Ricoh, A, pergi ke kantor untuk melakukan penjualan dan menyarankan mesin gabungan perusahaannya karena penggugat tampak tidak puas dengan mesin yang sedang disewa. Saat itu, ketika A bertanya tentang biaya sewa kepada penggugat, penggugat menjawab bahwa biaya sewanya adalah 12.000 yen per bulan. A mencatat nomor kontrak yang tertera pada stiker yang terpasang pada mesin gabungan untuk konfirmasi, dan berdasarkan ini, A menelepon Credit Saison. A kemudian mengetahui bahwa jumlah 12.000 yen yang dijelaskan oleh penggugat bukanlah biaya sewa mesin gabungan, melainkan biaya sewa telepon yang juga disewa penggugat dari Credit Saison, dan bahwa biaya sewa bulanan mesin gabungan sebenarnya adalah 14.000 yen.

Dengan informasi ini, A menawarkan mesin gabungan dengan biaya sewa bulanan 12.800 yen. Ketika penggugat menunjukkan bahwa ini akan lebih mahal dari situasi saat ini, A memberi tahu bahwa dia telah mengkonfirmasi dengan Credit Saison bahwa biaya sewa bulanan mesin gabungan adalah 14.000 yen. Penggugat marah karena Credit Saison telah membocorkan isi kontrak antara penggugat dan perusahaan tersebut kepada Ricoh, dan menuntut permintaan maaf dari kedua perusahaan. Karena tidak melihat penyesalan yang tulus, penggugat mengajukan gugatan untuk menuntut pembayaran ganti rugi.

Undang-Undang Perlindungan Informasi Pribadi Jepang dan Privasi

Pengadilan mengutip Pasal 16 Ayat 1 dari Undang-Undang Perlindungan Informasi Pribadi Jepang, yang berbunyi “Operator bisnis yang menangani informasi pribadi tidak boleh menangani informasi pribadi di luar lingkup yang diperlukan untuk mencapai tujuan penggunaan yang ditentukan dalam pasal sebelumnya tanpa mendapatkan persetujuan terlebih dahulu dari orang tersebut,” dan menyatakan,

Tindakan Credit Saison dalam memberikan informasi tentang kontrak mesin gabungan di kantor penggugat kepada Ricoh, dan tindakan operator bisnis yang menangani informasi pribadi dalam menangani informasi pribadi di luar lingkup yang diperlukan untuk mencapai tujuan penggunaan yang ditentukan, adalah pelanggaran Pasal 16 Ayat 1 dari Undang-Undang Perlindungan Informasi Pribadi Jepang, dan Ricoh adalah rekan dalam tindakan ilegal oleh Credit Saison.

Putusan Pengadilan Distrik Tokyo, 28 Oktober 2015 (Tahun 2015)

Namun, pengadilan juga menyatakan bahwa pada saat permintaan untuk proposal kontrak perpanjangan diajukan, penggugat dianggap telah menyetujui bahwa informasi tentang isi kontrak mesin gabungan, yang merupakan informasi pribadi, akan diungkapkan sejauh yang diperlukan untuk tujuan tersebut. Meskipun pengadilan tidak mengakui bahwa penggugat telah menyetujui penyediaan informasi tentang telepon selain mesin gabungan, pengadilan menyatakan,

Meskipun penyediaan informasi tentang biaya sewa bulanan telepon secara formal bertentangan dengan Pasal 16 Ayat 1 dari Undang-Undang Perlindungan Informasi Pribadi Jepang, tidak dapat dikatakan bahwa hal tersebut memiliki ilegalitas sebagai tindakan ilegal.

Putusan yang sama

Sehingga, pengadilan menolak tuntutan penggugat. Ini adalah contoh kasus hukum di mana meskipun ada pelanggaran terhadap Undang-Undang Perlindungan Informasi Pribadi Jepang, tidak selalu berarti ada pelanggaran privasi yang merupakan tindakan ilegal.

Kasus di Mana Tidak Melanggar Hukum Perlindungan Informasi Pribadi Jepang, Tetapi Mengganggu Privasi

Ada kasus di mana seorang penggugat meminta penyedia layanan untuk mengungkapkan informasi pengirim karena merasa hak privasinya telah dilanggar ketika nomor telepon selulernya yang digunakan di papan pengumuman anonim di internet ditulis.

Penggugat meminta pengungkapan informasi dengan tujuan untuk mengambil tindakan hukum atas pelanggaran privasi, karena nomor telepon selulernya yang digunakan oleh penggugat telah ditulis sebanyak enam kali dalam thread di kategori ‘Diskusi Umum Kota XX’ di versi ‘Kanto’ dari situs web BakuSai.com. Namun, penyedia layanan menolak permintaan tersebut dengan alasan, “Dalam posting ini, tidak secara eksplisit dinyatakan bahwa angka-angka tersebut adalah nomor telepon seluler penggugat, dan pembaca umum tidak dapat dengan mudah mengenali bahwa itu adalah nomor telepon seluler yang digunakan oleh penggugat,” dan “Nomor telepon seluler tidak termasuk dalam informasi pribadi sebagaimana dimaksud dalam Pasal 2 Ayat 1 dari Hukum Perlindungan Informasi Pribadi Jepang, sehingga tidak dapat dikatakan bahwa hak privasi telah jelas dilanggar.”

Nomor Telepon Seluler dan Informasi Pribadi

Pengadilan menyatakan bahwa ada sejumlah posting yang memfitnah penggugat dengan menampilkan sebagian dari nama belakang penggugat, seperti “Kalian benar-benar membenci Kouyama, bukan?” “Saya sangat membenci Kouyama” “Kouyama DQN yang mesum” “Perusahaan yang membiarkan segalanya… pelecehan kekuasaan dan pelecehan seksual adalah hal biasa, dan anjing Bulldog-chan adalah Kouyama” “Berlagak pintar meski bodoh… wanita bodoh,” dan bersama dengan tempat kerja, sebagian dari nama asli telah diungkapkan,

Posting ini dimulai dengan angka ‘090’, diikuti oleh tanda panjang yang berarti tanda hubung, dan nomor setelah digit keempat ditulis. Ditambah dengan komentar yang mengisyaratkan bahwa angka ini adalah nomor wanita, dan posting yang mengikuti posting ini memahami bahwa angka dalam posting ini adalah nomor telepon seluler, sehingga pembaca umum dapat mengenali bahwa posting ini mencantumkan nomor telepon seluler yang digunakan oleh wanita.

Putusan Pengadilan Distrik Tokyo, 6 November 2015

Dan menyatakan, “Dengan posting ini, tidak dapat dihindari bahwa panggilan masuk dengan tujuan memfitnah atau iseng berdatangan ke telepon seluler penggugat, atau nomor teleponnya disalahgunakan, dan pada akhirnya, tidak dapat disangkal bahwa hal ini dapat mengganggu kehidupan sosial penggugat,” dan memerintahkan penyedia layanan untuk mengungkapkan informasi pengirim.

Sehubungan dengan Hukum Perlindungan Informasi Pribadi Jepang, pengadilan menyatakan,

Hukum ini tidak dimaksudkan untuk menyangkal bahwa kepentingan dalam tidak dipublikasikannya fakta-fakta pribadi yang tidak termasuk dalam informasi pribadi sebagaimana ditentukan dalam Pasal 2 Ayat 1 dari hukum ini dilindungi sebagai kepentingan hukum, sehingga argumen terdakwa tidak dapat diterima.

Putusan yang sama

Dan mengakui klaim penggugat bahwa posting ini melanggar hak privasinya. Meskipun nomor telepon seluler itu sendiri tidak dapat dianggap sebagai informasi pribadi, ini adalah contoh putusan pengadilan yang menyatakan bahwa itu dilindungi sebagai privasi.

Jika Pelanggaran Hukum Perlindungan Data Pribadi dan Pelanggaran Privasi Diketahui

Ada kasus yang kami perkenalkan dalam artikel lain dari kantor kami, di mana seorang perawat yang bekerja di rumah sakit dinyatakan positif HIV berdasarkan hasil tes darah di rumah sakit universitas, dan dokter dan staf rumah sakit tempat dia bekerja, yang diberitahu oleh dokter paruh waktu yang berafiliasi dengan rumah sakit universitas, membagikan informasi ini kepada staf lain tanpa persetujuan dari individu tersebut. Ini dianggap sebagai tindakan ilegal yang melanggar privasi, dan gugatan diajukan untuk meminta kompensasi kerugian.

Pengadilan menyatakan bahwa berdasarkan Pasal 23 Ayat 1 dari Hukum Perlindungan Data Pribadi Jepang, “Operator bisnis yang menangani data pribadi tidak boleh memberikan data pribadi kepada pihak ketiga tanpa mendapatkan persetujuan terlebih dahulu dari individu tersebut, kecuali dalam kasus yang ditentukan”, pengadilan menyatakan bahwa pembagian informasi dalam kasus ini adalah penyediaan informasi dari dokter paruh waktu rumah sakit tempat bekerja kepada dokter, perawat, dan kepala administrasi di dalam rumah sakit, dan harus dianggap sebagai penyediaan informasi dalam bisnis yang sama, sehingga tidak berlaku untuk penyediaan informasi kepada pihak ketiga.

Di sisi lain, mengenai Pasal 16 Ayat 1,

Operator bisnis yang menangani data pribadi harus menentukan tujuan penggunaannya sejauh mungkin (Pasal 15 Ayat 1), dan tidak boleh menangani data pribadi di luar lingkup yang diperlukan untuk mencapai tujuan yang telah ditentukan tanpa mendapatkan persetujuan terlebih dahulu dari individu tersebut (Pasal 16 Ayat 1).
Menurut peraturan perlindungan data pribadi terdakwa, penggunaan data pribadi harus dilakukan sejauh yang diperlukan untuk melaksanakan tugas dalam lingkup tujuan pengumpulan (Pasal 9 Ayat 1), dan data pribadi dapat digunakan untuk tujuan yang diantisipasi dalam operasi normal (lampiran) dan tujuan yang ditentukan selain operasi normal (Pasal 10), dan jika data pribadi digunakan di luar lingkup tujuan pengumpulan, pemberitahuan kepada manajer yang bertanggung jawab atas manajemen data pribadi dan persetujuan dari pasien atau wakil pasien diperlukan (Pasal 11 Ayat 1). Selain itu, tujuan pengumpulan data pribadi dari pasien, pengguna, dan pihak terkait adalah untuk menyediakan layanan medis dan perawatan kepada mereka, administrasi asuransi kesehatan, manajemen ruang rawat inap seperti masuk dan keluar rumah sakit, dan hal-hal yang diperlukan untuk pendidikan dan penelitian (Pasal 7 Ayat 1).

Putusan Pengadilan Distrik Fukuoka, Cabang Kurume, 8 Agustus 2014

Dan menyatakan bahwa kepala perawat memberikan informasi ini kepada kepala perawat dan kepala administrasi untuk membahas kebijakan kerja terkait dengan penggugat dengan tujuan mencegah infeksi di rumah sakit.

Penggunaan Data Pribadi di Luar Tujuan

Di sisi lain, pengadilan menyatakan,

Informasi ini diperoleh dari penggugat sebagai individu karena penggugat menerima perawatan medis di rumah sakit ini sebagai pasien, dan bukan dengan tujuan manajemen karyawan atau operasi bisnis, sehingga tujuan penggunaannya harus dibatasi pada penyediaan layanan medis dan perawatan, dll. sebagaimana ditentukan dalam peraturan di atas. Argumen terdakwa bahwa data pribadi dapat digunakan untuk tujuan yang telah diumumkan, terlepas dari bagaimana data tersebut diperoleh, dapat mengarah pada penggunaan data pribadi untuk tujuan yang tidak diantisipasi oleh individu tersebut dan tidak tepat

Sama seperti di atas

Menyatakan bahwa ini merupakan penggunaan di luar tujuan yang dilarang oleh Pasal 16 Ayat 1, dan pada saat yang sama, pengadilan mengakui bahwa pada saat pembagian informasi ini dilakukan, masih ada prasangka dan diskriminasi terhadap orang yang terinfeksi HIV, dan informasi bahwa seseorang menderita HIV adalah informasi pribadi yang tidak ingin diketahui orang lain. Oleh karena itu, pengadilan menyatakan bahwa tindakan ilegal yang melanggar privasi telah terjadi karena menangani informasi ini tanpa mendapatkan persetujuan dari individu tersebut dan melanggar hukum.

Selain itu, meskipun terdakwa berargumen bahwa “Manual ini membatasi jumlah orang yang berbagi informasi sebanyak mungkin untuk manajemen informasi yang ketat, dan dalam kasus ini, hanya 6 orang yang berbagi informasi”, dalam putusan, “Meskipun jumlah orang yang berbagi informasi ini dapat mempengaruhi tingkat ilegalitas, bahkan jika informasi pribadi seperti ini digunakan di luar tujuan oleh satu orang, itu harus dianggap ilegal sebagai pelanggaran privasi”. Ini dapat dikatakan sebagai pemahaman yang benar tentang Hukum Perlindungan Data Pribadi.

Ringkasan

‘Bisnis’ dari operator yang menangani informasi pribadi tidak hanya mencakup bisnis dengan tujuan komersial seperti pengelolaan perusahaan atau toko, tetapi juga mencakup bisnis nirlaba seperti rumah sakit, sekolah, serta kegiatan sukarela dan konservasi lingkungan. Hukum Perlindungan Informasi Pribadi Jepang (Japanese Personal Information Protection Law) berlaku untuk operator yang melakukan beberapa jenis bisnis secara berulang dan memperoleh informasi pribadi dalam rangka kelanjutan bisnis. Penting untuk memahami dengan benar Hukum Perlindungan Informasi Pribadi Jepang. Jika Anda merasa mungkin ada masalah terkait pelanggaran informasi pribadi atau privasi, disarankan untuk berkonsultasi dan mendapatkan nasihat dari pengacara berpengalaman.