Pengelolaan Toko Online dan Hukum: 'Undang-Undang Email Elektronik Tertentu' Jepang & 'Undang-Undang Perlindungan Informasi Pribadi' Jepang
Dengan adanya smartphone, kita dapat menjual dan membeli barang dengan mudah, sehingga belanja online menjadi bagian yang tak terpisahkan dari kehidupan kita. Dalam menjalankan toko online, ada berbagai hukum yang terlibat. Kali ini, kami akan menjelaskan hubungan antara ‘Hukum Email Elektronik Tertentu Jepang’ dan ‘Hukum Perlindungan Informasi Pribadi Jepang’.
Hukum yang Berlaku untuk Toko Online
Beberapa hukum yang berlaku dalam pengelolaan toko online meliputi ‘Hukum Jepang tentang Transaksi Komersial Tertentu’, ‘Hukum Jepang tentang Pencegahan Persaingan Tidak Sehat’, ‘Hukum Jepang tentang Penyajian Hadiah’, ‘Hukum Jepang tentang Kontrak Elektronik’, ‘Hukum Jepang tentang Email Elektronik Tertentu’, dan ‘Hukum Jepang tentang Perlindungan Informasi Pribadi’. Hukum-hukum ini dapat dikelompokkan menjadi ‘hukum yang berlaku untuk toko online secara umum’ dan ‘hukum yang berlaku untuk industri tertentu’. Kami telah menjelaskan tentang ‘Hukum Jepang tentang Transaksi Komersial Tertentu’ dan ‘Hukum Jepang tentang Pencegahan Persaingan Tidak Sehat’, serta ‘Hukum Jepang tentang Penyajian Hadiah’ dan ‘Hukum Jepang tentang Kontrak Elektronik’. Kali ini, kami akan menjelaskan tentang ‘Hukum Jepang tentang Email Elektronik Tertentu’ dan ‘Hukum Jepang tentang Perlindungan Informasi Pribadi’.
Artikel terkait: Pengelolaan Toko Online dan Hukum: Hukum Jepang tentang Transaksi Komersial Tertentu dan Hukum Jepang tentang Pencegahan Persaingan Tidak Sehat[ja]
Artikel terkait: Pengelolaan Toko Online dan Hukum: Hukum Jepang tentang Penyajian Hadiah dan Hukum Jepang tentang Kontrak Elektronik[ja]
Undang-Undang Email Elektronik Tertentu (Nama resmi: Undang-Undang tentang Penyempurnaan Pengiriman Email Elektronik Tertentu)
Undang-Undang Email Elektronik Tertentu adalah hukum yang mengatur pengiriman email yang mengganggu, seperti iklan massal yang dikirim ke ponsel, penagihan fiktif, penipuan, dan email virus, yang telah menjadi masalah sosial.
Pada awal penerapannya pada tahun 2002 (Tahun Heisei 14), metode opt-out yang mewajibkan penandaan “Iklan Tanpa Persetujuan” diperkenalkan, dan pengiriman ke alamat email fiktif yang dibuat secara acak oleh program dilarang. Kemudian, dengan mempertimbangkan peningkatan kejahatan email dan peningkatan teknologi, revisi pada tahun 2005 (Tahun Heisei 17) memperkuat larangan dan sanksi pengiriman spam. Pada tahun 2008 (Tahun Heisei 20), regulasi melalui metode opt-in dan tindakan terhadap email yang mengganggu yang dikirim dari luar negeri telah diimplementasikan, dan ini berlanjut hingga sekarang.
Untuk email iklan, berdasarkan “Undang-Undang Email Elektronik Tertentu”,
- Pengiriman dilarang pada prinsipnya kepada orang lain selain mereka yang telah memberikan persetujuan pengiriman sebelumnya (Pasal 3 Ayat 1 Undang-Undang Email Elektronik Tertentu)
- Kewajiban untuk menampilkan informasi tertentu, seperti nama pengirim, alamat email atau URL untuk menerima pemberitahuan penolakan penerimaan (Pasal 4 Undang-Undang Email Elektronik Tertentu)
- Larangan pengiriman dengan menyamar sebagai alamat email pengirim atau mengirim dengan informasi pengirim palsu (Pasal 5 Undang-Undang Email Elektronik Tertentu)
telah ditetapkan.
Email yang tidak mematuhi aturan ini dianggap ilegal, dan Menteri Urusan Dalam Negeri dan Kepala Badan Perlindungan Konsumen dapat memerintahkan pengirim untuk mengambil tindakan yang diperlukan untuk memperbaiki metode pengiriman email jika dianggap perlu untuk mencegah gangguan dalam pengiriman dan penerimaan email (Pasal 7 Undang-Undang Email Elektronik Tertentu). Jika pengirim mengirim dengan informasi palsu atau tidak mematuhi perintah Menteri Urusan Dalam Negeri dan Kepala Badan Perlindungan Konsumen, mereka dapat dihukum penjara hingga satu tahun atau denda hingga 1 juta yen (Pasal 34 Undang-Undang Email Elektronik Tertentu). Dalam kasus badan hukum, selain menghukum pelaku, denda hingga 30 juta yen dapat dikenakan pada badan hukum (Pasal 37 Undang-Undang Email Elektronik Tertentu).
Undang-Undang Perlindungan Informasi Pribadi (Nama resmi: Undang-Undang tentang Perlindungan Informasi Pribadi)
Undang-Undang Perlindungan Informasi Pribadi adalah peraturan hukum penting saat mempertimbangkan masalah informasi pribadi dalam aktivitas bisnis, dan menjelaskan secara jelas kewajiban hukum yang harus dipenuhi oleh pengelola informasi pribadi.
Sampai tahun 2015, pengelola informasi pribadi terbatas pada perusahaan yang memiliki informasi pribadi lebih dari 5000 orang, tetapi setelah amandemen tahun 2015, kondisi ini dihapus, sehingga hampir semua perusahaan menjadi pengelola informasi pribadi.
Dalam Undang-Undang Perlindungan Informasi Pribadi, “informasi pribadi” didefinisikan sebagai “informasi tentang individu yang masih hidup” dan “dapat mengidentifikasi individu tertentu berdasarkan nama, tanggal lahir, dan deskripsi lainnya yang termasuk dalam informasi tersebut (termasuk informasi yang dapat dengan mudah dicocokkan dengan informasi lain dan dapat mengidentifikasi individu tertentu)” (Pasal 2 Ayat 1, 4, dan 5 Undang-Undang Perlindungan Informasi Pribadi).
Kebutuhan perlindungan informasi pribadi sangat berbeda tergantung pada apakah informasi tersebut telah diubah menjadi database atau tidak.
“Data pribadi” adalah informasi pribadi yang telah diubah menjadi database oleh komputer, dan di antaranya yang telah dimiliki oleh pengusaha selama lebih dari 6 bulan disebut “data pribadi yang dimiliki”. Data pribadi adalah informasi pribadi yang telah diubah menjadi database dan disusun secara sistematis sehingga mudah dicari, dan karena potensi pelanggaran haknya lebih tinggi, perlindungan yang lebih kuat diberikan daripada informasi pribadi pada umumnya.
Perlindungan yang lebih kuat diberikan kepada data pribadi yang dimiliki, yang merupakan data pribadi yang memiliki otoritas untuk mengungkapkan, memperbaiki, menambahkan atau menghapus konten, menghentikan penggunaan, menghapus, dan menghentikan penyediaan kepada pihak ketiga oleh pengelola informasi pribadi (Pasal 2 Ayat 7 Undang-Undang Perlindungan Informasi Pribadi). Untuk data pribadi yang dimiliki, permintaan untuk pengungkapan, koreksi, penghentian penggunaan, dll. diakui dengan mempertimbangkan permintaan agar individu dapat terlibat secara tepat dalam informasi mereka sendiri.
Agar informasi pribadi tidak disalahgunakan, perlu untuk membatasi penanganannya dalam lingkup yang diperlukan untuk mencapai tujuan yang telah ditentukan secara jelas setelah menentukan tujuan penggunaan informasi pribadi.
Oleh karena itu, pengelola informasi pribadi harus:
- Menentukan tujuan penggunaan informasi pribadi sejelas mungkin saat menanganinya (Pasal 15 Ayat 1 Undang-Undang Perlindungan Informasi Pribadi)
- Tidak boleh menangani informasi pribadi melebihi lingkup yang diperlukan untuk mencapai tujuan penggunaan (Pasal 16 Ayat 1 Undang-Undang Perlindungan Informasi Pribadi)
- Tidak boleh memperoleh informasi pribadi dengan cara penipuan atau metode ilegal lainnya (Pasal 17 Ayat 1 Undang-Undang Perlindungan Informasi Pribadi)
- Jika informasi pribadi diperoleh, tujuan penggunaannya harus diberitahukan atau diumumkan kepada individu tersebut (Pasal 18 Undang-Undang Perlindungan Informasi Pribadi)
Metode pengumuman ini tidak ditentukan secara khusus, tetapi umumnya dilakukan dalam bentuk “Kebijakan Privasi” atau “Kebijakan Perlindungan Informasi Pribadi”.
Di sisi lain, informasi sensitif, yang dikenal sebagai informasi pribadi yang memerlukan pertimbangan khusus, pada prinsipnya dilarang diperoleh tanpa persetujuan individu tersebut, yang merupakan beban yang lebih berat daripada informasi pribadi biasa (Pasal 17 Ayat 2 Undang-Undang Perlindungan Informasi Pribadi).
Informasi pribadi yang memerlukan pertimbangan khusus adalah:
Dalam undang-undang ini, “informasi pribadi yang memerlukan pertimbangan khusus” adalah informasi pribadi yang mencakup deskripsi yang ditentukan oleh peraturan pemerintah sebagai hal yang memerlukan pertimbangan khusus dalam penanganannya agar tidak menimbulkan diskriminasi yang tidak adil, prasangka, atau kerugian lainnya terhadap individu tersebut, seperti ras, kepercayaan, status sosial, riwayat penyakit, riwayat kriminal, fakta bahwa individu tersebut telah dirugikan oleh kejahatan, dll.
Pasal 2 Ayat 3 Undang-Undang Perlindungan Informasi Pribadi
Ini juga mencakup hal-hal seperti cacat, hasil pemeriksaan kesehatan, petunjuk, perawatan medis, pengobatan, dll. oleh dokter, prosedur pidana telah dilakukan, dan prosedur terkait kasus perlindungan anak telah dilakukan.
Kebocoran besar informasi pelanggan dan masalah sosial lainnya sering menjadi masalah. Pengelola informasi pribadi memiliki kewajiban untuk mengambil langkah-langkah yang diperlukan dan tepat untuk manajemen keamanan data pribadi (Pasal 20 Undang-Undang Perlindungan Informasi Pribadi), dan ketika membiarkan karyawan menangani data pribadi, mereka harus melakukan pengawasan yang diperlukan dan tepat untuk memastikan manajemen keamanan data pribadi tersebut (Pasal 21 Undang-Undang Perlindungan Informasi Pribadi).
Penjualan atau pengambilan data pelanggan oleh karyawan tidak hanya membuat karyawan tersebut bertanggung jawab atas tindakan ilegal (Pasal 709 Hukum Sipil), tetapi juga dapat membuat pengelola informasi pribadi bertanggung jawab sebagai pengguna (Pasal 715 Hukum Sipil).
Undang-Undang Perlindungan Informasi Pribadi menetapkan sanksi jika pengusaha membocorkan informasi pribadi.
Jika pengusaha melanggar Undang-Undang Perlindungan Informasi Pribadi dan membocorkan informasi, mereka pertama-tama akan “dianjurkan oleh negara untuk mengambil langkah-langkah yang diperlukan untuk menghentikan pelanggaran dan memperbaikinya” (Pasal 42 Undang-Undang Perlindungan Informasi Pribadi).
Jika mereka juga melanggar ini, karyawan yang melanggar dapat dikenakan “hukuman penjara hingga 6 bulan atau denda hingga 300.000 yen” (Pasal 84 Undang-Undang Perlindungan Informasi Pribadi), dan perusahaan yang mempekerjakan karyawan tersebut juga dapat dikenakan “denda hingga 300.000 yen” (Pasal 85 Undang-Undang Perlindungan Informasi Pribadi).
Selain itu, jika mereka memberikan atau mencuri informasi dengan tujuan mendapatkan keuntungan yang tidak adil, mereka akan dikenakan “hukuman penjara hingga 1 tahun atau denda hingga 500.000 yen” tanpa anjuran (Pasal 83 Undang-Undang Perlindungan Informasi Pribadi).
Undang-Undang Perlindungan Informasi Pribadi adalah undang-undang yang menuntut pengelola informasi pribadi untuk menangani informasi pribadi dengan tepat dan mengambil langkah-langkah yang diperlukan dan tepat untuk manajemen keamanan, dan menjadi undang-undang penting yang tidak dapat dihindari dalam menjalankan toko online.
Artikel terkait: Apa itu Undang-Undang Perlindungan Informasi Pribadi dan Informasi Pribadi? Penjelasan oleh Pengacara[ja]
Ringkasan
Dalam menjalankan toko online, Anda harus berhati-hati terhadap hukum yang berlaku untuk mencegah terjadinya masalah.
Lebih lanjut, tentu saja Anda perlu memperhatikan ‘hukum yang berlaku untuk toko online secara umum’, tetapi Anda juga perlu mempertimbangkan ‘hukum yang berlaku untuk jenis bisnis tertentu’ seperti ‘Undang-Undang Bisnis Barang Antik Jepang’ atau ‘Undang-Undang Obat dan Alat Kesehatan Jepang’.
Panduan Strategi dari Firma Kami
Firma hukum Monolith adalah firma hukum yang memiliki keahlian tinggi dalam IT, khususnya internet dan hukum. Dalam beberapa tahun terakhir, belanja online telah menjadi bagian yang tak terpisahkan dari kehidupan kita, dan kebutuhan untuk pengecekan hukum semakin meningkat. Firma kami menawarkan solusi terkait belanja online. Detail lebih lanjut dapat ditemukan dalam artikel di bawah ini.
Category: IT
Tag: ITTerms of Use
