Italiano English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_it/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Feriali 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > È legale acquistare informazioni sui clienti? Spiegazione della 'Legge Giapponese sulla Protezione dei Dati Personali'

È legale acquistare informazioni sui clienti? Spiegazione della 'Legge Giapponese sulla Protezione dei Dati Personali'

General Corporate

È legale acquistare informazioni sui clienti? Spiegazione della 'Legge Giapponese sulla Protezione dei Dati Personali'

Il 30 maggio 2017 (anno 2017 del calendario gregoriano), la “Legge Giapponese sulla Protezione dei Dati Personali” è stata completamente attuata, e tutte le imprese che gestiscono informazioni personali sono ora soggette a questa legge come “Operatori di Trattamento dei Dati Personali”.

Questa legge si applica anche alle aziende che hanno acquisito informazioni personali attraverso l’acquisto di elenchi, quindi i responsabili che stanno considerando l’acquisto di informazioni sui clienti devono essere a conoscenza delle procedure, degli obblighi e delle proibizioni relative alla vendita e all’uso delle informazioni personali.

Quindi, in questa occasione, spiegheremo in dettaglio le disposizioni e le precauzioni della Legge Giapponese sulla Protezione dei Dati Personali relative all’acquisto e all’uso delle informazioni sui clienti.

Che cos’è la legge sulla protezione dei dati personali?

Che cos'è la legge sulla protezione dei dati personali?

Il nome ufficiale della legge sulla protezione dei dati personali è “Legge sulla protezione dei dati personali”. Dal momento della sua promulgazione nel 2003 (anno 15 dell’era Heisei, 2003 nel calendario gregoriano), è stata emendata più volte per adattarsi ai cambiamenti dell’epoca, come la digitalizzazione delle informazioni.

Questa legge non limita l’uso dei dati personali, ma ha come obiettivo principale la “protezione” e l'”utilizzo appropriato”.

Obiettivi della legge sulla protezione dei dati personali

  • Proteggere i diritti e gli interessi degli individui e stabilire regole per l’uso appropriato dei dati personali
  • Definire gli obblighi e le sanzioni per gli operatori che gestiscono i dati personali

Definizione di dati personali

I “dati personali” definiti dalla legge sulla protezione dei dati personali si riferiscono a informazioni relative a un individuo vivente e includono le seguenti informazioni:

  1. Informazioni che possono identificare un individuo specifico attraverso il nome, la data di nascita e altre descrizioni contenute nelle informazioni
  2. Informazioni che contengono un codice di identificazione personale

Che cos’è un codice di identificazione personale?

Un codice di identificazione personale è un carattere, un numero, un simbolo o altro codice che può identificare un individuo specifico e che rientra in una delle seguenti categorie, come specificato individualmente da ordinanze e regolamenti:

  • Codici che trasformano le caratteristiche di una parte del corpo per l’uso del computer (DNA, volto, iride, impronta vocale, modo di camminare, vene delle dita, impronte digitali, impronte palmarie, ecc.)
  • Codici assegnati individualmente per l’uso di servizi o documenti (numero del passaporto, numero della pensione di base, numero della patente di guida, codice della carta di residenza, My Number, varie tessere assicurative, ecc.)

Se desideri saperne di più sulla legge sulla protezione dei dati personali, ti invitiamo a leggere l’articolo dettagliato qui sotto insieme a questo articolo.

Articolo correlato: Che cos’è la legge sulla protezione dei dati personali e i dati personali? Spiegato da un avvocato[ja]

È legale comprare e vendere informazioni sui clienti?

Per gli operatori commerciali generali, esclusi gli enti statali e le organizzazioni pubbliche, la compravendita di informazioni sui clienti non è illegale se si rispetta la ‘Legge sulla protezione dei dati personali’ giapponese.

Procedure per la fornitura di informazioni personali a terzi

Quando un operatore commerciale fornisce un database di informazioni personali a terzi, sono obbligatorie le seguenti procedure:

Ottenere il consenso dell’individuo in anticipo come regola generale

Tuttavia, ci sono delle eccezioni nei seguenti casi:

① Quando è basato su una legge
② Quando è difficile ottenere il consenso dell’individuo e per proteggere la vita, il corpo e la proprietà di una persona, o per la salute pubblica e lo sviluppo sano dei bambini
③ Quando si collabora con lo stato o enti pubblici locali

Fornitura a terzi tramite la procedura di opt-out

Se un operatore commerciale ha stabilito di interrompere la fornitura di informazioni personali a terzi su richiesta dell’individuo (opt-out), è possibile fornire a terzi senza il consenso dell’individuo attraverso la seguente procedura:

Notificare in anticipo all’individuo i seguenti punti ①〜⑤, o metterli in uno stato in cui l’individuo può facilmente conoscerli, come una pagina web, e segnalarlo alla ‘Commissione per la protezione dei dati personali’ giapponese.

① L’uso della fornitura a terzi come scopo.
② Gli elementi dei dati personali che saranno forniti a terzi
③ Il metodo di fornitura a terzi
④ L’interruzione della fornitura di dati personali a terzi su richiesta dell’individuo.
⑤ Il metodo per accettare la richiesta dell’individuo

È importante notare che per le ‘informazioni personali sensibili’, che possono portare a discriminazioni o pregiudizi ingiusti se conosciute da altri, come la razza, la fede, lo status sociale, la storia medica, i precedenti penali, ecc., il principio di fornitura a terzi è solo con il consenso preventivo dell’individuo.

Cosa bisogna rispettare quando si acquistano informazioni sui clienti

Cosa bisogna rispettare quando si acquistano informazioni sui clienti

Obblighi stabiliti dalla legge

Quando si acquistano informazioni sui clienti, l’acquirente diventa un “Operatore di trattamento dei dati personali” e, quando si ricevono dati personali da terzi come agenzie di elenchi, sono imposti i seguenti obblighi dalla legge.

Quando si acquistano informazioni sui clienti, è necessario verificare i seguenti due punti:

  • Nome, indirizzo e rappresentante dell’agenzia di elenchi
  • Le circostanze in cui l’agenzia di elenchi ha ottenuto le informazioni personali

Quando si acquistano informazioni sui clienti, è necessario registrare i seguenti elementi e conservarli per 3 anni:

  • Data di ricezione delle informazioni personali
  • Nome, indirizzo e rappresentante dell’agenzia di elenchi
  • Le circostanze in cui l’agenzia di elenchi ha ottenuto le informazioni personali
  • Nome e altre informazioni sufficienti per identificare l’individuo identificato da tali informazioni personali
  • Elementi delle informazioni personali in questione
  • Nel caso di forniture a terzi tramite la procedura di opt-out, le informazioni necessarie sono state pubblicate dalla Commissione per la Protezione dei Dati Personali.

※La notifica della procedura di opt-out può essere verificata sulla pagina web della Commissione per la Protezione dei Dati Personali[ja].

Verifica dell’acquisizione delle informazioni sui clienti

Quando si acquistano informazioni sui clienti, è necessario verificare anche il metodo di acquisizione delle informazioni da parte di agenzie di elenchi e simili. Anche se si acquistano legalmente le informazioni sui clienti, se il metodo di acquisizione è illegale, l’utente potrebbe essere soggetto a richieste di risarcimento dei danni.

È ovviamente illegale per agenzie di elenchi e simili ottenere informazioni sui clienti attraverso mezzi fraudolenti o ingannevoli, ma ci sono anche i seguenti obblighi durante l’acquisizione, quindi assicuratevi di verificarli prima dell’acquisto.

  • Se l’obiettivo dell’uso è stato specificato in modo concreto
  • Se l’obiettivo dell’uso specificato è stato reso pubblico o notificato all’individuo
  • Se si ottiene il consenso dell’individuo quando si utilizzano le informazioni personali acquisite per altri scopi
  • Quando si ricevono informazioni personali da terzi, oltre al nome e all’indirizzo del fornitore, si verifica come sono state acquisite le informazioni personali, si registra la data di ricezione, gli elementi di verifica, ecc., e si conservano per 3 anni
  • Se non sono incluse le “informazioni personali che richiedono particolare attenzione”, per le quali è sempre necessario il consenso dell’individuo

Se desiderate saperne di più sulla fuga di informazioni personali e sul risarcimento dei danni, vi preghiamo di leggere l’articolo dettagliato qui sotto insieme a questo articolo.

Articolo correlato: Il rischio di fuga di informazioni personali e risarcimento dei danni per le aziende[ja]

Cosa bisogna rispettare quando si utilizzano le informazioni dei clienti

Non superare l’ambito di utilizzo

È proibito per legge che gli operatori di elenchi, ad esempio, utilizzino le informazioni dei clienti oltre l’ambito di utilizzo per il quale hanno ottenuto il consenso dell’interessato. Pertanto, se si desidera utilizzarle per un altro scopo, è necessario ottenere nuovamente il consenso dell’interessato.

Se utilizzate per chiamate di vendita

Quando si effettuano “vendite telefoniche” con l’obiettivo di promuovere prodotti o concludere contratti di vendita, ci sono le seguenti restrizioni stabilite dalla Legge Giapponese sulle Transazioni Commerciali Specifiche.

Prima di iniziare la promozione, è necessario comunicare al consumatore le seguenti informazioni:

  • Nome dell’azienda
  • Nome del responsabile (la persona che effettua la promozione)
  • Tipo di prodotto (diritti, servizi) che si intende vendere
  • Lo scopo è promuovere la conclusione del contratto

Pratiche proibite

  • Riproporre a chi ha già rifiutato
  • Fornire spiegazioni che non corrispondono alla realtà
  • Non comunicare intenzionalmente i fatti
  • Intimidire o confondere l’interlocutore

Se utilizzate per l’invio di e-mail

Quando si inviano e-mail per pubblicità o promozione, la Legge Giapponese Specifica sull’E-mail Elettronica proibisce, in linea di principio, l’invio a chiunque non abbia notificato al mittente ① il desiderio di ricevere e-mail specifiche, o ② il consenso all’invio.

Anche se gli operatori di elenchi hanno ottenuto le notifiche ① e ② sopra menzionate, si ritiene che l’uso dell’e-mail sia difficile perché l’acquirente dell’elenco deve ottenere nuovamente le notifiche ① e ②.

Obbligo di misure di gestione della sicurezza

Quando si acquisiscono informazioni sui clienti, si diventa operatori di trattamento di informazioni personali e si è obbligati a prendere le misure necessarie per prevenire la fuga, la perdita o il danneggiamento delle informazioni personali.

Inoltre, è necessario esercitare una supervisione necessaria e appropriata sui dipendenti che effettivamente gestiscono le informazioni personali, al fine di garantire la gestione sicura di tali informazioni.

Riassunto

È legale acquistare informazioni sui clienti?

In questa occasione, abbiamo discusso la relazione tra l’acquisto di informazioni sui clienti e la legge sulla protezione dei dati personali (Legge Giapponese sulla Protezione dei Dati Personali), suddividendo l’argomento in quattro punti:

  1. Che tipo di legge è la legge sulla protezione dei dati personali?
  2. È legale comprare e vendere informazioni sui clienti?
  3. Cosa bisogna rispettare quando si acquistano informazioni sui clienti
  4. Cosa bisogna rispettare quando si utilizzano informazioni sui clienti

Tuttavia, quando si fa affari con i consumatori stranieri attraverso Internet, è necessario controllare non solo le leggi nazionali, ma anche le leggi e i regolamenti di ogni paese.

Quindi, se stai considerando di acquistare o utilizzare informazioni sui clienti, ti consigliamo di consultare un avvocato con una vasta conoscenza ed esperienza, invece di prendere una decisione da solo.

Presentazione delle misure adottate dal nostro studio legale

Lo Studio Legale Monolis è un’agenzia legale con una forte specializzazione in IT, in particolare nell’intersezione tra Internet e legge. Negli ultimi anni, la “Legge Giapponese sulla Protezione dei Dati Personali” ha attirato molta attenzione, e la necessità di controlli legali sta aumentando sempre di più. I dettagli sono descritti nell’articolo sottostante.

practices/corporate
Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

È illegale fare affari in rete? Spiegazione dei problemi legali del 'Commercio Multilivello' e 'Schema Piramidale'

È illegale fare affari in rete? Spiegazione dei problemi legali del 'Commercio Multilivello' e '.

General Corporate

La clausola del diritto di trascinamento (Drag Along Right) nei contratti di investimento delle startup

La clausola del diritto di trascinamento (Drag Along Right) nei contratti di investimento delle .

General Corporate

La rivendita di articoli diversi dai biglietti è illegale? Quali sono le misure concrete che le aziende possono adottare per prevenire i danni?

La rivendita di articoli diversi dai biglietti è illegale? Quali sono le misure concrete che le .

General Corporate

Punti da considerare quando si stipula un contratto di lavoro nel crescente settore degli 'eSports'?

Punti da considerare quando si stipula un contratto di lavoro nel crescente settore degli 'eSpor.

General Corporate

Videogiochi e Legge (Prima Parte): Legge Giapponese sul Diritto d'Autore, Legge Giapponese sulla Visualizzazione dei Premi, Legge Giapponese sui Pagamenti Elettronici

Videogiochi e Legge (Prima Parte): Legge Giapponese sul Diritto d'Autore, Legge Giapponese sulla.

General Corporate

Differenze e distinzioni tra 'Deputazione, Invio, Quasi-incarico, Appalto, Appalto Falso, Fornitura di Lavoratori' in Giappone

Differenze e distinzioni tra 'Deputazione, Invio, Quasi-incarico, Appalto, Appalto Falso, Fornit.

General Corporate

Tre motivi per cui la sorveglianza delle email dei dipendenti dell'azienda non viola la privacy

Tre motivi per cui la sorveglianza delle email dei dipendenti dell'azienda non viola la privacy

General Corporate

Cosa è cambiato con la revisione della legge sulla sanità del 2021 (Reiwa 3)? Spiegazione anche della storia e del contesto delle modifiche

Cosa è cambiato con la revisione della legge sulla sanità del 2021 (Reiwa 3)? Spiegazione anche .

General Corporate

Spiegazione dello sfondo dell'adozione della 'Sezione Super 301' statunitense che le aziende giapponesi dovrebbero conoscere

Spiegazione dello sfondo dell'adozione della 'Sezione Super 301' statunitense che le aziende gia.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Ritorna su