MONOLITH LAW OFFICE+81-3-6262-3248평일 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

인터넷 쇼핑몰 운영과 법률: '일본 특정 전자메일법'과 '개인정보 보호법'

IT

인터넷 쇼핑몰 운영과 법률: '일본 특정 전자메일법'과 '개인정보 보호법'

스마트폰 하나로 상품을 팔고 사는 것이 가능해진 현재, 우리 생활에서 인터넷 쇼핑은 빠질 수 없는 존재가 되었습니다. 인터넷 쇼핑몰 운영에는 다양한 법률이 관련되어 있습니다. 이번에는 ‘일본 특정 전자 메일법’과 ‘일본 개인 정보 보호법’과의 관계에 대해 설명하겠습니다.

인터넷 쇼핑몰 전반에 관련된 법률

인터넷 쇼핑몰 운영과 관련된 법률로는, ‘일본 특정상업거래법・부정경쟁방지법・경품표시법・전자계약법・특정전자메일법・개인정보보호법’ 등의 ‘인터넷 쇼핑몰 전반에 관련된 법률’과 ‘특정 업종에 관련된 법률’이 있습니다. ‘일본 특정상업거래법・부정경쟁방지법’과 ‘경품표시법・전자계약법’에 대한 설명을 진행해 왔지만, 이번에는 특정전자메일법과 개인정보보호법에 대해 설명하겠습니다.

관련 기사: 인터넷 쇼핑몰 운영과 법률 – 일본 특정상업거래법・부정경쟁방지법

관련 기사: 인터넷 쇼핑몰 운영과 법률 – 경품표시법・전자계약법

특정 전자 메일 법 (정식 명칭: 특정 전자 메일의 발송의 적정화 등에 관한 법률)

특정 전자 메일 법은, 휴대폰에 일괄 발송되는 광고宣전, 가상 청구, 사기, 바이러스 메일 등의 불편한 메일이 사회 문제가 되었음에 따라 제정된, 불편한 메일의 발송을 규제하는 법률입니다.

2002년에 시행된 초기에는 ‘미승인 광고’의 표시를 의무화하는 옵트아웃 방식이 도입되었고, 프로그램에 의해 무작위로 생성된 가상 전자 메일 주소로의 발송이 금지되었습니다. 그 후, 불편한 메일의 악질화와 기술의 고도화를 고려한 2005년의 개정에서는 스팸 메일 발송의 금지와 벌칙이 강화되었고, 2008년에는 옵트인 방식에 의한 규제, 외국에서 발신되는 불편한 메일에 대한 대책이 마련되어 현재에 이르고 있습니다.

광고宣전 메일에 대해서는, ‘특정 전자 메일 법’에 의해,

  • 원칙적으로 미리 발송의 동의를 얻은 자 이외의 자에게의 발송 금지 (특정 전자 메일 법 제3조 1항)
  • 발송자의 성명, 수신 거부의 통지를 받기 위한 전자 메일 주소 또는 URL 등, 일정한 사항에 관한 표시 의무 (특정 전자 메일 법 제4조)
  • 발송자 정보를 거짓으로 한 발송이나 발송원 주소의 위장의 금지 (특정 전자 메일 법 제5조)

등이 정해져 있습니다.

이러한 규칙을 지키지 않은 메일은 불법이 되며, 총무 대신 및 소비자청 장관은, 메일의 송수신 상의 장애를 방지하기 위해 필요하다고 인정하는 경우, 발송자에게 메일의 발송 방법의 개선에 관해 필요한 조치를 취하도록 명령할 수 있습니다 (특정 전자 메일 법 제7조). 발송자 정보를 거짓으로 발송한 경우나, 발송자가 총무 대신 및 소비자청 장관의 명령에 따르지 않는 경우에는, 1년 이하의 징역 또는 100만 엔 이하의 벌금에 처해집니다 (특정 전자 메일 법 제34조). 법인의 경우는, 행위자를 처벌하는 것 외에, 법인에 대해 3000만 엔 이하의 벌금에 처해집니다 (특정 전자 메일 법 제37조).

특정 전자 메일 법

개인정보보호법 (정식 명칭: 개인정보의 보호에 관한 법률)

개인정보보호법은 기업 활동에서 개인정보 문제를 고려할 때 중요한 법률로, 개인정보 취급 사업자가 부담하는 법적 의무 내용을 명확히 하고 있습니다.

개인정보 취급 사업자는 2015년(헤이세이 27년)까지는 보유하는 개인정보가 5000명을 초과하는 기업에 한정되었으나, 2015년(헤이세이 27년) 개정 후에는 이 조건이 없어져 대부분의 기업이 개인정보 취급 사업자가 되었습니다.

개인정보보호법에서 ‘개인정보’란 ‘생존하는 개인에 관한 정보’로, ‘해당 정보에 포함된 성명, 생년월일 등의 기술’에 의해 ‘특정 개인을 식별할 수 있는 것(다른 정보와 쉽게 대조할 수 있으며, 그에 따라 특정 개인을 식별할 수 있게 되는 것을 포함)’으로 정의되어 있습니다(개인정보보호법 제2조 제1항, 제4항, 제5항).

개인정보는 데이터베이스화 여부에 따라 그 보호 필요성이 크게 달라집니다.

‘개인 데이터’란 개인정보를 컴퓨터로 데이터베이스화한 것으로, 그 중 사업자가 6개월 이상 보유하고 있는 것이 ‘보유 개인 데이터’입니다. 개인 데이터는 데이터베이스화되어 쉽게 검색 등이 가능하도록 체계적으로 구성된 개인정보로, 그 권리 침해 가능성이 높아져 일반적인 개인정보보다 강력한 보호가 주어집니다.

더욱 강력한 보호가 주어지는 것이 보유 개인 데이터로, 이는 개인정보 취급 사업자가 공개, 내용의 정정, 추가 또는 삭제, 사용 중지, 삭제 및 제3자에 대한 제공 중지를 할 수 있는 권한을 가진 개인 데이터입니다(개인정보보호법 제2조 제7항). 보유 개인 데이터에 대해서는, 본인이 자신의 정보에 적절하게 관여할 수 있도록 하는 요구를 고려한 공개, 정정, 사용 중지 등의 요청이 인정되고 있습니다.

개인정보가 무분별하게 사용되지 않도록 하려면, 어떤 목적으로 개인정보를 사용할 것인지를 명확하게 특정한 후, 그 취급을 해당 목적의 달성에 필요한 범위 내로 제한해야 합니다.

따라서, 개인정보 취급 사업자는,

  • 개인정보를 취급할 때, 사용 목적을 가능한 한 특정해야 한다(개인정보보호법 제15조 제1항)
  • 사용 목적의 달성에 필요한 범위를 초과하여 개인정보를 취급해서는 안 된다(개인정보보호법 제16조 제1항)
  • 거짓이나 기타 부정한 수단으로 개인정보를 획득해서는 안 된다(개인정보보호법 제17조 제1항)
  • 개인정보를 획득한 경우, 사용 목적을 본인에게 통지하거나 공개해야 한다(개인정보보호법 제18조)

이렇게 규정되어 있습니다. 이 공개 방법은 특별히 지정되어 있지 않지만, ‘개인정보 보호 정책’, ‘개인정보 보호 방침’ 등의 형식으로 이를 수행하는 것이 일반적입니다.

개인정보보호법

한편, 소위 민감 정보인 ‘주의해야 할 개인정보’에 대해서는, 일반적인 개인정보보다 더 무거운, 원칙적으로 본인의 동의가 없으면 획득이 금지되어 있습니다(개인정보보호법 제17조 제2항).

‘주의해야 할 개인정보’란,

이 법에서 ‘주의해야 할 개인정보’란, 본인의 인종, 신조, 사회적 신분, 병력, 범죄 경력, 범죄로 인해 피해를 입은 사실 등 본인에 대한 부당한 차별, 편견 등의 불이익이 발생하지 않도록 그 취급에 특별히 주의를 요하는 것으로서 정령으로 정하는 기술 등이 포함된 개인정보를 말한다.

개인정보보호법 제2조 제3항

라고 되어 있지만, 장애, 건강진단 등의 결과, 의사 등에 의한 지도, 진료, 조제 등, 형사 절차가 진행된 사실, 청소년 보호 사건에 관한 절차가 진행된 사실도 포함됩니다.

고객 정보의 대량 유출 등, 사회 문제를 일으키는 상황이 종종 문제가 됩니다. 개인정보 취급 사업자는, 개인 데이터의 안전 관리를 위해 필요하고 적절한 조치(안전 관리 조치)를 취하는 의무를 부담하고 있습니다(개인정보보호법 제20조), 직원에게 개인 데이터를 취급하게 할 때는, 해당 개인 데이터의 안전 관리가 이루어지도록 필요하고 적절한 감독을 해야 합니다(개인정보보호법 제21조).

직원에 의한 고객 데이터의 판매나 반출 등은, 그 직원 자신이 불법 행위 책임(민법 제709조)을 부담하는 것뿐만 아니라, 개인정보 취급 사업자 자신도 위탁자 책임을 부담할 가능성이 있습니다(민법 제715조).

개인정보보호법에는, 사업자가 개인정보를 유출하게 된 경우의 처벌이 정해져 있습니다.

사업자가 개인정보보호법을 위반하고 정보 유출을 하게 된 경우, 먼저 국가로부터 ‘위반 행위의 중지 등 위반을 바로잡기 위한 필요한 조치를 취하라는 권고’를 받게 됩니다(개인정보보호법 제42조).

이에도 위반한 경우에는, 위반한 직원에 대해 ‘6개월 이하의 징역 또는 30만 엔 이하의 벌금’이 부과되며(개인정보보호법 제84조), 그 직원을 고용하고 있는 회사에 대해서도 ’30만 엔 이하의 벌금’이 부과될 가능성이 있습니다(개인정보보호법 제85조).

또한, 부정한 이익을 얻기 위해 제공하거나 도용했을 때는, 권고 없이 ‘1년 이하의 징역 또는 50만 엔 이하의 벌금에 처한다’고 되어 있습니다(개인정보보호법 제83조).

개인정보보호법은, 개인정보를 취급하는 사업자에게, 적절하게 개인정보를 취급하고, 안전 관리를 위해 필요하고 적절한 조치를 취하도록 요구하는 법률로, 넷숍 운영에는 피할 수 없는 중요한 법률이 되었습니다.

관련 기사: 개인정보보호법과 개인정보란? 변호사가 설명

EC와 개인정보보호법

요약

인터넷 쇼핑몰을 운영하는 데에는, 관련 법률을 주의하여 문제가 발생하지 않도록 해야 합니다.

물론, ‘인터넷 쇼핑몰 전반에 관련된 법률’에 주의하는 것은 당연하지만, ‘고물영업법(Japanese Antique Dealer Act)’이나 ‘약기법(Japanese Pharmaceutical and Medical Device Act)’과 같은 ‘특정 업종에 관련된 법률’에도 고려해야 합니다.

https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]

본 법률사무소의 대책 안내

모노리스 법률사무소는 IT, 특히 인터넷과 법률의 양면에 높은 전문성을 가진 법률사무소입니다. 최근 몇 년 동안, 인터넷 쇼핑은 우리의 생활에 없어서는 안 될 것이 되어가고 있으며, 법적 검토의 필요성은 점점 더 증가하고 있습니다. 본 사무소에서는 인터넷 쇼핑에 관한 솔루션 제공을 하고 있습니다. 아래 기사에서 자세한 내용을 기술하고 있습니다.

practices/corporate
Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Return to Top