MONOLITH LAW OFFICE+81-3-6262-3248Hari Minggu 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Adakah Membeli Maklumat Pelanggan Sah? Penjelasan Mengenai Undang-Undang Perlindungan Maklumat Peribadi Jepun

General Corporate

Adakah Membeli Maklumat Pelanggan Sah? Penjelasan Mengenai Undang-Undang Perlindungan Maklumat Peribadi Jepun

Pada 30 Mei 2017 (Tahun 2017 dalam Kalendar Gregorian), ‘Akta Perlindungan Maklumat Peribadi yang Dipinda (Japanese Personal Information Protection Act)’ telah dilaksanakan sepenuhnya, dan semua pengendali perniagaan yang mengendalikan maklumat peribadi kini dikenakan Akta Perlindungan Maklumat Peribadi sebagai ‘Pengendali Perniagaan Maklumat Peribadi’.

Ini juga terpakai kepada syarikat yang memperoleh maklumat peribadi melalui pembelian senarai nama, oleh itu, pegawai yang mempertimbangkan pembelian maklumat pelanggan perlu mengetahui prosedur, kewajipan, dan larangan yang berkaitan dengan jual beli dan penggunaan maklumat peribadi.

Oleh itu, kali ini kami akan menerangkan secara terperinci tentang peraturan dan perkara yang perlu diambil perhatian dalam Akta Perlindungan Maklumat Peribadi, dari pembelian hingga penggunaan maklumat pelanggan.

Apa itu Undang-Undang Perlindungan Data Peribadi?

Apa itu Undang-Undang Perlindungan Data Peribadi?

Nama rasmi Undang-Undang Perlindungan Data Peribadi dalam Bahasa Jepun adalah ‘Undang-Undang Perlindungan Data Peribadi’ (個人情報の保護に関する法律). Ia telah diperkenalkan pada tahun 2003 (Tahun 15 Heisei) dan telah dipinda beberapa kali untuk menyesuaikan dengan perubahan zaman seperti digitalisasi data.

Undang-undang ini bukan bertujuan untuk menghadkan penggunaan data peribadi, tetapi tujuan utamanya adalah ‘perlindungan’ dan ‘penggunaan yang tepat’.

Tujuan Undang-Undang Perlindungan Data Peribadi

  • Untuk melindungi hak dan kepentingan individu serta menetapkan peraturan penggunaan data peribadi yang tepat
  • Untuk menetapkan kewajipan dan hukuman bagi pengendali data peribadi

Definisi Data Peribadi

Data peribadi yang ditakrifkan dalam Undang-Undang Perlindungan Data Peribadi adalah maklumat yang berkaitan dengan individu yang masih hidup dan memenuhi salah satu daripada syarat berikut:

  1. Maklumat yang dapat mengenal pasti individu tertentu berdasarkan nama, tarikh lahir, dan lain-lain yang terkandung dalam maklumat tersebut
  2. Maklumat yang mengandungi kod pengenalan peribadi

Apa itu Kod Pengenalan Peribadi?

Kod Pengenalan Peribadi adalah huruf, nombor, simbol atau kod lain yang dapat mengenal pasti individu tertentu dan memenuhi salah satu daripada syarat berikut, yang ditentukan secara individu oleh perintah dan peraturan:

  • Kod yang ditukar untuk komputer berdasarkan ciri-ciri sebahagian badan (DNA, muka, iris, suara, cara berjalan, urat jari, cap jari, cap tangan, dan lain-lain)
  • Kod yang diberikan kepada setiap subjek dalam penggunaan perkhidmatan atau dokumen (nombor pasport, nombor pencen asas, nombor lesen, kod kad penduduk, My Number, kad insurans dan lain-lain)

Untuk maklumat lanjut mengenai Undang-Undang Perlindungan Data Peribadi, sila rujuk artikel terperinci di bawah bersama-sama dengan artikel ini.

Artikel Berkaitan: Apa itu Undang-Undang Perlindungan Data Peribadi dan Data Peribadi? Penjelasan oleh Peguam[ja]

Adakah Penjualan Maklumat Pelanggan Sah?

Perniagaan biasa, kecuali institusi negara dan badan awam, tidak melanggar undang-undang jika mereka menjual maklumat pelanggan selagi mereka mematuhi ‘Undang-Undang Perlindungan Maklumat Peribadi Jepun’.

Prosedur Penyediaan Maklumat Peribadi kepada Pihak Ketiga

Apabila perniagaan menyediakan pangkalan data maklumat peribadi dan sebagainya kepada pihak ketiga, prosedur berikut diperlukan.

Mendapatkan persetujuan daripada individu terlebih dahulu sebagai prinsip

Walau bagaimanapun, terdapat pengecualian dalam kes berikut.

① Jika berdasarkan undang-undang
② Jika sukar untuk mendapatkan persetujuan individu dan untuk melindungi kehidupan, badan, dan harta individu, atau untuk kesihatan awam dan pembesaran sihat kanak-kanak
③ Jika bekerjasama dengan negara atau badan awam tempatan

Penyediaan kepada Pihak Ketiga melalui Prosedur Opt-out

Jika perniagaan menetapkan bahawa mereka akan menghentikan penyediaan maklumat peribadi kepada pihak ketiga jika ada permintaan dari individu (opt-out), penyediaan kepada pihak ketiga boleh dilakukan tanpa persetujuan individu melalui prosedur berikut.

Maklumat berikut perlu diberitahu kepada individu terlebih dahulu atau diletakkan di laman web dan sebagainya supaya individu dapat mengetahuinya dengan mudah, dan perlu dilaporkan kepada ‘Suruhanjaya Perlindungan Maklumat Peribadi Jepun’.

① Tujuan penyediaan kepada pihak ketiga.
② Item data peribadi yang disediakan kepada pihak ketiga
③ Cara penyediaan kepada pihak ketiga
④ Menghentikan penyediaan data peribadi kepada pihak ketiga atas permintaan individu.
⑤ Cara menerima permintaan individu

Perlu diingat bahawa hanya persetujuan individu sebelumnya yang menjadi prinsip penyediaan kepada pihak ketiga untuk ‘Maklumat Peribadi yang Memerlukan Perhatian’, yang mungkin mengakibatkan diskriminasi atau prasangka yang tidak adil jika diketahui oleh orang lain, seperti bangsa, kepercayaan, status sosial, sejarah penyakit, dan rekod jenayah.

Perkara yang Perlu Dipatuhi Semasa Membeli Maklumat Pelanggan

Perkara yang Perlu Dipatuhi Semasa Membeli Maklumat Pelanggan

Kewajipan yang Ditentukan oleh Undang-undang

Semasa membeli maklumat pelanggan, pembeli juga menjadi ‘Pengendali Data Peribadi’, oleh itu, apabila menerima maklumat peribadi dari pihak ketiga seperti agensi senarai, anda dikenakan kewajipan berikut menurut undang-undang:

Semasa membeli maklumat pelanggan, anda perlu mengesahkan dua perkara berikut:

  • Nama, alamat, dan wakil agensi senarai
  • Sejarah bagaimana agensi senarai mendapatkan maklumat peribadi

Semasa membeli maklumat pelanggan, anda perlu merekodkan item berikut dan menyimpannya selama 3 tahun:

  • Tarikh menerima penyerahan maklumat peribadi
  • Nama, alamat, dan wakil agensi senarai
  • Sejarah bagaimana agensi senarai mendapatkan maklumat peribadi
  • Nama penuh individu yang dikenal pasti oleh maklumat peribadi tersebut dan perkara lain yang mencukupi untuk mengenal pasti individu tersebut
  • Item maklumat peribadi tersebut
  • Jika penyerahan kepada pihak ketiga melalui prosedur opt-out, perkara yang diperlukan telah diumumkan oleh Suruhanjaya Perlindungan Maklumat Peribadi Jepun.

※Pemberitahuan prosedur opt-out boleh disemak di laman web Suruhanjaya Perlindungan Maklumat Peribadi Jepun[ja].

Pengesahan Berkaitan dengan Pengambilan Maklumat Pelanggan

Semasa membeli maklumat pelanggan, anda juga perlu memeriksa cara agensi senarai dan lain-lain mendapatkan maklumat. Walaupun anda membeli maklumat pelanggan secara sah, jika cara mendapatkan maklumat pelanggan adalah tidak sah, anda mungkin dikenakan tuntutan ganti rugi.

Agensi senarai dan lain-lain dilarang oleh undang-undang untuk mendapatkan maklumat pelanggan melalui cara yang tidak sah seperti penipuan, tetapi selain itu, ada kewajipan berikut semasa pengambilan, jadi pastikan untuk memeriksanya sebelum membeli:

  • Adakah tujuan penggunaan telah ditentukan secara khusus?
  • Adakah tujuan penggunaan yang telah ditentukan telah diumumkan atau diberitahu kepada individu?
  • Jika menggunakan maklumat peribadi yang diperoleh untuk tujuan lain, adakah persetujuan individu telah diperoleh?
  • Semasa menerima penyerahan maklumat peribadi dari pihak ketiga, selain nama dan alamat pemberi, adakah sejarah pengambilan maklumat peribadi telah disemak, dan adakah tarikh penerimaan, perkara yang disemak, dan lain-lain telah direkod dan disimpan selama 3 tahun?
  • Adakah ‘Maklumat Peribadi yang Memerlukan Pertimbangan’ yang memerlukan persetujuan individu selalu disertakan?

Jika anda ingin mengetahui lebih lanjut tentang kebocoran maklumat peribadi dan ganti rugi, sila lihat penjelasan terperinci di bawah ini bersama-sama dengan artikel ini.

Artikel Berkaitan: Risiko Kebocoran Maklumat Peribadi Syarikat dan Ganti Rugi[ja]

Perkara yang Perlu Dipatuhi Semasa Menggunakan Maklumat Pelanggan

Jangan Melampaui Skop Tujuan Penggunaan

Adalah dilarang oleh undang-undang untuk pengendali senarai seperti pengendali direktori menggunakan maklumat pelanggan melebihi skop tujuan penggunaan yang telah mendapat persetujuan daripada individu tersebut. Jika anda ingin menggunakannya untuk tujuan lain, anda perlu mendapatkan persetujuan daripada individu tersebut sekali lagi.

Semasa Menggunakannya untuk Panggilan Perniagaan

Semasa melakukan “penjualan melalui panggilan telefon” yang bertujuan untuk mengajak pelanggan membuat tempahan atau menandatangani kontrak jual beli, terdapat peraturan yang ditetapkan oleh Undang-Undang Transaksi Komersial Khusus (Japanese Specific Commercial Transaction Law) seperti berikut:

Sebelum Mengajak, Pastikan Anda Memberitahu Pengguna Mengenai Perkara Berikut:

  • Nama syarikat
  • Nama individu yang bertanggungjawab (orang yang membuat ajakan)
  • Jenis produk (hak, perkhidmatan) yang ingin dijual
  • Bahawa tujuan adalah untuk mengajak mereka menandatangani kontrak

Larangan

  • Mengajak semula individu yang telah menolak
  • Memberikan penjelasan yang tidak benar
  • Sengaja tidak memberitahu fakta
  • Mengancam atau membingungkan individu lain

Semasa Menggunakannya untuk Penghantaran E-mel

Semasa menghantar e-mel untuk tujuan pengiklanan atau promosi, menurut Undang-Undang E-mel Khusus (Japanese Specific Electronic Mail Law), secara prinsipnya, anda dilarang menghantar e-mel kepada sesiapa sahaja selain daripada mereka yang telah memberitahu anda bahawa mereka ingin menerima e-mel khusus, atau mereka yang telah bersetuju untuk menerimanya.

Walaupun pengendali senarai mendapatkan notis seperti di atas, pembeli senarai perlu mendapatkan notis baru, jadi penggunaan e-mel mungkin sukar.

Kewajipan Mengambil Langkah-langkah Pengurusan Keselamatan

Semasa mendapatkan maklumat pelanggan, anda mempunyai kewajipan sebagai pengendali perniagaan maklumat peribadi untuk mengambil langkah-langkah yang diperlukan untuk mencegah kebocoran, kehilangan, atau kerosakan maklumat peribadi.

Selain itu, anda perlu melakukan pengawasan yang diperlukan dan sesuai terhadap pekerja yang sebenarnya mengendalikan maklumat peribadi untuk memastikan pengurusan keselamatan maklumat peribadi tersebut.

Rumusan

Adakah membeli maklumat pelanggan adalah sah?

Kali ini, kami telah menjelaskan hubungan antara pembelian maklumat pelanggan dan Undang-Undang Perlindungan Data Peribadi (Japanese Personal Information Protection Law) dalam empat bahagian seperti berikut:

  1. Apakah Undang-Undang Perlindungan Data Peribadi itu?
  2. Adakah jual beli maklumat pelanggan sah?
  3. Perkara yang perlu dipatuhi semasa membeli maklumat pelanggan
  4. Perkara yang perlu dipatuhi semasa menggunakan maklumat pelanggan

Namun, apabila berurusan dengan pengguna di luar negeri melalui internet dan sebagainya, anda perlu memeriksa bukan sahaja undang-undang domestik tetapi juga undang-undang setiap negara.

Oleh itu, jika anda sedang mempertimbangkan untuk membeli atau menggunakan maklumat pelanggan, kami menyarankan anda untuk berunding dan mendapatkan nasihat dari peguam yang mempunyai pengetahuan dan pengalaman profesional sebelum membuat keputusan sendiri.

Panduan Mengenai Langkah-langkah yang Diambil oleh Firma Kami

Firma guaman Monolis adalah sebuah firma guaman yang memiliki kepakaran tinggi dalam bidang IT, khususnya internet dan undang-undang. Dalam beberapa tahun kebelakangan ini, ‘Undang-undang Perlindungan Data Peribadi Jepun’ telah mendapat perhatian yang tinggi, dan keperluan untuk pemeriksaan undang-undang semakin meningkat. Butiran lanjut dinyatakan dalam artikel di bawah.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Kembali ke Atas