Hubungan Antara Undang-Undang Perlindungan Maklumat Peribadi Jepun dan Pelanggaran Privasi
Maklumat yang dilindungi sebagai privasi termasuk maklumat peribadi biasa seperti nama dan alamat. Sebagai contoh, terdapat kes di mana nombor pelajar, alamat, nama, dan nombor telefon pelajar yang menghadiri ceramah anjuran universiti dianggap sebagai maklumat yang berkaitan dengan privasi dan menjadi subjek perlindungan undang-undang. Tindakan universiti yang mendedahkan maklumat ini kepada polis tanpa kebenaran pelajar dianggap sebagai tindakan haram (Keputusan Mahkamah Agung, 12 September 2003 (Tahun 2003 dalam Kalendar Gregorian)).
Walaupun hak privasi tidak dinyatakan secara eksplisit dalam Akta Perlindungan Data Peribadi Jepun (Japanese Personal Information Protection Act), jika maklumat peribadi dilindungi sebagai privasi, bagaimana kita harus memikirkan hubungan antara tindakan haram yang melanggar privasi dan Akta Perlindungan Data Peribadi?
https://monolith.law/reputation/privacy-invasion[ja]
Hubungan Antara Pelanggaran Undang-Undang Perlindungan Data Peribadi dan Tindakan Salah
Hubungan antara pelanggaran Undang-Undang Perlindungan Data Peribadi (Undang-Undang Perlindungan Data Peribadi Jepun) dan tindakan salah secara umumnya dilihat dari perspektif yang dikenali sebagai ‘teori pemisahan ketara’. Walaupun pengendalian data peribadi oleh pengendali data peribadi mungkin melanggar Undang-Undang Perlindungan Data Peribadi secara formal, tindakan pentadbiran oleh Suruhanjaya Perlindungan Data Peribadi mungkin diambil, tetapi ini tidak semestinya bermakna bahawa tuntutan pampasan kerugian berdasarkan tindakan salah dan sebagainya akan diterima. Sebaliknya, tindakan seperti penyediaan data peribadi kepada pihak ketiga yang tidak melanggar Undang-Undang Perlindungan Data Peribadi secara formal, boleh dianggap sebagai tindakan salah yang melanggar privasi.
Kesalahan Tindakan Hukum Akibat Pelanggaran Undang-Undang Perlindungan Maklumat Peribadi Jepun
Seorang individu yang terlibat dalam kemalangan kereta telah menerima rawatan di hospital dan membeli ubat di farmasi yang dikelola oleh defendan berdasarkan preskripsi yang diberikan. Defendan telah menyerahkan butiran seperti tarikh lahir plaintif, nama institusi perubatan yang dikunjungi, dan nama ubat yang ditetapkan dalam resit perubatan kepada syarikat insurans tanpa kebenaran plaintif. Plaintif telah meminta pembayaran pampasan kerugian berdasarkan tindakan hukum yang salah.
Mahkamah pertama-tama menentukan bahawa defendan adalah syarikat yang menjalankan farmasi dan merupakan pengendali data peribadi di bawah Undang-Undang Perlindungan Maklumat Peribadi Jepun. Defendan berhujah bahawa “Untuk memudahkan pembayaran wang tunai dari syarikat insurans kepada mangsa, adalah biasa bagi farmasi untuk menjawab pertanyaan dari syarikat insurans dan memberikan maklumat perubatan. Oleh itu, plaintif sepatutnya bersetuju secara tersirat untuk mendedahkan maklumat yang tercatat dalam resit perubatan ini kepada syarikat insurans ini.” Namun, mahkamah merujuk kepada Perkara 23(1) Undang-Undang Perlindungan Maklumat Peribadi Jepun yang menyatakan “Pengendali data peribadi tidak boleh memberikan data peribadi kepada pihak ketiga tanpa mendapatkan persetujuan terlebih dahulu, kecuali dalam kes yang dinyatakan,” dan menyatakan,
Pengendali data peribadi di bawah Undang-Undang Perlindungan Maklumat Peribadi Jepun, kecuali dalam kes pengecualian seperti yang ditentukan oleh undang-undang, tidak boleh memberikan data peribadi kepada pihak ketiga tanpa mendapatkan persetujuan terlebih dahulu (Perkara 23(1) Undang-Undang tersebut). Tiada bukti yang mencukupi untuk mengakui bahawa plaintif bersetuju untuk defendan memberikan resit perubatan ini, yang mencatat nama ubat yang ditetapkan kepada plaintif, kepada syarikat insurans ini. Oleh itu, tindakan defendan adalah salah di bawah Undang-Undang Perlindungan Maklumat Peribadi, dan defendan diakui mempunyai kewajipan untuk membayar pampasan kerugian kepada plaintif berdasarkan tindakan hukum yang salah.
Keputusan Mahkamah Daerah Tokyo, 24 Januari 2013 (2013)
Walaupun “pelanggaran privasi” tidak dinyatakan secara eksplisit, ini boleh dianggap sebagai kes mahkamah yang mengakui pelanggaran undang-undang perlindungan maklumat peribadi sebagai tindakan hukum yang salah.
https://monolith.law/corporate/act-on-the-protection-of-personal-information-privacy-issues[ja]
Kes di mana pelanggaran Undang-Undang Perlindungan Maklumat Peribadi Jepun (Japanese Personal Information Protection Act) tidak menjadi pelanggaran privasi
Ada satu kes di mana plaintif, yang menggunakan mesin fotokopi dan faks yang disewa di pejabatnya, mendakwa bahawa defendan Credit Saison telah memberikan maklumat peribadi plaintif, iaitu maklumat tentang sewa mesin fotokopi dan telefon, kepada defendan Ricoh tanpa kebenaran plaintif. Defendan Ricoh kemudian menggunakan maklumat tersebut dan memberikannya kepada Credit Saison. Plaintif mendakwa bahawa kedua-dua syarikat telah melakukan tindakan haram bersama dan menuntut ganti rugi daripada mereka berdasarkan hak untuk menuntut ganti rugi akibat tindakan haram bersama.
Seorang pekerja Ricoh, A, pergi ke pejabat untuk membuat jualan dan mencadangkan mesin fotokopi syarikatnya kerana plaintif tidak puas hati dengan mesin yang disewa. Ketika A bertanya tentang bayaran sewa, plaintif menjawab bahawa ia adalah 12,000 yen sebulan. A mencatat nombor kontrak yang tertera pada stiker yang dilekatkan pada mesin fotokopi dan menelefon Credit Saison untuk mengesahkan. A kemudian mengetahui bahawa 12,000 yen adalah bayaran sewa untuk telefon yang disewa plaintif dari Credit Saison, bukan mesin fotokopi, dan bayaran sewa bulanan untuk mesin fotokopi adalah 14,000 yen.
Berdasarkan maklumat ini, A mencadangkan mesin fotokopi baru dengan bayaran sewa bulanan 12,800 yen. Ketika plaintif menunjukkan bahawa ini lebih mahal daripada yang sekarang, A memberitahu bahawa dia telah mengesahkan dengan Credit Saison bahawa bayaran sewa bulanan untuk mesin fotokopi adalah 14,000 yen. Plaintif marah kerana Credit Saison telah membocorkan maklumat kontrak antara plaintif dan syarikat tersebut kepada Ricoh, dan menuntut permintaan maaf dari kedua-dua syarikat. Kerana tidak melihat penyesalan, plaintif mengajukan tuntutan untuk pembayaran ganti rugi.
Undang-Undang Perlindungan Maklumat Peribadi dan Privasi
Mahkamah merujuk kepada Perkara 16(1) Undang-Undang Perlindungan Maklumat Peribadi, yang menyatakan “Pengendali data peribadi tidak boleh mengendalikan maklumat peribadi tanpa mendapatkan persetujuan terlebih dahulu dari individu tersebut, melebihi lingkup yang diperlukan untuk mencapai tujuan penggunaan yang ditentukan dalam peruntukan sebelumnya,” dan menyatakan,
Tindakan Credit Saison memberikan maklumat tentang kontrak mesin fotokopi di pejabat plaintif kepada Ricoh, dan tindakan pengendali data peribadi, seperti yang ditentukan dalam Undang-Undang Perlindungan Maklumat Peribadi, mengendalikan maklumat peribadi melebihi lingkup yang diperlukan untuk mencapai tujuan penggunaan yang ditentukan, adalah pelanggaran terhadap Perkara 16(1) Undang-Undang tersebut, dan Ricoh adalah sekutu dalam tindakan haram oleh Credit Saison.
Keputusan Mahkamah Wilayah Tokyo, 28 Oktober 2015 (2015)
Walau bagaimanapun, pada masa tuntutan untuk cadangan kontrak penggantian, plaintif dianggap telah bersetuju untuk pendedahan maklumat kontrak mesin fotokopi, yang merupakan maklumat peribadi, sejauh yang diperlukan untuk tujuan tersebut. Mengenai pendedahan maklumat tentang telefon selain mesin fotokopi, walaupun tidak dapat dianggap bahawa plaintif telah bersetuju untuk pendedahan maklumat tersebut,
Walaupun pemberian maklumat tentang bayaran sewa bulanan telefon secara formal bertentangan dengan Perkara 16(1) Undang-Undang Perlindungan Maklumat Peribadi, tidak dapat dikatakan bahawa ia memiliki ilegalitas sebagai tindakan haram.
Sama seperti di atas
dan menolak tuntutan plaintif. Ini adalah contoh kes di mana pelanggaran Undang-Undang Perlindungan Maklumat Peribadi tidak semestinya menjadi tindakan haram yang melanggar privasi.
Kes di mana ia tidak melanggar Undang-Undang Perlindungan Maklumat Peribadi Jepun (Japanese Personal Information Protection Law) tetapi merupakan pelanggaran privasi
Ada kes di mana plaintif telah meminta penyedia perkhidmatan untuk mendedahkan maklumat pengirim kerana nombor telefon bimbit yang digunakan di papan kenyataan anonim di internet telah ditulis dan hak privasi telah dilanggar.
Plaintif telah meminta penzahiran dengan niat untuk mengambil tindakan ganti rugi kerana pelanggaran privasi apabila nombor telefon bimbit yang digunakan oleh plaintif telah ditulis sebanyak enam kali dalam thread dalam kategori ‘Perbincangan Umum’ dan ‘Edisi Kanto’ di laman web Bakusai.com. Penyedia perkhidmatan menolak permintaan tersebut dengan alasan, “Dalam posting ini, nombor tidak dinyatakan secara jelas sebagai nombor telefon bimbit plaintif, dan penonton umum tidak dapat dengan mudah mengenal pasti ia sebagai nombor telefon bimbit yang digunakan oleh plaintif” dan “Nombor telefon bimbit tidak termasuk dalam maklumat peribadi di bawah Perkara 2, Perenggan 1 Undang-Undang Perlindungan Maklumat Peribadi, jadi tidak dapat dikatakan bahawa hak privasi telah jelas dilanggar.”
Nombor Telefon Bimbit dan Maklumat Peribadi
Mahkamah memutuskan bahawa terdapat banyak posting yang memfitnah plaintif dengan menunjukkan sebahagian dari nama plaintif seperti “Anda semua benar-benar membenci Kouyama”, “Saya sangat membenci Kouyama”, “Kouyama DQN yang tidak bermoral”, “Syarikat yang membenarkan apa sahaja… pelecehan kuasa dan pelecehan seksual adalah perkara biasa dan anjing Bulldog Kouyama”, “Walaupun dia bodoh, dia berlagak pintar… wanita bodoh”, dan sebahagian dari nama sebenar telah dinyatakan bersama-sama dengan tempat kerja.
Posting ini bermula dengan nombor “090”, diikuti oleh nombor yang dipisahkan oleh tanda panjang yang menunjukkan tanda hubung, dan nombor selepas digit keempat ditulis. Selain itu, ada komen yang menunjukkan bahawa nombor ini adalah nombor wanita, dan setelah posting ini, ada posting yang memahami bahawa nombor dalam posting ini adalah nombor telefon bimbit. Oleh itu, penonton umum boleh memahami bahawa posting ini adalah nombor telefon bimbit yang digunakan oleh wanita.
Keputusan Mahkamah Wilayah Tokyo, 6 November 2015 (2015)
Mahkamah memutuskan bahawa “Penggunaan nombor telefon bimbit plaintif dalam posting ini boleh menyebabkan panggilan fitnah dan niat jahat berturut-turut, atau penyalahgunaan nombor telefon tersebut, dan oleh itu, tidak dapat dinafikan bahawa ia boleh mengganggu kehidupan sosial plaintif” dan memerintahkan penzahiran maklumat pengirim.
Mengenai Undang-Undang Perlindungan Maklumat Peribadi,
Undang-undang ini tidak menafikan bahawa kepentingan dalam tidak mendedahkan fakta kehidupan peribadi yang tidak termasuk dalam maklumat peribadi yang ditentukan oleh Perkara 2, Perenggan 1 undang-undang ini dilindungi sebagai kepentingan undang-undang, jadi hujah defendan tidak dapat diterima.
Sama seperti di atas
Mahkamah mengakui hujah plaintif bahawa posting ini melanggar hak privasi plaintif. Walaupun nombor telefon bimbit itu sendiri tidak dianggap sebagai maklumat peribadi, ini adalah contoh keputusan mahkamah yang melindungi ia sebagai privasi.
https://monolith.law/reputation/provider-liability-limitation-law[ja]
Jika Pelanggaran Undang-Undang Perlindungan Data Peribadi dan Pencerobohan Privasi Diketahui
Sebagai yang telah diperkenalkan dalam artikel lain di firma kami, terdapat kes di mana seorang jururawat yang bekerja di hospital telah didiagnos positif HIV berdasarkan hasil ujian darah di hospital universiti, dan doktor dan kakitangan hospital tempat dia bekerja, yang telah diberitahu oleh doktor part-time yang berafiliasi dengan hospital universiti, telah berkongsi maklumat ini dengan kakitangan lain tanpa persetujuan individu tersebut. Ini dianggap sebagai tindakan haram yang melanggar privasi, dan gantirugi telah dituntut.
https://monolith.law/reputation/disease-information-and-privacy-infringement[ja]
Mahkamah memutuskan bahawa berkenaan dengan Perkara 23(1) Undang-Undang Perlindungan Data Peribadi Jepun (Japanese Personal Information Protection Act) yang menyatakan “Pengendali data peribadi tidak boleh memberikan data peribadi kepada pihak ketiga tanpa mendapatkan persetujuan terlebih dahulu daripada individu tersebut, kecuali dalam kes yang dinyatakan”, perkongsian maklumat dalam kes ini adalah antara doktor part-time hospital tempat kerja dan doktor, jururawat, dan pengurus hospital, dan harus dianggap sebagai penyediaan maklumat dalam organisasi yang sama, dan oleh itu, tidak berlaku kepada penyediaan maklumat kepada pihak ketiga.
Sebaliknya, berkenaan dengan Perkara 16(1),
Pengendali data peribadi harus menentukan tujuan penggunaan sejauh mungkin (Perkara 15(1)), dan tidak boleh mengendalikan data peribadi melebihi lingkungan yang diperlukan untuk mencapai tujuan yang telah ditentukan tanpa mendapatkan persetujuan terlebih dahulu daripada individu tersebut (Perkara 16(1)).
Keputusan Mahkamah Daerah Fukuoka, Cawangan Kurume, 8 Ogos 2014 (2014)
Menurut peraturan perlindungan data peribadi yang dituduh, penggunaan data peribadi harus dilakukan sejauh yang diperlukan untuk melaksanakan tugas (Perkara 9(1)), dan data peribadi boleh digunakan untuk tujuan yang dijangka dalam operasi biasa (Jadual Tambahan) dan dalam kes yang dinyatakan selain operasi biasa (Perkara 10), dan jika data peribadi digunakan melebihi lingkungan tujuan pengumpulan, notis kepada pengurus tanggungjawab pengurusan data peribadi dan persetujuan daripada pesakit atau wakil pesakit diperlukan (Perkara 11(1)). Selain itu, tujuan pengumpulan data peribadi daripada pesakit, pengguna, dan pihak berkepentingan adalah untuk memberikan perkhidmatan perubatan dan penjagaan kepada mereka, urusan insurans perubatan, pengurusan wad masuk dan keluar, dan perkara-perkara yang diperlukan untuk pendidikan dan penyelidikan (Perkara 7(1)).
dan memutuskan bahawa penyebaran maklumat ini oleh ketua jururawat kepada ketua jururawat dan pengurus adalah untuk membincangkan dasar kerja penggugat dengan tujuan mencegah jangkitan di dalam hospital.
Penggunaan Data Peribadi di Luar Tujuan
Sebaliknya, mahkamah memutuskan,
Maklumat ini diperoleh daripada penggugat sebagai individu, kerana penggugat telah mendapatkan rawatan di hospital ini sebagai pesakit, dan bukan dengan tujuan pengurusan pekerjaan atau operasi perniagaan, jadi tujuan penggunaannya harus terhad kepada penyediaan perubatan dan penjagaan kepada pesakit dan sebagainya seperti yang dinyatakan dalam peraturan di atas. Hujah defendan bahawa data peribadi boleh digunakan selagi tujuan penggunaannya telah diumumkan, tanpa mengira bagaimana data tersebut diperoleh, adalah tidak wajar kerana ia boleh mengarah kepada penggunaan data peribadi untuk tujuan yang tidak dijangka oleh individu tersebut.
Sama seperti di atas
dan memutuskan bahawa ia melanggar larangan penggunaan di luar tujuan di bawah Perkara 16(1), dan pada masa yang sama, ia diakui bahawa masih ada prasangka dan diskriminasi terhadap orang yang dijangkiti HIV pada masa perkongsian maklumat ini, dan maklumat bahawa seseorang menghidap HIV adalah maklumat peribadi yang tidak mahu diketahui oleh orang lain. Oleh itu, tindakan haram yang melanggar privasi telah ditetapkan kerana maklumat ini telah dikendalikan tanpa mendapatkan persetujuan daripada individu tersebut dan melanggar undang-undang.
Walau bagaimanapun, defendan telah berhujah bahawa “Manual ini mengehadkan jumlah orang yang berkongsi maklumat untuk pengurusan maklumat yang ketat, dan dalam kes ini, hanya enam orang yang lebih terhad lagi yang telah berkongsi maklumat”, tetapi dalam keputusan, “Walaupun jumlah orang yang berkongsi maklumat mungkin mempengaruhi tahap ketidaksahehan, bahkan jika maklumat peribadi seperti itu digunakan di luar tujuan oleh satu orang, ia harus dianggap sebagai tindakan haram yang melanggar privasi”. Ini boleh dianggap sebagai pemahaman yang betul tentang Undang-Undang Perlindungan Data Peribadi.
Rumusan
‘Perniagaan’ bagi pengendali maklumat peribadi bukan sahaja merangkumi perniagaan dengan tujuan keuntungan seperti pengurusan syarikat atau kedai, tetapi juga termasuk perniagaan bukan untung seperti hospital, sekolah, sukarelawan, dan pemuliharaan alam sekitar. Akta Perlindungan Maklumat Peribadi (Japanese Personal Information Protection Act) akan dikenakan kepada pengendali yang menjalankan sebarang jenis perniagaan secara berulang dan mendapatkan maklumat peribadi dalam proses penerusan perniagaan. Adalah penting untuk memahami Akta Perlindungan Maklumat Peribadi (Japanese Personal Information Protection Act) dengan betul. Jika anda merasakan bahawa mungkin ada masalah berkenaan dengan pelanggaran maklumat peribadi atau privasi, adalah baik untuk mendapatkan nasihat daripada peguam yang berpengalaman.