MONOLITH LAW OFFICE+81-3-6262-3248Hari Minggu 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Penerangan Tentang Perhatian Mengenai 'Tanggungjawab Pengusaha' Dalam Akta Perlindungan Maklumat Peribadi yang Dipinda pada Tahun Reiwa 4 (2022)

General Corporate

Penerangan Tentang Perhatian Mengenai 'Tanggungjawab Pengusaha' Dalam Akta Perlindungan Maklumat Peribadi yang Dipinda pada Tahun Reiwa 4 (2022)

Mulai April 2022 (Tahun 2022), Undang-Undang Perlindungan Data Peribadi Jepun yang dipinda telah dikuatkuasakan. Undang-Undang Perlindungan Data Peribadi Jepun ini bertujuan untuk memastikan pengendalian data peribadi yang tepat, sambil mempertimbangkan kegunaan data peribadi dan melindungi hak dan kepentingan individu. Jadi, apa yang berubah dengan pelaksanaan Undang-Undang Perlindungan Data Peribadi Jepun yang dipinda ini? Kali ini, kami akan menjelaskan tentang hak individu dan tanggungjawab pengusaha.

Pindaan dan Latar Belakang Undang-Undang Perlindungan Maklumat Peribadi Jepun

Undang-Undang Perlindungan Maklumat Peribadi Jepun yang diperkenalkan pada tahun 2003 dan dilaksanakan sepenuhnya pada tahun 2005, telah dipinda pada tahun 2015 (10 tahun selepas pelaksanaannya) kerana “kemajuan teknologi komunikasi maklumat telah membolehkan penggunaan data peribadi yang tidak dijangka pada masa undang-undang ini diperkenalkan”. Pindaan ini telah dilaksanakan sepenuhnya pada tahun 2017.

Dalam pindaan undang-undang ini pada tahun 2017, terdapat peruntukan untuk “menyemak semula kandungan yang sepadan dengan realiti setiap 3 tahun dengan mengambil kira trend antarabangsa, kemajuan teknologi maklumat, dan keadaan penciptaan dan perkembangan industri baru” yang dikenali sebagai “peruntukan semakan setiap 3 tahun”.

Peruntukan berkaitan dalam lampiran pindaan Undang-Undang Perlindungan Maklumat Peribadi Jepun 2017 (petikan)

(Pertimbangan) Artikel 12

(Ringkasan)

2 Pemerintah, dengan mengambil kira keadaan penubuhan sistem sumber manusia yang diperlukan untuk melaksanakan secara berkesan dasar asas perlindungan maklumat peribadi dan promosi serta tugas-tugas lain yang di bawah bidang kuasa Suruhanjaya Perlindungan Maklumat Peribadi selepas pelaksanaan undang-undang ini dalam tempoh tiga tahun, akan mempertimbangkan peningkatan dan apabila diperlukan, akan mengambil tindakan yang diperlukan berdasarkan hasilnya.

3 Selain daripada perkara yang ditetapkan dalam perenggan sebelumnya, pemerintah, dengan mengambil kira trend antarabangsa dalam perlindungan maklumat peribadi, kemajuan teknologi komunikasi maklumat, dan keadaan penciptaan dan perkembangan industri baru yang menggunakan maklumat peribadi selepas pelaksanaan undang-undang ini dalam tempoh tiga tahun, akan mempertimbangkan keadaan pelaksanaan Undang-Undang Perlindungan Maklumat Peribadi baru dan apabila diperlukan, akan mengambil tindakan yang diperlukan berdasarkan hasilnya.

4,5 (Ringkasan)

6 Pemerintah, dengan mempertimbangkan keadaan pelaksanaan Undang-Undang Perlindungan Maklumat Peribadi baru, keadaan pelaksanaan tindakan dalam perenggan pertama dan keadaan lain, termasuk mengumpulkan peruntukan berkaitan perlindungan maklumat peribadi dan maklumat peribadi yang dimiliki oleh agensi kerajaan dan lain-lain yang ditetapkan dalam Perenggan 1 Artikel 2 Undang-Undang Perlindungan Maklumat Peribadi baru, akan mempertimbangkan cara undang-undang berkaitan perlindungan maklumat peribadi.

Pindaan Undang-Undang Perlindungan Maklumat Peribadi Jepun pada tahun Reiwa 4 (2022) adalah pindaan undang-undang pertama berdasarkan “peruntukan semakan setiap 3 tahun”.

Artikel berkaitan: Apa itu Undang-Undang Perlindungan Maklumat Peribadi dan Maklumat Peribadi? Penjelasan oleh Peguam[ja]

Ringkasan Undang-Undang Perlindungan Data Peribadi Jepun (Japanese Personal Information Protection Act) yang Dipinda pada Tahun Reiwa 4 (2022)

Pindaan Undang-Undang Perlindungan Data Peribadi Jepun pada tahun 2022 melibatkan enam perkara berikut:

  1. Status hak individu
  2. Status tanggungjawab yang perlu dipatuhi oleh perniagaan
  3. Status mekanisme untuk menggalakkan usaha sendiri oleh perniagaan
  4. Status penggunaan data
  5. Status hukuman
  6. Status aplikasi luar bidang undang-undang dan pemindahan rentas sempadan

Artikel ini akan membincangkan poin 1 dan 2 dari pindaan tersebut.

Artikel berkaitan: Penerangan mengenai ‘Hukuman’ dalam Undang-Undang Perlindungan Data Peribadi Jepun yang Dipinda pada Tahun Reiwa 4 (2022)[ja]

Status Hak Individu

Ada lima perubahan utama berkenaan status hak individu.

Penguatan Hak Permintaan Individu untuk Penghentian Penggunaan dan Penghapusan (Pasal 30)

Dalam undang-undang yang berlaku sekarang, hak permintaan individu untuk penghentian penggunaan dan penghapusan hanya terbatas pada kasus pelanggaran hukum seperti “penggunaan informasi pribadi untuk tujuan lain” atau “diperoleh dengan cara yang tidak sah”. Namun, dalam undang-undang yang telah diubah, jika “tidak ada kebutuhan bagi operator bisnis untuk menggunakan data pribadi yang dimiliki”, “jika ada kebocoran, dll.” atau “jika ada risiko merugikan hak atau kepentingan sah individu”, individu dapat meminta penghentian penggunaan, penghapusan, dan penghentian penyediaan kepada pihak ketiga.

Cara Pengungkapan Data Pribadi yang Dimiliki (Pasal 28)

Jika Anda adalah individu yang bersangkutan, Anda dapat meminta operator bisnis yang menangani informasi pribadi untuk mengungkapkan data pribadi yang dimilikinya. Setelah menerima permintaan tersebut, operator bisnis yang menangani informasi pribadi harus mengungkapkan data pribadi yang dimilikinya sebagai prinsip. Dalam undang-undang yang berlaku sekarang, pengungkapan data pribadi yang dimiliki biasanya dilakukan secara tertulis. Namun, jika jumlah informasi sangat besar, ada situasi di mana penyerahan secara tertulis tidak sesuai, dan lebih jauh lagi, ada data seperti video dan audio yang tidak sesuai untuk penyerahan secara tertulis. Oleh karena itu, dalam undang-undang yang telah diubah, individu dapat meminta “pengungkapan dengan cara yang ditentukan oleh individu”, seperti penyediaan rekaman elektromagnetik. Operator bisnis yang menangani informasi pribadi harus mengungkapkan dengan cara yang diminta oleh individu.

Perusahaan yang menangani informasi pribadi diharapkan untuk segera membangun sistem yang dapat menangani permintaan pengungkapan data digital.

Permintaan Pengungkapan Rekaman Penyediaan Pihak Ketiga oleh Individu (Pasal 28, Ayat 5)

Operator bisnis yang menangani informasi pribadi harus membuat rekaman yang ditentukan oleh undang-undang saat menyediakan data pribadi kepada pihak ketiga, dan pihak yang menerima penyediaan pihak ketiga juga harus membuat rekaman yang ditentukan oleh undang-undang. Rekaman ini, yang mencakup rekaman penyediaan data pribadi kepada pihak ketiga dan rekaman konfirmasi saat menerima penyediaan data pribadi kepada pihak ketiga, disebut “rekaman penyediaan pihak ketiga”.

Dalam undang-undang yang berlaku sekarang, individu tidak dapat meminta pengungkapan rekaman penyediaan pihak ketiga yang dibuat oleh operator bisnis, tetapi dalam undang-undang yang telah diubah, individu dapat meminta pengungkapan rekaman penyediaan pihak ketiga, mempertimbangkan kemungkinan pelacakan oleh individu.

Termasuk Data Penyimpanan Jangka Pendek dalam Data Pribadi yang Dimiliki (Pasal 2, Ayat 7)

Dalam undang-undang yang berlaku sekarang, data pribadi yang dimiliki didefinisikan sebagai “data pribadi yang operator bisnis yang menangani informasi pribadi memiliki wewenang untuk mengungkapkan, memperbaiki, menambah, atau menghapus konten, menghentikan penggunaan, menghapus, dan menghentikan penyediaan kepada pihak ketiga”, “yang merugikan kepentingan publik atau kepentingan lainnya dengan menjadi jelas ada atau tidaknya” atau “yang harus dihapus dalam jangka waktu yang ditentukan oleh peraturan pemerintah dalam satu tahun”, kecuali “jangka waktu yang ditentukan oleh peraturan pemerintah dalam satu tahun” adalah enam bulan.

Namun, meskipun akan dihapus dalam waktu singkat, ada kemungkinan kebocoran, dll. dapat terjadi selama periode hingga penghapusan, jadi dalam undang-undang yang telah diubah, data penyimpanan jangka pendek yang akan dihapus dalam enam bulan juga termasuk dalam “data pribadi yang dimiliki”.

Pembatasan Ruang Lingkup Ketentuan Opt-Out (Pasal 23, Ayat 2)

Ketentuan opt-out adalah “sistem yang dapat menyediakan data pribadi kepada pihak ketiga tanpa persetujuan individu dengan asumsi bahwa akan dihentikan jika ada permintaan dari individu setelah mempublikasikan item data pribadi yang disediakan, dll.”, tetapi dalam undang-undang yang berlaku sekarang, hanya informasi pribadi yang memerlukan pertimbangan yang dikecualikan.

Dalam undang-undang yang telah diubah, ruang lingkup data pribadi yang dapat disediakan kepada pihak ketiga dibatasi, dan “data pribadi yang diperoleh secara tidak sah” dan “data pribadi yang disediakan oleh ketentuan opt-out” juga dikecualikan.

Cara Tanggungjawab yang Harus Dipatuhi oleh Pengusaha

Ada dua perubahan berkenaan dengan cara tanggungjawab yang harus dipatuhi oleh pengusaha.

Pewajiban Melaporkan Kebocoran (Pasal 22, Ayat 2)

Dalam undang-undang yang berlaku sekarang, laporan kebocoran dan sebagainya bukanlah kewajiban hukum, oleh itu ada sebahagian pengusaha yang tidak proaktif dalam menangani isu ini. Jika pengusaha tidak mengumumkannya, kemungkinan besar Komisi Perlindungan Data Peribadi Jepun (Japanese Personal Information Protection Commission) tidak dapat mengetahui tentang isu tersebut dan mungkin tidak dapat menangani situasi dengan tepat. Dalam undang-undang yang telah dipinda, jika kebocoran dan sebagainya berlaku dan ada kemungkinan besar merosakkan hak dan kepentingan individu, laporan kepada Komisi Perlindungan Data Peribadi Jepun dan pemberitahuan kepada individu tersebut menjadi wajib.

Isu yang menjadi sasaran kewajiban melaporkan kebocoran dan sebagainya termasuk “kebocoran maklumat peribadi yang memerlukan pertimbangan”, “kebocoran akibat akses yang tidak sah” dan “kebocoran yang mungkin menimbulkan kerugian harta benda”, tanpa mengira jumlah kes, dan “kebocoran besar-besaran” yang melebihi 1000 kes.

Penggunaan Melalui Kaedah yang Tidak Sesuai Dilarang (Pasal 16, Ayat 2)

Dengan peningkatan teknologi analisis data yang pesat, terdapat kebimbangan bahawa bentuk penggunaan maklumat peribadi yang berpotensi melanggar hak dan kepentingan individu semakin meningkat, dan kebimbangan pengguna semakin meningkat. Sebagai respons terhadap ini, undang-undang yang telah dipinda telah menjelaskan bahawa maklumat peribadi tidak boleh digunakan melalui kaedah yang tidak sesuai, seperti mempromosikan tindakan haram atau tidak adil.

“Kaedah yang tidak sesuai, seperti mempromosikan tindakan haram atau tidak adil” merujuk kepada “memberikan maklumat peribadi kepada pihak ketiga yang melakukan tindakan haram” atau “mengumpulkan dan membuat pangkalan data maklumat peribadi yang telah disiarkan secara tersebar melalui pengumuman oleh mahkamah dan sebagainya, walaupun ada kemungkinan diskriminasi dapat dipicu, dan mempublikasikannya di internet”, dan sebagainya, di mana kes-kes yang sangat buruk dijangka.

Rumusan

Dalam artikel ini, kami telah menjelaskan tentang pindaan 1 dan 2. Pindaan 3, 4, 5, dan 6 akan dijelaskan dalam artikel lain.

Artikel berkaitan: Penjelasan tentang ‘Penalti’ dalam Akta Perlindungan Data Peribadi Jepun yang dipinda pada tahun Reiwa 4 (2022)[ja]

Panduan Mengenai Langkah-langkah yang Diambil oleh Firma Kami

Firma undang-undang Monolis adalah sebuah firma undang-undang yang memiliki kepakaran tinggi dalam bidang IT, khususnya internet dan undang-undang. Undang-undang Perlindungan Data Peribadi yang baru sahaja dipinda sedang mendapat perhatian, dan keperluan untuk pemeriksaan undang-undang semakin meningkat. Di firma kami, kami menyediakan penyelesaian berkaitan dengan harta intelek. Butiran lanjut dinyatakan dalam artikel di bawah.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Kembali ke Atas