व्यक्तिगत जानकारी संरक्षण कानून "प्रत्येक ३ वर्षमा पुनरावलोकन" नीतिको व्याख्या ── व्यवसायिक अभ्यासमा प्रभाव र समाधानका मुख्य बुँदाहरू"

जापानको कानूनी प्रणाली अन्तर्गत, रेवावा 8 (2026) को जनवरी 9 मा, व्यक्तिगत जानकारी संरक्षण आयोगले “個人情報保護法 いわゆる３年ごと見直しの制度改正方針” सार्वजनिक गर्‍यो। यस पटकको संशोधनले AI युगमा डेटा उपयोगलाई प्रोत्साहन गर्नेछ, तर अनुचित प्रयोगमा “कर्चौगिन” जस्ता नियम र नियमनको पुनः व्यवस्थापन गरिनेछ, जसले जापानी कम्पनीहरूको डेटा व्यवस्थापनमा प्रभाव पार्नेछ।

यस लेखमा, हामी जापानमा कम्पनीहरूले ध्यान दिनुपर्ने व्यावहारिक संशोधन बिन्दुहरूको व्याख्या गर्नेछौं।

व्यक्तिगत जानकारी संरक्षण ऐनको संशोधन नीति: पृष्ठभूमि र प्रणालीगत मागहरू

यस पटकको संशोधन नीतिको निर्माणको पृष्ठभूमिमा मुख्यतया तीन तत्वहरू छन्।

कानूनी दायित्वको रूपमा “प्रत्येक ३ वर्षमा पुनरावलोकन”

पहिलोमा, प्रणालीगत माग हो। जापानको कानूनी प्रणाली अनुसार, रेवाः २ (सन् २०२०) को संशोधित ऐनको परिशिष्टमा, कार्यान्वयन पछि प्रत्येक ३ वर्षमा, अन्तर्राष्ट्रिय प्रवृत्ति र सूचना सञ्चार प्रविधिको प्रगति, नयाँ उद्योगहरूको सिर्जना स्थिति आदिलाई ध्यानमा राखेर, ऐनको कार्यान्वयन स्थितिको समीक्षा गरी आवश्यक उपायहरू लिनु पर्ने दायित्व थियो।

यस पटकको संशोधन नीति, रेवाः ५ (सन् २०२३) को नोभेम्बरमा सुरु भएको समीक्षा कार्यको निष्कर्षको रूपमा प्रस्तुत गरिएको हो।

सन्दर्भ: 個人情報保護委員会｜個人情報保護法　いわゆる３年ごと見直しについて

सरकारको डिजिटल सुधारसँगको समन्वय

दोस्रोमा, सरकारको डेटा उपयोग रणनीतिसँगको समन्वय हो। जापान सरकारले रेवाः ७ (सन् २०२५) को जुनमा “डेटा उपयोग प्रणालीको अवस्थाको आधारभूत नीति” मन्त्रिपरिषदमा निर्णय गरेको थियो, जसले डेटा र AI को राम्रो चक्रलाई स्थापित गर्नका लागि व्यापक कानूनी संरचना अगाडि बढाइरहेको छ। विशेष गरी, AI को तीव्र प्रसार र डेटा प्रशोधनको उच्चस्तरीयता र जटिलताका कारण, व्यक्तिले आफ्नो डेटा कसरी प्रयोग भइरहेको छ भन्ने बुझ्न गाह्रो भएको समस्या स्पष्ट भएको छ।

यसलाई सम्बोधन गर्न, व्यक्तिले विश्वासका साथ डेटा प्रदान गर्न सक्ने वातावरणको निर्माण आवश्यक भएको छ, र उपयोगको प्रवर्द्धन र पछिल्लो अनुशासनको प्रभावकारिता सुनिश्चित गर्न एकीकृत संरचना आवश्यक भएको छ।

सामाजिक र प्राविधिक वातावरणको परिवर्तनको प्रतिक्रिया

तेस्रोमा, व्यक्तिगत अधिकार र फाइदालाई घेर्ने जोखिमको परिवर्तन हो।

हालका वर्षहरूमा, अनुहार विशेषता डेटा (अनुहारको आकार र भागहरूको स्थानलाई संख्यात्मक रूपमा व्यक्त गर्ने, जसले व्यक्तिको पहिचान गर्न सक्षम बनाउने जानकारी) जस्ता जैविक जानकारीको प्रयोग बढ्दै गएको छ, साथै १६ वर्ष मुनिका बालबालिकाको व्यक्तिगत जानकारीको व्यवस्थापनसम्बन्धी समस्या पनि स्पष्ट भएको छ।

त्यसैगरी, “अँध्यारो सूची” बाट सुरु हुने विशेष ठगी वा फिशिङ ठगी जस्ता अपराधमा व्यक्तिगत जानकारीको दुरुपयोग हुने घटनाहरू पनि रोकिएको छैन। साथै, डेटा व्यवस्थापन बाह्य रूपमा सुम्पिने घटनाहरू बढ्दै जाँदा, सुम्पिएको पक्षले कार्यक्षेत्रभन्दा बाहिर डेटा प्रयोग गर्ने जस्ता व्यवस्थापनको कमजोरीका कारण उत्पन्न हुने जोखिमहरू पनि औंल्याइएको छ।

यस प्रकारका नयाँ जोखिमहरूलाई वर्तमान कानूनी संरचनाले पर्याप्त रूपमा सम्बोधन गर्न नसक्ने अवस्थाहरू उत्पन्न भएका छन्, जसले पुनरावलोकनको पृष्ठभूमि प्रदान गरेको छ।

जापानी व्यक्तिगत जानकारी संरक्षण कानुनको संशोधन नीति अन्तर्गतका चार स्तम्भहरू

यस पटकको संशोधन नीति मुख्यतया चार स्तम्भहरूमा आधारित छ। प्रत्येकको विस्तृत विवरण तल व्याख्या गरिएको छ।

जापानमा उचित डाटा उपयोगको प्रवर्द्धन

यस संशोधनमा, व्यक्तिको अधिकार र फाइदामा तुलनात्मक रूपमा कम प्रभाव पर्ने डाटा प्रयोगको सन्दर्भमा, व्यक्तिको संलग्नताको तरिकालाई पुनः मूल्याङ्कन गरिनेछ र उपयोगको सहजता सुनिश्चित गरिनेछ।

विशेष गरी, तथ्याङ्क जानकारीको निर्माण वा AI विकास जस्ता, विशेष व्यक्तिलाई पहिचान गर्न नसकिने तरिकामा प्रयोग सुनिश्चित गरिएको अवस्थामा, निश्चित मापदण्डको अधीनमा, व्यक्तिगत डाटाको तेस्रो पक्षलाई प्रदान गर्दा व्यक्तिको सहमति आवश्यक नपर्ने दिशानिर्देश प्रस्तुत गरिएको छ।

त्यसैगरी, प्राप्तिको अवस्थाबाट हेर्दा व्यक्तिको इच्छाविपरीत नभएको स्पष्ट भएको अवस्थामा (उदाहरणका लागि, होटल बुकिङ जानकारीको आवास स्थानमा प्रदान गर्ने वा विदेशमा रकम स्थानान्तरण गर्दा जानकारी साझा गर्ने जस्ता) पनि, सहमति आवश्यक नपर्ने व्यवस्थाको पुनर्विचार गरिंदैछ।

अझै, जीवन, शरीर, सम्पत्तिको सुरक्षा वा सार्वजनिक स्वास्थ्यको सुधारसँग सम्बन्धित अपवाद प्रावधानहरूमा, वर्तमानको “सहमति प्राप्त गर्न गाह्रो” भन्ने मापदण्डलाई सहज बनाउने दिशामा पुनः व्यवस्थापन गरिंदैछ, र शैक्षिक अनुसन्धानसँग सम्बन्धित अपवादहरूमा पनि, चिकित्सा संस्थाहरूद्वारा क्लिनिकल अनुसन्धानको सहजता सुनिश्चित गर्ने उद्देश्यले पुनर्विचार गरिंदैछ।

जापानमा जोखिमलाई उचित रूपमा सम्बोधन गर्ने अनुशासन

व्यवहारको परिवर्तन अनुसार अनुशासनको व्यवस्थापन पनि एक महत्वपूर्ण विषयवस्तु मानिन्छ।

पहिले, जापानमा नाबालिगहरूको सम्बन्धमा अनुशासनको रूपमा, १६ वर्ष मुनिका व्यक्तिबाट व्यक्तिगत जानकारी प्राप्त गर्दा, सामान्यतया कानूनी अभिभावकको संलग्नता आवश्यक पर्ने दिशामा प्रणालीको व्यवस्थापनको विचार गरिँदैछ। साथै, नाबालिगहरूको व्यक्तिगत जानकारीको व्यवस्थापनमा “व्यक्तिको सर्वोत्तम हित” विचार गर्नुपर्ने जिम्मेवारीको नयाँ प्रावधान पनि प्रस्तावित गरिएको छ।

त्यसपछि, जैविक जानकारीको सम्बन्धमा अनुशासनको रूपमा, अनुहार विशेषता डेटा जस्ता, विशेष व्यक्तिलाई निरन्तर पहिचान गर्न सक्ने जानकारीको लागि, प्रयोगको उद्देश्य आदिको जानकारीको सुदृढीकरण वा प्रयोग रोक्नको लागि दाबीको दायराको विस्तार जस्ता विषयहरू विचार गरिँदैछन्। साथै, तेस्रो पक्षलाई अप्ट-आउट मार्फत जानकारी प्रदान गर्ने प्रक्रियाको पुनरावलोकन पनि एक विषयवस्तु मानिन्छ।

अर्कोतर्फ, जापानमा ठेक्का सम्बन्धी अनुशासनको रूपमा, ठेक्का प्राप्तकर्ताले कार्यक्षेत्र बाहिरको प्रयोगलाई रोक्नको लागि अनुशासनको स्पष्टिकरणको विचार गरिँदैछ। अर्कोतर्फ, ठेक्का दिने पक्षको निर्देशनमा मात्र यान्त्रिक प्रक्रिया गर्ने अवस्थामा, जिम्मेवारीको स्वरूपलाई तर्कसंगत बनाउने दिशामा पनि विचार गरिँदैछ।

यसका अतिरिक्त, जानकारी चुहावट जस्ता घटनाहरूको प्रतिक्रिया सम्बन्धमा पनि, जोखिमको स्तर अनुसार व्यक्तिलाई सूचना दिने वा रिपोर्ट गर्ने प्रक्रियाको पुनरावलोकनको दिशामा प्रणालीको डिजाइनको विचार गरिँदैछ।

जापानमा अनुचित प्रयोगको रोकथाम

जापानमा अनुचित प्रयोगको रोकथामका लागि, अपराधजन्य क्रियाकलापहरूमा दुरुपयोग रोक्नका लागि नियमहरूलाई कडा पारिएको छ।

फोन नम्बर वा कुकी आईडी जस्ता, विशेष व्यक्तिसँग सम्पर्क गर्न सकिने जानकारीहरू, चाहे ती व्यक्तिगत जानकारीमा नपरे पनि, फिशिङ जस्ता अनुचित उद्देश्यका लागि प्रयोग वा प्राप्त गर्न निषेध गरिएको छ। साथै, अप्ट-आउट प्रणालीद्वारा जानकारी प्रदान गर्दा, प्राप्तकर्ताको पहिचान र प्रयोगको उद्देश्यको पुष्टि गर्न अनिवार्य गरिएको छ, जसले नामावलीको अवैध वितरणलाई नियन्त्रण गर्छ।

जापानी कानूनी प्रणाली अन्तर्गत अनुशासन पालनको प्रभावकारिता सुनिश्चितता

अनुशासन पालनको प्रभावकारिता सुनिश्चितता, यस पटकको संशोधनमा सबैभन्दा ठूलो चिन्ताको विषय हो। जापानमा, छिटो सुधारात्मक आदेशलाई सम्भव बनाउनका लागि आवश्यकताहरू पुनरावलोकन गरिन्छ, साथै उल्लङ्घन कार्यलाई सहयोग गर्ने तेस्रो पक्ष (जस्तै होस्टिङ्ग सेवा प्रदायकहरू) प्रति उपाय अनुरोधको आधार नियम पनि स्थापना गरिन्छ।

अझै, ठूलो मात्रामा व्यक्तिगत जानकारी सङ्कलन गर्ने र दुरुपयोग तथा आपूर्तिको माध्यमबाट आर्थिक लाभ प्राप्त गर्ने व्यवसायहरूलाई, प्राप्त भएको सम्पत्ति बराबरको रकमको जरिवाना तिर्न आदेश दिने प्रणाली लागू गरिन्छ। यो प्रणाली सामान्यतया १,००० भन्दा बढी व्यक्तिहरूको संख्यामा सीमित ठूला मामिलाहरूमा लागू हुन्छ, तर यसले जापानी कम्पनीहरूको अनुपालन जोखिमलाई अत्यधिक बढाउँछ।

जापानमा व्यक्तिगत जानकारी संरक्षण कानुनको संशोधनमा कम्पनीहरूले गर्नुपर्ने प्रतिक्रिया

संशोधनको नीति धेरै पक्षमा फैलिएको छ, जसले गर्दा कम्पनीहरूले कानुनी र अनुपालन प्रणालीको आधारभूत पुनरावलोकन गर्नुपर्ने हुन्छ। विशेष रूपमा आवश्यक प्रतिक्रियाहरूलाई व्यवस्थापन गरौं।

आउटसोर्सिङ व्यवस्थापनको पुनर्निर्माण र सम्झौताहरूको पुनरावलोकन

यस संशोधनले गर्दा, आउटसोर्सिङ गर्ने पक्षलाई पनि प्रत्यक्ष कानुनी दायित्वहरू लागू गरिनेछ। कम्पनीहरूले पहिलो चरणमा, जब उनीहरू आउटसोर्सिङ गर्ने पक्ष हुन्छन्, आउटसोर्सिङ गर्ने पक्षले कामको दायरा भन्दा बाहिर डेटा प्रयोग नगरेको सुनिश्चित गर्न निरीक्षण प्रणाली पुनः जाँच गर्न आवश्यक छ। विशेष गरी, AI विकास वा डेटा विश्लेषण बाह्य रूपमा आउटसोर्स गरिएको अवस्थामा, आउटसोर्सिङ गर्ने पक्षले आफ्नै अध्ययनका लागि डेटा प्रयोग गर्नु नयाँ कानुन अन्तर्गत स्पष्ट रूपमा प्रतिबन्धित हुने जोखिम छ।

अर्कोतर्फ, इनपुट कार्य जस्ता “मेकानिकल प्रोसेसिङ” मात्र आउटसोर्स गरिएको अवस्थामा, दायित्वबाट छुटको विशेष प्रावधान प्राप्त गर्नका लागि, सम्झौतामा सम्पूर्ण प्रक्रिया सहमति गर्नु र स्थिति बुझ्ने उपायहरू स्पष्ट गर्नु जस्ता नयाँ प्रणालीमा अनुकूलन गर्न सम्झौताको संशोधनको तयारी आवश्यक छ।

अवयस्क र जैविक डेटा सम्बन्धी विशेष नियमहरूको व्यवस्थापन

१६ वर्ष मुनिका अवयस्कहरूलाई सेवा प्रदान गर्ने कम्पनीहरूले उमेर पुष्टि गर्ने प्रक्रिया निर्माण गर्नु र कानूनी अभिभावकको सहमति प्राप्त गर्न कार्यप्रवाह कार्यान्वयन गर्नु अत्यावश्यक छ। साथै, “अवयस्कहरूको सर्वोत्तम हित” विचार गर्ने जिम्मेवारी दिइएकोले, गोपनीयता नीतिमा अवयस्कहरूलाई लक्षित गरी सजिलो व्याख्या थप्न जस्ता उपायहरू आवश्यक हुन सक्छ।

त्यसैगरी, अनुहार पहिचान प्रणाली लागू गर्ने कम्पनीहरूले, जानकारी दिने विषयहरू (प्राप्तकर्ताको नाम, विशिष्ट प्रयोग उद्देश्य, शारीरिक विशेषताहरूको सामग्री आदि) कानुनी दायित्वमा परिणत हुने तयारी गर्न, सूचना पाटी वा वेबसाइटको सामग्रीलाई ध्यानपूर्वक जाँच गर्नुपर्छ।

“आक्रामक शासन” को रूपमा तथ्याङ्कको उपयोग

अर्कोतर्फ, यस संशोधनले डेटा उपयोगलाई प्रोत्साहन गर्ने पक्ष पनि राखेको छ। तथ्याङ्क निर्माणमा सीमित गरिएको व्यक्तिको सहमति बिना विशेष प्रावधानको विचार गरिँदैछ, जसले गर्दा निश्चित शर्तहरू अन्तर्गत, उन्नत डेटा विश्लेषण वा AI विकासमा उपयोगको दायरा विस्तार हुन सक्छ।

कम्पनीको रूपमा, यस विशेष प्रावधानलाई सही रूपमा उपयोग गर्न आन्तरिक नियमहरू (उद्देश्य बाहेकको प्रयोगको प्रतिबन्ध, तेस्रो पक्षलाई प्रदान गर्ने सीमितता, उपयुक्त प्रकाशन प्रक्रिया आदि) व्यवस्थापन गर्नु र नवप्रवर्तन सिर्जनाका लागि कानुनी आधार तयार गर्नु महत्त्वपूर्ण छ।

कठोर सजाय र जरिवानाको जोखिम व्यवस्थापन

यस पुनरावलोकनमा ठूलो बहसको विषय बनेको छ जरिवाना प्रणाली र सजायको कडाई। ठूलो मात्रामा डेटा चुहावट वा अनुचित प्रयोग भएमा, प्रशासनिक आदेशको अतिरिक्त, अनुचित रूपमा प्राप्त लाभको बराबरको जरिवाना तिर्न आदेश दिइन सक्छ।

साथै, संस्थाहरूमा सजायको कडाई पनि छलफल भइरहेको छ, जसले गर्दा अनुचित सूची विक्रेताबाट डेटा प्राप्त गर्ने वा ठगीपूर्ण प्रयोगमा परिणत हुने सम्भावना भएका डेटा उपयोगलाई हटाउन अनुपालन प्रणालीको निर्माण महत्त्वपूर्ण हुन्छ।

सारांश: जापानी व्यक्तिगत जानकारी संरक्षण कानुनको संशोधन नीति सम्बन्धमा विशेषज्ञसँग परामर्श गर्नुहोस्

यस पटकको जापानी व्यक्तिगत जानकारी संरक्षण कानुनको संशोधन नीति, केवल सानो परिवर्तन मात्र नभई, एआई युगको आगमन र गम्भीर बन्दै गएको डाटा अपराधलाई सम्बोधन गर्नको लागि अत्यन्त प्रभावकारी रहेको छ।

संशोधन विधेयकलाई रेवाअ 8 (2026) को साधारण राष्ट्रिय संसदमा पेश गर्ने योजना छ, र यदि पारित भयो भने, यसको कार्यान्वयन रेवाअ 9 (2027) देखि 10 (2028) को आसपास हुने अपेक्षा गरिएको छ। संशोधन नीति सार्वजनिक भइसकेको अवस्थामा, कानुनीकरणको प्रतीक्षा नगरी हालको समयमा नै आफ्नो कम्पनीको डाटा गभर्नन्सको पुनर्विचार गर्नु महत्त्वपूर्ण छ। विशेष गरी, जरिवाना प्रणालीको परिचय र नाबालिग तथा जैविक डाटामा कडा नियमहरू, व्यवस्थापनसँग प्रत्यक्ष सम्बन्धित चुनौतीहरू बन्नेछन्। आगामी कानुनीकरणको प्रवृत्तिलाई ध्यानमा राख्दै, कम्पनी भित्रका सम्बन्धित विभागहरूसँग सहकार्य गर्दै, सुनिश्चित तयारी अघि बढाउन सिफारिस गरिन्छ।

हाम्रो कार्यालयद्वारा प्रदान गरिने उपायहरूको जानकारी

मोनोलिथ कानूनी कार्यालय एक यस्तो कानूनी फर्म हो जसले IT, विशेष गरी इन्टरनेट र कानूनी क्षेत्रको दुवै पक्षमा उच्च विशेषज्ञता राख्दछ। हालका वर्षहरूमा, जापानमा व्यक्तिगत जानकारी संरक्षण कानून सम्बन्धी शासनमा ध्यान केन्द्रित गरिएको छ। हाम्रो कार्यालयले श्रम समस्याहरूको समाधान प्रदान गर्दछ। तलको लेखमा यसबारे विस्तृत जानकारी दिइएको छ।