नेपाली English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ne/header.php</b> on line <b>117</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248हप्ताका दिनहरू 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > सन् २०२२ मा संशोधित व्यक्तिगत जानकारी संरक्षण ऐन "दण्ड" को व्याख्या

सन् २०२२ मा संशोधित व्यक्तिगत जानकारी संरक्षण ऐन "दण्ड" को व्याख्या

General Corporate

सन् २०२२ मा संशोधित व्यक्तिगत जानकारी संरक्षण ऐन

सन् 2022 (令和4年) को अप्रिलदेखि संशोधित जापानी व्यक्तिगत जानकारी संरक्षण ऐन लागू भएको छ। सन् 2022 (令和4年) को संशोधित व्यक्तिगत जानकारी संरक्षण ऐन अन्तर्गत “व्यवसायीहरूको जिम्मेवारी” सम्बन्धी ध्यान दिनुपर्ने कुराहरूको व्याख्या पछि, यस पटक हामी डाटा उपयोगको तरिका र दण्डहरूको बारेमा व्याख्या गर्नेछौं।

令和4年(2022年)改正個人情報保護法को सारांश

2022年改正個人情報保護法の概要

व्यक्तिगत जानकारी संरक्षण ऐनको 2022 (令和4年) मा भएको संशोधन जापानमा निम्न ६ बुँदाहरूमा केन्द्रित छ:

  1. व्यक्तिगत अधिकारहरूको स्वरूप
  2. व्यवसायीहरूले पालना गर्नुपर्ने जिम्मेवारीहरूको स्वरूप
  3. व्यवसायीहरूलाई स्वैच्छिक पहल गर्न प्रोत्साहित गर्ने प्रणालीको स्वरूप
  4. डेटा उपयोगको स्वरूप
  5. दण्डको स्वरूप
  6. कानूनको बाह्य प्रयोग र सीमा पारको स्थानान्तरणको स्वरूप

2022年改正個人情報保護法 「事業者の責務」について注意点を解説[ja]」मा, संशोधनका बुँदा (1) र (2) को व्याख्या गरिएको छ। यहाँ, हामी संशोधनका बुँदा (3), (4), (5), र (6) को व्याख्या गर्नेछौं।

सम्बन्धित लेख: व्यक्तिगत जानकारी संरक्षण ऐन र व्यक्तिगत जानकारी के हो? जापानी वकिलले व्याख्या गर्छन्[ja]

जापानमा व्यवसायीहरूद्वारा स्वैच्छिक पहललाई प्रोत्साहित गर्ने प्रणालीको स्वरूप

जापानमा व्यवसायीहरूद्वारा स्वैच्छिक पहललाई प्रोत्साहित गर्ने प्रणालीको स्वरूपको सन्दर्भमा, व्यवसायिक गतिविधिहरूको विविधता र आईटी प्रविधिको प्रगतिसँगै, निजी संस्थाहरूले विशेष क्षेत्रमा व्यक्तिगत डाटा व्यवस्थापन सम्बन्धी स्वैच्छिक नियमहरू तयार पार्ने र लक्षित व्यवसायीहरूलाई सक्रिय रूपमा निर्देशन दिने कार्यको महत्त्व बढ्दै गएको छ।

जापानी व्यक्तिगत जानकारी संरक्षण ऐन अन्तर्गत, व्यक्तिगत जानकारी संरक्षण आयोगको अतिरिक्त, निजी संस्थाहरूको प्रयोगद्वारा जानकारी संरक्षणको प्रयास गरिएको छ, र मान्यता प्राप्त संस्था प्रणाली स्थापना गरिएको छ। व्यक्तिगत जानकारीको व्यवस्थापन सम्बन्धी गुनासाहरूको समाधान, व्यवसायीहरूलाई व्यक्तिगत जानकारीको उचित व्यवस्थापन सम्बन्धी जानकारीको प्रदान जस्ता कार्यहरू गर्ने संस्थाहरूले व्यक्तिगत जानकारी संरक्षण आयोगबाट मान्यता प्राप्त गर्न सक्छन् र “मान्यता प्राप्त व्यक्तिगत जानकारी संरक्षण संस्था” बन्न सक्छन्। संशोधित ऐनमा, मान्यता प्राप्त संस्था प्रणाली अन्तर्गत, विशेष क्षेत्र (विभाग) मा लक्षित संस्थाहरूलाई मान्यता प्राप्त संस्था बनाउन सकिने व्यवस्था गरिएको छ (अनुच्छेद 47, धारा 2)। व्यवसायिक एकाइको आधारमा मान्यता प्राप्त संस्थाहरूलाई स्वीकृति दिएर, मान्यता प्राप्त संस्थाहरूको उपयोगलाई अझै बढावा दिइनेछ, र विशेष व्यवसायलाई लक्षित गर्दै कार्य गर्ने संस्थाहरूद्वारा विशेषज्ञताको उपयोग गर्दै व्यक्तिगत जानकारीको संरक्षणलाई प्रगति गराउने प्रयास गरिनेछ।

जापानमा डेटा उपयोगको दिशा

जापानमा डेटा उपयोगको दिशा सम्बन्धमा, तलका दुई बुँदाहरूमा संशोधन गरिएको छ।

「仮名加工情報」को स्थापना र दायित्वको शिथिलता (अनुच्छेद 2, धारा 9)

वर्तमान जापानी कानुनमा, व्यक्तिगत जानकारीलाई केवल छद्म नामकरण गरिएको जानकारीको रूपमा राख्दा पनि, यो “व्यक्तिगत जानकारी” नै रहन्छ, र व्यवसायीहरूले व्यक्तिगत जानकारीको व्यवस्थापन सम्बन्धी विभिन्न दायित्वहरू पालना गर्नुपर्ने हुन्छ। तर, यो “छद्म नामकरण गरिएको व्यक्तिगत जानकारी” सम्बन्धमा, निश्चित सुरक्षा सुनिश्चित गर्दै, डेटा रूपमा यसको उपयोगिता, प्रशोधनपूर्वको व्यक्तिगत जानकारीसँग समान स्तरमा राख्न, र गुमनाम प्रशोधन जानकारीभन्दा विस्तृत विश्लेषणलाई तुलनात्मक रूपमा सरल प्रशोधन विधिबाट कार्यान्वयन गर्न सकिने आवश्यकताहरू बढ्दै गएका छन्।

यसलाई ध्यानमा राख्दै, संशोधित जापानी कानुनमा, नवप्रवर्तनलाई प्रोत्साहन गर्ने दृष्टिकोणबाट, नाम आदि हटाइएको “छद्म नामकरण जानकारी” को स्थापना गरिएको छ, र आन्तरिक विश्लेषणमा सीमित गर्ने जस्ता सर्तहरूमा, खुलासा र उपयोग रोक्ने अनुरोधहरूमा प्रतिक्रिया दिने दायित्वलाई शिथिल गरिएको छ।

स्थापित गरिएको छद्म नामकरण जानकारी भनेको, “अन्य जानकारीसँग तुलना नगरेसम्म, विशेष व्यक्तिलाई पहिचान गर्न नसकिने गरी व्यक्तिगत जानकारीलाई प्रशोधन गरेर प्राप्त गरिएको व्यक्तिसम्बन्धी जानकारी” हो। उदाहरणका लागि, “नाम, उमेर, मिति, समय, रकम, पसल” लाई “छद्म ID, उमेर, मिति, समय, रकम, पसल” मा प्रशोधन गरिएको हो। सम्भावित उपयोग उदाहरणहरूमा, “प्रारम्भिक उपयोग उद्देश्यमा नपर्ने उद्देश्य वा नपर्ने वा निर्णय गर्न गाह्रो हुने नयाँ उद्देश्यका लागि आन्तरिक विश्लेषण” (चिकित्सा र औषधि क्षेत्रमा अनुसन्धान वा अनियमितता पत्ता लगाउने, बिक्री पूर्वानुमान जस्ता मेसिन लर्निङ मोडेलको प्रशिक्षण), “उपयोग उद्देश्य पूरा भएको व्यक्तिगत जानकारीलाई भविष्यमा सांख्यिकीय विश्लेषणमा उपयोग गर्न सकिने सम्भावना भएकाले, छद्म नामकरण जानकारीको रूपमा प्रशोधन गरेर भण्डारण” समावेश छन्।

छद्म नामकरण जानकारीको निर्माण विधि सम्बन्धमा, न्यूनतम नियमको रूपमा,

  • विशेष व्यक्तिलाई पहिचान गर्न सकिने विवरणहरू (उदाहरण: नाम) को सबै वा केही भाग हटाउने (प्रतिस्थापन समावेश। तल पनि लागू) गर्नु पर्नेछ।
  • व्यक्तिगत पहिचान कोडको सबै भाग हटाउनु पर्नेछ।
  • अनियमित रूपमा उपयोग गरिएमा, आर्थिक क्षति हुन सक्ने विवरणहरू (उदाहरण: क्रेडिट कार्ड नम्बर) हटाउनु पर्नेछ।

जस्ता उपायहरू लिनु पर्नेछ।

प्रदान गर्ने पक्षमा व्यक्तिगत डेटा बन्न सक्ने जानकारीको पुष्टि गर्ने दायित्व (अनुच्छेद 26, धारा 2)

वर्तमान जापानी कानुनमा, यदि प्रदान गर्ने पक्षमा व्यक्तिगत डेटा नभएको जानकारी भएमा, प्रदान गर्ने पक्षमा व्यक्तिगत डेटा बन्न सक्ने सम्भावना भए पनि यो नियमनको विषय हुँदैन। तर, संशोधित जापानी कानुनमा, प्रदान गर्ने पक्षमा व्यक्तिगत डेटा नभएको भए पनि, प्रदान गर्ने पक्षमा व्यक्तिगत डेटा बन्न सक्ने जानकारीको तेस्रो पक्षलाई प्रदान गर्दा, व्यक्तिको सहमति प्राप्त भएको छ भन्ने पुष्टि गर्नुपर्ने दायित्व राखिएको छ।

प्रयोगकर्ताको डेटा ठूलो मात्रामा संकलन गरेर, त्यसलाई तुरुन्तै जोडेर व्यक्तिगत डेटा बनाउने प्रविधिको विकास र प्रसार भएकोले, प्रदान गर्ने पक्षमा व्यक्तिगत डेटा बन्न सक्ने जानकारीलाई गैर-व्यक्तिगत जानकारीको रूपमा तेस्रो पक्षलाई प्रदान गर्ने, व्यक्तिगत जानकारी संरक्षण कानुनको उद्देश्यलाई छल्ने योजना व्यापक हुँदै गएको छ। यस्तो व्यक्तिको संलग्नता बिना व्यक्तिगत जानकारीको संकलन विधि फैलनु चिन्ताजनक छ।

जापानमा दण्डको बारेमा

जापानमा दण्डको बारेमा

जापानमा दण्डको स्वरूपमा निम्न दुई बुँदाहरूमा संशोधन गरिएको छ।

समितिद्वारा आदेश उल्लङ्घन र समितिलाई झूटा प्रतिवेदन दिने कार्यको कानूनी सजायको वृद्धि (अनुच्छेद 83, अनुच्छेद 87 आदि)

जापानमा कानूनी उल्लङ्घनका घटनाहरू बढ्दै गएका छन्, जसले गर्दा प्रतिवेदन सङ्कलन र निरीक्षण गर्ने घटनाहरू पनि बढेका छन्। यसले व्यवसायिक संस्थाहरूको वास्तविकता बुझ्नको लागि प्रतिवेदन सङ्कलन र निरीक्षणको प्रभावकारिता बढाउन आवश्यक भएको छ। संशोधित कानूनी व्यवस्थामा, कानूनी सजायको वृद्धि गरिएको छ।

व्यक्तिले “व्यक्तिगत जानकारी संरक्षण समितिबाट प्राप्त आदेशको उल्लङ्घन” गरेमा, वर्तमान कानूनी व्यवस्थामा 6 महिनासम्मको कैद वा 30 लाख येनसम्मको जरिवाना थियो, तर संशोधित कानूनी व्यवस्थामा 1 वर्षसम्मको कैद वा 100 लाख येनसम्मको जरिवाना हुनेछ। “व्यक्तिगत जानकारी डाटाबेसको अवैध प्रदान” मा 1 वर्षसम्मको कैद वा 50 लाख येनसम्मको जरिवाना यथावत् छ, तर “व्यक्तिगत जानकारी संरक्षण समितिलाई झूटा प्रतिवेदन” मा वर्तमान कानूनी व्यवस्थामा 30 लाख येनसम्मको जरिवाना थियो, जुन संशोधित कानूनी व्यवस्थामा 50 लाख येनसम्मको जरिवाना हुनेछ।

संस्थाहरूमा जरिवाना सजायको वृद्धि (अनुच्छेद 84, अनुच्छेद 85 आदि)

वर्तमान कानूनी व्यवस्थामा, संस्थाहरूमा जरिवानाको रकम व्यक्तिसँग समान थियो, तर संस्थाहरू र व्यक्तिहरूको आर्थिक क्षमताको भिन्नतालाई ध्यानमा राख्दै, संशोधित कानूनी व्यवस्थामा, आदेश उल्लङ्घन जस्ता जरिवानाहरूमा संस्थाहरूलाई व्यक्तिभन्दा बढी जरिवाना सजायको उच्चतम सीमा वृद्धि गरिएको छ (संस्थागत गम्भीरता)। संस्थाहरूलाई व्यक्तिसँग समान जरिवाना लगाउँदा पनि, सजायको रूपमा पर्याप्त रोकथाम प्रभावको अपेक्षा गर्न सकिँदैन भन्ने निर्णय गरिएको छ।

संस्थाहरूले “व्यक्तिगत जानकारी संरक्षण समितिबाट प्राप्त आदेशको उल्लङ्घन” गरेमा, वर्तमान कानूनी व्यवस्थामा व्यक्तिसँग समान 30 लाख येनसम्मको जरिवाना थियो, तर संशोधित कानूनी व्यवस्थामा 1 अर्ब येनसम्मको जरिवाना हुनेछ। “व्यक्तिगत जानकारी डाटाबेसको अवैध प्रदान” मा वर्तमान कानूनी व्यवस्थामा व्यक्तिसँग समान 50 लाख येनसम्मको जरिवाना थियो, तर संशोधित कानूनी व्यवस्थामा 1 अर्ब येनसम्मको जरिवाना हुनेछ। यद्यपि, “व्यक्तिगत जानकारी संरक्षण समितिलाई झूटा प्रतिवेदन” मा वर्तमान कानूनी व्यवस्थामा व्यक्तिसँग समान 30 लाख येनसम्मको जरिवाना थियो, जुन संशोधित कानूनी व्यवस्थामा पनि व्यक्तिसँग समान 50 लाख येनसम्मको जरिवाना हुनेछ।

जापानी कानुन अन्तर्गत कानुनी क्षेत्रको बाहिरको प्रयोग र सीमा पार स्थानान्तरणको व्यवस्था

जापानी कानुन अन्तर्गत कानुनी क्षेत्रको बाहिरको प्रयोग र सीमा पार स्थानान्तरणको व्यवस्था सम्बन्धमा, तलका दुई बुँदाहरूमा संशोधन गरिएको छ।

क्षेत्र बाहिरको प्रयोगको सुदृढीकरण (अनुच्छेद 75)

वर्तमान कानुनमा, क्षेत्र बाहिरको प्रयोगको लागि विदेशी व्यवसायीहरूलाई दिइने अधिकारहरू निर्देशन र सल्लाह तथा सिफारिस जस्ता गैर-बाध्यकारी अधिकारहरूमा सीमित थिए। तर, विदेशी क्षेत्रमा हुने जानकारी चुहावट जस्ता घटनाहरूमा समितिले उपयुक्त रूपमा सामना गर्न नसक्ने सम्भावना रहेकोले, संशोधित कानुनमा जापान भित्र रहेका व्यक्तिहरूलाई वस्तु वा सेवा प्रदान गर्न सम्बन्धित व्यक्तिगत जानकारीहरूलाई सम्हाल्ने विदेशी व्यवसायीहरूलाई दण्डद्वारा सुरक्षित गरिएको प्रतिवेदन संकलन र आदेशको विषय बनाइएको छ, जसले व्यक्तिगत जानकारी संरक्षण समितिको अधिकार प्रयोगलाई सुदृढ बनाएको छ।

स्थानान्तरण गन्तव्य व्यवसायीमा व्यक्तिगत जानकारीको व्यवस्थापन सम्बन्धमा व्यक्तिलाई जानकारी प्रदानको सुदृढीकरण (अनुच्छेद 78)

केही देशहरूमा राज्य व्यवस्थापन सम्बन्धी नियमहरू देखिन थालेका छन्, र व्यक्तिगत जानकारीको सीमा पार स्थानान्तरणको अवसरहरू बढ्दै गएका छन्। यस अवस्थामा, देश वा क्षेत्रको प्रणालीको भिन्नता व्यक्तिगत वा डाटा सम्हाल्ने व्यवसायीहरूको पूर्वानुमान क्षमतालाई अस्थिर बनाउँछ, र व्यक्तिगत अधिकार र फाइदाको संरक्षणको दृष्टिकोणबाट चिन्ता उत्पन्न गर्दछ।

यसको प्रत्युत्तरमा, विदेशी तेस्रो पक्षलाई व्यक्तिगत डाटा प्रदान गर्दा, स्थानान्तरण गन्तव्य व्यवसायीमा व्यक्तिगत जानकारीको व्यवस्थापन सम्बन्धमा व्यक्तिलाई जानकारी प्रदानको सुदृढीकरण जस्ता उपायहरू अपनाउनुपर्नेछ। विदेशी तेस्रो पक्षलाई व्यक्तिगत डाटा प्रदान गर्न सकिने शर्तको रूपमा, वर्तमान कानुनमा “व्यक्तिको सहमति” थियो, जसमा “सहमति प्राप्त गर्दा स्थानान्तरण गन्तव्य देशको नाम, स्थानान्तरण गन्तव्य देशमा व्यक्तिगत जानकारीको संरक्षण सम्बन्धी प्रणालीको अस्तित्व आदि बारे व्यक्तिलाई जानकारी प्रदान” गर्नुपर्नेछ। “मानकमा उपयुक्त प्रणाली तयार गरेको व्यवसायी” को शर्तमा, “स्थानान्तरण गन्तव्य व्यवसायीको व्यवस्थापन स्थिति आदि को नियमित जाँच + व्यक्तिको मागमा सम्बन्धित जानकारी प्रदान” गर्नुपर्नेछ।

सारांश

२०२२年改正個人情報保護法「ペナルティ」について

“३ वर्षको समीक्षाको प्रावधान” मा आधारित पहिलो कानुनी संशोधनको रूपमा, २०२२ (२०२२年) को व्यक्तिगत जानकारी संरक्षण कानुनको संशोधनले प्रयोग रोकथाम र मेटाउनेको विस्तार, अनुचित प्रयोगको निषेध, सीमा पारको स्थानान्तरणमा जानकारीको सुधार, र “छद्म नाम प्रशोधन जानकारी” को स्थापना जस्ता प्रावधानहरू समेटेको छ। यसले व्यक्तिगत अधिकार र फाइदाको संरक्षण र उपयोगको सुदृढीकरण, सीमा पार डेटा प्रवाहको वृद्धिसँग सम्बन्धित नयाँ जोखिमहरूको सामना, र एआई तथा बिग डाटा युगको सामना गर्नका लागि उपायहरू समेटेको छ।

हाम्रो फर्मद्वारा प्रदान गरिने उपायहरूको जानकारी

मोनोलिथ कानूनी फर्म एक यस्तो कानूनी फर्म हो जसले IT, विशेष गरी इन्टरनेट र कानूनी क्षेत्रको दुवै पक्षमा उच्च विशेषज्ञता राख्दछ। हालसालै संशोधित गरिएको जापानी व्यक्तिगत जानकारी कानूनले धेरै ध्यान आकर्षित गरेको छ, र कानूनी जाँचको आवश्यकता दिन प्रतिदिन बढ्दै गएको छ। हाम्रो फर्मले बौद्धिक सम्पत्तिसँग सम्बन्धित समाधानहरू प्रदान गर्दछ। तलको लेखमा यसबारे विस्तृत जानकारी दिइएको छ।

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

आन्तरिक नियन्त्रण प्रणाली भनेको के हो? कम्पनी ऐन र वित्तीय वस्तु कारोबार ऐन अन्तर्गतको दायित्व र निर्देशकहरूको जिम्मेवारी।

आन्तरिक नियन्त्रण प्रणाली भनेको के हो? कम्पनी ऐन र वित्तीय वस्तु कारोबार ऐन अन्तर्गतको दायित्व र.

General Corporate

नर्सिङ केयर व्यवसायमा M&A का प्रमुख योजना र तिनीहरूको भिन्नताहरू

नर्सिङ केयर व्यवसायमा M&A का प्रमुख योजना र तिनीहरूको भिन्नताहरू

General Corporate

संशोधित सार्वजनिक हित सूचना दाता संरक्षण ऐनका मुख्य बिन्दुहरूको व्याख्या: व्यवसायीले के कदम चाल्नुपर्छ?

संशोधित सार्वजनिक हित सूचना दाता संरक्षण ऐनका मुख्य बिन्दुहरूको व्याख्या: व्यवसायीले के कदम चाल्.

General Corporate

जान्नै पर्ने कम्पनी अधिग्रहणका मूल तथ्यहरू र प्रक्रियाहरू

जान्नै पर्ने कम्पनी अधिग्रहणका मूल तथ्यहरू र प्रक्रियाहरू

General Corporate

景品表示法(景表法)को उल्लङ्घन गर्दा के हुन्छ? जरिवाना प्रणालीको बारेमा पनि व्याख्या

景品表示法(景表法)को उल्लङ्घन गर्दा के हुन्छ? जरिवाना प्रणालीको बारेमा पनि व्याख्या

General Corporate

विज्ञापन कारोबार आधारभूत सम्झौतामा समस्या टार्नका लागि ध्यान दिनुपर्ने मुख्य बुँदाहरू

विज्ञापन कारोबार आधारभूत सम्झौतामा समस्या टार्नका लागि ध्यान दिनुपर्ने मुख्य बुँदाहरू

General Corporate

जे-किस (J-KISS) मार्फत लगानी प्राप्त गर्दा टर्म शीटको अर्थ

जे-किस (J-KISS) मार्फत लगानी प्राप्त गर्दा टर्म शीटको अर्थ

General Corporate

UK GDPR के हो? GDPR सँगको सम्बन्ध र ध्यान दिनुपर्ने मुख्य बुँदाहरूको व्याख्या

UK GDPR के हो? GDPR सँगको सम्बन्ध र ध्यान दिनुपर्ने मुख्य बुँदाहरूको व्याख्या

General Corporate

संयुक्त अनुसन्धान तथा विकास सम्झौता गर्नुअघि जान्नुपर्ने मुख्य बुँदाहरू के हुन्?

संयुक्त अनुसन्धान तथा विकास सम्झौता गर्नुअघि जान्नुपर्ने मुख्य बुँदाहरू के हुन्?

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

माथि फर्कनुहोस्