२०२२ तथा रेइवा ४ संशोधित व्यक्तिगत जानकारी संरक्षण कानूनमा 'कार्यान्वित जानकारी' को नयाँ स्थापना द्वारा डाटाको प्रयोगलाई बढावा
जापानमा व्यक्तिगत जानकारीको व्यवस्थापनसम्बन्धी कानून निरन्तर संशोधन भईरहेको छ र समयसँगै परिवर्तन हुँदै जान्छ। व्यक्तिगत जानकारी व्यवस्थापन गर्ने व्यवसायीहरूले यी संशोधनहरूलाई चाँडै पकड्नु पर्छ र आफ्नो संस्थामा यसको व्यवस्थापन गर्नु पर्छ।
व्यक्तिगत अधिकारहरूको सुदृढीकरण, विदेशसहितका तेस्रो पक्षलाई जानकारी प्रदान गर्ने प्रक्रियामा परिवर्तन, र ‘काल्पनिक प्रक्रियाकृत जानकारी’ र ‘व्यक्तिगत सम्बन्धित जानकारी’ जस्ता नयाँ शब्दावलीहरूको समावेश गरिएको छ २०२२ (रेइवा ४) को व्यक्तिगत जानकारी संरक्षण कानूनको संशोधनमा। व्यवसायीहरूले यी संशोधनहरू के हुन् र के प्रतिक्रिया दिनुपर्छ भन्ने कुरा बुझ्न आवश्यक छ।
त्यसैले, २०२२ (रेइवा ४) अप्रिल १ तारिखमा नयाँ संशोधन भएको ‘व्यक्तिगत जानकारी संरक्षण कानून’ र व्यक्तिगत जानकारी व्यवस्थापन गर्ने व्यवसायीहरूका लागि व्यवहारिक प्रतिक्रियाका चेकपोइन्टहरूको विवरण गर्दछौं।
जापानी व्यक्तिगत जानकारी संरक्षण कानून के हो?
जापानी व्यक्तिगत जानकारी संरक्षण कानून, जसको औपचारिक नाम “व्यक्तिगत जानकारी को संरक्षण सम्बन्धी कानून” भनिन्छ, व्यक्तिगत जानकारीको उपयोगिता र व्यक्तिको अधिकार तथा हितको संरक्षणको सन्तुलन साधने उद्देश्यले बनेको कानून हो। यस कानूनले व्यक्तिगत जानकारीको उचित हेरचाह (प्राप्ति, प्रयोग, भण्डारण, व्यवस्थापन, प्रदान, प्रकटीकरण, रोक्ने र मेट्ने तरिकाहरूको नियमन) लाई निर्धारण गर्दछ।
जापानी व्यक्तिगत जानकारी संरक्षण आयोगले व्यक्तिगत जानकारी डाटाबेस आदि व्यवहार गर्ने सबै सरकारी निकायहरू र निजी कम्पनीहरूलाई अनुपालन गर्नुपर्ने कर्तव्यहरू र उल्लंघन गरेको अवस्थामा लागू हुने दण्ड सम्बन्धी प्रावधानहरू निर्धारण गर्दछ।
जापानी व्यक्तिगत जानकारी संरक्षण कानूनको संशोधनको इतिहास
जापानी व्यक्तिगत जानकारी संरक्षण कानून हिसेई 15 (2003) मे 23 मा स्थापित भएको थियो (कानून हिसेई 15 मे 30, कानून नम्बर 57) र सामान्य कम्पनीहरूमा प्रत्यक्ष रूपमा सम्बन्धित र दण्डात्मक प्रावधान समावेश गरिएका चौथो देखि छैठौं अध्यायबाहेकका प्रावधानहरू तत्काल लागू भए र हिसेई 17 (2005) अप्रिल 1 मा पूर्ण रूपमा लागू भयो।
हिसेई 27 (2015) मा भएको संशोधनमा, समाजको समग्र डिजिटलीकरणलाई सम्बोधन गर्दै “व्यक्तिगत जानकारीको संरक्षण” र “व्यक्तिगत डाटाको प्रयोग” को संयोजन, “अन्तर्राष्ट्रिय प्रणालीसँगको सामंजस्य” आवश्यक परिस्थितिमा हरेक तीन वर्षमा पुनरावलोकन गर्ने प्रावधान समावेश गरिएको थियो।
हिसेई 29 (2017) मे मा लागू भएको संशोधित कानूनमा, व्यक्तिगत डाटामा “व्यक्तिगत पहिचान कोड”, “विशेष ध्यान आवश्यक व्यक्तिगत जानकारी”, “अनाम डाटा प्रोसेसिंग जानकारी” नयाँ स्थापित गरिएको थियो, ट्रेसेबिलिटी (पछ्याउन सक्ने क्षमता) प्रणालीको नयाँ स्थापना, व्यक्तिगत डाटा मेटाउने प्रयासको दायित्व, विदेशमा रहेका तेस्रो पक्षलाई डाटा प्रदान गर्ने प्रतिबन्ध र व्यक्तिगत जानकारी संरक्षण आयोगको नयाँ स्थापना गरिएको थियो, र मुख्य मन्त्रीबाट व्यक्तिगत जानकारी संरक्षण आयोगद्वारा एकीकृत पर्यवेक्षण प्रणालीमा परिवर्तन भएको थियो।
अनि, रेइवा 4 (2022 वर्ष) अप्रिल 1 मा, संशोधित व्यक्तिगत जानकारी संरक्षण कानून लागू भयो।
यो रेइवा 2 (2020) जुन 12 मा प्रकाशित भएको थियो, र यसले व्यक्तिगत जानकारी संरक्षणसँग सम्बन्धित तीन कानूनहरू (व्यक्तिगत जानकारी संरक्षण कानून, प्रशासनिक संस्थान व्यक्तिगत जानकारी संरक्षण कानून, र स्वतन्त्र प्रशासनिक संस्थान आदि व्यक्तिगत जानकारी संरक्षण कानून) एकीकृत गर्ने दृष्टिकोणबाट “व्यक्तिगत जानकारी संरक्षण कानूनी प्रणाली”को सबैभन्दा ठूलो संशोधन भएको थियो।
व्यक्तिगत जानकारीको परिभाषा आदिमा सरकारी र निजी क्षेत्रको एकीकरणका साथै, वैश्विक AI र बिग डाटा युगमा अनुकूलन र व्यक्तिगत अधिकारहरूको संरक्षण बलियो बनाउने आवश्यकताको पृष्ठभूमिमा, विभिन्न परिवर्तनहरू समावेश गरिएको नयाँ संशोधित कानून बनेको थियो।
विशेष गरी, व्यक्तिगत डाटामा “प्युडोनिमाइज्ड जानकारी” र “व्यक्तिगत सम्बन्धित जानकारी” नयाँ स्थापित गरिएको थियो, र विदेशमा समेत व्यक्तिगत डाटा ब्यवस्थापनमा सम्बन्धित नियमहरू कडा र दण्डात्मक बनाइएको थियो। यदि कुनै डाटा चुहावट (चुहावट, नष्ट वा क्षति) भएमा, व्यक्तिगत जानकारी संरक्षण आयोगमा रिपोर्ट गर्ने र सम्बन्धित व्यक्तिलाई सूचित गर्ने कर्तव्य लागू गरिएको थियो।
अर्थात्, जापानमा रहेका व्यक्तिहरूसँग सम्बन्धित व्यक्तिगत जानकारीहरू ब्यवस्थापन गर्ने विदेशी व्यवसायीहरू पनि प्रशासनिक रिपोर्टिंग र आदेशको लक्ष्य बन्नेछन्, र दण्ड प्रावधान पनि लागू हुनेछ। दण्ड सम्बन्धी विवरण यस लेखमा विस्तृत रूपमा व्याख्या गरिएको छ।
सम्बन्धित लेख: रेइवा 4 (2022) संशोधित व्यक्तिगत जानकारी संरक्षण कानून ‘पेनाल्टी’को विवरण[ja]
२०२३ (रेइवा 5) अप्रिल 1 मा, ‘स्थानीय सार्वजनिक संस्थाहरूको व्यक्तिगत जानकारी संरक्षण विधानको प्रावधान र सञ्चालन’, ‘चिकित्सा क्षेत्रमा कानूनी नियमहरू’, ‘शैक्षिक क्षेत्रमा अपवाद प्रावधानहरू’को भिन्नताले गर्दा संरक्षण स्तरको असमानता र असंगतिलाई सुधार्ने उद्देश्यले नियमनहरूको एकीकरण गर्न ‘व्यक्तिगत जानकारी संरक्षण आयोग’ले एकीकृत रूपमा प्रणालीलाई नियन्त्रण गर्ने एकीकृत संशोधित कानून पूर्ण रूपमा लागू हुनेछ।
जापानी व्यक्तिगत जानकारी संरक्षण कानून अन्तर्गत संरक्षित ‘व्यक्तिगत सम्बन्धी जानकारी’ के हो?
जापानी व्यक्तिगत जानकारी संरक्षण कानूनमा, संरक्षणको लागि छुट्याइएको ‘व्यक्तिगत सम्बन्धी जानकारी (पर्सनल डाटा)’ छ विभिन्न प्रकारका शब्दहरूमा विभाजित गरिएको छ, र व्यक्तिगत जानकारी सञ्चालन गर्ने व्यवसायीहरूलाई लागू हुने कर्तव्यहरू पनि फरक फरक हुन्छन्, त्यसैले ध्यान दिनु आवश्यक छ।
संचार मन्त्रालयको ‘सूचना संचार श्वेतपत्र’ अनुसार, ‘पर्सनल डाटा’ भन्नाले व्यक्तिको गुण जानकारी, गतिविधि, व्यवहार, खरिद इतिहास र वेयरेबल उपकरणबाट संकलित व्यक्तिगत जानकारी समावेश गर्दछ।
| नाम | परिभाषा |
|---|---|
व्यक्तिगत जानकारी (द्वितीय खण्ड १ लेख २ लेख) | जीवित व्यक्तिसँग सम्बन्धित जानकारी उदाहरणका लागि, मृतकको सम्पत्ति सम्बन्धी जानकारी पनि जीवित उत्तराधिकारीलाई सम्पत्ति हस्तान्तरण हुने भएकाले जीवित व्यक्तिको जानकारी मानिन्छ। |
| उपरोक्त | विशेष व्यक्तिलाई चिन्न सकिने जानकारी (एकल) उदाहरण) नाम, जन्म मिति, ठेगाना, टेलिफोन नम्बर, ईमेल ठेगाना एक्लैले पर्याप्त छ भने अनुहारको फोटो, सुरक्षा क्यामेराको भिडियो, आवाज आदि पनि समावेश हुन्छ। |
| उपरोक्त | अन्य जानकारीसँग सजिलै मिलान गरेर विशेष व्यक्तिलाई चिन्न सकिने जानकारी उदाहरण) रगतको प्रकार, लिङ्ग, परिवार संरचना, मूल ठेगाना, बैंक खाता नम्बर, क्रेडिट कार्ड, चिकित्सा कार्ड, कार्यस्थल, कर्मचारी नम्बर, अनुबंधकर्ता नम्बर, दर्ता पहिचान जानकारी, सदस्यता ID आदि ※व्यवसायको वास्तविक अवस्थाअनुसार व्यक्तिगत उदाहरणहरूमा निर्णय गर्नुपर्छ तर सामान्यतया, अन्य जानकारीसँग सजिलै मिलान गर्न सकिने अवस्था भनेको अन्य व्यवसायीसँगको सोधपुछ आवश्यक पर्ने अवस्था बाहेकका अवस्थाहरू हुन्। |
| उपरोक्त | व्यक्तिगत पहिचान कोड समावेश गरिएको जानकारी अक्षर, नम्बर, चिन्ह वा अन्य कोडहरू जुन सरकारी आदेशबाट निर्धारित गरिएको छ ① बायोमेट्रिक पहिचान (केवल DNA (जिनोम डाटा र बेस पेयर जानकारी), अनुहार, औंला, नसा, इरिस, आवाजको छाप, कानको आकार, हिँडाइ आदि) ② सेवा प्रयोग वा वस्तु खरिदमा तोकिएको कोड माइ नम्बर, निवासी कोड, हस्ताक्षर दर्ता प्रमाणपत्र नम्बर, ड्राइभिङ लाइसेन्स नम्बर, पासपोर्ट, बीमा कार्ड नम्बर, मूल पेंशन नम्बर, राष्ट्रिय योग्यता दर्ता नम्बर, विशेष स्थायी निवासी प्रमाणपत्र नम्बर आदि |
| व्यक्तिगत जानकारी डाटाबेस आदि धारण व्यक्तिगत डाटा (षोडश खण्ड १ लेख) | ① विशेष व्यक्तिगत जानकारीलाई कम्प्युटर प्रयोग गरेर खोज्न सकिने गरी प्रणालीगत रूपमा संरचना गरिएको ② कम्प्युटर प्रयोग नगरिएको अवस्थामा पनि, कागजमा व्यवहार गरिएको व्यक्तिगत जानकारीलाई नियम (जस्तै अक्षरक्रम अनुसार) अनुसार व्यवस्थित गरी विशेष व्यक्तिगत जानकारीलाई अरूले पनि सजिलै खोज्न सक्ने गरी सूची, सूचकांक, कोड आदि जोडेर प्रणालीगत रूपमा संरचना गरिएको |
| विचारणीय व्यक्तिगत जानकारी (सेन्सिटिभ डाटा) (द्वितीय खण्ड ३ लेख) | भेदभाव, पूर्वाग्रह वा अन्य कुनै हानि नभएको सुनिश्चित गर्न विशेष ध्यान दिनुपर्ने जानकारी उदाहरण) जाति, विश्वास, सामाजिक स्थिति, रोग इतिहास, अपाङ्गता, अपराध इतिहास, अपराध पीडित आदि ※जेनोम जानकारी (जेनोम डाटामा चिकित्सा टिप्पणी थपिएको अवस्था) रोग इतिहास मानिन्छ। |
छद्म नाम प्रक्रिया जानकारी (नयाँ स्थापना) (द्वितीय खण्ड ५ लेख) | अन्य जानकारीसँग मिलान नगरी विशेष व्यक्तिलाई चिन्न सकिने जानकारी ① विशेष व्यक्तिलाई चिन्न सकिने वर्णन वा अन्य भागहरू हटाइएको ② व्यक्तिगत पहिचान कोडको सम्पूर्ण हटाइएको ③ आर्थिक क्षति हुन सक्ने जोखिम भएको वर्णन वा अन्य भागहरू हटाइएको |
गुमनाम प्रक्रिया जानकारी (द्वितीय खण्ड ६ लेख) | विशेष व्यक्तिलाई चिन्न सकिने जानकारीलाई प्रक्रिया गरी त्यस्तो जानकारी बनाइएको जसलाई पुनःस्थापना गर्न सकिन्न ① विशेष व्यक्तिलाई चिन्न सकिने वर्णन वा अन्य भागहरू हटाइएको ② व्यक्तिगत पहिचान कोडको सम्पूर्ण हटाइएको ③ व्यक्तिगत जानकारी र डाटाबेसमा रहेको अन्य व्यक्तिगत जानकारीको वर्णन वा अन्य भागहरूको फरक वा त्यस डाटाबेसको प्रकृति अनुसार उपयुक्त कदम चालिएको ※ केवल मास्किङ मात्र गरेर कानूनमा निर्धारित उपयुक्त प्रक्रिया गरिएको छैन भने, गुमनाम प्रक्रिया जानकारी होइन, व्यक्तिगत डाटा हुन्छ। |
| व्यक्तिगत सम्बन्धित जानकारी (नयाँ स्थापना) (द्वितीय खण्ड ७ लेख) | व्यक्तिगत जानकारी, छद्म नाम प्रक्रिया जानकारी, र गुमनाम प्रक्रिया जानकारी बाहेक व्यक्तिसँग सम्बन्धित अन्य कुनै पनि जानकारी। |
सम्बन्धित लेख: व्यक्तिगत जानकारी संरक्षण ऐन र व्यक्तिगत जानकारी के हो? एक वकिलले व्याख्या गर्छन्[ja]
रेइवा ४ (२०२२) को संशोधित व्यक्तिगत जानकारी संरक्षण कानूनका ६ मुख्य बुँदाहरू
रेइवा २ (२०२०) मा नयाँ संशोधित व्यक्तिगत जानकारी संरक्षण कानून, सामाजिक-आर्थिक अवस्थामा आएको परिवर्तनलाई ध्यानमा राख्दै, निम्न ५ दृष्टिकोणबाट “व्यक्तिगत जानकारी र व्यक्तिसँग सम्बन्धित जानकारीलाई लिएर प्राविधिक नवीनताको उपलब्धिले आर्थिक वृद्धि र व्यक्तिको अधिकार तथा हितको संरक्षण दुवै पक्षमा फाइदा पुर्याउने प्रणाली” को लक्ष्य राखेर संशोधन गरिएको बताइएको छ।
- व्यक्तिको अधिकार र हितको संरक्षण
- प्राविधिक नवीनताको उपलब्धिद्वारा संरक्षण र उपयोगको सुदृढीकरण
- अन्तर्राष्ट्रिय प्रणालीसँग सामंजस्य र सहकार्य
- सीमापार डाटाको बढ्दो प्रवाहसँगै आउने जोखिमहरूको सामना
- एआई र बिग डाटा युगको लागि तयारी
रेइवा ४ को व्यक्तिगत जानकारी संरक्षण कानून संशोधनका मुख्य बुँदाहरू निम्न ६ वटा छन्।
- व्यक्तिको अनुरोध गर्ने अधिकारको विस्तार
- व्यवसायीको दायित्व थप
- व्यवसायीको स्वैच्छिक प्रयासलाई प्रवर्द्धन
- डाटा उपयोगको प्रवर्द्धन
- दण्डको सुदृढीकरण
- क्षेत्र बाहिर लागू हुने प्रावधानको विस्तार
२०२२ (रेइवा ४) अप्रिल १ मा लागू भएको “संशोधित व्यक्तिगत जानकारी संरक्षण कानून” सँग अनुकूल हुनका लागि, व्यक्तिगत जानकारी व्यवस्थापन गर्ने व्यवसायीहरूले व्यक्तिगत जानकारी संरक्षण सम्बन्धी व्यवस्थापन प्रणाली, गोपनीयता नीति, आन्तरिक नियम, र सम्झौताका सामग्री (प्रयोगका शर्तहरू आदि) को समीक्षा र परिमार्जन गर्न आवश्यक छ। व्यक्तिगत जानकारी संरक्षण आयोग (PPC) द्वारा समय-समयमा अद्यावधिक गरिने “व्यक्तिगत जानकारी संरक्षण कानून दिशानिर्देश” र प्रशिक्षण सामग्री आदिको आधारमा आफ्नो कम्पनीको व्यक्तिगत जानकारी व्यवस्थापन प्रणालीको समीक्षा गरौं।
यस पटकको संशोधनका बुँदाहरूमध्ये, थपिएको व्यवसायीको दायित्वको बारेमा तलको लेखमा विस्तृत रूपमा व्याख्या गरिएको छ, कृपया सँगै हेर्नुहोला।
सम्बन्धित लेख: रेइवा ४ (२०२२) को संशोधित व्यक्तिगत जानकारी संरक्षण कानून ‘व्यवसायीको दायित्व’ बारेका ध्यान दिनुपर्ने बुँदाहरूको व्याख्या[ja]
जापानमा व्यक्तिगत डाटाको सम्बन्धमा व्यक्तिहरूको अधिकारको प्रकृति
यहाँ हामी यस पटकको संशोधनमा विस्तारित भएका व्यक्तिगत डाटासँग सम्बन्धित अधिकारहरूको बारेमा र व्यवहारमा कस्तो प्रतिक्रिया आवश्यक पर्ने छ भन्ने बारेमा विश्लेषण गर्नेछौं।
जापानमा व्यक्तिगत जानकारीको प्रयोग रोक्ने, मेटाउने र तेस्रो पक्षलाई प्रदान गर्ने रोक्ने आवश्यकताहरूमा सहजीकरण
जापानी कानून अनुसार, व्यक्तिगत जानकारीको प्रयोग रोक्ने, मेटाउने र तेस्रो पक्षलाई प्रदान गर्ने रोक्ने आवश्यकताहरू पहिले केवल उद्देश्यबाहिरको प्रयोग वा अनुचित प्राप्ति जस्ता केसहरूमा मात्र सम्भव थियो, तर संशोधित कानूनमा व्यक्तिको हक वा उचित हितमा हानि पुग्न सक्ने अवस्थामा पनि यस्तो आवेदन गर्न सकिन्छ। यसैगरी, व्यक्तिगत जानकारी प्रयोग गर्नुपर्ने आवश्यकता नरहेको अवस्थामा पनि यी आवेदनहरू गर्न सकिन्छ।
त्यसैले, संशोधन पछि, व्यक्तिगत जानकारी सञ्चालन गर्ने व्यवसायीहरूलाई यी आवेदनहरूको संख्या बढ्ने अपेक्षा गरिएको छ। व्यवसायीहरूले यी आवेदनहरूलाई सम्बोधन गर्नका लागि आवश्यक स्रोतहरूको व्यवस्थापन र म्यानुअलहरू पुन: संयोजन गर्नुपर्ने हुन्छ।
यसको साथै, ‘प्रयोग गर्नुपर्ने आवश्यकता छ वा छैन’ भन्ने निर्णय गर्नका लागि, प्रत्येक व्यक्तिगत डेटाको प्रयोगको उद्देश्य पुष्टि गर्न सक्ने व्यवस्था आवश्यक हुनेछ।
जापानमा व्यक्तिगत डेटा प्रकटीकरण अनुरोधको विस्तार
व्यक्तिगत डेटा प्रकटीकरण अनुरोधको क्षेत्र विस्तार भएको छ, र अब व्यक्तिहरूले तेस्रो पक्षलाई डेटा प्रदान गर्ने रेकर्डहरूको बारेमा पनि प्रकटीकरण अनुरोध गर्न सक्नेछन्।
यसअघि प्रकटीकरण अनुरोधहरू केवल कागजातमा प्रदान गरिन्थे, तर अब व्यक्तिहरूले चयन गरेको विधिबाट प्रकटीकरण (इलेक्ट्रोनिक रेकर्डहरू प्रदान गरेर) सम्भव भएको छ। यसले व्यक्तिगत जानकारी सञ्चालन व्यवसायीहरूसँग अनलाइन प्रकटीकरण अनुरोधहरूको संख्या बढ्ने अपेक्षा गरिएको छ। व्यवसायीहरूले इलेक्ट्रोनिक रेकर्डहरू प्रदान गर्ने विधि लागू गर्न सक्ने गरी प्राविधिक र संगठनात्मक प्रयास गर्नुपर्ने हुन्छ।
यदि व्यक्तिहरूले आफ्नो व्यक्तिगत डेटा प्रदान गर्ने विधि निर्दिष्ट गरेर प्रकटीकरण अनुरोध गर्छन् भने, व्यवसायीहरूले निर्दिष्ट विधिबाट प्रकटीकरण गर्न गाह्रो नभएसम्म अनुरोध गरिएको विधिबाट प्रकटीकरण गर्नुपर्ने हुन्छ।
व्यवसायीहरूले इलेक्ट्रोनिक रेकर्डको फाइल फर्म्याट (PDF फर्म्याट, Word फर्म्याट आदि) र इलेक्ट्रोनिक रेकर्ड प्रदान गर्ने विधि (इलेक्ट्रोनिक रेकर्डलाई स्टोरेज मिडियामा सेभ गरी पठाउने, इलेक्ट्रोनिक रेकर्डलाई ईमेलमा अट्याच गरी पठाउने, वेबसाइटमा इलेक्ट्रोनिक रेकर्ड डाउनलोड गर्न दिने आदि) निर्धारण गर्न सक्छन्, र यदि निर्दिष्ट प्रकटीकरण विधि गाह्रो छ भने, सम्भव विधिबाट प्रकटीकरण गर्न पर्याप्त हुन्छ। तथापि, व्यक्तिहरूको सुविधाको दृष्टिकोणबाट, जति सक्दो उनीहरूको आवश्यकता अनुसार प्रतिसाद दिनु उचित मानिन्छ।
जापानमा भण्डारण गरिएका व्यक्तिगत डाटाको परिधि विस्तार
संशोधन भन्दा पहिले, छ महिना भित्र मेटाइने छोटो समयका लागि भण्डारण गरिएका व्यक्तिगत डाटाहरूलाई ‘भण्डारण गरिएका व्यक्तिगत डाटा’ मा समावेश गरिएको थिएन, तर संशोधित कानूनमा भण्डारण अवधि सँग सम्बन्धित नभई ‘भण्डारण गरिएका व्यक्तिगत डाटा’को परिधिमा पर्ने गरी परिवर्तन गरिएको छ।
यसैले, संशोधन भन्दा पहिले छोटो समयको भण्डारणलाई कारण देखाउँदै दाबीको विषयबाट बाहिर राख्ने व्यवस्थापन गरेका व्यक्तिगत जानकारी सञ्चालन व्यवसायीहरूले आफ्नो व्यवस्थापनमा संशोधन गर्नु आवश्यक छ।
जापानमा अप्ट-आउट नियमनको सुदृढीकरण: सूचना, प्रकाशन र दर्ता गर्नुपर्ने विषयहरूको थप
व्यक्तिलाई सूचना र प्रकाशन गर्ने र जापानी व्यक्तिगत जानकारी संरक्षण आयोगमा दर्ता गर्नुपर्ने विषयहरूमा तलका विषयहरू थपिएका छन्।
- तेस्रो पक्षलाई व्यक्तिगत जानकारी प्रदान गर्ने व्यवसायीहरूको नाम आदि
- तेस्रो पक्षलाई प्रदान गरिने व्यक्तिगत डाटा प्राप्ति विधि
यदि “अप्ट-आउट प्रणाली” प्रयोग गरिन्छ भने, पहिले नै व्यक्तिलाई “व्यक्तिगत जानकारीलाई तेस्रो पक्षलाई प्रदान गरिन्छ” भन्ने प्रयोजन स्पष्ट गरी, व्यक्तिबाट इच्छा भएमा “तेस्रो पक्षलाई प्रदान गर्ने कार्य रोक्ने” कुरा पहिले नै सार्वजनिक गरिएको भए समस्या हुँदैनथ्यो।
यस पटकको कानून संशोधनबाट, “अप्ट-आउट प्रणाली” मार्फत व्यक्तिगत डाटा तेस्रो पक्षलाई प्रदान गर्न खोज्दा पहिले नै व्यक्तिगत जानकारी संरक्षण आयोगमा दर्ता गर्नु पर्ने भएको छ। यसैगरी, अप्ट-आउट प्रदान रोकिएको अवस्थामा पनि, त्यसको परिवर्तनको दर्ता गर्नु अनिवार्य भएको छ।
तसर्थ, “अप्ट-आउट प्रणाली” मार्फत तेस्रो पक्षलाई व्यक्तिगत जानकारी प्रदान गर्ने व्यवसायीहरूले आफ्नो गोपनीयता नीतिमा सूचना र प्रकाशन गर्ने कार्यहरूमा सुधार आवश्यक पर्ने भएको छ।
जापानमा अप्ट-आउट विनियमनको सुदृढीकरण: दोहोरो अप्ट-आउटको प्रतिबन्ध
जापानमा ‘अप्ट-आउट प्रणाली’ अन्तर्गत पर्न नसक्ने व्यक्तिगत डाटाहरूमा ‘विशेष ध्यान आवश्यक व्यक्तिगत जानकारी’ संगै ‘अनुचित तरिकाले प्राप्त गरिएको व्यक्तिगत डाटा’ पनि समावेश गरिएको छ, र ‘अप्ट-आउट प्रणाली’ मार्फत प्राप्त गरिएको व्यक्तिगत डाटा फेरि ‘अप्ट-आउट प्रणाली’ मार्फत प्रदान गर्न नहुने दोहोरो अप्ट-आउटको प्रतिबन्ध नियम पनि नयाँ स्थापित गरिएको छ।
तसर्थ, व्यक्तिगत जानकारी सञ्चालन व्यवसायीहरूले ‘अप्ट-आउट प्रणाली’ मार्फत तेस्रो पक्षलाई प्रदान गर्ने व्यक्तिगत डाटाहरू कसरी प्राप्त गरिएको छ भन्ने कुरा परीक्षण गर्नु पर्छ, र संशोधित कानूनको अनुरूप आवश्यक प्रतिक्रिया गर्नु पर्छ।
जापानी संशोधित व्यक्तिगत जानकारी संरक्षण कानून अनुसार डाटाको प्रयोग विस्तार
जापानमा नयाँ स्थापित गरिएको कार्यनाम जानकारी
उदाहरणका लागि, तथ्याङ्क प्रयोग आदि को लागि, व्यक्तिगत जानकारीलाई ‘गुमनाम जानकारी’ वा ‘कार्यनाम जानकारी’ मा परिवर्तन गर्ने केसहरू विचार गर्न सकिन्छ।
यसअघि उल्लेख गरिएको छ कि ‘गुमनाम जानकारी’ भनेको अरू जानकारीसँगको मिलानले पनि विशेष व्यक्तिलाई पहिचान गर्न नसकिने गरी परिवर्तन गरिएको व्यक्तिगत डाटा हो, तर गुमनाम जानकारीमा निम्न नियमहरू थिए:
- तेस्रो पक्षलाई प्रदान गर्दा स्वामीको सहमति आवश्यक छैन
- पहिचान क्रियाकलापको प्रतिबन्ध
- गुमनाम जानकारी सिर्जना गर्दा, सो गुमनाम जानकारीमा समावेश व्यक्तिगत डाटाका विषयवस्तुहरू प्रकाशित गर्नुपर्छ
अर्कोतर्फ, यस पटकको संशोधनमा नयाँ स्थापित ‘कार्यनाम जानकारी’ भनेको अरू जानकारीसँगको मिलानमा व्यक्तिगत पहिचान गर्न सकिने परिवर्तन गरिएको व्यक्तिगत डाटा हो। कार्यनाम जानकारीका लागि निम्न नियमहरू तोकिएका छन्:
- प्रयोगको उद्देश्य परिवर्तनको सीमा छैन, तर परिवर्तन गर्दा परिवर्तन पछिको प्रयोगको उद्देश्य प्रकाशित गर्नुपर्छ
- पहिचान क्रियाकलाप र स्वामीसँगको सम्पर्क आदिको प्रतिबन्ध
- स्वामीबाटको खुलासा र प्रयोग रोक्ने आदि अनुरोधहरूमा प्रतिक्रिया गर्ने दायित्व छैन
- चुहावटको समयमा रिपोर्ट र सूचना दायित्व छैन
- तेस्रो पक्षलाई प्रदान गर्ने प्रतिबन्ध
तथापि, प्रदान गर्ने पक्ष यदि ठेक्का, व्यवसाय उत्तराधिकार, साझेदारी प्रयोग (समूह कम्पनी, साझा अनुसन्धान आदि) को क्षेत्रमा पर्छ भने, ‘कार्यनाम जानकारी’ प्रदान गर्न सकिन्छ।
व्यक्तिगत जानकारी सञ्चालन व्यवसायीहरूले ‘कार्यनाम जानकारी’ प्रयोग गरी परिवर्तन गर्ने क्रममा, प्रयोगको उद्देश्यको विशेषता र प्रकाशन र तेस्रो पक्षसँगको सम्बन्धमा, प्राइभेसी नीतिको संशोधन आवश्यक पर्दछ।
जापानमा व्यक्तिगत सम्बन्धित जानकारीको नियमन जुन व्यक्तिगत डाटामा परिणत हुन्छ
जापानमा जब व्यक्तिगत सम्बन्धित जानकारीलाई प्रदान गर्ने स्थानमा व्यक्तिगत डाटाको रूपमा लिइने अनुमान गरिएको छ, त्यहाँ प्रदान गर्ने पक्षले सम्बन्धित व्यक्तिको सहमति प्राप्त भएको छ कि भनेर प्रदान गर्ने पक्षलाई पुष्टि गर्नु पर्ने छ।
तथाकथित DMP (Data Management Platform) वा समान सेवाहरू प्रदान गर्ने व्यक्तिहरूमा तेस्रो पक्षलाई व्यक्तिगत डाटा प्रदान गर्ने नियमहरू लागू गरिएको छ।
उदाहरणका लागि, जब अज्ञात पोस्टरलाई मानहानि अपराधमा मुद्दा हाल्ने क्रममा, साइट प्रबन्धकले इन्टरनेट सेवा प्रदायकहरू (NTT, मोबाइल कम्पनीहरू आदि) सँग आईपी ठेगाना सम्बन्धी जानकारी प्रदान गर्ने परिस्थितिमा
जापानमा अन्तर्राष्ट्रिय नियमनहरूको कडाइ र क्षेत्रबाहिरको लागू गर्ने प्रावधानहरू
जब विदेशमा रहेका तेस्रो पक्षलाई व्यक्तिगत डाटा प्रदान गर्नुपर्छ, पुनर्संशोधन भन्दा पहिले ‘व्यक्तिको सहमति’ र प्रदान गर्ने पक्षले ‘मानकहरूमा अनुरूप व्यवस्था गरेको व्यवसायी’ हुनुपर्ने र यूरोपीय संघ वा बेलायत जस्ता ‘जापानसँग समान स्तरका देशहरू’मा हुनुपर्ने आवश्यकता थियो।
पुनर्संशोधित कानूनमा, पहिलो दुई आवश्यकताहरूमा थप आवश्यकताहरू जोडिएका छन्। विशेष गरी, ‘व्यक्तिबाट सहमति’ प्राप्त गर्दा निम्न जानकारी प्रकट गर्नु अनिवार्य भएको छ।
- स्थानान्तरण गरिने देशको नाम
- त्यस विदेशी देशमा व्यक्तिगत जानकारीको संरक्षणको व्यवस्था
- स्थानान्तरण गरिने पक्षले अपनाएको व्यक्तिगत जानकारी संरक्षणका लागि कदमहरू
- त्यस व्यक्तिलाई सन्दर्भका लागि उपयोगी हुन सक्ने अन्य जानकारी
साथै, ‘मानकहरूमा अनुरूप व्यवस्था गरेको व्यवसायी’ हुनुको पुष्टि गर्ने विषयमा, डाटा स्थानान्तरण गर्ने पक्षले ‘आवश्यक व्यक्तिगत जानकारी संरक्षणका लागि कदमहरू’ अपनाउनुपर्ने र व्यक्तिको अनुरोधमा यी जानकारीहरू प्रदान गर्नुपर्ने अनिवार्य भएको छ।
स्थानान्तरण गर्ने पक्षले अपनाउनुपर्ने आवश्यक कदमहरूमा, विशेष गरी ‘स्थानान्तरण गरिने स्थानमा उपयुक्त व्यवहारको प्रबन्धन व्यवस्था’ र ‘स्थानान्तरण गरिने स्थानमा उपयुक्त व्यवहारमा जोखिम उत्पन्न भएमा प्रतिक्रिया’ समावेश गरिएको छ।
यूरोपीय संघको प्रसिद्ध व्यक्तिगत जानकारी संरक्षण व्यवस्था GDPR (जनरल डाटा प्रोटेक्शन रेगुलेशन) र बेलायत र APEC को CBPR सिस्टमका सदस्य देशहरूसँगै, अन्य विदेशी देशहरूमा पनि विशेष व्यक्तिगत जानकारी संरक्षण व्यवस्था छ, जसले गर्दा व्यवसायको परिस्थितिअनुसार पहिले नै बुझ्ने र तयारी गर्ने आवश्यकता पर्दछ।
‘व्यक्तिगत जानकारी संरक्षण व्यवस्था’का बारेमा सूचक जानकारीका रूपमा, ‘OECD (आर्थिक सहयोग र विकास संगठन) प्राइवेसी गाइडलाइन्सका 8 मूल सिद्धान्तहरू’मा अनुरूप व्यवसायीको कर्तव्य वा व्यक्तिको अधिकार नभएमा, त्यसको सामग्रीलाई व्यक्तिलाई जानकारी प्रदान गर्नुपर्दछ किनकि यसले जापानको ‘व्यक्तिगत जानकारी संरक्षण कानून’सँगको मौलिक फरकलाई देखाउँछ।
विदेशमा, जापानभन्दा कडा व्यक्तिगत जानकारी संरक्षण व्यवस्था पनि हुन सक्छ, त्यसैले त्यसको अनुसन्धान र बुझाइ महत्त्वपूर्ण छ। थप जानकारीका लागि, कृपया व्यक्तिगत जानकारी संरक्षण आयोगको अन्तर्राष्ट्रिय सम्बन्धको जानकारी प्रदान गर्नुहोस्।
पुनर्संशोधित कानूनमा, व्यक्तिगत जानकारी संरक्षण आयोगले विदेशी व्यवसायीहरूमाथि पनि दण्डात्मक कारबाहीबाट सुनिश्चित गरिएको रिपोर्टिङ, आदेश र निरीक्षण गर्न सक्ने व्यवस्था गरिएको छ, जसले गर्दा घरेलु व्यवसायीहरूसँगको समान स्थितिलाई सुनिश्चित गरिएको छ।
देशभित्र र बाहिरका व्यवसायीहरूमाथि प्रभावकारी रूपमा अधिकार प्रयोग गर्न र उपयुक्त प्रक्रिया सुनिश्चित गर्न, प्रेषण सम्बन्धी प्रक्रियाहरू (राजदूत प्रेषण, सार्वजनिक प्रेषण आदि)लाई विस्तृत रूपमा लागू गरिएको छ। विदेशी सार्वभौमतासँगको सम्बन्धबाट, अन्य देशको सहमति नभएसम्म अर्को देशको क्षेत्रभित्र सार्वजनिक अधिकार प्रयोग गर्न सकिँदैन, त्यसैले आवश्यकता अनुसार विदेशी प्राधिकरणसँगको कार्यान्वयन सहयोग गर्ने योजना बनाइएको छ (GDPR जस्तै प्रतिनिधि स्थापना गर्ने दायित्व चाहिँ माग गरिएको छैन)।
सारांश: जापानी व्यक्तिगत जानकारी संरक्षण कानूनको संशोधनका लागि उपायहरूमा वकिलसँग परामर्श गर्नुहोस्
यस प्रस्तुतिमा, रेइवा ४ वर्ष (२०२२)मा संशोधित जापानी व्यक्तिगत जानकारी संरक्षण कानूनका मुख्य बिन्दुहरू र व्यवसायीहरूलाई आवश्यक प्रायोगिक प्रतिक्रियाहरूको विवरण दिइएको छ। यहाँ उल्लेख गरिएका संशोधनहरूका अतिरिक्त, व्यक्तिगत जानकारी संचालन व्यवसायीहरूले पालना गर्नुपर्ने धेरै कुराहरू छन्।
विश्वव्यापी रूपमा पनि, व्यक्तिगत डाटा प्रयोगमा कानूनी नियमनहरू अगाडि बढिरहेका छन्। विशेष गरी इन्टरनेटमा सेवाहरू प्रदान गर्ने व्यवसायीहरूले, आफ्नो वेबसाइटमा विश्वभरबाट पहुँच गर्न सकिने भएकोले, यी नियमनहरूको अनुसार प्रतिक्रिया गर्न आवश्यक छ।
व्यवसायीहरूले, जापानको व्यक्तिगत जानकारी संरक्षण कानूनका संशोधनहरू मात्र होइन, विश्वव्यापी प्रवृत्तिहरूमा पनि ध्यान दिँदै, आफ्नो व्यक्तिगत जानकारी प्रबन्धन प्रणालीलाई पुनरावलोकन गर्नु आवश्यक छ। व्यक्तिगत जानकारी संरक्षण कानूनको संशोधनमा समस्या भएमा, वकिलसँग परामर्श गर्नु उत्तम हुन्छ।
हाम्रो कार्यालयद्वारा प्रदान गरिएका उपायहरूको विवरण
मोनोलिथ कानूनी कार्यालय एक विशेषज्ञ कानूनी कार्यालय हो जुन IT, विशेष गरी इन्टरनेट र कानूनका दुवै क्षेत्रमा उच्च पेशेवरता राख्दछ। हालैका दिनहरूमा, व्यक्तिगत जानकारीको चुहावट ठूलो समस्या बन्दै गएको छ। यदि कुनै पनि अवस्थामा व्यक्तिगत जानकारी चुहिन्छ भने, यसले कम्पनीको क्रियाकलापमा घातक प्रभाव पार्न सक्छ। हाम्रो कम्पनीले जानकारी चुहावट रोक्ने र प्रतिकार्य गर्ने विषयमा विशेषज्ञ ज्ञान राख्दछ। तलको लेखमा विस्तृत विवरण उल्लेख गरिएको छ।
मोनोलिथ कानूनी कार्यालयका सेवा क्षेत्रहरू: व्यक्तिगत जानकारी संरक्षण कानून सम्बन्धी कानूनी सेवाहरू[ja]
Related Articles
निर्देशकहरू र अधिकारीहरूको क्षतिपूर्ति बीमा सम्झौता के हो? कम्पनी ऐन संशोधनपछिको प्रक्रिया र कम्.
General Corporate
सहायक व्यवसाय नियमावलीमा आवश्यक उपायहरू: रोजगार नियमावली तयार गर्दा ध्यान दिनुपर्ने कुराहरूको व्.
General Corporate
विज्ञापन कारोबार आधारभूत सम्झौतामा समस्या टार्नका लागि ध्यान दिनुपर्ने मुख्य बुँदाहरू
General Corporate
【रेवा ६ को अक्टोबर कार्यान्वयन】दर्तामा प्रतिनिधि निर्देशकको ठेगाना गोप्य राख्दा हुने फाइदा र बेफ.
General Corporate
