Is het legaal om klantinformatie te kopen? Uitleg over de Japanse Wet Bescherming Persoonsgegevens
Op 30 mei 2017 (Heisei 29) is de ‘Herziene Japanse Wet op de Bescherming van Persoonsgegevens’ volledig in werking getreden, waardoor alle bedrijven die persoonlijke informatie verwerken nu onder deze wet vallen als ‘verwerkers van persoonlijke informatie’.
Dit is ook van toepassing op bedrijven die persoonlijke informatie hebben verkregen door bijvoorbeeld het kopen van een klantenlijst. Daarom moeten degenen die overwegen klantinformatie te kopen, zich bewust zijn van de procedures, verplichtingen en verboden met betrekking tot de verkoop en het gebruik van persoonlijke informatie.
In dit artikel zullen we daarom in detail uitleggen over de bepalingen en aandachtspunten van de Japanse Wet op de Bescherming van Persoonsgegevens, van het kopen tot het gebruik van klantinformatie.
Wat is de Wet Bescherming Persoonsgegevens?
De officiële naam van de Wet Bescherming Persoonsgegevens (de Japanse Wet Bescherming Persoonsgegevens) is “Wet betreffende de bescherming van persoonsgegevens”. Sinds de invoering in 2003 (Gregoriaanse kalenderjaar), is het meerdere keren gewijzigd om aan te sluiten bij de veranderingen in het digitale tijdperk.
Deze wet is niet bedoeld om het gebruik van persoonsgegevens te beperken, maar heeft als hoofddoel “bescherming” en “juist gebruik”.
Doel van de Wet Bescherming Persoonsgegevens
- Bescherming van de rechten en belangen van individuen en het vaststellen van regels voor het juiste gebruik van persoonsgegevens
- Het vaststellen van verplichtingen en sancties voor bedrijven die persoonsgegevens verwerken
Definitie van persoonsgegevens
Onder “persoonsgegevens” zoals gedefinieerd in de Wet Bescherming Persoonsgegevens, wordt verstaan informatie over een levend individu die voldoet aan een van de volgende criteria:
- Informatie die een specifiek individu kan identificeren door de naam, geboortedatum en andere beschrijvingen die erin zijn opgenomen
- Informatie die een persoonlijk identificatienummer bevat
Wat is een persoonlijk identificatienummer?
Een persoonlijk identificatienummer is een teken, nummer, symbool of ander teken dat een specifiek individu kan identificeren en dat voldoet aan een van de volgende criteria, en dat specifiek wordt aangewezen door een regeringsbesluit of regelgeving:
- Een code die is omgezet voor een computer op basis van de kenmerken van een deel van het lichaam (DNA, gezicht, iris, stemafdruk, manier van lopen, vingerafdrukken, handafdrukken, etc.)
- Een code die wordt toegewezen aan elke doelgroep bij het gebruik van diensten of in documenten (paspoortnummer, basispensioennummer, rijbewijsnummer, inwonercode, Mijn Nummer, diverse verzekeringskaarten, etc.)
Voor meer informatie over de Wet Bescherming Persoonsgegevens, zie de gedetailleerde beschrijving hieronder in combinatie met dit artikel.
Gerelateerd artikel: Wat zijn de Wet Bescherming Persoonsgegevens en persoonsgegevens? Een advocaat legt uit[ja]
Is de verkoop van klantinformatie legaal?
Algemene bedrijven, met uitzondering van overheidsinstellingen en openbare organisaties, mogen klantinformatie verkopen zolang ze de Japanse Wet op de Bescherming van Persoonsgegevens (Wet Bescherming Persoonsgegevens) naleven.
Procedure voor het verstrekken van persoonlijke informatie aan derden
Wanneer een bedrijf een database met persoonlijke informatie aan een derde partij verstrekt, zijn de volgende procedures verplicht:
Verkrijg in principe vooraf toestemming van de betrokkene
Echter, er zijn uitzonderingen in de volgende gevallen:
① Wanneer het is gebaseerd op wetgeving
② Wanneer het moeilijk is om toestemming te krijgen en het nodig is voor de bescherming van het leven, lichaam of eigendom van een persoon, of voor de volksgezondheid of de gezonde opvoeding van kinderen
③ Wanneer er samenwerking is met de overheid of lokale openbare organisaties
Verstrekking aan derden door middel van een opt-out procedure
Als een bedrijf heeft bepaald dat het de verstrekking van persoonlijke informatie aan derden zal stoppen (opt-out) op verzoek van de betrokkene, kan het de informatie aan derden verstrekken zonder toestemming van de betrokkene door de volgende procedure te volgen:
Informeer de betrokkene vooraf over de volgende punten ① tot ⑤, of zorg ervoor dat de betrokkene deze gemakkelijk kan vinden op een webpagina of iets dergelijks, en meld dit aan de Japanse Persoonlijke Informatie Beschermingscommissie.
① Dat het verstrekken van informatie aan derden het doel van het gebruik is.
② De items van persoonlijke gegevens die aan derden worden verstrekt
③ De methode van verstrekking aan derden
④ Dat het verstrekken van persoonlijke gegevens aan derden zal worden gestopt op verzoek van de betrokkene.
⑤ De methode voor het accepteren van verzoeken van de betrokkene
Let op, voor ‘gevoelige persoonlijke informatie’, zoals ras, geloof, sociale status, medische geschiedenis, strafblad, etc., die mogelijk ongerechtvaardigde discriminatie of vooroordelen kunnen veroorzaken als ze bekend worden bij anderen, is de voorafgaande toestemming van de betrokkene het basisprincipe voor het verstrekken aan derden.
Wat u moet beschermen bij het kopen van klantinformatie
Verplichtingen vastgelegd in de wet
Wanneer u klantinformatie koopt, wordt u ook een “persoonlijke informatiebehandelaar”, en wanneer u persoonlijke informatie ontvangt van derden zoals lijstverkopers, zijn de volgende verplichtingen opgelegd door de wet.
Bij het kopen van klantinformatie moet u de volgende twee punten controleren:
- Naam, adres, vertegenwoordiger van de lijstverkoper
- Hoe de lijstverkoper persoonlijke informatie heeft verkregen
Bij het kopen van klantinformatie moet u de volgende items registreren en deze gedurende 3 jaar bewaren:
- De datum waarop u de persoonlijke informatie heeft ontvangen
- Naam, adres, vertegenwoordiger van de lijstverkoper
- Hoe de lijstverkoper persoonlijke informatie heeft verkregen
- De naam en andere zaken die voldoende zijn om de persoon te identificeren die wordt geïdentificeerd door de betreffende persoonlijke informatie
- De items van de betreffende persoonlijke informatie
- In het geval van derdenverstrekking door de opt-out procedure, zijn de noodzakelijke zaken gepubliceerd door de Persoonlijke Informatie Beschermingscommissie (Japanse Persoonlijke Informatie Beschermingscommissie).
※ U kunt de melding van de opt-out procedure controleren op de webpagina van de Persoonlijke Informatie Beschermingscommissie[ja].
Controle van de verkrijging van klantinformatie
Bij het kopen van klantinformatie moet u ook de methode van informatie verkrijging door lijstverkopers en dergelijke controleren. Zelfs als u klantinformatie legaal koopt, als de methode van het verkrijgen van klantinformatie illegaal is, kan de gebruiker mogelijk een schadevergoeding claimen.
Het is natuurlijk wettelijk verboden voor lijstverkopers en dergelijke om klantinformatie te verkrijgen door middel van fraude en andere oneerlijke middelen, maar er zijn ook de volgende verplichtingen bij het verkrijgen, dus zorg ervoor dat u deze controleert voordat u koopt.
- Hebben ze het doel van het gebruik specifiek geïdentificeerd?
- Hebben ze het geïdentificeerde gebruiksdoel gepubliceerd of aan de persoon meegedeeld?
- Hebben ze de toestemming van de persoon gekregen als ze de verkregen persoonlijke informatie voor een ander doel willen gebruiken?
- Wanneer ze persoonlijke informatie ontvangen van een derde partij, controleren ze naast de naam en het adres van de aanbieder ook hoe de persoonlijke informatie is verkregen, en registreren ze de ontvangstdatum, de gecontroleerde zaken, enz., en bewaren ze deze gedurende 3 jaar?
- Bevat het geen “persoonlijke informatie die speciale aandacht vereist” waarvoor altijd de toestemming van de persoon nodig is?
Als u meer wilt weten over het lekken van persoonlijke informatie en schadevergoeding, raadpleeg dan het volgende artikel samen met dit artikel.
Wat u moet respecteren bij het gebruik van klantinformatie
Niet buiten het bereik van het gebruiksdoel gaan
Het is wettelijk verboden voor lijstverkopers en dergelijke om klantinformatie te gebruiken buiten het bereik van het gebruiksdoel waarvoor zij de toestemming van de betrokkene hebben verkregen. Als u van plan bent om het voor een ander doel te gebruiken, moet u opnieuw de toestemming van de betrokkene verkrijgen.
Als u het gebruikt voor verkoopgesprekken
Wanneer u “telefonische verkoop” uitvoert met als doel het aanvragen of sluiten van koop- en verkoopcontracten voor producten en dergelijke, zijn er de volgende regels vastgesteld door de Japanse Wet op Specifieke Handelspraktijken.
Vertel de consument altijd de volgende zaken voordat u begint met het verkoopgesprek
- Bedrijfsnaam
- Naam van de verantwoordelijke (de persoon die de verkoop doet)
- Type product (rechten, diensten) dat u wilt verkopen
- Doel is om een contract te sluiten
Verboden gedrag
- Opnieuw proberen te verkopen aan iemand die al heeft geweigerd
- Een uitleg geven die afwijkt van de feiten
- Opzettelijk de feiten niet vertellen
- De andere partij intimideren en in verwarring brengen
Als u het gebruikt voor e-maildistributie
Wanneer u een e-mail stuurt voor reclame of promotie, is het volgens de Japanse Wet op Specifieke Elektronische Mail in principe verboden om deze te sturen naar iemand anders dan de persoon die ① heeft aangegeven dat hij specifieke elektronische mail wil ontvangen, of ② heeft ingestemd met het verzenden ervan.
Zelfs als lijstverkopers en dergelijke de bovenstaande kennisgevingen ① en ② hebben verkregen, kan het moeilijk zijn om e-mail te gebruiken omdat de koper van de lijst opnieuw de kennisgevingen ① en ② moet verkrijgen.
Verplichting tot veiligheidsmaatregelen
Wanneer u klantinformatie verkrijgt, wordt u als een persoonlijke informatiebeheerder verplicht om de nodige maatregelen te nemen om het lekken, verlies of beschadiging van persoonlijke informatie te voorkomen.
Bovendien moet u, ten aanzien van de werknemers die daadwerkelijk met persoonlijke informatie omgaan, het nodige en passende toezicht uitoefenen om de veiligheidsbeheer van dergelijke persoonlijke informatie te waarborgen.
Samenvatting
In dit artikel hebben we de relatie tussen de aankoop van klantinformatie en de Japanse Wet op de Bescherming van Persoonsgegevens (Wet op de Bescherming van Persoonsgegevens) in vier delen uitgelegd:
- Wat is de Japanse Wet op de Bescherming van Persoonsgegevens?
- Is de koop en verkoop van klantinformatie legaal?
- Wat moet je in acht nemen bij het kopen van klantinformatie?
- Wat moet je in acht nemen bij het gebruik van klantinformatie?
Echter, wanneer je via het internet of andere middelen zaken doet met consumenten in het buitenland, moet je niet alleen de binnenlandse wetgeving, maar ook de wetten en regelgeving van elk land controleren.
Daarom, als je overweegt om klantinformatie te kopen of te gebruiken, raden we je aan om niet zelf te oordelen, maar vooraf advies in te winnen bij een advocaat met uitgebreide professionele kennis en ervaring.
Informatie over de maatregelen van ons kantoor
Monolis Law Firm is een advocatenkantoor met hoge expertise in IT, met name internet en recht. In de afgelopen jaren heeft de ‘Japanse Wet Bescherming Persoonsgegevens’ veel aandacht gekregen en de noodzaak van juridische controles neemt steeds meer toe. Details worden beschreven in het onderstaande artikel.