Związek między Japońską Ustawą o Ochronie Danych Osobowych a naruszeniem prywatności
Informacje chronione jako prywatne obejmują typowe dane osobowe, takie jak imię i nazwisko, adres itp. Na przykład, numer indeksu, adres, imię i nazwisko, numer telefonu studenta uczestniczącego w wykładzie organizowanym przez uniwersytet są chronione jako informacje dotyczące prywatności i podlegają ochronie prawnej. Istnieje precedens, który stwierdza, że działanie uniwersytetu polegające na ujawnieniu tych informacji policji bez zgody studenta stanowi czyn niezgodny z prawem (wyrok Sądu Najwyższego z 12 września 2003 roku (rok 2003 w kalendarzu gregoriańskim)).
Chociaż prawo do prywatności nie jest wyraźnie określone w japońskim “Ustawie o ochronie danych osobowych”, jeśli dane osobowe są chronione jako prywatne, jak należy rozważyć związek między czynem niezgodnym z prawem polegającym na naruszeniu prywatności a japońską “Ustawą o ochronie danych osobowych”?
https://monolith.law/reputacja/naruszenie-prywatności[ja]
Związek między naruszeniem Prawa o ochronie danych osobowych (japońskie Prawo o ochronie danych osobowych) a czynem niedozwolonym
W odniesieniu do związku między naruszeniem Prawa o ochronie danych osobowych a czynem niedozwolonym, powszechnie przyjmuje się stanowisko zwane “teorią ścisłego rozróżnienia”. Nawet jeśli podmioty traktujące dane osobowe naruszają Prawo o ochronie danych osobowych w sposób formalny, nie zawsze przyznaje się prawo do roszczeń o odszkodowanie za szkody oparte na czynach niedozwolonych, nawet jeśli Komisja Ochrony Danych Osobowych podejmuje środki administracyjne. Z drugiej strony, działania, które nie naruszają formalnie Prawa o ochronie danych osobowych, takie jak udostępnianie danych osobowych osobom trzecim, mogą być uznane za czyn niedozwolony naruszający prywatność.
W przypadku uznania naruszenia prawa o ochronie danych osobowych za czyn niezgodny z prawem
Po wypadku samochodowym i badaniu w szpitalu, na podstawie wydanej recepty, zakupiono leki w aptece prowadzonej przez pozwanego. Bez zgody powoda, pozwany przekazał ubezpieczycielowi samochodowego ubezpieczenia odpowiedzialności cywilnej szczegółowy wykaz kosztów leczenia, na którym znajdowały się informacje takie jak data urodzenia powoda, nazwa placówki medycznej, w której był leczony, oraz nazwa przepisanego leku. W odpowiedzi na to, powód zażądał odszkodowania za czyn niezgodny z prawem.
Sąd stwierdził najpierw, że pozwany jest firmą prowadzącą aptekę i jest operatorem danych osobowych zgodnie z japońskim prawem o ochronie danych osobowych. W odpowiedzi na argument pozwanego, że “w celu płynnego przekazywania pieniędzy od ubezpieczyciela do ofiary, apteka zwykle odpowiada na zapytania od ubezpieczyciela i dostarcza informacje medyczne. W związku z tym, powód domyślnie zgodził się na ujawnienie informacji zawartych w szczegółowym wykazie kosztów leczenia do ubezpieczyciela”, sąd powołał się na artykuł 23 ustęp 1 japońskiego prawa o ochronie danych osobowych, który mówi, że “operator danych osobowych nie może udostępniać danych osobowych osobie trzeciej bez uprzedniej zgody osoby, z wyjątkiem przypadków wymienionych poniżej”.
Operator danych osobowych zgodnie z japońskim prawem o ochronie danych osobowych, z wyjątkiem przypadków opartych na prawie itp., nie może udostępniać danych osobowych osobie trzeciej bez uprzedniej zgody osoby (ten sam prawo, artykuł 23, ustęp 1). Nie ma wystarczających dowodów na to, że powód zgodził się na przekazanie szczegółowego wykazu kosztów leczenia, na którym znajduje się nazwa przepisanego leku itp., przez pozwanego do ubezpieczyciela. W związku z tym, działanie pozwanego jest nielegalne, ponieważ jest sprzeczne z japońskim prawem o ochronie danych osobowych, a pozwany ma obowiązek zapłacenia odszkodowania powodowi za czyn niezgodny z prawem.
Sąd Okręgowy w Tokio, wyrok z dnia 24 stycznia 2013 roku (rok 2013 według kalendarza gregoriańskiego)
Chociaż nie jest wyraźnie stwierdzone, że jest to “naruszenie prywatności”, można to uznać za precedens, który uznaje naruszenie japońskiego prawa o ochronie danych osobowych za czyn niezgodny z prawem.
https://monolith.law/corporate/act-on-the-protection-of-personal-information-privacy-issues[ja]
Przypadki, gdy naruszenie Japońskiej Ustawy o Ochronie Danych Osobowych nie stanowi naruszenia prywatności
W jednym z przypadków powód, który korzystał z urządzenia wielofunkcyjnego do kopiowania i faksowania na podstawie umowy leasingowej w swoim biurze, twierdził, że pozwany, Credit Saison, bez jego zgody udostępnił Ricoh, również pozwanej, informacje o nim jako osobie prywatnej, takie jak opłaty za leasing urządzenia wielofunkcyjnego i telefonu. Ricoh z kolei udostępniła te informacje Credit Saison i skorzystała z nich. Powód domagał się odszkodowania od obu firm na podstawie roszczenia o odszkodowanie za wspólne czyny niezgodne z prawem.
Pracownik Ricoh, A, odwiedził biuro powoda w celu sprzedaży. Ponieważ powód wyraził niezadowolenie z urządzenia wielofunkcyjnego, które obecnie leasingował, A zasugerował mu urządzenie swojej firmy. Kiedy A zapytał powoda o opłatę za leasing, powód odpowiedział, że wynosi ona 12 000 jenów miesięcznie. A zanotował numer umowy napisany na naklejce na urządzeniu wielofunkcyjnym, a następnie zadzwonił do Credit Saison, aby potwierdzić. Okazało się, że kwota 12 000 jenów, o której mówił powód, nie była opłatą za leasing urządzenia wielofunkcyjnego, ale opłatą za leasing telefonu, który powód również leasingował od Credit Saison. Miesięczna opłata za leasing urządzenia wielofunkcyjnego wynosiła 14 000 jenów.
Na podstawie tych informacji, A zaproponował powodowi leasing nowego urządzenia wielofunkcyjnego za 12 800 jenów miesięcznie. Kiedy powód zauważył, że to więcej niż obecnie płaci, A powiedział mu, że zadzwonił do Credit Saison i potwierdził, że miesięczna opłata za leasing urządzenia wielofunkcyjnego wynosi 14 000 jenów. Powód był oburzony, że Credit Saison przekazał Ricoh informacje o umowie między nim a Credit Saison, domagał się przeprosin od obu firm i złożył pozew o odszkodowanie, twierdząc, że nie wykazały one szczerej skruchy.
Japońska Ustawa o Ochronie Danych Osobowych a prywatność
Sąd, powołując się na artykuł 16 ustęp 1 Japońskiej Ustawy o Ochronie Danych Osobowych, który stanowi, że “operator danych osobowych nie może przetwarzać danych osobowych poza zakresem niezbędnym do osiągnięcia celu określonego w poprzednim artykule bez uprzedniej zgody osoby, której dane dotyczą”, stwierdził:
Można uznać, że działanie Credit Saison polegające na udostępnieniu Ricoh informacji o umowie dotyczącej urządzenia wielofunkcyjnego w biurze powoda, a także działanie Ricoh polegające na przetwarzaniu danych osobowych poza zakresem niezbędnym do osiągnięcia określonego celu, stanowią naruszenie artykułu 16 ustęp 1 Japońskiej Ustawy o Ochronie Danych Osobowych, a Ricoh jest współsprawcą nielegalnego działania Credit Saison.
Sąd Okręgowy w Tokio, wyrok z dnia 28 października 2015 roku (2015)
Jednak sąd uznał, że powód wyraził zgodę na ujawnienie informacji o umowie dotyczącej urządzenia wielofunkcyjnego, które są danymi osobowymi, w zakresie niezbędnym do celu, jakim było przedstawienie propozycji odnowienia umowy, w momencie, gdy poprosił o propozycję odnowienia umowy. Co do faktu, że udostępniono informacje o telefonie, który nie jest urządzeniem wielofunkcyjnym, sąd uznał, że nie można stwierdzić, że powód wyraził na to zgodę, ale:
Nawet jeśli udostępnienie informacji o miesięcznej opłacie za leasing telefonu formalnie narusza artykuł 16 ustęp 1 Japońskiej Ustawy o Ochronie Danych Osobowych, nie można stwierdzić, że samo w sobie ma charakter niezgodny z prawem jako czyn niezgodny z prawem.
jak wyżej
W związku z tym sąd oddalił roszczenie powoda. Jest to przykład orzeczenia sądowego, które stwierdza, że naruszenie Japońskiej Ustawy o Ochronie Danych Osobowych niekoniecznie musi być uznane za naruszenie prywatności i czyn niezgodny z prawem.
Przypadki naruszenia prywatności, które nie stanowią naruszenia japońskiej Ustawy o ochronie danych osobowych
Wystąpiły przypadki, w których osoba, której numer telefonu komórkowego został opublikowany na anonimowym forum internetowym, domagała się od dostawcy usług internetowych ujawnienia informacji o nadawcy, twierdząc, że naruszono jej prawo do prywatności.
Na wątkach w kategorii “Dyskusje o mieście XX” na “Edycji Kanto” strony BakuSai.com, numer telefonu komórkowego powoda został opublikowany sześć razy. Powód domagał się ujawnienia informacji, twierdząc, że zamierza podjąć działania prawne w celu uzyskania odszkodowania za naruszenie prywatności. Dostawca usług internetowych odmówił ujawnienia informacji, argumentując, że “w tym poście nie jest wyraźnie wskazane, że liczby są numerem telefonu komórkowego powoda, a zwykły czytelnik nie mógłby łatwo rozpoznać, że jest to numer telefonu komórkowego używanego przez powoda” oraz “numer telefonu komórkowego nie jest danym osobowym zgodnie z artykułem 2 ustęp 1 japońskiej Ustawy o ochronie danych osobowych, więc nie można jednoznacznie stwierdzić, że naruszono prawo do prywatności”.
Numer telefonu komórkowego a dane osobowe
Sąd stwierdził, że na forum pojawiło się wiele postów obrażających powoda, takich jak “Wszyscy naprawdę nienawidzą Kouyamy”, “Nienawidzę Kouyamy”, “Niewłaściwy Kouyama DQN”, “Firma, w której wszystko jest dozwolone… codzienne molestowanie seksualne i psychiczne, a także Kouyama, pies Bulldoga” i “Głupia kobieta udająca mądrą… mimo że jest głupia”, które wyświetlały część nazwiska powoda. Wraz z miejscem pracy, część prawdziwego imienia została ujawniona,
Post zawierał numer zaczynający się od “090”, podzielony na cztery cyfry za pomocą symbolu długiego dźwięku, który oznacza myślnik, a także komentarz sugerujący, że ten numer należy do kobiety. Ponadto, po tym poście, pojawiły się posty, które zrozumiały, że numer w tym poście to numer telefonu komórkowego. Dlatego zwykły czytelnik mógłby uznać, że ten post zawiera numer telefonu komórkowego używany przez kobietę.
Wyrok Sądu Okręgowego w Tokio z dnia 6 listopada 2015 roku
I stwierdził, że “w wyniku tego postu, powód otrzymał wiele połączeń telefonicznych z obraźliwymi komentarzami i żartami, a jego numer telefonu mógł być nadużywany. W rezultacie, nie można zaprzeczyć, że mogło to zakłócić jego życie społeczne” i nakazał ujawnienie informacji o nadawcy.
Co do japońskiej Ustawy o ochronie danych osobowych, sąd stwierdził:
Ta ustawa nie ma na celu zaprzeczania, że interesy związane z nieujawnianiem faktów z życia prywatnego, które nie są danymi osobowymi zgodnie z artykułem 2 ustęp 1 tej ustawy, są chronione jako interesy prawne. Dlatego argumenty pozwanego nie mogą być przyjęte.
Jak wyżej
I uznał argumenty powoda, że ten post narusza jego prawo do prywatności. Numer telefonu komórkowego sam w sobie nie jest danym osobowym, ale jest to precedens, który uznaje go za chroniony jako prywatność.
https://monolith.law/reputation/provider-liability-limitation-law[ja]
W przypadku stwierdzenia naruszenia Prawa o ochronie danych osobowych (Japońskie Prawo o ochronie danych osobowych) i naruszenia prywatności
W innym artykule naszej kancelarii omówiliśmy przypadek, w którym pielęgniarka pracująca w szpitalu została zdiagnozowana jako HIV pozytywna na podstawie wyników badań krwi przeprowadzonych w szpitalu uniwersyteckim. Lekarz i personel szpitala, w którym pracowała, dowiedzieli się o tym od lekarza niepełnoetatowego związane z tym szpitalem uniwersyteckim. Bez zgody pielęgniarki, udostępnili te informacje innym pracownikom. Pielęgniarka domagała się odszkodowania, twierdząc, że to naruszenie prywatności było nielegalne.
https://monolith.law/reputation/disease-information-and-privacy-infringement[ja]
Sąd stwierdził, że zgodnie z artykułem 23 ustęp 1 Prawa o ochronie danych osobowych (Japońskie Prawo o ochronie danych osobowych), które mówi: “Podmioty prowadzące działalność związaną z przetwarzaniem danych osobowych nie mogą udostępniać danych osobowych osobom trzecim bez uprzedniej zgody osoby, której dane dotyczą, z wyjątkiem przypadków wymienionych poniżej”, udostępnienie informacji w tym przypadku było udostępnieniem informacji wewnątrz szpitala, od lekarza niepełnoetatowego do lekarzy, pielęgniarek i dyrektora administracyjnego w szpitalu, w którym pracowała pielęgniarka. Sąd uznał, że nie jest to udostępnienie informacji osobom trzecim.
Co do artykułu 16 ustęp 1, sąd stwierdził:
“Podmioty prowadzące działalność związaną z przetwarzaniem danych osobowych muszą określić cel przetwarzania danych osobowych jak najbardziej konkretnie (artykuł 15 ustęp 1) i nie mogą przetwarzać danych osobowych poza zakresem niezbędnym do osiągnięcia tego określonego celu bez uprzedniej zgody osoby, której dane dotyczą (artykuł 16 ustęp 1). Zgodnie z regulaminem ochrony danych osobowych, przetwarzanie danych osobowych powinno być ograniczone do celów zbierania danych i powinno być przeprowadzane tylko w zakresie niezbędnym do wykonania zadań (artykuł 9 ustęp 1). Ponadto, dane osobowe mogą być wykorzystywane do celów przewidzianych w normalnym zakresie działalności (załącznik) i celów niezwiązanych z normalnym zakresem działalności, jak wskazano (artykuł 10). Jeżeli dane osobowe są przetwarzane poza zakresem celów zbierania danych, wymagane jest zgłoszenie do osoby odpowiedzialnej za zarządzanie danymi osobowymi i zgoda pacjenta lub jego przedstawiciela (artykuł 11 ustęp 1). Ponadto, cel zbierania danych osobowych od pacjentów, użytkowników i osób związanych z nimi jest taki, że dane te są wykorzystywane do celów takich jak świadczenie usług medycznych i opieki, zarządzanie ubezpieczeniem zdrowotnym, zarządzanie oddziałami szpitalnymi w związku z przyjęciem i wypisem, oraz inne kwestie niezbędne do celów edukacyjnych i badawczych (artykuł 7 ustęp 1).”
Wyrok Sądu Okręgowego w Fukuoka, oddział w Kurume, 8 sierpnia 2014 roku (2014)
Sąd stwierdził, że przekazanie informacji przez pielęgniarkę naczelną do dyrektora pielęgniarskiego i dyrektora administracyjnego miało na celu omówienie polityki dotyczącej pracy pielęgniarki w celu zapobiegania zakażeniom w szpitalu.
Wykorzystanie danych osobowych poza określonym celem
Z drugiej strony, sąd stwierdził:
“Informacje w tej sprawie zostały uzyskane od osoby, której dotyczą, czyli od powódki, kiedy ta jako pacjentka odwiedziła szpital. Nie były one gromadzone w celu zarządzania zatrudnieniem czy prowadzenia działalności, więc ich cel użytkowania powinien być ograniczony do świadczenia usług medycznych i opieki, jak określono w powyższych przepisach. Argumenty pozwanego, że dane osobowe mogą być wykorzystywane niezależnie od okoliczności ich uzyskania, jeżeli cel ich użytkowania jest publicznie znany, są nieodpowiednie, ponieważ mogą prowadzić do wykorzystania danych osobowych w sposób, którego osoba, której dane dotyczą, nie przewidziała.”
Tamże
Sąd uznał, że jest to wykorzystanie danych osobowych poza określonym celem, które jest zabronione przez artykuł 16 ustęp 1, i jednocześnie stwierdził, że w momencie udostępnienia informacji w tej sprawie, uprzedzenia i dyskryminacja wobec osób zakażonych HIV nadal istniały, a informacje o zakażeniu HIV są danymi osobowymi, których osoba, której dane dotyczą, nie chciałaby ujawnić innym. Dlatego sąd uznał, że naruszenie prywatności było nielegalne, ponieważ dane te były przetwarzane bez zgody osoby, której dane dotyczą, w sposób niezgodny z prawem.
Pozwany argumentował, że “w tym przypadku, informacje były udostępniane tylko sześciu osobom, co jest mniej niż minimalna liczba osób wymagana do udostępnienia informacji zgodnie z tym podręcznikiem”, ale w wyroku stwierdzono, że “nawet jeśli liczba osób, które miały dostęp do informacji, wpływa na stopień nielegalności, nawet udostępnienie takich danych osobowych jednej osobie poza określonym celem jest nielegalne jako naruszenie prywatności”. Można to uznać za prawidłowe zrozumienie Prawa o ochronie danych osobowych.
Podsumowanie
“Biznes” prowadzony przez operatorów zajmujących się danymi osobowymi obejmuje nie tylko działalność biznesową o charakterze zarobkowym, taką jak zarządzanie firmą czy sklepem, ale także działalność non-profit, taką jak szpitale, szkoły, wolontariat czy ochrona środowiska. Prawo o ochronie danych osobowych (japońskie: 個人情報保護法) ma zastosowanie do operatorów, którzy prowadzą jakikolwiek biznes w sposób powtarzalny i gromadzą dane osobowe w celu kontynuacji działalności. Ważne jest, aby prawidłowo zrozumieć Prawo o ochronie danych osobowych. W przypadku potencjalnych problemów związanych z naruszeniem prywatności lub danych osobowych, warto skonsultować się i uzyskać poradę od doświadczonego prawnika.