Zarządzanie sklepem internetowym i prawo: Japońska ustawa o specyficznej poczcie elektronicznej i ustawa o ochronie danych osobowych
Dzięki możliwości kupowania i sprzedawania produktów za pomocą smartfona, zakupy online stały się nieodłącznym elementem naszego życia. Prowadzenie sklepu internetowego wiąże się z różnymi przepisami prawnymi. W tym artykule omówimy związek między Japońską Ustawą o Specyficznych Wiadomościach Elektronicznych oraz Japońską Ustawą o Ochronie Danych Osobowych.
Prawo dotyczące ogólnie sklepów internetowych
Wśród praw dotyczących prowadzenia sklepu internetowego, możemy wyróżnić takie jak: Japońska Ustawa o określonych transakcjach handlowych, Japońska Ustawa o zapobieganiu nieuczciwej konkurencji, Japońska Ustawa o wyświetlaniu nagród, Japońska Ustawa o umowach elektronicznych, Japońska Ustawa o określonych e-mailach, Japońska Ustawa o ochronie informacji osobistych. Te prawa można podzielić na “prawa dotyczące ogólnie sklepów internetowych” oraz “prawa dotyczące określonych branż”. Do tej pory omówiliśmy Japońską Ustawę o określonych transakcjach handlowych i Japońską Ustawę o zapobieganiu nieuczciwej konkurencji, Japońską Ustawę o wyświetlaniu nagród i Japońską Ustawę o umowach elektronicznych. Tym razem omówimy Japońską Ustawę o określonych e-mailach i Japońską Ustawę o ochronie informacji osobistych.
Powiązane artykuły: Prowadzenie sklepu internetowego i prawo – Japońska Ustawa o określonych transakcjach handlowych, Japońska Ustawa o zapobieganiu nieuczciwej konkurencji[ja]
Powiązane artykuły: Prowadzenie sklepu internetowego i prawo – Japońska Ustawa o wyświetlaniu nagród, Japońska Ustawa o umowach elektronicznych[ja]
Ustawa o określonym rodzaju poczty elektronicznej (pełna nazwa: Ustawa o właściwym przesyłaniu określonego rodzaju poczty elektronicznej)
Ustawa o określonym rodzaju poczty elektronicznej to prawo regulujące wysyłanie niechcianych wiadomości e-mail, takich jak reklamy masowo wysyłane na telefony komórkowe, fałszywe roszczenia, oszustwa, wirusy e-mailowe, które stały się problemem społecznym.
Na początku jej wprowadzenia w 2002 roku (rok Heisei 14), wprowadzono system opt-out, który wymagał oznaczenia “reklamy bez zgody”, a wysyłanie do fałszywych adresów e-mail generowanych losowo przez programy zostało zakazane. W 2005 roku (rok Heisei 17), w związku z nasileniem się problemu spamu i postępem technologicznym, przepisy i kary dotyczące wysyłania spamu zostały zaostrzone. W 2008 roku (rok Heisei 20) wprowadzono regulacje oparte na systemie opt-in i podjęto działania przeciwko spamowi wysyłanemu z zagranicy, co doprowadziło do obecnej sytuacji.
W odniesieniu do e-maili reklamowych, “Ustawa o określonym rodzaju poczty elektronicznej” stanowi, że:
- Zasada zakazu wysyłania do osób, które nie wyraziły wcześniej zgody na otrzymywanie wiadomości (Artykuł 3, ustęp 1, Ustawa o określonym rodzaju poczty elektronicznej)
- Obowiązek wyświetlania określonych informacji, takich jak nazwisko nadawcy, adres e-mail lub URL do zgłaszania odmowy odbioru (Artykuł 4, Ustawa o określonym rodzaju poczty elektronicznej)
- Zakaz fałszowania informacji o nadawcy i podszywania się pod adres e-mail nadawcy (Artykuł 5, Ustawa o określonym rodzaju poczty elektronicznej)
Są one określone.
E-maile, które nie przestrzegają tych zasad, są nielegalne, a Minister ds. Ogólnych i Szef Agencji Konsumentów mogą, jeśli uznają to za konieczne w celu zapobiegania zakłóceniom w przesyłaniu i odbieraniu e-maili, nakazać nadawcy podjęcie niezbędnych środków w celu poprawy sposobu wysyłania e-maili (Artykuł 7, Ustawa o określonym rodzaju poczty elektronicznej). W przypadku fałszowania informacji o nadawcy lub niewykonania rozkazu Ministra ds. Ogólnych i Szefa Agencji Konsumentów, sprawca może zostać ukarany karą pozbawienia wolności do jednego roku lub grzywną do 1 miliona jenów (Artykuł 34, Ustawa o określonym rodzaju poczty elektronicznej). W przypadku osób prawnych, oprócz ukarania sprawcy, można nałożyć na osobę prawną grzywnę do 30 milionów jenów (Artykuł 37, Ustawa o określonym rodzaju poczty elektronicznej).
Ustawa o ochronie danych osobowych (pełna nazwa: Ustawa o ochronie danych osobowych)
Ustawa o ochronie danych osobowych to kluczowe przepisy prawne, które należy uwzględnić podczas rozważania problemów związanych z danymi osobowymi w działalności biznesowej. Ustawa ta jasno określa obowiązki prawne podmiotów przetwarzających dane osobowe.
Do 2015 roku (2015 w kalendarzu gregoriańskim) podmioty przetwarzające dane osobowe były ograniczone do firm posiadających dane osobowe ponad 5000 osób. Jednak po zmianie w 2015 roku, ten warunek został usunięty, co sprawiło, że prawie wszystkie firmy stały się podmiotami przetwarzającymi dane osobowe.
W ustawie o ochronie danych osobowych, “dane osobowe” są definiowane jako “informacje dotyczące żyjącej osoby”, które “mogą zidentyfikować konkretną osobę na podstawie zawartych w nich informacji, takich jak nazwisko, data urodzenia i inne opisy (w tym informacje, które mogą być łatwo skorelowane z innymi informacjami, umożliwiając identyfikację konkretnej osoby)” (Ustawa o ochronie danych osobowych, artykuł 2, punkty 1, 4 i 5).
Potrzeba ochrony danych osobowych znacznie różni się w zależności od tego, czy dane te są zapisane w bazie danych.
“Dane osobowe” to dane osobowe zapisane w bazie danych za pomocą komputera, a te, które podmiot przetwarza przez okres dłuższy niż 6 miesięcy, są nazywane “przechowywanymi danymi osobowymi”. Dane osobowe są zorganizowane w sposób umożliwiający łatwe wyszukiwanie itp. w bazie danych, co zwiększa ryzyko naruszenia praw. Dlatego dane osobowe są chronione silniej niż ogólne dane osobowe.
Przechowywane dane osobowe są jeszcze silniej chronione. Są to dane osobowe, które podmiot przetwarzający dane osobowe ma prawo do ujawnienia, korekty, dodania lub usunięcia treści, zaprzestania korzystania, usunięcia i zaprzestania udostępniania osobom trzecim (Ustawa o ochronie danych osobowych, artykuł 2, punkt 7). W przypadku przechowywanych danych osobowych, osoba, której dane dotyczą, ma prawo do wniesienia wniosku o ujawnienie, korektę, zaprzestanie korzystania itp., zgodnie z wymogiem, aby osoba ta mogła odpowiednio zaangażować się w swoje informacje.
Aby zapobiec nieodpowiedniemu wykorzystaniu danych osobowych, konieczne jest określenie celu, w jakim będą one wykorzystywane, i ograniczenie ich przetwarzania do zakresu niezbędnego do osiągnięcia tego celu.
W związku z tym, podmioty przetwarzające dane osobowe muszą:
- Określić cel przetwarzania danych osobowych jak najbardziej konkretnie, gdy przetwarzają dane osobowe (Ustawa o ochronie danych osobowych, artykuł 15, punkt 1)
- Nie przetwarzać danych osobowych poza zakresem niezbędnym do osiągnięcia celu (Ustawa o ochronie danych osobowych, artykuł 16, punkt 1)
- Nie nabywać danych osobowych za pomocą oszustwa lub innych nieuczciwych środków (Ustawa o ochronie danych osobowych, artykuł 17, punkt 1)
- Jeśli dane osobowe są nabyte, cel ich wykorzystania musi być powiadomiony lub ogłoszony osobie, której dane dotyczą (Ustawa o ochronie danych osobowych, artykuł 18)
Metoda publikacji nie jest szczegółowo określona, ale zazwyczaj jest to robione w formie “Polityki prywatności” lub “Polityki ochrony danych osobowych”.
Z drugiej strony, tzw. wrażliwe informacje, czyli dane osobowe wymagające szczególnej uwagi, są zasadniczo zabronione do pozyskiwania bez zgody osoby, której dane dotyczą, i są chronione silniej niż zwykłe dane osobowe (Ustawa o ochronie danych osobowych, artykuł 17, punkt 2).
Dane osobowe wymagające szczególnej uwagi to:
W tej ustawie “dane osobowe wymagające szczególnej uwagi” oznaczają dane osobowe zawierające informacje określone przez rozporządzenie, które wymagają szczególnej uwagi podczas ich przetwarzania, aby zapobiec niesprawiedliwej dyskryminacji, uprzedzeniom i innym szkodom dla osoby, której dane dotyczą, takie jak rasa, przekonania, status społeczny, historia medyczna, historia przestępstw, fakt bycia ofiarą przestępstwa i inne.
Ustawa o ochronie danych osobowych, artykuł 2, punkt 3
Wymienione są tu również wyniki badań zdrowia, diagnozy, porady, leczenia, recepty itp. przez lekarza, przeprowadzenie procedur kryminalnych, przeprowadzenie procedur dotyczących ochrony młodzieży.
Wielokrotne wycieki danych klientów i inne problemy społeczne często stają się problemem. Podmioty przetwarzające dane osobowe mają obowiązek podjąć niezbędne i odpowiednie środki (środki bezpieczeństwa) w celu zapewnienia bezpieczeństwa danych osobowych (Ustawa o ochronie danych osobowych, artykuł 20). Kiedy pracownik przetwarza dane osobowe, musi podjąć niezbędne i odpowiednie nadzór, aby zapewnić bezpieczeństwo tych danych osobowych (Ustawa o ochronie danych osobowych, artykuł 21).
Sprzedaż lub wydanie danych klientów przez pracowników nie tylko powoduje, że pracownik ten ponosi odpowiedzialność za czyn niedozwolony (Kodeks cywilny, artykuł 709), ale także podmiot przetwarzający dane osobowe może ponieść odpowiedzialność jako pracodawca (Kodeks cywilny, artykuł 715).
Ustawa o ochronie danych osobowych zawiera kary za wyciek danych osobowych przez podmioty gospodarcze.
Jeśli podmiot gospodarczy naruszy Ustawę o ochronie danych osobowych i wycieknie informacje, najpierw otrzyma “zalecenie od państwa, aby podjąć niezbędne środki w celu zaprzestania naruszenia i skorygowania go” (Ustawa o ochronie danych osobowych, artykuł 42).
Jeśli to zalecenie jest również naruszone, pracownik, który naruszył przepisy, może zostać ukarany “karami do 6 miesięcy więzienia lub grzywną do 300 000 jenów” (Ustawa o ochronie danych osobowych, artykuł 84), a firma, która zatrudnia tego pracownika, może również zostać ukarana “grzywną do 300 000 jenów” (Ustawa o ochronie danych osobowych, artykuł 85).
Ponadto, jeśli dane są dostarczane lub kradzione w celu uzyskania nielegalnych korzyści, kara jest “do 1 roku więzienia lub grzywna do 500 000 jenów” bez zalecenia (Ustawa o ochronie danych osobowych, artykuł 83).
Ustawa o ochronie danych osobowych to prawo, które wymaga od podmiotów przetwarzających dane osobowe, aby odpowiednio przetwarzały dane osobowe i podejmowały niezbędne i odpowiednie środki w celu zapewnienia ich bezpieczeństwa. Jest to ważne prawo, którego nie można unikać podczas prowadzenia sklepu internetowego.
Artykuł powiązany: Co to jest Ustawa o ochronie danych osobowych i dane osobowe? Wyjaśnienie prawnika[ja]
Podsumowanie
Podczas prowadzenia sklepu internetowego, musisz zwracać uwagę na powiązane prawa, aby uniknąć problemów.
Oczywiście, musisz zwracać uwagę na “prawa dotyczące sklepów internetowych”, ale także na “specyficzne prawa branżowe”, takie jak “Japońska Ustawa o Handlu Starożytnościami” czy “Japońska Ustawa o Farmaceutach i Urządzeniach Medycznych”.
https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]
Informacje o środkach podjętych przez naszą kancelarię
Kancelaria prawna Monolis to firma specjalizująca się w prawie IT, a w szczególności w prawie internetowym. W ostatnich latach zakupy online stały się nieodłącznym elementem naszego życia, co zwiększa potrzebę kontroli prawnej. Nasza kancelaria oferuje rozwiązania związane z zakupami online. Szczegóły znajdują się w poniższym artykule.
Category: IT
Tag: ITTerms of Use