Interpretarea politicii de revizuire „la fiecare 3 ani” a Legii privind protecția informațiilor personale: Impactul asupra practicilor corporative și punctele cheie de abordare"
Pe 9 ianuarie, anul 8 al erei Reiwa (2026), Comisia pentru Protecția Informațiilor Personale din Japonia a publicat „Politica de Revizuire a Sistemului privind Legea Protecției Informațiilor Personale”, care este revizuită la fiecare trei ani. Această modificare are ca scop promovarea utilizării datelor în era AI, dar și reglementarea utilizării necorespunzătoare prin introducerea unor reguli și reglementări, cum ar fi „amenzi administrative”. Aceste schimbări vor influența modul în care companiile japoneze gestionează datele.
În acest articol, vom explica punctele cheie ale modificărilor practice pe care companiile din Japonia ar trebui să le cunoască.
Contextul și Cerințele Instituționale ale Politicii de Revizuire a Legii Japoneze privind Protecția Informațiilor Personale
Există trei factori principali care au condus la formularea acestei politici de revizuire.
“Revizuirea la fiecare 3 ani” ca Obligație Legală
În primul rând, există cerințe instituționale. Conform dispozițiilor suplimentare ale legii modificate din era Reiwa 2 (2020), este obligatoriu să se examineze situația aplicării legii la fiecare trei ani, ținând cont de tendințele internaționale, progresul tehnologiilor informaționale și de comunicații, precum și de crearea de noi industrii, și să se ia măsurile necesare.
Politica de revizuire actuală a fost prezentată ca o concluzie a procesului de examinare început în noiembrie, era Reiwa 5 (2023), în baza acestei reglementări.
Coordonarea cu Reforma Digitală a Guvernului Japonez
În al doilea rând, este vorba despre alinierea cu strategia guvernului japonez privind utilizarea datelor. Guvernul a aprobat în iunie, era Reiwa 7 (2025), “Politica de Bază privind Sistemul de Utilizare a Datelor”, avansând legislația transversală pentru a stabili un ciclu virtuos între date și inteligența artificială (AI). În special, din cauza răspândirii rapide a AI și a complexității crescute a procesării datelor, a devenit dificil pentru indivizi să înțeleagă cum sunt gestionate datele lor.
Pentru a răspunde acestei provocări, este esențial să se creeze un climat de încredere care să permită indivizilor să furnizeze datele lor cu încredere, fiind necesară o abordare integrată pentru promovarea utilizării și asigurarea eficacității reglementărilor post-utilizare.
Adaptarea la Schimbările Sociale și Tehnologice
În al treilea rând, există schimbări în riscurile care înconjoară drepturile și interesele individuale.
Recent, utilizarea informațiilor biometrice, cum ar fi datele despre trăsăturile faciale (informații care permit identificarea unei persoane prin cuantificarea formei feței și a dispunerii trăsăturilor), s-a extins, iar problemele legate de gestionarea informațiilor personale ale copiilor sub 16 ani au devenit evidente.
De asemenea, cazurile de utilizare abuzivă a informațiilor personale în infracțiuni, cum ar fi fraudele speciale sau phishing-ul pornind de la “liste negre”, continuă să apară. În plus, pe măsură ce crește numărul cazurilor de externalizare a gestionării datelor, riscurile cauzate de deficiențe în gestionare, cum ar fi utilizarea datelor de către subcontractanți dincolo de domeniul de activitate, sunt de asemenea semnalate.
Aceste riscuri noi au evidențiat faptul că cadrul legal actual nu este suficient pentru a face față în mod adecvat acestor provocări, ceea ce a condus la necesitatea revizuirii.
Care sunt cele patru piloni ai politicii de revizuire a Legii privind protecția informațiilor personale din Japonia?
Politica de revizuire actuală este structurată pe patru piloni principali. Vom explica detaliile fiecăruia dintre aceștia.
Promovarea utilizării adecvate a datelor în Japonia
În cadrul acestei revizuiri, se va reevalua modul de implicare a persoanelor în utilizarea datelor care au un impact relativ mic asupra drepturilor și intereselor acestora, facilitând astfel utilizarea eficientă a datelor.
Mai exact, în cazurile în care utilizarea datelor nu permite identificarea unei persoane specifice, cum ar fi în crearea de informații statistice sau dezvoltarea AI, se propune ca, sub anumite condiții, să nu fie necesar consimțământul persoanei pentru furnizarea datelor personale către terți.
De asemenea, se analizează posibilitatea de a nu solicita consimțământul în situațiile în care este evident că utilizarea datelor nu contravine voinței persoanei, cum ar fi furnizarea informațiilor de rezervare hotelieră către unitatea de cazare sau partajarea informațiilor în cazul transferurilor internaționale de bani.
În plus, în ceea ce privește excepțiile legate de protecția vieții, sănătății și proprietății sau de îmbunătățirea sănătății publice, se intenționează relaxarea cerinței actuale de “dificultate în obținerea consimțământului”, iar pentru excepțiile legate de cercetarea academică, se analizează o revizuire care să faciliteze cercetarea clinică efectuată de instituțiile medicale.
Disciplină Adaptată la Risc în Japonia
Stabilirea unei discipline care să se adapteze la schimbările în modul de gestionare este considerată un punct important de discuție în Japonia.
În primul rând, în ceea ce privește disciplina referitoare la minori, se analizează dezvoltarea unui sistem care să solicite, în principiu, implicarea reprezentantului legal atunci când se obțin informații personale de la persoane sub 16 ani. De asemenea, se propune introducerea unei reglementări care să impună luarea în considerare a “celui mai bun interes al persoanei” în gestionarea informațiilor personale ale minorilor.
În continuare, în ceea ce privește disciplina legată de informațiile biometrice, pentru datele caracteristicilor faciale și alte informații care pot identifica continuu o persoană specifică, se analizează întărirea informării cu privire la scopul utilizării și extinderea domeniului de aplicare al cererilor de oprire a utilizării. În plus, revizuirea furnizării către terți prin opt-out este, de asemenea, un subiect de discuție.
Mai mult, în ceea ce privește disciplina legată de delegare, se analizează clarificarea regulilor pentru a preveni utilizarea în afara domeniului de activitate de către entitatea delegată. Pe de altă parte, atunci când se efectuează doar procesări mecanice pe baza instrucțiunilor entității care deleagă, se propune raționalizarea obligațiilor.
În plus, în ceea ce privește răspunsul la incidente precum scurgerile de informații, se analizează proiectarea unui sistem care să revizuiască modalitatea de notificare și raportare către persoanele afectate, în funcție de gradul de risc.
Prevenirea utilizării necorespunzătoare în Japonia
În ceea ce privește prevenirea utilizării necorespunzătoare în Japonia, se vor întări reglementările pentru a împiedica utilizarea abuzivă în scopuri infracționale.
Chiar și atunci când informațiile precum numerele de telefon sau ID-urile de cookie nu sunt considerate informații personale, utilizarea sau obținerea acestora în scopuri necorespunzătoare, cum ar fi phishing-ul, este interzisă. De asemenea, pentru a preveni distribuția ilegală a listelor de contacte, se impune obligația de a verifica identitatea destinatarului și scopul utilizării atunci când se furnizează informații prin sistemul de opt-out.
Asigurarea Eficacității Conformității cu Reglementările în Japonia
Asigurarea eficacității conformității cu reglementările este cea mai mare preocupare în cadrul acestei revizuiri. Pentru a permite emiterea rapidă a ordinelor de corectare, cerințele sunt revizuite, iar o nouă reglementare este creată pentru a solicita măsuri împotriva terților (cum ar fi furnizorii de servicii de găzduire) care asistă la încălcări.
În plus, se introduce un sistem care impune plata unei amenzi echivalente cu beneficiile economice obținute de operatorii care colectează cantități mari de informații personale și le utilizează sau le furnizează în mod abuziv pentru a obține profituri economice. În principiu, acest sistem se aplică cazurilor de mare amploare în care numărul persoanelor afectate depășește 1.000, ceea ce va crește semnificativ riscul de neconformitate pentru companii.
Măsuri Necesare pentru Companii în Fața Amendamentelor la Legea Japoneză privind Protecția Informațiilor Personale
Conținutul amendamentelor este variat, iar companiile din Japonia vor trebui să își revizuiască fundamental sistemele de conformitate și juridice. Vom organiza măsurile specifice necesare.
Reconstrucția Managementului Partenerilor Contractuali și Revizuirea Contractelor
Acest amendament impune obligații legale directe și partenerilor contractuali. Companiile trebuie să verifice dacă partenerii nu utilizează datele dincolo de domeniul de activitate stabilit, mai ales când externalizează dezvoltarea AI sau analiza datelor. În cadrul noii legi japoneze, utilizarea datelor pentru învățare proprie de către parteneri este interzisă explicit.
În cazurile în care se externalizează doar sarcini de „procesare mecanică”, companiile trebuie să pregătească revizuirea contractelor pentru a se adapta la noul sistem, asigurându-se că metodele de manipulare sunt complet agreate și măsurile de monitorizare sunt clar specificate.
Reguli Speciale pentru Minori și Date Biometrice
Companiile care oferă servicii pentru minori sub 16 ani trebuie să implementeze urgent un flux de verificare a vârstei și un flux de obținere a consimțământului reprezentantului legal. De asemenea, trebuie să includă explicații clare pentru minori în politica de confidențialitate, având în vedere „interesul superior al minorului”.
Companiile care utilizează sisteme de recunoaștere facială trebuie să pregătească afișaje și conținut online care să includă informații obligatorii, cum ar fi numele colectorului, scopul specific de utilizare și detalii despre caracteristicile fizice.
Utilizarea Statisticilor ca „Guvernanță Proactivă”
Amendamentul promovează și utilizarea datelor. Se analizează o excepție care nu necesită consimțământul persoanei pentru crearea de statistici, ceea ce ar putea extinde utilizarea analizei avansate de date și dezvoltarea AI în anumite condiții.
Companiile trebuie să stabilească reguli interne pentru a utiliza corect această excepție (interzicerea utilizării în alte scopuri, restricționarea furnizării către terți, proceduri adecvate de publicare) și să creeze o bază legală pentru inovare.
Gestionarea Riscurilor de Sancțiuni și Amenzi
Un punct major de discuție în această revizuire este întărirea sistemului de amenzi și sancțiuni. În caz de scurgeri masive sau utilizare necorespunzătoare, companiile pot fi obligate să plătească amenzi echivalente cu profiturile obținute ilegal, pe lângă ordinele administrative.
Se discută și întărirea sancțiunilor pentru corporații, fiind esențială construirea unui sistem de conformitate care să elimine achiziția de date de la furnizori de liste necorespunzători și utilizarea datelor care ar putea duce la activități frauduloase.
Concluzie: Consultați un expert cu privire la politica de revizuire a Legii japoneze privind protecția informațiilor personale
Politica de revizuire a Legii japoneze privind protecția informațiilor personale nu reprezintă doar o schimbare minoră, ci este o măsură extrem de eficientă pentru a răspunde la apariția erei AI și la intensificarea infracțiunilor informatice.
Proiectul de lege revizuit este programat să fie prezentat în sesiunea ordinară a Dietei din Japonia din anul Reiwa 8 (2026), iar dacă va fi adoptat, se preconizează că va intra în vigoare în jurul anilor Reiwa 9 (2027) până la Reiwa 10 (2028). Acum că politica de revizuire a fost făcută publică, este important să reevaluați modul în care gestionați guvernanța datelor companiei dumneavoastră, fără a aștepta legalizarea. În special, introducerea unui sistem de amenzi și reglementările stricte privind datele minorilor și biometrice devin probleme direct legate de management. Vă recomandăm să urmăriți cu atenție evoluția legalizării și să colaborați cu departamentele relevante din cadrul companiei pentru a vă pregăti temeinic.
Ghidul Măsurilor Oferite de Firma Noastră
Firma de avocatură Monolith este specializată în domeniul IT, în special în internet și legislație, având o expertiză ridicată în ambele domenii. În ultimii ani, guvernanța privind Legea japoneză pentru protecția informațiilor personale (Legea privind protecția informațiilor personale din Japonia) a atras o atenție deosebită. Firma noastră oferă soluții pentru problemele de muncă în Japonia. Detalii suplimentare sunt prezentate în articolul de mai jos.
Related Articles
Riscul de scurgere a informațiilor personale în companii și răspunderea pentru daune
General Corporate
Considerații juridice privind responsabilitățile și obligațiile membrilor executivi într-o socie.
General Corporate
O acțiune în justiție care contestă validitatea emiterii de acțiuni sau a dispoziției privind ac.
General Corporate
【Implementare în noiembrie a anului Reiwa 6 (2024)】Ce este Legea de Protecție a Freelancerilor? .
General Corporate
Camerele de supraveghere încalcă dreptul la intimitate? Explicăm ghidurile și cazurile juridice
General Corporate
Ce reprezintă modificarea Legii privind afacerile de telecomunicații din anul Reiwa 5 (2023)? O .
General Corporate
Protecția femeilor și a minorilor în dreptul muncii japonez și sprijinul pentru angajare în soci.
General Corporate
