Română English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ro/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Zilele săptămânii 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Relația dintre Legea Japoneză de Protecție a Informațiilor Personale și Încălcarea Confidențialității

Relația dintre Legea Japoneză de Protecție a Informațiilor Personale și Încălcarea Confidențialității

General Corporate

Relația dintre Legea Japoneză de Protecție a Informațiilor Personale și Încălcarea Confidențialității

Informațiile protejate ca fiind private includ informații personale tipice, cum ar fi numele și adresa. De exemplu, numărul de matriculă, adresa, numele și numărul de telefon al unui student care a participat la o conferință organizată de universitate sunt considerate informații legate de confidențialitate și sunt protejate de lege. Există un precedent în care universitatea care a dezvăluit aceste informații poliției fără permisiunea studentului a fost considerată a fi comis un act ilegal (Hotărârea Curții Supreme din 12 septembrie 2003 (anul 2003 al calendarului gregorian)).

Deși dreptul la confidențialitate nu este explicit stipulat în Legea japoneză privind protecția datelor cu caracter personal, dacă informațiile personale sunt protejate ca fiind private, cum ar trebui să ne gândim la relația dintre actul ilegal de încălcare a confidențialității și Legea japoneză privind protecția datelor cu caracter personal?

https://monolith.law/reputation/privacy-invasion[ja]

Relația dintre încălcarea Legii privind protecția datelor personale (Legea japoneză privind protecția datelor personale) și actele ilicite

În general, în ceea ce privește relația dintre încălcarea Legii privind protecția datelor personale și actele ilicite, se adoptă o perspectivă numită “teoria separării stricte”. Chiar dacă manipularea datelor personale de către operatorii de date personale încalcă formal Legea privind protecția datelor personale, chiar dacă Comisia pentru Protecția Datelor Personale (Comisia japoneză pentru protecția datelor personale) ia măsuri administrative, nu este garantat că se vor recunoaște cererile de despăgubire bazate pe acte ilicite și altele asemenea. Pe de altă parte, acțiuni care nu încalcă formal Legea privind protecția datelor personale, cum ar fi furnizarea de date personale către terți, pot fi considerate acte ilicite de încălcare a vieții private.

În cazul în care se recunoaște un act ilegal datorită încălcării Legii Japoneze privind Protecția Datelor Personale

Există cazuri în instanță care recunosc că încălcarea Legii privind Protecția Datelor Personale constituie un act ilegal.

Există un caz în care o persoană a fost implicată într-un accident de mașină, a primit un consult medical la spital și, pe baza rețetei eliberate, a cumpărat medicamente de la o farmacie administrată de pârât. Fără permisiunea reclamantului, pârâtul a înmânat asiguratorului de asigurări auto pentru răspundere civilă pentru daune un document care detaliază costurile tratamentului medical, care includea data nașterii reclamantului, numele instituției medicale la care a primit tratament și numele medicamentelor prescrise. În acest context, reclamantul a solicitat plata despăgubirilor pentru actul ilegal.

În primul rând, instanța a stabilit că pârâtul este o companie care administrează o farmacie și este un operator de afaceri care gestionează informații personale conform Legii Japoneze privind Protecția Datelor Personale. În fața argumentului pârâtului care susținea că “Pentru a facilita plata de către compania de asigurări către victima accidentului, este o practică obișnuită ca farmacia să răspundă la solicitările companiei de asigurări și să furnizeze informații despre tratament. Prin urmare, reclamantul a fost de acord implicit cu divulgarea informațiilor înscrise în acest document către compania de asigurări”, instanța a invocat articolul 23 alineatul (1) al Legii Japoneze privind Protecția Datelor Personale, care stipulează că “Operatorii de afaceri care gestionează informații personale nu trebuie să furnizeze date personale către terți fără a obține în prealabil consimțământul persoanei, cu excepția cazurilor enumerate mai jos”.

Operatorii de afaceri care gestionează informații personale conform Legii Japoneze privind Protecția Datelor Personale, cu excepția cazurilor în care există o bază legală sau alte excepții, nu trebuie să furnizeze date personale către terți fără a obține în prealabil consimțământul persoanei (conform articolului 23 alineatul (1) al acestei legi). Nu există dovezi suficiente pentru a recunoaște că reclamantul a fost de acord ca pârâtul să furnizeze documentul care detaliază costurile tratamentului medical, care includea numele medicamentelor prescrise pentru reclamant, către compania de asigurări. Prin urmare, acțiunea pârâtului este ilegală, încălcând Legea privind Protecția Datelor Personale, și se recunoaște că pârâtul are obligația de a plăti despăgubiri pentru actul ilegal față de reclamant.

Hotărârea Tribunalului Districtual Tokyo din 24 ianuarie 2013 (Anul 25 al erei Heisei)

Deși nu se menționează explicit “încălcarea dreptului la viață privată”, acest caz poate fi considerat un exemplu în care încălcarea Legii privind Protecția Datelor Personale este recunoscută ca un act ilegal.

https://monolith.law/corporate/act-on-the-protection-of-personal-information-privacy-issues[ja]

Cazuri în care încălcarea Legii privind protecția datelor personale (Legea japoneză privind protecția datelor personale) nu constituie o încălcare a confidențialității

Există cazuri juridice în care încălcarea Legii privind protecția datelor personale nu constituie neapărat un act ilegal de încălcare a confidențialității.

Există un caz în care reclamantul, care folosea un aparat multifuncțional de copiere și fax în biroul său prin contract de leasing, a susținut că inculpatul, Credit Saison, a furnizat fără permisiunea sa informații personale, cum ar fi costul de leasing al aparatului multifuncțional și al telefonului, către inculpatul Ricoh, iar Ricoh a folosit aceste informații furnizate de Credit Saison. Reclamantul a solicitat plata daunelor de la inculpați pe baza dreptului de a solicita compensații pentru daune cauzate de actul ilegal comun al celor două companii.

Un angajat Ricoh, A, a mers la birou pentru a vinde, și a sugerat propriul aparat multifuncțional, deoarece reclamantul era nemulțumit de aparatul pe care îl închiria. Când A a întrebat despre costul de leasing, reclamantul a spus că este de 12.000 de yeni pe lună. A a notat numărul contractului scris pe eticheta atașată aparatului pentru a verifica și a sunat la Credit Saison. A a aflat că suma de 12.000 de yeni menționată de reclamant nu era costul de leasing al aparatului multifuncțional, ci costul de leasing al telefonului pe care reclamantul îl închiria de la Credit Saison, iar costul de leasing lunar al aparatului multifuncțional era de 14.000 de yeni.

Pe baza acestei informații, A a propus un aparat multifuncțional cu un cost de leasing lunar de 12.800 de yeni și, în fața obiecției reclamantului că acesta ar fi mai scump decât situația actuală, a spus că a confirmat cu Credit Saison că costul de leasing lunar al aparatului multifuncțional este de 14.000 de yeni. Reclamantul a fost furios că Credit Saison a dezvăluit conținutul contractului său cu Ricoh și a cerut ambele companii să-și ceară scuze. Deoarece nu a văzut niciun semn de remușcare, a dat în judecată pentru plata daunelor.

Legea privind protecția datelor personale și confidențialitatea

Instanța a citat Articolul 16, alineatul 1 al Legii privind protecția datelor personale, “Operatorii de date personale nu trebuie să trateze datele personale în afara domeniului necesar pentru realizarea scopului specificat în prevederile anterioare fără consimțământul prealabil al persoanei în cauză”, și a declarat:

Se poate considera că actul inculpatului Credit Saison de a furniza inculpatului Ricoh informații despre contractul aparatului multifuncțional din biroul reclamantului și actul operatorului de date personale, așa cum este definit de Legea privind protecția datelor personale, de a trata datele personale în afara domeniului necesar pentru realizarea scopului specificat, încalcă Articolul 16, alineatul 1 al acestei legi, și că inculpatul Ricoh este complice la actul ilegal al inculpatului Credit Saison.

Hotărârea Curții Districtuale Tokyo, 28 octombrie 2015 (Anul 27 al erei Heisei)

În același timp, instanța a recunoscut că la momentul solicitării propunerii de reînnoire a contractului, reclamantul a anticipat furnizarea de informații în acest caz pentru reînnoirea contractului aparatului multifuncțional și a fost de acord ca informațiile despre conținutul contractului aparatului multifuncțional, care sunt date personale, să fie dezvăluite în măsura necesară pentru acest scop. În ceea ce privește faptul că au fost furnizate informații despre telefonul care nu este aparatul multifuncțional, instanța a recunoscut că nu se poate spune că a fost de acord cu furnizarea de informații, dar:

Chiar dacă furnizarea de informații despre costul de leasing lunar al telefonului intră în conflict formal cu Articolul 16, alineatul 1 al Legii privind protecția datelor personale, nu se poate spune că acesta însuși are ilegalitatea unui act ilegal.

Același

Și a respins cererea reclamantului. Acesta este un caz juridic care arată că încălcarea Legii privind protecția datelor personale nu constituie neapărat un act ilegal de încălcare a confidențialității.

Cazuri în care nu se încalcă Legea privind protecția datelor personale (Legea japoneză privind protecția datelor personale), dar se încalcă dreptul la intimitate

A existat un caz în care un reclamant a solicitat unui furnizor de servicii de internet să dezvăluie informațiile despre expeditor, susținând că dreptul său la intimitate a fost încălcat după ce numărul său de telefon mobil a fost postat pe un forum anonim de pe internet.

Într-un thread din categoria “Discuții generale” a versiunii “Kanto” a site-ului BakuSai.com, numărul de telefon mobil al reclamantului a fost postat de șase ori. Reclamantul a solicitat dezvăluirea informațiilor, intenționând să inițieze o procedură de despăgubire pentru încălcarea dreptului la intimitate. Furnizorul de servicii de internet a refuzat, susținând că “în această postare, nu este clar că numărul este numărul de telefon mobil al reclamantului și un vizitator obișnuit nu ar putea recunoaște cu ușurință că este numărul de telefon mobil al reclamantului” și “numărul de telefon mobil nu se încadrează în definiția datelor personale conform Articolul 2, Paragraful 1 al Legii privind protecția datelor personale, deci nu se poate spune că dreptul la intimitate a fost încălcat în mod clar”.

Numărul de telefon mobil și datele personale

Instanța a constatat că au fost făcute numeroase postări defăimătoare care afișau o parte din numele reclamantului, cum ar fi “Se pare că toată lumea îl urăște pe Kouyama”, “Îl urăsc pe Kouyama”, “Kouyama DQN promiscuu”, “O companie fără limite… hărțuirea sexuală și cea de putere sunt obișnuite, mai ales cu câinele lui Bulldog, Kouyama”, “Se dă deștept, deși e prost… o femeie proastă”, și că o parte din numele real, împreună cu locul de muncă, au fost dezvăluite.

Postarea în cauză începe cu numărul “090”, este separată de un simbol de linie lungă care înseamnă cratimă după al patrulea număr și include un comentariu care sugerează că acest număr este numărul unei femei. În plus, având în vedere că după postarea în cauză au fost făcute postări care înțelegeau că numărul din postarea în cauză este un număr de telefon mobil, un vizitator obișnuit ar putea înțelege că postarea în cauză este un număr de telefon mobil folosit de o femeie.

Hotărârea Tribunalului Districtual Tokyo, 6 noiembrie 2015 (2015)

Și a decis că “ca urmare a postării în cauză, nu putem nega că ar putea exista un număr mare de apeluri defăimătoare și de glumă la telefonul mobil al reclamantului sau că numărul de telefon ar putea fi folosit în mod abuziv, ceea ce ar putea cauza probleme în viața socială a reclamantului” și a ordonat dezvăluirea informațiilor despre expeditor.

În ceea ce privește Legea privind protecția datelor personale, instanța a decis că

Legea nu neagă că interesele legale sunt protejate pentru a preveni publicarea nejustificată a faptelor private care nu se încadrează în definiția datelor personale conform Articolul 2, Paragraful 1 al Legii, deci argumentul pârâtului nu poate fi acceptat.

Idem

Și a recunoscut argumentul reclamantului că postarea în cauză încalcă dreptul său la intimitate. Deși un număr de telefon mobil nu este considerat în sine o informație personală, acesta este un exemplu de caz în care este protejat ca drept la intimitate.

https://monolith.law/reputation/provider-liability-limitation-law[ja]

În cazul în care se constată încălcarea Legii privind protecția datelor personale și încălcarea dreptului la viață privată

Acesta este un caz în care s-a recunoscut atât încălcarea Legii privind protecția datelor personale, cât și încălcarea dreptului la viață privată.

Există un caz pe care l-am prezentat într-un alt articol al nostru, în care o asistentă medicală care lucra într-un spital a fost diagnosticată cu HIV pozitiv ca rezultat al unui test de sânge efectuat într-un spital universitar, iar acest lucru a fost comunicat medicilor și personalului spitalului unde lucra de către un medic part-time afiliat spitalului universitar, fără consimțământul persoanei în cauză. Aceștia au împărtășit informația cu alți angajați, ceea ce a fost considerat o încălcare a dreptului la viață privată și a fost solicitată despăgubire pentru daune.

https://monolith.law/reputation/disease-information-and-privacy-infringement[ja]

Instanța a stabilit că, în ceea ce privește articolul 23 alineatul (1) al Legii privind protecția datelor personale japoneze, care prevede că “operatorii de date cu caracter personal nu trebuie să furnizeze date cu caracter personal către terți fără a obține în prealabil consimțământul persoanei în cauză, cu excepția cazurilor prevăzute mai jos”, partajarea informațiilor în acest caz a fost furnizată de medicul part-time al spitalului către medicii, asistentele medicale și directorul administrativ din interiorul spitalului, și ar trebui considerată ca furnizare de informații în cadrul aceluiași operator, deci nu se aplică furnizarea de informații către terți.

Pe de altă parte, în ceea ce privește alineatul (1) al articolului 16,

“Operatorii de date cu caracter personal trebuie să specifice cât mai mult posibil scopul utilizării datelor cu caracter personal atunci când le prelucrează (articolul 15 alineatul (1)) și nu trebuie să prelucreze datele cu caracter personal peste limita necesară pentru a atinge acest scop specificat, fără a obține în prealabil consimțământul persoanei în cauză (articolul 16 alineatul (1)).
În plus, conform reglementărilor privind protecția datelor cu caracter personal ale pârâtului, utilizarea datelor cu caracter personal trebuie să se facă, în principiu, în cadrul scopului colectării, în măsura necesară pentru îndeplinirea sarcinilor (articolul 9 alineatul (1)), și datele cu caracter personal pot fi utilizate pentru scopurile prevăzute în anexă și în cazurile în care sunt indicate ca fiind în afara sarcinilor obișnuite (articolul 10), iar dacă se utilizează datele cu caracter personal peste limita scopului colectării, este necesar să se obțină consimțământul pacientului sau al reprezentantului acestuia și să se notifice responsabilul cu gestionarea datelor cu caracter personal (articolul 11 alineatul (1)). În plus, în aceste reglementări, scopul colectării datelor cu caracter personal de la pacienți, utilizatori și părți interesate este de a le utiliza pentru furnizarea de servicii medicale și de îngrijire, administrarea asigurărilor medicale, gestionarea internărilor și externărilor și alte aspecte necesare pentru educație și cercetare (articolul 7 alineatul (1)).

Hotărârea Curții Districtuale Fukuoka, filiala Kurume, 8 august 2014

Și a stabilit că faptul că șefa asistentelor medicale a transmis aceste informații directorului de asistență medicală și directorului administrativ a fost pentru a discuta politica de muncă a reclamantului în scopul prevenirii infecțiilor în spital.

Utilizarea informațiilor personale în afara scopului

Pe de altă parte, instanța a declarat,

Informațiile în cauză au fost obținute de la reclamant, care este subiectul acestora, ca urmare a faptului că acesta a fost pacient la spitalul în cauză, și nu au fost obținute cu scopul de a gestiona angajarea sau de a conduce afacerea. Prin urmare, scopul utilizării acestora ar trebui să se limiteze la furnizarea de îngrijire medicală și asistență pacienților, așa cum este prevăzut în reglementările de mai sus. Afirmația pârâtului că poate utiliza informațiile personale indiferent de circumstanțele obținerii acestora, atâta timp cât scopul utilizării este public, poate duce la utilizarea acestora în scopuri pe care subiectul informațiilor personale nu le-a anticipat, ceea ce este inadecvat.

Același lucru

Instanța a considerat că acest lucru constituie o utilizare în afara scopului interzisă de articolul 16 alineatul (1), și în același timp, a recunoscut că la momentul când a avut loc partajarea informațiilor în cauză, exista încă prejudecăți și discriminare împotriva persoanelor infectate cu HIV, și că informațiile despre faptul de a fi infectat cu HIV sunt informații personale pe care o persoană nu ar dori să le cunoască alții. Prin urmare, a stabilit că a existat un act ilicit de încălcare a vieții private prin manipularea ilegală a informațiilor în cauză fără consimțământul subiectului.

De asemenea, deși pârâtul a susținut că “Manualul în cauză prevede că numărul de persoane care partajează informațiile ar trebui redus la minimul necesar pentru o gestionare strictă a informațiilor, în acest caz, informațiile au fost partajate doar de șase persoane, mai puține decât numărul minim necesar”, în hotărârea judecătorească se menționează că “chiar dacă numărul de persoane care partajează informațiile în cauză poate influența gradul de ilegalitate, utilizarea informațiilor personale în afara scopului, chiar și pentru o singură persoană, ar trebui considerată ilegală ca încălcare a vieții private”.
Acesta poate fi considerat o înțelegere corectă a Legii japoneze privind protecția datelor cu caracter personal.

Rezumat

“Afacerile” operatorilor care gestionează informații personale nu includ doar afaceri cu scop lucrativ, cum ar fi administrarea unei companii sau a unui magazin, ci și afaceri non-profit, cum ar fi spitale, școli, voluntariat, conservarea mediului etc. Legea japoneză privind protecția datelor personale se aplică operatorilor care desfășoară în mod repetat orice tip de afacere și obțin informații personale în cursul continuării afacerii. Este esențial să înțelegem corect Legea japoneză privind protecția datelor personale. Dacă există o problemă care ar putea fi o încălcare a informațiilor personale sau a vieții private, ar fi bine să consultați un avocat cu experiență și să obțineți sfaturi.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Dezvoltarea afacerii proprii cu 'informații secrete' după încheierea unui NDA. Explicăm riscurile legale asociate.

Dezvoltarea afacerii proprii cu 'informații secrete' după încheierea unui NDA. Explicăm riscuril.

General Corporate

Este ilegală recomandarea de personal fără licență? Când este necesară autorizația pentru recomandarea de locuri de muncă plătite?

Este ilegală recomandarea de personal fără licență? Când este necesară autorizația pentru recoma.

General Corporate

Care sunt punctele cheie la crearea unei politici de confidențialitate, luând în considerare Legea Japoneză de Protecție a Informațiilor Personale?

Care sunt punctele cheie la crearea unei politici de confidențialitate, luând în considerare Leg.

General Corporate

Publicitatea afiliată și Legea Japoneză a Siguranței Consumatorilor - Explicarea exemplelor de falsitate și exagerare

Publicitatea afiliată și Legea Japoneză a Siguranței Consumatorilor - Explicarea exemplelor de f.

General Corporate

Ce este o operă derivată și care este domeniul de aplicare al drepturilor de utilizare? Explicăm prin exemple de cazuri reale

Ce este o operă derivată și care este domeniul de aplicare al drepturilor de utilizare? Explicăm.

General Corporate

Puncte esențiale de verificat în contractele de licență pentru mărci în cadrul licențelor de brand

Puncte esențiale de verificat în contractele de licență pentru mărci în cadrul licențelor de bra.

General Corporate

Reglementări legale privind activitățile de publicitate și promovare a STEM-ului în domeniul alimentar

Reglementări legale privind activitățile de publicitate și promovare a STEM-ului în domeniul ali.

General Corporate

Transformarea activităților delegate în muncă la distanță. Conținutul necesar pentru încheierea unui nou contract (memorandum)

Transformarea activităților delegate în muncă la distanță. Conținutul necesar pentru încheierea .

General Corporate

Măsuri necesare pentru reglementările privind munca secundară: Explicarea punctelor de atenție în crearea regulamentelor de muncă

Măsuri necesare pentru reglementările privind munca secundară: Explicarea punctelor de atenție î.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

?napoi la ?nceput