Administrarea unui magazin online și legea: Legea japoneză privind e-mailurile specifice și Legea japoneză privind protecția datelor personale
Cu ajutorul unui singur smartphone, am ajuns să putem cumpăra și vinde produse, făcând din cumpărăturile online o parte indispensabilă a vieții noastre. Există diverse legi care se aplică în gestionarea unui magazin online. În acest articol, vom explica relația cu Legea japoneză privind e-mailurile specifice și Legea japoneză privind protecția datelor personale.
Legislația generală privind magazinele online
Legile care se referă la administrarea magazinelor online includ ‘legislația generală privind magazinele online’, precum Legea Japoneză a Tranzacțiilor Comerciale Specifice (特定商取引法), Legea Japoneză de Prevenire a Concurenței Neloiale (不正競争防止法), Legea Japoneză a Prezentării Premiilor (景品表示法), Legea Japoneză a Contractelor Electronice (電子契約法), Legea Japoneză a E-mailurilor Electronice Specifice (特定電子メール法), și Legea Japoneză a Protecției Informațiilor Personale (個人情報保護法), precum și ‘legislația specifică industriei’. Am discutat deja despre Legea Tranzacțiilor Comerciale Specifice și Legea de Prevenire a Concurenței Neloiale, Legea Prezentării Premiilor și Legea Contractelor Electronice, dar de data aceasta vom discuta despre Legea E-mailurilor Electronice Specifice și Legea Protecției Informațiilor Personale.
Articolul conex: Administrarea magazinelor online și legislația – Legea Tranzacțiilor Comerciale Specifice și Legea de Prevenire a Concurenței Neloiale[ja]
Articolul conex: Administrarea magazinelor online și legislația – Legea Prezentării Premiilor și Legea Contractelor Electronice[ja]
Legea privind e-mailurile specifice (denumire oficială: Legea privind normalizarea și alte aspecte ale transmiterii e-mailurilor specifice)
Legea privind e-mailurile specifice este o lege care reglementează trimiterea de e-mailuri nedorite, cum ar fi reclamele trimise în masă pe telefoanele mobile, solicitările fictive, înșelătoriile și e-mailurile cu viruși, în urma recunoașterii acestora ca probleme sociale.
La momentul implementării sale în 2002 (Anul 14 al erei Heisei), a fost introdus un sistem de opt-out care obliga afișarea “reclamei neautorizate”, iar trimiterea către adrese de e-mail fictive generate aleatoriu de programe a fost interzisă. Ulterior, în urma revizuirii din 2005 (Anul 17 al erei Heisei), care a luat în considerare agravarea și avansarea tehnologică a e-mailurilor nedorite, interdicția și sancțiunile pentru trimiterea de spam au fost intensificate. În 2008 (Anul 20 al erei Heisei), au fost luate măsuri împotriva e-mailurilor nedorite trimise din străinătate prin introducerea unui sistem de opt-in, ajungându-se astfel la situația actuală.
În ceea ce privește e-mailurile de publicitate, “Legea privind e-mailurile specifice” prevede:
- Interdicția de a trimite, în principiu, persoanelor care nu au consimțit în prealabil la trimitere (Articolul 3, alineatul 1, al Legii privind e-mailurile specifice)
- Obligația de a afișa anumite informații, cum ar fi numele expeditorului, adresa de e-mail sau URL-ul pentru a primi notificări de refuz al primirii (Articolul 4 al Legii privind e-mailurile specifice)
- Interdicția de a trimite e-mailuri cu informații false despre expeditor sau de a se face a fi adresa de e-mail a expeditorului (Articolul 5 al Legii privind e-mailurile specifice)
și altele.
E-mailurile care nu respectă aceste reguli sunt ilegale, iar Ministrul Afacerilor Interne și Comunicațiilor și Directorul Agenției pentru Protecția Consumatorilor pot ordona expeditorului să ia măsuri necesare pentru a îmbunătăți metoda de trimitere a e-mailurilor, dacă consideră că este necesar pentru a preveni perturbarea trimiterea și primirea de e-mailuri (Articolul 7 al Legii privind e-mailurile specifice). Dacă expeditorul trimite e-mailuri cu informații false despre el însuși sau nu respectă ordinele Ministrului Afacerilor Interne și Comunicațiilor și ale Directorului Agenției pentru Protecția Consumatorilor, poate fi pedepsit cu închisoare de până la un an sau o amendă de până la 1 milion de yeni (Articolul 34 al Legii privind e-mailurile specifice). În cazul persoanelor juridice, pe lângă pedepsirea persoanei care a comis fapta, persoana juridică poate fi amendată cu până la 30 de milioane de yeni (Articolul 37 al Legii privind e-mailurile specifice).
Legea Protecției Datelor Personale (nume oficial: Legea privind protecția datelor personale)
Legea Protecției Datelor Personale este un act legislativ important atunci când se consideră problemele legate de datele personale în activitățile de afaceri, clarificând obligațiile legale pe care le au operatorii de date personale.
Până în 2015, operatorii de date personale erau limitați la companiile care dețineau date personale pentru mai mult de 5000 de persoane, dar după amendamentul din 2015 (anul 2015 al calendarului gregorian), această condiție a fost eliminată, astfel încât aproape toate companiile au devenit operatori de date personale.
“Datele personale” în Legea Protecției Datelor Personale sunt “informații despre o persoană care există” și sunt definite ca “ceva care poate identifica o anumită persoană prin nume, data nașterii și alte descrieri incluse în aceste informații (inclusiv cele care pot fi ușor corelate cu alte informații și pot identifica o anumită persoană)” (Legea Protecției Datelor Personale, Articolul 2, Paragrafele 1, 4 și 5).
Necesitatea protecției datelor personale variază foarte mult în funcție de faptul dacă acestea sunt sau nu baze de date.
“Datele personale” sunt datele personale care au fost baze de date de către un computer, iar cele pe care operatorul le deține pentru mai mult de șase luni sunt “date personale deținute”. Datele personale sunt date personale care au fost baze de date și sunt structurate sistematic pentru a permite căutarea ușoară, etc., și deoarece posibilitatea încălcării drepturilor este mai mare, este acordată o protecție mai puternică decât datele personale în general.
Protecția mai puternică este acordată datelor personale deținute, care sunt date personale pe care operatorul de date personale are autoritatea de a dezvălui, corecta conținutul, adăuga sau șterge, opri utilizarea, șterge și opri furnizarea către terți (Legea Protecției Datelor Personale, Articolul 2, Paragraful 7). Pentru datele personale deținute, sunt recunoscute cererile de dezvăluire, corecție, oprire a utilizării, etc., în considerarea cererii ca persoana în cauză să poată fi implicată corespunzător în informațiile sale.
Pentru a preveni utilizarea nejustificată a datelor personale, este necesar să se limiteze manipularea acestora în cadrul necesar pentru a atinge scopul specificat clar pentru care se utilizează datele personale.
Prin urmare, operatorii de date personale trebuie:
- să specifice cât mai mult posibil scopul utilizării datelor personale atunci când le manipulează (Legea Protecției Datelor Personale, Articolul 15, Paragraful 1)
- să nu manipuleze datele personale dincolo de ceea ce este necesar pentru a atinge scopul utilizării (Legea Protecției Datelor Personale, Articolul 16, Paragraful 1)
- să nu obțină date personale prin mijloace false sau alte mijloace necinstite (Legea Protecției Datelor Personale, Articolul 17, Paragraful 1)
- să notifice sau să anunțe persoana în cauză despre scopul utilizării atunci când obține date personale (Legea Protecției Datelor Personale, Articolul 18)
Metoda de publicare nu este specificată în mod special, dar este obișnuit să se facă acest lucru într-un format precum “Politica de confidențialitate” sau “Politica de protecție a datelor personale”.
Pe de altă parte, pentru așa-numitele informații sensibile, care sunt date personale care necesită considerație, principiul este că obținerea este interzisă fără consimțământul persoanei în cauză (Legea Protecției Datelor Personale, Articolul 17, Paragraful 2).
Datele personale care necesită considerație sunt:
În această lege, “informațiile personale care necesită considerație specială” se referă la informațiile personale care includ descrieri stabilite prin ordonanță de guvern ca necesitând o atenție specială în manipularea lor, astfel încât să nu apară discriminare, prejudecată sau alte dezavantaje nejustificate împotriva persoanei, cum ar fi rasa, credința, statutul social, istoricul medical, istoricul infracțiunilor, faptul că a fost victimă a unei infracțiuni, etc.
Articolul 2, alineatul 3 al Legii Japoneze privind Protecția Datelor Personale
Include, de asemenea, rezultatele unor handicapuri sau examinări medicale, îndrumări, tratamente sau prescripții de la medici, faptul că au avut loc proceduri penale, sau faptul că au avut loc proceduri legate de protecția minorilor.
Scurgerile masive de informații ale clienților și alte probleme sociale sunt adesea discutate. Operatorii de date personale au obligația de a lua măsuri necesare și adecvate (măsuri de gestionare a securității) pentru gestionarea securității datelor personale (Articolul 20 al Legii Japoneze privind Protecția Datelor Personale), și când permit angajaților să manipuleze datele personale, trebuie să supravegheze în mod necesar și adecvat pentru a asigura gestionarea securității datelor personale (Articolul 21 al Legii Japoneze privind Protecția Datelor Personale).
Vânzarea sau sustragerea datelor clienților de către angajați nu numai că îi face pe aceștia responsabili pentru acte ilicite (Articolul 709 al Codului Civil Japonez), dar și operatorul de date personale poate fi responsabil ca angajator (Articolul 715 al Codului Civil Japonez).
Legea Japoneză privind Protecția Datelor Personale prevede sancțiuni în cazul în care operatorul scurge informații personale.
Dacă operatorul încalcă Legea Japoneză privind Protecția Datelor Personale și scurge informații, va fi mai întâi “recomandat de către stat să ia măsuri necesare pentru a corecta încălcarea și a opri comportamentul ilegal” (Articolul 42 al Legii Japoneză privind Protecția Datelor Personale).
Dacă acesta încalcă și această recomandare, angajatul care a încălcat legea poate fi “condamnat la închisoare pentru 6 luni sau mai puțin sau o amendă de 300.000 de yeni sau mai puțin” (Articolul 84 al Legii Japoneză privind Protecția Datelor Personale), și compania care îl angajează poate fi, de asemenea, “amendată cu 300.000 de yeni sau mai puțin” (Articolul 85 al Legii Japoneză privind Protecția Datelor Personale).
De asemenea, dacă a fost furnizat sau furat cu scopul de a obține un profit ilegal, este stabilit că “va fi pedepsit cu închisoare pentru un an sau mai puțin sau o amendă de 500.000 de yeni sau mai puțin” fără recomandare (Articolul 83 al Legii Japoneză privind Protecția Datelor Personale).
Legea Japoneză privind Protecția Datelor Personale este o lege care cere operatorilor care manipulează informații personale să le manipuleze în mod adecvat și să ia măsuri necesare și adecvate pentru gestionarea securității, și este o lege importantă de care nu se poate evita în administrarea unui magazin online.
Articolul corelat: Ce este Legea Japoneză privind Protecția Datelor Personale și ce sunt datele personale? Explicat de un avocat[ja]
Rezumat
În operarea unui magazin online, este esențial să fiți atenți la legile relevante pentru a evita problemele.
Desigur, este de la sine înțeles că trebuie să acordați atenție “legilor care se aplică în general magazinelor online”, dar este necesar să luați în considerare și “legile specifice anumitor industrii”, cum ar fi “Legea japoneză privind afacerile cu obiecte vechi” sau “Legea japoneză privind medicamentele și dispozitivele medicale”.
https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]
Prezentarea măsurilor noastre de către firma noastră
Cabinetul nostru de avocatură Monolis este specializat în IT, în special în aspectele legale ale internetului. În ultimii ani, cumpărăturile online au devenit o parte indispensabilă a vieții noastre, iar necesitatea verificărilor legale este în creștere. Cabinetul nostru oferă soluții pentru problemele legate de cumpărăturile online. Detalii sunt prezentate în articolul de mai jos.
Category: IT
Tag: ITTerms of Use
