Управление интернет-магазином и законодательство: Японский закон о специфической электронной почте и закон о защите личной информации
Благодаря возможности покупать и продавать товары с помощью смартфона, онлайн-шоппинг стал неотъемлемой частью нашей жизни. В управлении интернет-магазином участвуют различные законы. В этот раз мы объясним связь с ‘Японским Законом о специфической электронной почте’ и ‘Японским Законом о защите личной информации’.
Законы, касающиеся интернет-магазинов
Среди законов, связанных с управлением интернет-магазинами, можно выделить такие, как “Закон о специфических коммерческих операциях” (Японский Закон о специфических коммерческих операциях), “Закон о предотвращении недобросовестной конкуренции” (Японский Закон о предотвращении недобросовестной конкуренции), “Закон о представлении призов” (Японский Закон о представлении призов), “Закон о электронных контрактах” (Японский Закон о электронных контрактах), “Закон о специфических электронных письмах” (Японский Закон о специфических электронных письмах) и “Закон о защите личной информации” (Японский Закон о защите личной информации). Эти законы можно разделить на “законы, касающиеся всех интернет-магазинов”, и “законы, касающиеся определенных видов деятельности”. Мы уже обсуждали “Закон о специфических коммерческих операциях” и “Закон о предотвращении недобросовестной конкуренции”, “Закон о представлении призов” и “Закон о электронных контрактах”, а сегодня мы рассмотрим “Закон о специфических электронных письмах” и “Закон о защите личной информации”.
Связанные статьи: Управление интернет-магазином и законодательство: Закон о специфических коммерческих операциях и Закон о предотвращении недобросовестной конкуренции[ja]
Связанные статьи: Управление интернет-магазином и законодательство: Закон о представлении призов и Закон о электронных контрактах[ja]
Закон о специфической электронной почте (официальное название: Закон о нормализации отправки специфической электронной почты и т.д.)
Закон о специфической электронной почте был принят в ответ на социальную проблему спама, такого как рекламные объявления, мошеннические счета, вирусы, отправляемые на мобильные телефоны. Это закон, регулирующий отправку спама.
В начале введения в 2002 году (Год Хейсей 14) был введен метод отказа от подписки, обязывающий указывать “несогласованную рекламу”, и запрещалась отправка на случайно созданные электронные адреса программой. Затем, учитывая усиление спама и улучшение технологии, в 2005 году (Год Хейсей 17) были усилены запрет на отправку спама и санкции, а в 2008 году (Год Хейсей 20) были приняты меры против спама, отправляемого из-за границы, и введен метод подписки.
В отношении рекламных сообщений по электронной почте, “Закон о специфической электронной почте” предусматривает:
- Запрет на отправку лицам, не получившим предварительного согласия на отправку, как правило (Статья 3, пункт 1, Закон о специфической электронной почте)
- Обязательное указание определенной информации, такой как имя отправителя, электронный адрес или URL для получения уведомления об отказе от получения (Статья 4 Закона о специфической электронной почте)
- Запрет на подделку информации об отправителе и маскировку адреса отправителя (Статья 5 Закона о специфической электронной почте)
Это установлено.
Письма, не соответствующие этим правилам, являются незаконными, и министр внутренних дел и глава Агентства по делам потребителей могут признать необходимым предписать отправителю принять необходимые меры для улучшения метода отправки писем, чтобы предотвратить препятствия для отправки и получения писем (Статья 7 Закона о специфической электронной почте). Если отправитель подделывает информацию об отправителе или не следует указаниям министра внутренних дел и главы Агентства по делам потребителей, он может быть наказан тюремным заключением на срок до одного года или штрафом до 1 миллиона иен (Статья 34 Закона о специфической электронной почте). В случае юридических лиц, помимо наказания лица, совершившего преступление, юридическое лицо может быть оштрафовано на сумму до 30 миллионов иен (Статья 37 Закона о специфической электронной почте).
Закон о защите персональных данных (официальное название: Закон о защите персональных данных)
Закон о защите персональных данных является важным законодательным актом при рассмотрении вопросов, связанных с персональными данными в бизнесе, и четко определяет обязанности операторов обработки персональных данных по закону.
До 2015 года (2015 год по григорианскому календарю) операторами обработки персональных данных были только те компании, которые обладали персональными данными более 5000 человек. Однако после изменений в 2015 году это условие было отменено, и почти все компании стали операторами обработки персональных данных.
В Законе о защите персональных данных “персональные данные” определяются как “информация о живущем индивидууме”, которая “может идентифицировать конкретного индивидуума на основе имени, даты рождения и других описаний, содержащихся в этой информации (включая информацию, которая может быть легко сопоставлена с другой информацией и позволяет идентифицировать конкретного индивидуума)” (Статьи 2.1, 2.4 и 2.5 Закона о защите персональных данных).
Необходимость защиты персональных данных значительно отличается в зависимости от того, находятся ли они в базе данных.
“Персональные данные” – это персональная информация, которая была оцифрована с помощью компьютера, и среди них те, которые оператор хранит более 6 месяцев, называются “хранящимися персональными данными”. Персональные данные – это систематизированная персональная информация, которая может быть легко найдена в базе данных, и поскольку вероятность нарушения прав выше, она получает более сильную защиту, чем общая персональная информация.
Еще более сильная защита предоставляется хранящимся персональным данным, которые являются персональными данными, над которыми оператор обработки персональных данных имеет право на раскрытие, корректировку, добавление или удаление содержимого, прекращение использования, удаление и прекращение предоставления третьим лицам (Статья 2.7 Закона о защите персональных данных). Для хранящихся персональных данных разрешены запросы на раскрытие, корректировку и прекращение использования, учитывая требование, чтобы субъект данных мог адекватно участвовать в обработке своей информации.
Чтобы персональная информация не использовалась без разрешения, необходимо четко определить цель использования персональной информации и ограничить ее обработку в пределах, необходимых для достижения этой цели.
Таким образом, операторы обработки персональных данных должны:
- при обработке персональной информации, определить цель использования настолько конкретно, насколько это возможно (Статья 15.1 Закона о защите персональных данных)
- не обрабатывать персональную информацию сверх того, что необходимо для достижения цели использования (Статья 16.1 Закона о защите персональных данных)
- не получать персональную информацию с помощью обмана или других незаконных средств (Статья 17.1 Закона о защите персональных данных)
- если персональная информация была получена, цель использования должна быть уведомлена или опубликована субъекту данных (Статья 18 Закона о защите персональных данных)
Метод публикации не указан конкретно, но обычно это делается в форме “Политики конфиденциальности” или “Политики защиты персональных данных”.
С другой стороны, так называемая чувствительная информация, или персональная информация, требующая особого внимания, обычно подлежит более строгому запрету на получение без согласия субъекта данных, чем обычная персональная информация (Статья 17.2 Закона о защите персональных данных).
Персональная информация, требующая особого внимания, определяется как:
“В этом законе ‘персональная информация, требующая особого внимания’, означает персональную информацию, которая содержит описания, определенные постановлением, относящиеся к расе, вероисповеданию, социальному статусу, медицинской истории, уголовному прошлому, факту причинения вреда преступлением и другим вопросам, которые требуют особого внимания при обработке, чтобы предотвратить несправедливую дискриминацию, предвзятость и другие неблагоприятные последствия для субъекта данных.”
Статья 2.3 Закона о защите персональных данных
Это также включает в себя инвалидность, результаты медицинских осмотров, руководство, лечение, выдачу рецептов и т.д. врачами и т.д., проведение уголовного процесса, проведение процедуры по делам о защите несовершеннолетних.
Массовое утечка информации о клиентах и другие социальные проблемы часто становятся предметом обсуждения. Операторы обработки персональных данных обязаны принимать необходимые и адекватные меры (меры по обеспечению безопасности) для обеспечения безопасности персональных данных (Статья 20 Закона о защите персональных данных) и должны осуществлять необходимый и адекватный контроль над работниками, которым поручено обработка персональных данных, чтобы обеспечить безопасность этих персональных данных (Статья 21 Закона о защите персональных данных).
Продажа или вынос данных клиентов работниками не только влечет за собой ответственность за незаконные действия работника (Статья 709 Гражданского кодекса), но и может привести к ответственности оператора обработки персональных данных в качестве работодателя (Статья 715 Гражданского кодекса).
В Законе о защите персональных данных предусмотрены санкции в случае утечки персональной информации оператором.
Если оператор нарушает Закон о защите персональных данных и допускает утечку информации, сначала ему будет предложено “прекратить нарушение и принять необходимые меры для его исправления” со стороны государства (Статья 42 Закона о защите персональных данных).
Если он также нарушает это, то нарушившему работнику может быть назначено “наказание в виде лишения свободы на срок до 6 месяцев или штраф в размере до 300 000 иен” (Статья 84 Закона о защите персональных данных), и компания, которая нанимает этого работника, также может быть оштрафована на сумму до 300 000 иен (Статья 85 Закона о защите персональных данных).
Кроме того, если информация была предоставлена или украдена с целью получения незаконной выгоды, наказание в виде “лишения свободы на срок до одного года или штрафа в размере до 500 000 иен” может быть назначено без предварительного предложения (Статья 83 Закона о защите персональных данных).
Закон о защите персональных данных – это закон, который требует от операторов обработки персональных данных обеспечивать адекватную обработку персональных данных и принимать необходимые и адекватные меры для обеспечения безопасности, и он является важным законом, которого нельзя избежать при управлении интернет-магазином.
Связанные статьи: Что такое Закон о защите персональных данных и персональные данные? Объяснение адвоката[ja]
Заключение
При управлении интернет-магазином необходимо обращать внимание на соответствующие законы, чтобы избежать проблем.
Конечно, важно обращать внимание на “законы, касающиеся интернет-магазинов в целом”, но также необходимо учитывать “специфические законы, касающиеся определенных видов деятельности”, такие как “Японский закон о старинных вещах” или “Японский закон о медицинских препаратах и устройствах”.
Информация о мерах, предпринимаемых нашей юридической фирмой
Юридическая фирма “Монолит” обладает высокой специализацией в области IT, особенно в вопросах, связанных с Интернетом и законодательством. В последние годы, интернет-шоппинг становится неотъемлемой частью нашей жизни, и потребность в юридической проверке все больше увеличивается. Наша фирма предлагает решения, связанные с интернет-шоппингом. Подробности описаны в статье ниже.
Category: IT
Tag: ITTerms of Use
