MONOLITH LAW OFFICE+81-3-6262-3248Vardagar 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

Drift av nätbutiker och lagar: Japanska 'Specifika elektroniska postlagen' och 'Lagen om skydd av personuppgifter

IT

Drift av nätbutiker och lagar: Japanska 'Specifika elektroniska postlagen' och 'Lagen om skydd av personuppgifter

Med möjligheten att köpa och sälja varor med bara en smartphone, har nätshopping blivit en oumbärlig del av våra liv. Det finns många lagar som är kopplade till driften av en nätbutik. I denna artikel kommer vi att förklara relationen mellan den japanska lagen om specifik elektronisk post (Specified Electronic Mail Law) och den japanska lagen om skydd av personuppgifter (Personal Information Protection Law).

Lagar som gäller för nätbutiker i allmänhet

När det gäller lagar som är relevanta för drift av nätbutiker, kan vi tänka på “lagar som gäller för nätbutiker i allmänhet”, såsom den japanska lagen om specifika kommersiella transaktioner (Specified Commercial Transactions Law), lagen mot orättvis konkurrens (Unfair Competition Prevention Law), lagen om visning av premier och gåvor (Premiums and Gifts Display Law), lagen om elektroniska kontrakt (Electronic Contract Law), lagen om specifik elektronisk post (Specified Electronic Mail Law), och lagen om skydd av personuppgifter (Personal Information Protection Law), samt “lagar som gäller för specifika branscher”. Vi har tidigare diskuterat den japanska lagen om specifika kommersiella transaktioner och lagen mot orättvis konkurrens, samt lagen om visning av premier och gåvor och lagen om elektroniska kontrakt. I den här artikeln kommer vi att diskutera lagen om specifik elektronisk post och lagen om skydd av personuppgifter.

Relaterade artiklar: Drift av nätbutiker och lagar – Den japanska lagen om specifika kommersiella transaktioner och lagen mot orättvis konkurrens[ja]

Relaterade artiklar: Drift av nätbutiker och lagar – Lagen om visning av premier och gåvor och lagen om elektroniska kontrakt[ja]

Lagen om specifika elektroniska meddelanden (officiellt namn: Lagen om korrekt sändning av specifika elektroniska meddelanden)

Lagen om specifika elektroniska meddelanden är en lag som reglerar sändning av skräppost, införd som svar på att skräppost som reklam, falska fakturor, bedrägerier och virusmail som massutsänds till mobiltelefoner har blivit ett samhällsproblem.

Vid införandet 2002 (Heisei 14) infördes en opt-out-metod som krävde att “orekvirerad reklam” skulle anges, och det förbjöds att skicka till falska e-postadresser som skapats slumpmässigt av program. Efter det, med hänsyn till förvärringen och tekniska framsteg av skräppost, förstärktes förbudet mot att skicka spam och straffen i ändringen 2005 (Heisei 17), och 2008 (Heisei 20) infördes regleringar genom opt-in-metoden och åtgärder mot skräppost som sänds från utlandet, vilket leder till dagens situation.

Angående reklam-e-post, enligt “Lagen om specifika elektroniska meddelanden”,

  • Principen om förbud mot att skicka till någon annan än den som har fått förhandsgodkännande för sändning (Artikel 3.1 i lagen om specifika elektroniska meddelanden)
  • Skyldighet att visa vissa uppgifter, såsom avsändarens namn, e-postadress eller URL för att ta emot meddelanden om att vägra mottagning (Artikel 4 i lagen om specifika elektroniska meddelanden)
  • Förbud mot att skicka med falsk avsändarinformation eller att förfalska avsändaradressen (Artikel 5 i lagen om specifika elektroniska meddelanden)

är fastställda.

E-post som inte följer dessa regler är olaglig, och om det bedöms nödvändigt för att förhindra störningar i sändning och mottagning av e-post, kan minister för inrikesfrågor och kommunikation och chefen för konsumentbyrån beordra avsändaren att vidta nödvändiga åtgärder för att förbättra sändningsmetoden (Artikel 7 i lagen om specifika elektroniska meddelanden). Om avsändaren skickar med falsk avsändarinformation eller inte följer order från minister för inrikesfrågor och kommunikation och chefen för konsumentbyrån, kan de straffas med fängelse i upp till ett år eller böter på upp till 1 miljon yen (Artikel 34 i lagen om specifika elektroniska meddelanden). I fallet med juridiska personer, förutom att straffa den som agerar, kan företaget straffas med böter på upp till 30 miljoner yen (Artikel 37 i lagen om specifika elektroniska meddelanden).

Lagen om specifika elektroniska meddelanden

Personuppgiftslagen (officiellt namn: Lag om skydd av personuppgifter)

Personuppgiftslagen är en viktig lagstiftning att beakta när man hanterar personuppgifter inom företagsverksamhet. Den klargör de lagliga skyldigheter som företag som hanterar personuppgifter har.

Fram till 2015 var företag som hanterar personuppgifter begränsade till företag som innehar personuppgifter för mer än 5000 personer. Men efter ändringen 2015 (2015 i västerländsk kalender) togs denna begränsning bort, vilket innebär att nästan alla företag nu är företag som hanterar personuppgifter.

I Personuppgiftslagen definieras “personuppgifter” som “information om en levande individ” och “information som kan identifiera en specifik individ genom namn, födelsedatum och andra beskrivningar som ingår i den informationen (inklusive information som lätt kan matchas med annan information och därigenom kan identifiera en specifik individ)” (Personuppgiftslagen, artikel 2, punkt 1, 4 och 5).

Behovet av att skydda personuppgifter varierar kraftigt beroende på om de är databaserade eller inte.

“Persondata” är personuppgifter som har databaserats med hjälp av en dator, och de som företaget har behållit i mer än sex månader kallas “bevarade persondata”. Eftersom persondata är databaserade och systematiskt organiserade för att kunna sökas lätt, och eftersom risken för kränkning av rättigheter är högre, ges de starkare skydd än generella personuppgifter.

Ännu starkare skydd ges till bevarade persondata, vilket är persondata som företag som hanterar personuppgifter har rätt att avslöja, korrigera innehållet, lägga till eller radera, stoppa användningen, radera och stoppa tillhandahållandet till tredje part (Personuppgiftslagen, artikel 2, punkt 7). För bevarade persondata erkänns rätten att begära avslöjande, korrigering, upphörande av användning etc., med hänsyn till kravet att individen ska kunna engagera sig på lämpligt sätt i sin egen information.

För att förhindra att personuppgifter används obehörigt, är det nödvändigt att tydligt identifiera syftet med att använda personuppgifter och begränsa dess hantering inom ramen för vad som krävs för att uppnå det syftet.

Därför måste företag som hanterar personuppgifter:

  • Specificera syftet med att hantera personuppgifter så mycket som möjligt när de hanterar dem (Personuppgiftslagen, artikel 15, punkt 1)
  • Inte hantera personuppgifter utöver vad som krävs för att uppnå syftet (Personuppgiftslagen, artikel 16, punkt 1)
  • Inte skaffa personuppgifter genom bedrägeri eller andra olagliga medel (Personuppgiftslagen, artikel 17, punkt 1)
  • Om personuppgifter har erhållits, måste syftet med användningen meddelas eller offentliggöras för personen (Personuppgiftslagen, artikel 18)

Det finns ingen specifik metod för att offentliggöra detta, men det är vanligt att göra det i form av en “sekretesspolicy” eller “policy för skydd av personuppgifter”.

Personuppgiftslagen

Å andra sidan är det förbjudet att skaffa känslig information, så kallad känslig personinformation, utan personens samtycke, vilket är en striktare regel än för vanliga personuppgifter (Personuppgiftslagen, artikel 17, punkt 2).

Känslig personinformation är:

I denna lag avses med “känslig personinformation” personuppgifter som innehåller beskrivningar som fastställs genom förordning för att kräva särskild hänsyn vid hanteringen för att förhindra orättvis diskriminering, fördomar och andra nackdelar mot individen, såsom ras, tro, social status, medicinsk historia, brottslig historia, och det faktum att individen har lidit skada genom brott.

Personuppgiftslagen, artikel 2, punkt 3

Detta inkluderar också funktionshinder, resultat av hälsokontroller, vägledning, medicinsk behandling, recept etc. av läkare, genomförande av brottsbekämpande åtgärder, och genomförande av åtgärder relaterade till ungdomsskydd.

Stora läckor av kundinformation och andra sociala problem uppstår ofta. Företag som hanterar personuppgifter har en skyldighet att vidta nödvändiga och lämpliga åtgärder (säkerhetshantering) för att säkerställa säkerheten för persondata (Personuppgiftslagen, artikel 20), och när de låter sina anställda hantera persondata, måste de utföra nödvändig och lämplig övervakning för att säkerställa säkerheten för persondata (Personuppgiftslagen, artikel 21).

Försäljning eller uttag av kunddata av anställda kan inte bara resultera i att den anställde själv bär ansvaret för olagliga handlingar (Civil Code, artikel 709), men företaget som hanterar personuppgifter kan också bära ansvaret för användaren (Civil Code, artikel 715).

Personuppgiftslagen innehåller straff för företag som läcker personuppgifter.

Om ett företag bryter mot Personuppgiftslagen och läcker information, kommer det först att få en “rekommendation att vidta nödvändiga åtgärder för att rätta till överträdelsen, inklusive upphörande av överträdelsen” från staten (Personuppgiftslagen, artikel 42).

Om detta också överträds, kan den anställde som begick överträdelsen straffas med “fängelse i högst sex månader eller böter på högst 300 000 yen” (Personuppgiftslagen, artikel 84), och företaget som anställer den anställde kan också straffas med “böter på högst 300 000 yen” (Personuppgiftslagen, artikel 85).

Dessutom, om det tillhandahålls eller stjäls för att uppnå olämplig vinst, kommer det att straffas med “fängelse i högst ett år eller böter på högst 500 000 yen” utan rekommendation (Personuppgiftslagen, artikel 83).

Personuppgiftslagen är en lag som kräver att företag som hanterar personuppgifter hanterar personuppgifter på lämpligt sätt och vidtar nödvändiga och lämpliga åtgärder för säkerhetshantering, och är en viktig lag för att driva en nätbutik.

Relaterad artikel: Vad är Personuppgiftslagen och personuppgifter? En advokat förklarar[ja]

EC och Personuppgiftslagen

Sammanfattning

När du driver en nätbutik måste du vara uppmärksam på de lagar som gäller och se till att du inte hamnar i några problem.

Det är självklart att du måste vara uppmärksam på “lagar som gäller för nätbutiker i allmänhet”, men du måste också ta hänsyn till “lagar som gäller för specifika branscher”, som den japanska “Secondhand Articles Dealer Act” (Lagen om handel med begagnade varor) och “Pharmaceuticals and Medical Devices Act” (Lagen om läkemedel och medicintekniska produkter).

https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]

Information om åtgärder från vår byrå

Monolis juridiska byrå är en advokatbyrå med hög expertis inom IT, särskilt internet och lag. På senare år har nätshopping blivit en oumbärlig del av våra liv, och behovet av juridisk granskning ökar alltmer. Vår byrå erbjuder lösningar relaterade till nätshopping. Detaljer finns i artikeln nedan.

https://monolith.law/practices/corporate[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Tillbaka till toppen