การดำเนินงานร้านค้าออนไลน์และกฎหมาย: กฎหมายเกี่ยวกับอีเมล์อิเล็กทรอนิกส์ที่เฉพาะเจาะจงและกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น
ด้วยการที่เราสามารถซื้อขายสินค้าได้ด้วยสมาร์ทโฟนเพียงเครื่องเดียว การช็อปปิ้งออนไลน์จึงกลายเป็นส่วนที่ขาดไม่ได้ในชีวิตประจำวันของเรา การดำเนินงานของร้านค้าออนไลน์มีกฎหมายหลายประเภทที่เกี่ยวข้อง ในครั้งนี้ เราจะอธิบายเกี่ยวกับความสัมพันธ์ระหว่าง ‘Japanese Specific Electronic Mail Law’ และ ‘Japanese Personal Information Protection Law’
กฎหมายที่เกี่ยวข้องกับร้านค้าออนไลน์ทั่วไป
กฎหมายที่เกี่ยวข้องกับการดำเนินงานร้านค้าออนไลน์ ได้แก่ กฎหมายการค้าเฉพาะ (Japanese Act on Specified Commercial Transactions)、กฎหมายป้องกันการแข่งขันที่ไม่เป็นธรรม (Japanese Unfair Competition Prevention Act)、กฎหมายการแสดงสินค้า (Japanese Act against Unjustifiable Premiums and Misleading Representations)、กฎหมายสัญญาอิเล็กทรอนิกส์ (Japanese Electronic Contract Act)、กฎหมายเกี่ยวกับอีเมลเฉพาะ (Japanese Act on Specified Electronic Mail) และกฎหมายการคุ้มครองข้อมูลส่วนบุคคล (Japanese Personal Information Protection Act) ซึ่งเป็น “กฎหมายที่เกี่ยวข้องกับร้านค้าออนไลน์ทั่วไป” และ “กฎหมายที่เกี่ยวข้องกับธุรกิจเฉพาะ” ในบทความนี้เราได้ทำการอธิบายเกี่ยวกับกฎหมายการค้าเฉพาะและกฎหมายป้องกันการแข่งขันที่ไม่เป็นธรรม และกฎหมายการแสดงสินค้าและกฎหมายสัญญาอิเล็กทรอนิกส์ แต่ในครั้งนี้เราจะทำการอธิบายเกี่ยวกับกฎหมายเกี่ยวกับอีเมลเฉพาะและกฎหมายการคุ้มครองข้อมูลส่วนบุคคล
บทความที่เกี่ยวข้อง: การดำเนินงานร้านค้าออนไลน์และกฎหมาย กฎหมายการค้าเฉพาะและกฎหมายป้องกันการแข่งขันที่ไม่เป็นธรรม
บทความที่เกี่ยวข้อง: การดำเนินงานร้านค้าออนไลน์และกฎหมาย กฎหมายการแสดงสินค้าและกฎหมายสัญญาอิเล็กทรอนิกส์
กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจง (ชื่อเต็ม: กฎหมายเกี่ยวกับการปรับปรุงการส่งอีเมลที่เฉพาะเจาะจง)
กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจงเป็นกฎหมายที่ควบคุมการส่งอีเมลรบกวน ซึ่งถูกตั้งขึ้นเพื่อตอบสนองปัญหาทางสังคมที่เกิดจากอีเมลรบกวนที่ส่งถึงโทรศัพท์มือถือเป็นจำนวนมาก เช่น การโฆษณาและการส่งเสริมการขาย, การเรียกเก็บเงินที่ไม่มีจริง, การฉ้อโกง, และอีเมลไวรัส
ในตอนแรกที่บังคับใช้ในปี 2002 (พ.ศ. 2545) ได้นำเข้าวิธีการ Opt-out ที่กำหนดให้ต้องมีการระบุ “การโฆษณาที่ไม่ได้รับการยินยอม” และการส่งอีเมลไปยังที่อยู่อีเมลที่สร้างขึ้นโดยสุ่มด้วยโปรแกรมถูกห้าม หลังจากนั้น ในการแก้ไขปี 2005 (พ.ศ. 2548) ที่พิจารณาถึงการเลวทรามและการพัฒนาเทคโนโลยีของอีเมลรบกวน การห้ามส่งสแปมและการลงโทษถูกเพิ่มขึ้น และในปี 2008 (พ.ศ. 2551) มีการควบคุมโดยวิธีการ Opt-in และมีการดำเนินการเพื่อตอบสนองต่ออีเมลรบกวนที่ส่งมาจากต่างประเทศ ซึ่งยังคงมีผลใช้บังคับจนถึงปัจจุบัน
สำหรับอีเมลที่ใช้ในการโฆษณาและส่งเสริมการขาย กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจงกำหนดว่า
- ห้ามส่งไปยังบุคคลที่ไม่ได้รับความยินยอมล่วงหน้าในการส่งอีเมล (กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจง มาตรา 3 ข้อ 1)
- มีหน้าที่ต้องแสดงข้อมูลที่เฉพาะเจาะจง เช่น ชื่อของผู้ส่ง, ที่อยู่อีเมลหรือ URL ที่ใช้ในการแจ้งปฏิเสธการรับ (กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจง มาตรา 4)
- ห้ามส่งอีเมลโดยปลอมข้อมูลผู้ส่งหรือปลอมที่อยู่อีเมลของผู้ส่ง (กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจง มาตรา 5)
ได้ถูกกำหนดไว้
อีเมลที่ไม่ปฏิบัติตามกฎเหล่านี้จะถือว่าผิดกฎหมาย และรัฐมนตรีว่าการทั่วไปและผู้อำนวยการสำนักงานคุ้มครองผู้บริโภคสามารถสั่งให้ผู้ส่งดำเนินการที่จำเป็นเพื่อปรับปรุงวิธีการส่งอีเมล หากพบว่าจำเป็นในการป้องกันปัญหาในการส่งและรับอีเมล (กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจง มาตรา 7) หากผู้ส่งปลอมข้อมูลผู้ส่งหรือไม่ปฏิบัติตามคำสั่งของรัฐมนตรีว่าการทั่วไปและผู้อำนวยการสำนักงานคุ้มครองผู้บริโภค ผู้ส่งอาจถูกลงโทษด้วยการจำคุกไม่เกินหนึ่งปีหรือปรับไม่เกินหนึ่งล้านเยน (กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจง มาตรา 34) ในกรณีของนิติบุคคล นอกจากจะลงโทษผู้กระทำแล้ว ยังสามารถปรับนิติบุคคลไม่เกิน 30 ล้านเยน (กฎหมายเกี่ยวกับอีเมลที่เฉพาะเจาะจง มาตรา 37)
กฎหมายคุ้มครองข้อมูลส่วนบุคคล (ชื่อเต็ม: กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล)
กฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นกฎหมายที่สำคัญในการพิจารณาปัญหาข้อมูลส่วนบุคคลในกิจการทางธุรกิจ และทำให้เนื้อหาของหน้าที่ตามกฎหมายที่ผู้ดำเนินการที่จัดการข้อมูลส่วนบุคคลต้องรับผิดชอบชัดเจน
ผู้ดำเนินการที่จัดการข้อมูลส่วนบุคคลจนถึงปี 2015 (พ.ศ. 2558) จำกัดเฉพาะบริษัทที่มีข้อมูลส่วนบุคคลเกิน 5,000 คน แต่หลังจากการแก้ไขในปี 2015 (พ.ศ. 2558) ข้อกำหนดนี้ถูกยกเลิก ทำให้เกือบทุกบริษัทกลายเป็นผู้ดำเนินการที่จัดการข้อมูลส่วนบุคคล
ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล “ข้อมูลส่วนบุคคล” หมายถึง “ข้อมูลเกี่ยวกับบุคคลที่ยังมีชีวิต” และ “ข้อมูลที่รวมอยู่ในข้อมูลนี้ อาทิเช่น ชื่อ วันเดือนปีเกิด และรายละเอียดอื่น ๆ” ที่ “สามารถระบุบุคคลที่เฉพาะเจาะจงได้ (รวมถึงข้อมูลที่สามารถเปรียบเทียบได้ง่ายกับข้อมูลอื่น ๆ และสามารถระบุบุคคลที่เฉพาะเจาะจงได้)” ตามที่ได้ระบุไว้ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 2 ข้อ 1, 4, และ 5)
ความจำเป็นในการคุ้มครองข้อมูลส่วนบุคคลจะแตกต่างกันอย่างมากขึ้นอยู่กับว่าข้อมูลนั้นถูกจัดเก็บในฐานข้อมูลหรือไม่
“ข้อมูลส่วนบุคคล” หมายถึงข้อมูลส่วนบุคคลที่ถูกจัดเก็บในฐานข้อมูลโดยคอมพิวเตอร์ และข้อมูลที่ผู้ดำเนินการเก็บรักษามากกว่า 6 เดือนเป็น “ข้อมูลส่วนบุคคลที่ถูกเก็บรักษา” ข้อมูลส่วนบุคคลถูกจัดเก็บในฐานข้อมูล และสามารถค้นหาได้ง่ายโดยการจัดระบบอย่างระเบียบ ทำให้มีความเป็นไปได้สูงที่จะละเมิดสิทธิ์ ดังนั้น ได้รับการคุ้มครองที่แข็งแกร่งกว่าข้อมูลส่วนบุคคลทั่วไป
ข้อมูลส่วนบุคคลที่ถูกเก็บรักษาได้รับการคุ้มครองที่แข็งแกร่งขึ้น ซึ่งเป็นข้อมูลส่วนบุคคลที่ผู้ดำเนินการที่จัดการข้อมูลส่วนบุคคลมีสิทธิ์เปิดเผย แก้ไขเนื้อหา เพิ่มเติมหรือลบ หยุดการใช้ ลบ และหยุดการให้ข้อมูลแก่บุคคลที่สาม (กฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 2 ข้อ 7) สำหรับข้อมูลส่วนบุคคลที่ถูกเก็บรักษา มีการยอมรับคำขอเปิดเผย แก้ไข หยุดการใช้ และอื่น ๆ ตามความต้องการที่บุคคลนั้นสามารถมีส่วนร่วมในข้อมูลของตนเองอย่างเหมาะสม
เพื่อป้องกันการใช้ข้อมูลส่วนบุคคลอย่างไม่เหมาะสม จำเป็นต้องระบุวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลอย่างชัดเจน และจำกัดการจัดการข้อมูลให้อยู่ในขอบเขตที่จำเป็นสำหรับการบรรลุวัตถุประสงค์นั้น
ดังนั้น ผู้ดำเนินการที่จัดการข้อมูลส่วนบุคคลต้อง
- ระบุวัตถุประสงค์ในการจัดการข้อมูลส่วนบุคคลอย่างชัดเจนเท่าที่จะทำได้ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 15 ข้อ 1)
- ไม่จัดการข้อมูลส่วนบุคคลเกินขอบเขตที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ (กฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 16 ข้อ 1)
- ไม่ได้รับข้อมูลส่วนบุคคลโดยการหลอกลวงหรือวิธีที่ไม่เป็นธรรม (กฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 17 ข้อ 1)
- หากได้รับข้อมูลส่วนบุคคล ต้องแจ้งหรือประกาศวัตถุประสงค์ในการใช้ข้อมูลแก่บุคคลนั้น (กฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 18)
วิธีการประกาศนี้ไม่ได้ระบุเป็นเฉพาะ แต่ทั่วไปจะทำผ่าน “นโยบายความเป็นส่วนตัว” หรือ “นโยบายคุ้มครองข้อมูลส่วนบุคคล”
อย่างไรก็ตาม สำหรับข้อมูลที่เป็นข้อมูลส่วนบุคคลที่ต้องให้ความสำคัญ ซึ่งเป็นข้อมูลที่ละเอียดอ่อน การรับข้อมูลถูกห้ามหากไม่ได้รับความยินยอมจากบุคคลนั้น (กฎหมายคุ้มครองข้อมูลส่วนบุคคล มาตรา 17 ข้อ 2)
ข้อมูลส่วนบุคคลที่ต้องให้ความสำคัญคือ
ในกฎหมายนี้ “ข้อมูลส่วนบุคคลที่ต้องให้ความคิดเห็นพิเศษ” หมายถึง ข้อมูลส่วนบุคคลที่รวมถึงรายละเอียดที่กำหนดโดยพระราชกำหนด ซึ่งเกี่ยวข้องกับเชื้อชาติ ความเชื่อ สถานะทางสังคม ประวัติการเจ็บป่วย ประวัติอาชญากรรม ความจริงที่ได้รับความเสียหายจากอาชญากรรม และการเลือกปฏิบัติที่ไม่เป็นธรรม การเลือกปฏิบัติ และความเสียหายอื่น ๆ ที่เกิดขึ้นกับบุคคลนั้น
มาตรา 2 ข้อ 3 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคลของญี่ปุ่น”
นอกจากนี้ ยังรวมถึงผลการตรวจสุขภาพ คำแนะนำจากแพทย์ การรักษา การจ่ายยา การดำเนินการทางอาญา และการดำเนินการเกี่ยวกับเด็กที่ต้องได้รับความคุ้มครอง
การรั่วไหลของข้อมูลลูกค้าจำนวนมาก ซึ่งเป็นปัญหาทางสังคม มักจะเป็นประเด็นที่ถูกสนใจ ผู้ดำเนินการที่จัดการข้อมูลส่วนบุคคลมีหน้าที่ที่จะต้องดำเนินมาตรการที่จำเป็นและเหมาะสม (มาตรการจัดการความปลอดภัย) เพื่อการจัดการข้อมูลส่วนบุคคลอย่างปลอดภัย (มาตรา 20 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น”) และเมื่อให้พนักงานจัดการข้อมูลส่วนบุคคล ต้องมีการดูแลและควบคุมที่จำเป็นและเหมาะสมเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการจัดการอย่างปลอดภัย (มาตรา 21 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น”)
การขายหรือนำข้อมูลลูกค้าออกโดยพนักงาน ไม่เพียงแต่พนักงานนั้นจะต้องรับผิดชอบตามกฎหมายเกี่ยวกับการกระทำที่ผิดกฎหมาย (มาตรา 709 ของ “กฎหมายแพ่งของญี่ปุ่น”) แต่ผู้ดำเนินการที่จัดการข้อมูลส่วนบุคคลก็อาจต้องรับผิดชอบตามกฎหมายเกี่ยวกับความผิดของผู้ใช้งาน (มาตรา 715 ของ “กฎหมายแพ่งของญี่ปุ่น”)
“กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น” กำหนดโทษสำหรับผู้ดำเนินการที่ทำให้ข้อมูลส่วนบุคคลรั่วไหล
ถ้าผู้ดำเนินการฝ่าฝืน “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น” และทำให้ข้อมูลรั่วไหล ขั้นแรก จะได้รับคำแนะนำจากรัฐว่า “ควรดำเนินการที่จำเป็นเพื่อแก้ไขการฝ่าฝืน” (มาตรา 42 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น”)
ถ้ายังฝ่าฝืนอีก พนักงานที่ฝ่าฝืนจะถูกลงโทษด้วยการจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 300,000 เยน (มาตรา 84 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น”) และบริษัทที่จ้างพนักงานนั้น อาจถูกปรับไม่เกิน 300,000 เยน (มาตรา 85 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น”)
นอกจากนี้ ถ้ามีการให้หรือขโมยข้อมูลเพื่อผลประโยชน์ที่ไม่เป็นธรรม จะถูกลงโทษด้วยการจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 500,000 เยน โดยไม่ต้องได้รับคำแนะนำ (มาตรา 83 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น”)
“กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น” เป็นกฎหมายที่กำหนดให้ผู้ดำเนินการที่จัดการข้อมูลส่วนบุคคลต้องจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม และดำเนินมาตรการที่จำเป็นและเหมาะสมเพื่อการจัดการความปลอดภัย ซึ่งเป็นกฎหมายที่สำคัญและไม่สามารถหลีเลี่ยงได้ในการดำเนินธุรกิจร้านค้าออนไลน์
บทความที่เกี่ยวข้อง: “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น” และข้อมูลส่วนบุคคลคืออะไร? ทนายความอธิบาย
สรุป
ในการดำเนินธุรกิจร้านค้าออนไลน์ ควรให้ความสำคัญกับกฎหมายที่เกี่ยวข้องเพื่อป้องกันปัญหาที่อาจเกิดขึ้น
นอกจากนี้ แน่นอนว่าคุณต้องให้ความสำคัญกับ “กฎหมายที่เกี่ยวข้องกับร้านค้าออนไลน์ทั่วไป” แต่คุณยังต้องให้ความสำคัญกับ “กฎหมายที่เกี่ยวข้องกับธุรกิจเฉพาะ” เช่น “กฎหมายธุรกิจขายของเก่า” หรือ “กฎหมายเกี่ยวกับยาและเครื่องมือทางการแพทย์” ด้วย
https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]
การแนะนำมาตรการจากสำนักงานทนายความของเรา
สำนักงานทนายความ Monolis คือสำนักงานที่มีความเชี่ยวชาญสูงในด้าน IT โดยเฉพาะอินเทอร์เน็ตและกฎหมาย ในปัจจุบัน การซื้อขายออนไลน์กำลังกลายเป็นส่วนสำคัญในชีวิตประจำวันของเรา และความจำเป็นในการตรวจสอบความถูกต้องทางกฎหมายก็เพิ่มขึ้นเรื่อยๆ ที่สำนักงานทนายความของเรา เราให้บริการในการแก้ปัญหาที่เกี่ยวข้องกับการซื้อขายออนไลน์ รายละเอียดเพิ่มเติมสามารถอ่านได้ในบทความด้านล่างนี้
Category: IT
Tag: ITTerms of Use
