ความสัมพันธ์ระหว่าง 'กฎหมายการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น' และการละเมิดความเป็นส่วนตัว

ข้อมูลที่ได้รับการคุ้มครองในฐานะความเป็นส่วนตัว ได้แก่ ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ ที่อยู่ และอื่น ๆ ตัวอย่างเช่น หมายเลขนักศึกษา ที่อยู่ ชื่อ และหมายเลขโทรศัพท์ของนักศึกษาที่เข้าร่วมการบรรยายที่มหาวิทยาลัยจัดขึ้น จะถือเป็นข้อมูลที่เกี่ยวข้องกับความเป็นส่วนตัวและเป็นวัตถุประสงค์ของการคุ้มครองทางกฎหมาย การกระทำของมหาวิทยาลัยที่เปิดเผยข้อมูลนี้ให้กับตำรวจโดยไม่ได้รับความยินยอมจากนักศึกษา ถือเป็นการกระทำที่ผิดกฎหมายตามคำพิพากษาของศาลฎีกาสูงสุดวันที่ 12 กันยายน พ.ศ. 2546 (2003 ปีคริสต์ศักราช)

สำหรับสิทธิ์ในการคุ้มครองความเป็นส่วนตัว แม้ว่าในกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นจะไม่ได้กำหนดไว้โดยชัดเจน แต่ถ้าข้อมูลส่วนบุคคลได้รับการคุ้มครองในฐานะความเป็นส่วนตัว ความสัมพันธ์ระหว่างการกระทำที่ผิดกฎหมายที่เกี่ยวข้องกับการละเมิดความเป็นส่วนตัวและกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นควรถูกพิจารณาอย่างไรดี

https://monolith.law/reputation/privacy-invasion[ja]

ความสัมพันธ์ระหว่างการละเมิดกฎหมายการคุ้มครองข้อมูลส่วนบุคคลและการกระทำผิดกฎหมาย

เกี่ยวกับความสัมพันธ์ระหว่างการละเมิดกฎหมายการคุ้มครองข้อมูลส่วนบุคคลและการกระทำผิดกฎหมาย โดยทั่วไปจะมีมุมมองที่เรียกว่า “ทฤษฎีการแยกแยะ” ซึ่งหมายความว่า แม้การจัดการข้อมูลส่วนบุคคลของผู้ประกอบธุรกิจจัดการข้อมูลส่วนบุคคลจะละเมิดกฎหมายการคุ้มครองข้อมูลส่วนบุคคลในเชิงรูป式 แต่ยังคงมีการดำเนินการทางด้านบริหารจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แต่ไม่ได้หมายความว่าจะยอมรับการเรียกร้องค่าเสียหายหรืออื่น ๆ ที่มีพื้นฐานอยู่บนการกระทำผิดกฎหมายหรืออื่น ๆ ในทางกลับกัน การกระทำที่ไม่ละเมิดกฎหมายการคุ้มครองข้อมูลส่วนบุคคลในเชิงรูป式 เช่น การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม อาจถูกถือว่าเป็นการกระทำผิดกฎหมายที่ละเมิดความเป็นส่วนตัวได้

ในกรณีที่ยอมรับการกระทำผิดตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล

มีกรณีที่ผู้ฟ้องได้รับอุบัติเหตุจากรถยนต์และไปรับการตรวจรักษาที่โรงพยาบาล จากนั้นได้รับใบสั่งยาตามที่แพทย์สั่งจ่าย และไปซื้อยาที่ร้านขายยาที่ถูกจัดการโดยผู้ถูกฟ้อง ที่ร้านยานั้น ผู้ถูกฟ้องได้ส่งใบเสร็จรับเงินที่มีรายละเอียดเกี่ยวกับวันเกิดของผู้ฟ้อง ชื่อสถานพยาบาลที่ผู้ฟ้องไปรับการตรวจรักษา และชื่อยาที่ได้รับจากแพทย์ ไปให้กับบริษัทประกันภัยที่รับผิดชอบค่าเสียหายจากรถยนต์โดยไม่ได้รับความยินยอมจากผู้ฟ้อง ผู้ฟ้องจึงได้ยื่นคำร้องขอให้ชำระค่าเสียหายตามกฎหมายการกระทำผิด

ศาลได้ตัดสินว่า ผู้ถูกฟ้องเป็นบริษัทที่จัดการร้านขายยาและเป็นผู้จัดการข้อมูลส่วนบุคคลตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล และได้กล่าวว่า “เพื่อให้การชำระเงินจากบริษัทประกันภัยไปยังผู้เสียหายสามารถดำเนินการได้ราบรื่น ร้านขายยาจึงต้องตอบสนองการสอบถามจากบริษัทประกันภัยและให้ข้อมูลเกี่ยวกับการรักษา ซึ่งเป็นการดำเนินการที่ปกติทำได้ ดังนั้น ผู้ฟ้องควรถือว่าได้ยินยอมให้ผู้ถูกฟ้องเปิดเผยข้อมูลที่ระบุไว้ในใบเสร็จรับเงินนี้ให้กับบริษัทประกันภัย” แต่ศาลได้ยกความเห็นตามมาตรา 23 ข้อ 1 ของกฎหมายการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นว่า

ผู้จัดการข้อมูลส่วนบุคคลตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล ยกเว้นในกรณีที่กฎหมายกำหนด ไม่สามารถให้ข้อมูลส่วนบุคคลกับบุคคลที่สามโดยไม่ได้รับความยินยอมจากบุคคลนั้นโดยล่วงหน้า (มาตรา 23 ข้อ 1 ของกฎหมายดังกล่าว) ไม่มีหลักฐานที่เพียงพอที่จะยอมรับว่าผู้ฟ้องได้ยินยอมให้ผู้ถูกฟ้องส่งใบเสร็จรับเงินที่มีรายละเอียดเกี่ยวกับยาที่ผู้ฟ้องได้รับจากแพทย์ไปยังบริษัทประกันภัย ดังนั้น การกระทำของผู้ถูกฟ้องเป็นการกระทำผิดตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล และผู้ถูกฟ้องจึงต้องรับผิดชอบค่าเสียหายตามกฎหมายการกระทำผิดต่อผู้ฟ้อง

คำพิพากษาศาลจังหวัดโตเกียว วันที่ 24 มกราคม พ.ศ. 2556 (2013)

แม้ว่า “การละเมิดความเป็นส่วนตัว” จะไม่ได้รับการระบุอย่างชัดเจน แต่ยังคงถือว่าเป็นตัวอย่างคดีศาลที่ยอมรับว่าการละเมิดกฎหมายการคุ้มครองข้อมูลส่วนบุคคลเป็นการกระทำผิด

https://monolith.law/corporate/act-on-the-protection-of-personal-information-privacy-issues[ja]

กรณีที่การละเมิดกฎหมายการคุ้มครองข้อมูลส่วนบุคคลไม่ถือเป็นการละเมิดความเป็นส่วนตัว

มีกรณีที่ผู้ฟ้องที่ใช้เครื่องถ่ายเอกสารและแฟกซ์ผสมผสานโดยสัญญาเช่าในสำนักงาน ซึ่งอ้างว่าบริษัท Credit Saison ฝ่าฝืนโดยไม่ได้รับอนุญาตจากผู้ฟ้อง ได้ให้ข้อมูลส่วนบุคคลของผู้ฟ้อง ซึ่งเป็นข้อมูลเกี่ยวกับค่าเช่าเครื่องถ่ายเอกสารและเครื่องโทรศัพท์ กับบริษัท Ricoh และบริษัท Ricoh ได้ใช้ข้อมูลนี้ให้บริษัท Credit Saison ผู้ฟ้องจึงอ้างว่าเป็นการกระทำผิดร่วมกันของทั้งสองบริษัท และขอเรียกร้องค่าเสียหายจากทั้งสองบริษัท

พนักงาน A ของบริษัท Ricoh ไปขายสินค้าที่สำนักงาน และเมื่อทราบว่าผู้ฟ้องไม่พอใจกับเครื่องถ่ายเอกสารที่เช่าอยู่ จึงแนะนำเครื่องถ่ายเอกสารของบริษัทเอง ในขณะนั้น ผู้ฟ้องบอกว่าค่าเช่าทุกเดือนคือ 12,000 เยน ดังนั้น A จึงจดหมายเลขสัญญาที่แปะอยู่บนเครื่องถ่ายเอกสารเพื่อยืนยัน และโทรหา Credit Saison โดยอ้างอิงหมายเลขสัญญานี้ แล้วทราบว่า 12,000 เยนที่ผู้ฟ้องอธิบายเป็นค่าเช่าเครื่องโทรศัพท์ที่ผู้ฟ้องเช่าจาก Credit Saison ไม่ใช่ค่าเช่าเครื่องถ่ายเอกสาร และค่าเช่าเครื่องถ่ายเอกสารทุกเดือนคือ 14,000 เยน

A ใช้ข้อมูลนี้เสนอเครื่องถ่ายเอกสารใหม่ด้วยค่าเช่าทุกเดือน 12,800 เยน และตอบสนองต่อข้อเสนอของผู้ฟ้องที่ค่าเช่าจะสูงขึ้นว่า ได้โทรหา Credit Saison และยืนยันว่าค่าเช่าเครื่องถ่ายเอกสารทุกเดือนคือ 14,000 เยน
ผู้ฟ้องโกรธมากที่ Credit Saison ได้รั่วไหลข้อมูลสัญญาระหว่างผู้ฟ้องและบริษัทเองไปยัง Ricoh จึงขอให้ทั้งสองบริษัทขอโทษ และเมื่อไม่เห็นความจริงจัง จึงยื่นฟ้องขอเรียกร้องค่าเสียหาย

กฎหมายคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว

ศาลได้อ้างถึงมาตรา 16 ข้อ 1 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น” ที่กล่าวว่า “ผู้ประกอบธุรกิจที่จัดการข้อมูลส่วนบุคคลต้องไม่จัดการข้อมูลส่วนบุคคลเกินขอบเขตที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ที่ระบุไว้ล่วงหน้าโดยไม่ได้รับความยินยอมจากบุคคลนั้น” และ

การที่บริษัท Credit Saison ได้ให้ข้อมูลเกี่ยวกับสัญญาเครื่องมัลติฟังก์ชันที่สำนักงานทนายความผู้ฟ้องไปยังบริษัท Ricoh ถือเป็นการจัดการข้อมูลส่วนบุคคลเกินขอบเขตที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ที่ระบุไว้ล่วงหน้า ซึ่งฝ่าฝืนมาตรา 16 ข้อ 1 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล และบริษัท Ricoh ถือเป็นผู้สมคบกับการกระทำผิดของบริษัท Credit Saison

คำพิพากษาศาลภาคโตเกียว วันที่ 28 ตุลาคม พ.ศ. 2558 (2015)

ในขณะที่เราขอให้เสนอการต่อสัญญาอัปเดต ณ จุดเวลานั้น การให้ข้อมูลที่เกี่ยวข้องกับการต่อสัญญาเครื่องมัลติฟังก์ชันที่จำเป็นสำหรับวัตถุประสงค์นี้ถือว่าได้รับความยินยอมจากบุคคลนั้น อย่างไรก็ตาม สำหรับข้อมูลเกี่ยวกับเครื่องโทรศัพท์ที่ไม่ใช่เครื่องมัลติฟังก์ชันที่ได้รับการให้ข้อมูล ไม่สามารถยอมรับได้ว่าได้รับความยินยอมในการให้ข้อมูล

แม้ว่าการให้ข้อมูลเกี่ยวกับค่าเช่ารายเดือนของเครื่องโทรศัพท์จะขัดแย้งกับมาตรา 16 ข้อ 1 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลแต่ไม่สามารถกล่าวได้ว่ามันมีความผิดทางกฎหมายเป็นการกระทำที่ผิดกฎหมายเอง

เช่นเดียวกัน

ดังนั้น ศาลได้ปฏิเสธคำร้องของฝ่ายฟ้อง นี่เป็นตัวอย่างของคดีที่แม้จะฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่ไม่จำเป็นต้องเป็นการกระทำที่ผิดกฎหมายที่ละเมิดความเป็นส่วนตัว

กรณีที่ไม่ผิดกฎหมายการคุ้มครองข้อมูลส่วนบุคคล แต่เป็นการละเมิดสิทธิส่วนบุคคล

มีกรณีที่ผู้ฟ้องได้ร้องขอให้ผู้ให้บริการอินเทอร์เน็ตเปิดเผยข้อมูลผู้ส่งข้อความ หลังจากที่เบอร์โทรศัพท์มือถือที่ใช้ในการโพสต์บนกระดานข่าวออนไลน์ที่ไม่ระบุชื่อได้ถูกเผยแพร่ ซึ่งทำให้สิทธิส่วนบุคคลของผู้ฟ้องถูกละเมิด

ในกระทู้ภายในหมวดหมู่ “การสนทนาทั่วไปของเมือง OO” และ “ภาคคันโต” ของเว็บไซต์ BakuSai.com มีการโพสต์เบอร์โทรศัพท์มือถือของผู้ฟ้องถูกโพสต์ซ้ำ ๆ 6 ครั้ง ผู้ฟ้องจึงร้องขอให้เปิดเผยข้อมูลผู้ส่งข้อความเพื่อดำเนินการเรียกร้องค่าเสียหายจากการละเมิดสิทธิส่วนบุคคล แต่ผู้ให้บริการอินเทอร์เน็ตปฏิเสธการเปิดเผยข้อมูลด้วยเหตุผลว่า “ในการโพสต์นี้ไม่ได้ระบุอย่างชัดเจนว่าตัวเลขที่โพสต์คือเบอร์โทรศัพท์มือถือของผู้ฟ้อง และผู้ที่เข้าชมทั่วไปไม่สามารถรู้ได้ง่ายว่าตัวเลขที่โพสต์คือเบอร์โทรศัพท์มือถือของผู้ฟ้อง” และ “เบอร์โทรศัพท์มือถือไม่ถือเป็นข้อมูลส่วนบุคคลตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล ดังนั้นไม่สามารถยืนยันได้ว่ามีการละเมิดสิทธิส่วนบุคคล”

เบอร์โทรศัพท์มือถือและข้อมูลส่วนบุคคล

ศาลได้พิจารณาว่า “มีการโพสต์ที่มีเนื้อหาการดูถูกและคำพูดเสียดสีผู้ฟ้องอย่างมาก โดยใช้ชื่อจริงของผู้ฟ้องบางส่วน และระบุถึงสถานที่ทำงาน”

การโพสต์นี้เริ่มด้วยตัวเลข “090” และมีเครื่องหมายยาวที่แบ่งเบอร์โทรศัพท์ที่ 4 ขึ้นไป นอกจากนี้ยังมีความคิดเห็นที่แนะนำว่าตัวเลขนี้เป็นเบอร์โทรศัพท์ของผู้หญิง และมีการโพสต์ต่อเนื่องที่เข้าใจว่าตัวเลขที่โพสต์คือเบอร์โทรศัพท์มือถือ ดังนั้นผู้ที่เข้าชมทั่วไปสามารถเข้าใจได้ว่าการโพสต์นี้เป็นการเผยแพร่เบอร์โทรศัพท์มือถือของผู้หญิง

คำพิพากษาศาลจังหวัดโตเกียว วันที่ 6 พฤศจิกายน พ.ศ. 2558 (2015)

และ “การโพสต์นี้ทำให้เกิดการโทรเข้ามายั่วยุหรือเพื่อการล้อเลียนที่เบอร์โทรศัพท์มือถือของผู้ฟ้อง หรือมีความเสี่ยงที่จะถูกใช้เบอร์โทรศัพท์นี้ในทางที่ไม่เหมาะสม ซึ่งอาจส่งผลกระทบต่อชีวิตในสังคมของผู้ฟ้อง” และสั่งให้เปิดเผยข้อมูลผู้ส่งข้อความ

และเกี่ยวกับกฎหมายการคุ้มครองข้อมูลส่วนบุคคล

กฎหมายนี้ไม่ได้มีวัตถุประสงค์ที่จะปฏิเสธการคุ้มครองสิทธิทางกฎหมายในการไม่ให้ข้อมูลส่วนตัวที่ไม่เป็นข้อมูลส่วนบุคคลตามกฎหมายนี้ถูกเผยแพร่โดยไม่เหมาะสม ดังนั้นความเห็นของผู้ถูกฟ้องไม่สามารถยอมรับได้

เช่นเดียวกัน

และยอมรับความเห็นของผู้ฟ้องว่าการโพสต์นี้ละเมิดสิทธิส่วนบุคคลของผู้ฟ้อง แม้ว่าเบอร์โทรศัพท์มือถืออาจจะไม่ถือเป็นข้อมูลส่วนบุคคล แต่ยังคงได้รับการคุ้มครองในฐานะข้อมูลส่วนบุคคลตามคำพิพากษานี้

https://monolith.law/reputation/provider-liability-limitation-law[ja]

ในกรณีที่มีการยอมรับว่ามีการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลและการละเมิดความเป็นส่วนตัว

ในบทความอื่น ๆ ของเรา เราได้แนะนำเรื่องที่พยาบาลที่ทำงานในโรงพยาบาล ได้รับการวินิจฉัยว่าติดเชื้อ HIV จากผลการตรวจเลือดที่โรงพยาบาลมหาวิทยาลัย และข้อมูลนี้ได้รับการแจ้งจากแพทย์ที่ทำงานไม่เต็มเวลาที่โรงพยาบาลมหาวิทยาลัยและทำงานที่โรงพยาบาลที่เกี่ยวข้องในกรณีนี้ แพทย์และเจ้าหน้าที่ที่ทำงานที่โรงพยาบาลที่เกี่ยวข้องได้แบ่งปันข้อมูลนี้กับเจ้าหน้าที่อื่นๆ โดยไม่ได้รับความยินยอมจากบุคคลที่เกี่ยวข้อง ซึ่งเป็นการกระทำที่ผิดกฎหมายเกี่ยวกับการละเมิดความเป็นส่วนตัว และได้ร้องขอค่าเสียหาย

https://monolith.law/reputation/disease-information-and-privacy-infringement[ja]

ศาลได้ตัดสินว่า ตามมาตรา 23 ข้อ 1 ของ “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น” ที่กำหนดว่า “ผู้ประกอบธุรกิจที่จัดการข้อมูลส่วนบุคคล นอกจากกรณีที่กำหนดไว้ ไม่สามารถให้ข้อมูลส่วนบุคคลกับบุคคลที่สามโดยไม่ได้รับความยินยอมจากบุคคลนั้นๆ ล่วงหน้า” การแบ่งปันข้อมูลในกรณีนี้เป็นการให้ข้อมูลจากแพทย์ที่ทำงานไม่เต็มเวลาที่โรงพยาบาลที่เกี่ยวข้องไปยังแพทย์ พยาบาล และผู้จัดการภายในโรงพยาบาล ซึ่งควรถือว่าเป็นการให้ข้อมูลภายในองค์กรเดียวกัน ดังนั้น ไม่ถือว่าเป็นการให้ข้อมูลแก่บุคคลที่สาม

อย่างไรก็ตาม สำหรับมาตรา 16 ข้อ 1

ผู้ประกอบธุรกิจที่จัดการข้อมูลส่วนบุคคลต้องระบุวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลให้ชัดเจนที่สุดเท่าที่จะทำได้ (มาตรา 15 ข้อ 1) และไม่สามารถจัดการข้อมูลส่วนบุคคลเกินขอบเขตที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ที่ระบุไว้โดยไม่ได้รับความยินยอมจากบุคคลนั้นๆ ล่วงหน้า (มาตรา 16 ข้อ 1) และตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น การใช้ข้อมูลส่วนบุคคลต้องเป็นไปตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูล และต้องเป็นไปตามความจำเป็นในการดำเนินธุรกิจ (มาตรา 9 ข้อ 1) และข้อมูลส่วนบุคคลสามารถใช้สำหรับวัตถุประสงค์ที่คาดหวังได้ในการดำเนินธุรกิจปกติ (ตามตารางที่แนบมา) และในกรณีที่ไม่ได้ระบุในการดำเนินธุรกิจปกติ (มาตรา 10) ในกรณีที่ต้องการใช้ข้อมูลส่วนบุคคลเกินวัตถุประสงค์ในการเก็บรวบรวมข้อมูล จำเป็นต้องแจ้งผู้รับผิดชอบการจัดการข้อมูลส่วนบุคคลและได้รับความยินยอมจากผู้ป่วยหรือผู้แทนผู้ป่วย (มาตรา 11 ข้อ 1) นอกจากนี้ ตามข้อกำหนดดังกล่าว วัตถุประสงค์ในการรับข้อมูลส่วนบุคคลจากผู้ป่วย ผู้ใช้บริการ และผู้ที่เกี่ยวข้องคือ การให้บริการทางการแพทย์และการดูแล การจัดการประกันสุขภาพ การจัดการเรื่องการเข้าและออกจากห้องพัก การศึกษาและวิจัย และเรื่องอื่น ๆ ที่จำเป็น (มาตรา 7 ข้อ 1)

คำตัดสินของศาลภูมิภาคฟุกุโอกะ สาขาคุรุเมะ วันที่ 8 สิงหาคม พ.ศ. 2557 (2014)

และได้ตัดสินว่า การที่หัวหน้าพยาบาลได้แจ้งข้อมูลนี้ให้กับหัวหน้าแผนกพยาบาลและผู้จัดการเป็นเพื่อวัตถุประสงค์ในการป้องกันการติดเชื้อภายในโรงพยาบาล และเพื่อการสนทนาเกี่ยวกับนโยบายการทำงานของผู้ฟ้อง

การใช้ข้อมูลส่วนบุคคลเกินวัตถุประสงค์

อย่างไรก็ตาม ศาลได้ตัดสินว่า

ข้อมูลในคดีนี้ได้รับมาจากโจทก์ที่เป็นเจ้าของข้อมูล โดยโจทก์ได้รับการรักษาจากโรงพยาบาลนี้ในฐานะผู้ป่วย ดังนั้น ข้อมูลนี้ไม่ได้มีวัตถุประสงค์เพื่อการจัดการทรัพยากรบุคคลหรือการดำเนินธุรกิจ แต่มีวัตถุประสงค์เพื่อการให้บริการทางการแพทย์และการดูแลสุขภาพตามที่กฎหมายกำหนด การใช้ข้อมูลส่วนบุคคลโดยไม่สนใจวิธีการที่ได้รับข้อมูล ถ้ามันอยู่ในวัตถุประสงค์ที่ได้รับการเปิดเผย ดังที่จำเลยอ้าง จะทำให้ข้อมูลส่วนบุคคลถูกใช้เพื่อวัตถุประสงค์ที่เจ้าของข้อมูลไม่ได้คาดคิด ซึ่งเป็นการทำผิด

ดังกล่าวข้างต้น

ศาลได้ตัดสินว่า การใช้ข้อมูลส่วนบุคคลเกินวัตถุประสงค์ตามที่มาตรา 16 ข้อ 1 ห้าม และในเวลาเดียวกัน ศาลยอมรับว่า ในเวลาที่ข้อมูลถูกแบ่งปัน ยังมีการเลือกปฏิบัติและการเลือกปฏิบัติต่อผู้ที่ติดเชื้อ HIV และข้อมูลที่บุคคลนั้นติดเชื้อ HIV เป็นข้อมูลส่วนบุคคลที่บุคคลนั้นไม่ต้องการให้ผู้อื่นทราบ ดังนั้น การจัดการข้อมูลนี้โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลและการละเมิดกฎหมาย ทำให้เกิดการกระทำที่ผิดศีลธรรมที่ฝ่าฝืนสิทธิส่วนบุคคล

อย่างไรก็ตาม จำเลยได้อ้างว่า “คู่มือนี้มีวัตถุประสงค์เพื่อการจัดการข้อมูลอย่างเข้มงวด โดยจำกัดผู้ที่แบ่งปันข้อมูลให้น้อยที่สุด แต่ในคดีนี้ ข้อมูลถูกแบ่งปันให้กับเพียง 6 คน” แต่ในคำพิพากษา ศาลได้กำหนดว่า “แม้จำนวนผู้ที่แบ่งปันข้อมูลจะมีผลต่อระดับของการละเมิดกฎหมาย แต่แม้แต่การใช้ข้อมูลส่วนบุคคลดังกล่าวเกินวัตถุประสงค์แม้แต่ต่อคนเดียว ก็ควรถือว่าเป็นการละเมิดสิทธิส่วนบุคคลและเป็นการละเมิดกฎหมาย”
นี่คือความเข้าใจที่ถูกต้องเกี่ยวกับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น

สรุป

ภารกิจของผู้ประกอบการที่จัดการข้อมูลส่วนบุคคล “ธุรกิจ” นั้น ไม่ได้หมายถึงเพียงธุรกิจเพื่อผลกำไรเท่านั้น เช่น การบริหารจัดการบริษัทหรือร้านค้า แต่ยังรวมถึงธุรกิจที่ไม่แสวงหาผลกำไร เช่น โรงพยาบาล โรงเรียน หรือการทำงานอาสา การอนุรักษ์สิ่งแวดล้อม ฯลฯ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะถูกนำมาใช้กับผู้ประกอบการที่ดำเนินธุรกิจอย่างต่อเนื่องและได้รับข้อมูลส่วนบุคคลในการดำเนินธุรกิจต่อไป การเข้าใจกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างถูกต้องเป็นสิ่งที่จำเป็น หากมีปัญหาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลหรือความเป็นส่วนตัว ควรปรึกษากับทนายความที่มีประสบการณ์และขอคำแนะนำจากเขา