Управління інтернет-магазином та законодавство: Японський закон про спеціальні електронні листи та закон про захист персональних даних

Завдяки можливості купувати та продавати товари за допомогою лише одного смартфона, онлайн-шопінг став невід’ємною частиною нашого життя. Управління інтернет-магазином пов’язане з різними законами. У цій статті ми розглянемо взаємозв’язок з Японським Законом про спеціальну електронну пошту та Законом про захист персональних даних.

Закони, що стосуються інтернет-магазинів

Щодо законів, які стосуються управління інтернет-магазином, можна розглянути такі як “Закон про певні комерційні транзакції” (Japanese Act on Specified Commercial Transactions), “Закон про запобігання недобросовісній конкуренції” (Japanese Unfair Competition Prevention Act), “Закон про відображення призів” (Japanese Act against Unjustifiable Premiums and Misleading Representations), “Закон про електронні контракти” (Japanese Electronic Contract Law), “Закон про певні електронні листи” (Japanese Act on Regulation of Transmission of Specified Electronic Mail) та “Закон про захист персональних даних” (Japanese Personal Information Protection Act) як “Закони, що стосуються інтернет-магазинів”, а також “Закони, що стосуються певних галузей”. Ми вже обговорювали “Закон про певні комерційні транзакції та Закон про запобігання недобросовісній конкуренції” та “Закон про відображення призів та Закон про електронні контракти”, але цього разу ми обговоримо “Закон про певні електронні листи” та “Закон про захист персональних даних”.

Пов’язана стаття: Управління інтернет-магазином та закон. Закон про певні комерційні транзакції та Закон про запобігання недобросовісній конкуренції[ja]

Пов’язана стаття: Управління інтернет-магазином та закон. Закон про відображення призів та Закон про електронні контракти[ja]

Закон про спеціальні електронні листи (Японський Закон про регулювання відправлення спеціальних електронних листів)

Закон про спеціальні електронні листи був прийнятий у відповідь на соціальну проблему спаму, такого як рекламні повідомлення, що масово відправляються на мобільні телефони, фальшиві вимоги про оплату, шахрайство, вірусні листи тощо. Цей закон регулює відправлення спаму.

При впровадженні у 2002 році (Хейсей 14) була введена система “opt-out”, яка вимагала позначення “несанкціонованої реклами”, і було заборонено відправлення на вигадані електронні адреси, створені випадковим чином програмами. Після цього, у 2005 році (Хейсей 17), з урахуванням зловживань і технологічного прогресу в області спаму, було змінено закон, заборонено відправлення спаму і посилено покарання. У 2008 році (Хейсей 20) було введено регулювання за принципом “opt-in” і вжито заходів проти спаму, що відправляється з-за кордону.

Щодо рекламних електронних листів, “Закон про спеціальні електронні листи” встановлює:

• Заборону відправлення без попереднього отримання згоди від особи (стаття 3, пункт 1 Закону про спеціальні електронні листи)
• Обов’язок вказувати ім’я відправника, електронну адресу або URL для отримання повідомлень про відмову від отримання, та іншу відповідну інформацію (стаття 4 Закону про спеціальні електронні листи)
• Заборону на відправлення з фальшивою інформацією про відправника або підроблення адреси відправника (стаття 5 Закону про спеціальні електронні листи)

Листи, що не дотримуються цих правил, є незаконними. Міністр внутрішніх справ та голова Агентства захисту споживачів можуть вимагати від відправника вжити необхідних заходів для поліпшення методу відправлення листів, якщо вони вважають це необхідним для запобігання перешкодам у відправленні та отриманні листів (стаття 7 Закону про спеціальні електронні листи). У випадку відправлення з фальшивою інформацією про відправника або недотримання відправником наказів Міністра внутрішніх справ та голови Агентства захисту споживачів, може бути застосовано покарання у вигляді ув’язнення до одного року або штрафу до 1 мільйона єн (стаття 34 Закону про спеціальні електронні листи). У випадку юридичних осіб, крім покарання винних осіб, може бути накладено штраф до 30 мільйонів єн на юридичну особу (стаття 37 Закону про спеціальні електронні листи).

Закон про захист персональних даних (офіційна назва: Закон про захист персональних даних)

Закон про захист персональних даних є важливим законодавчим актом при розгляді питань персональних даних у діяльності компаній, який чітко визначає юридичні обов’язки суб’єктів обробки персональних даних.

До 2015 року суб’єктами обробки персональних даних були компанії, які мали в своєму розпорядженні персональні дані більше ніж 5000 осіб. Однак після змін у 2015 році ця умова була скасована, тому майже всі компанії стали суб’єктами обробки персональних даних.

У Законі про захист персональних даних “персональні дані” визначаються як “інформація про живу особу”, яка “може ідентифікувати конкретну особу за допомогою імені, дати народження та інших описів, що містяться в цій інформації (включаючи ті, які можуть бути легко порівняні з іншою інформацією та можуть ідентифікувати конкретну особу)” (Закон про захист персональних даних, статті 2, пункти 1, 4, 5).

Необхідність захисту персональних даних значно відрізняється в залежності від того, чи є вони в базі даних.

“Персональні дані” – це персональна інформація, яка була перетворена в базу даних за допомогою комп’ютера, і серед них ті, які суб’єкт зберігає протягом шести місяців або більше, називаються “збереженими персональними даними”. Персональні дані, які були організовані в базу даних і можуть бути легко знайдені, мають вищий ризик порушення прав, тому вони отримують сильніший захист, ніж загальна персональна інформація.

Навіть сильніший захист надається збереженим персональним даним, які є персональними даними, щодо яких суб’єкт обробки персональних даних має право на розкриття, виправлення, додавання або видалення вмісту, припинення використання, видалення та припинення надання третім особам (Закон про захист персональних даних, стаття 2, пункт 7). Щодо збережених персональних даних, визнається право на подання запитів на розкриття, виправлення, припинення використання тощо, враховуючи вимогу, щоб особа могла належним чином брати участь у обробці своєї інформації.

Щоб запобігти неналежному використанню персональних даних, необхідно чітко визначити мету використання персональних даних і обмежити їх обробку до меж, необхідних для досягнення цієї мети.

Тому суб’єкти обробки персональних даних повинні:

• якомога більш конкретно визначити мету обробки персональних даних при їх обробці (Закон про захист персональних даних, стаття 15, пункт 1)
• не обробляти персональні дані більше, ніж це необхідно для досягнення мети використання (Закон про захист персональних даних, стаття 16, пункт 1)
• не отримувати персональні дані шляхом обману або інших незаконних засобів (Закон про захист персональних даних, стаття 17, пункт 1)
• повідомити особу про мету використання або зробити її відомою, якщо персональні дані були отримані (Закон про захист персональних даних, стаття 18)

Метод розкриття не визначено конкретно, але зазвичай це робиться у формі “Політики конфіденційності” або “Політики захисту персональних даних”.

З іншого боку, щодо так званих чутливих даних, які є персональними даними, що вимагають особливої уваги, забороняється їх отримання без згоди особи, яка є суттєво важчою, ніж звичайні персональні дані (Закон про захист персональних даних, стаття 17, пункт 2).

Персональні дані, що вимагають особливої уваги, визначаються як:

У цьому Законі “персональні дані, що вимагають особливої уваги”, означають персональні дані, які містять описи, визначені урядовими регулятивами, як такі, що вимагають особливої уваги при їх обробці, щоб запобігти несправедливій дискримінації, упередженості та іншим негативним наслідкам для особи, такі як раса, віросповідання, соціальний статус, медична історія, кримінальний запис, факт того, що особа стала жертвою злочину, та інше.

Закон про захист персональних даних, стаття 2, пункт 3

Це також включає інвалідність, результати медичного обстеження, настанови, лікування, виписку ліків тощо від лікаря, проведення кримінального процесу, проведення процедур щодо захисту неповнолітніх.

Масове витікання інформації про клієнтів та інші соціальні проблеми часто стають предметом обговорення. Суб’єкти обробки персональних даних мають обов’язок вживати необхідних та відповідних заходів (заходи безпеки) для безпечного управління персональними даними (Закон про захист персональних даних, стаття 20) і повинні здійснювати необхідний та відповідний нагляд за працівниками, які обробляють персональні дані, щоб забезпечити безпечне управління цими даними (Закон про захист персональних даних, стаття 21).

Продаж або вивезення даних клієнтів працівниками може призвести не тільки до того, що ці працівники самі несуть відповідальність за незаконні дії (Цивільний кодекс, стаття 709), але і до того, що сам суб’єкт обробки персональних даних може нести відповідальність використувача (Цивільний кодекс, стаття 715).

У Законі про захист персональних даних встановлені санкції для випадків, коли суб’єкт допускає витікання персональних даних.

Якщо суб’єкт порушує Закон про захист персональних даних і допускає витікання інформації, спочатку він отримує “рекомендацію від держави щодо припинення порушення та інших необхідних заходів для виправлення порушення” (Закон про захист персональних даних, стаття 42).

У разі порушення цього, працівник, який порушив закон, може бути засуджений до “кримінального покарання у вигляді ув’язнення на термін до 6 місяців або штрафу до 300 000 єн” (Закон про захист персональних даних, стаття 84), а компанія, яка найняла цього працівника, також може бути оштрафована на суму до 300 000 єн (Закон про захист персональних даних, стаття 85).

Крім того, якщо ви надаєте або крадете з метою отримання незаконної вигоди, ви можете бути засуджені до “кримінального покарання у вигляді ув’язнення на термін до одного року або штрафу до 500 000 єн” без рекомендації (Закон про захист персональних даних, стаття 83).

Закон про захист персональних даних – це закон, який вимагає від суб’єктів обробки персональних даних належного оброблення персональних даних та вживання необхідних та відповідних заходів для безпечного управління, і він є важливим законом, якого не можна уникнути при управлінні інтернет-магазином.

Пов’язана стаття: Що таке Закон про захист персональних даних та персональні дані? Пояснення адвоката[ja]

Підсумки

При управлінні інтернет-магазином необхідно уважно ставитися до відповідного законодавства, щоб уникнути проблем.

Звичайно, ви повинні звертати увагу на “закони, що стосуються інтернет-магазинів в цілому”, але вам також потрібно враховувати “закони, що стосуються конкретних видів діяльності”, такі як “Японський закон про діловодство зі старовинними речами” або “Японський закон про фармацевтичні та медичні пристрої”.

https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]

Інформація про заходи, що вживає наша юридична фірма

Юридична фірма “Monolith” є експертом у сфері ІТ, особливо в області інтернету та права. У останні роки, інтернет-шопінг стає невід’ємною частиною нашого життя, а потреба в юридичній перевірці все більше зростає. Наша фірма надає рішення, пов’язані з інтернет-шопінгом. Деталі ви знайдете в статті нижче.

https://monolith.law/practices/corporate[ja]