MONOLITH LAW OFFICE+81-3-6262-3248Ngày làm việc 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

Mối quan hệ giữa 'Luật bảo vệ thông tin cá nhân Nhật Bản' và việc xâm phạm quyền riêng tư

General Corporate

Mối quan hệ giữa 'Luật bảo vệ thông tin cá nhân Nhật Bản' và việc xâm phạm quyền riêng tư

Thông tin được bảo vệ như thông tin cá nhân bao gồm tên, địa chỉ và các thông tin cá nhân khác. Ví dụ, số học sinh, địa chỉ, tên, số điện thoại của sinh viên tham gia buổi giảng đường do trường đại học tổ chức được coi là thông tin liên quan đến quyền riêng tư và được bảo vệ theo pháp luật. Có một phán quyết cho rằng hành động của trường đại học tiết lộ thông tin này cho cảnh sát mà không có sự đồng ý của sinh viên là hành vi phạm pháp (Phán quyết của Tòa án tối cao ngày 12 tháng 9 năm 2003 (2003)).

Quyền riêng tư không được quy định rõ ràng trong Luật bảo vệ thông tin cá nhân Nhật Bản, nhưng nếu thông tin cá nhân được bảo vệ như quyền riêng tư, thì chúng ta nên xem xét như thế nào về mối quan hệ giữa hành vi vi phạm quyền riêng tư và Luật bảo vệ thông tin cá nhân Nhật Bản?

Mối quan hệ giữa vi phạm Luật bảo vệ thông tin cá nhân Nhật Bản và hành vi pháp lý trái phép

Về mối quan hệ giữa vi phạm Luật bảo vệ thông tin cá nhân Nhật Bản và hành vi pháp lý trái phép, thông thường, người ta thường áp dụng quan điểm được gọi là “lý thuyết phân biệt nghiêm ngặt”. Theo đó, ngay cả khi việc xử lý thông tin cá nhân của những người kinh doanh liên quan đến thông tin cá nhân vi phạm hình thức Luật bảo vệ thông tin cá nhân Nhật Bản, ngay cả khi có biện pháp hành chính được áp dụng bởi Ủy ban Bảo vệ Thông tin Cá nhân, việc yêu cầu bồi thường thiệt hại dựa trên hành vi pháp lý trái phép và các lý do khác không nhất thiết được chấp nhận. Ngược lại, hành vi không vi phạm hình thức Luật bảo vệ thông tin cá nhân Nhật Bản như việc cung cấp thông tin cá nhân cho bên thứ ba, có thể được coi là hành vi pháp lý trái phép vi phạm quyền riêng tư.

Trường hợp vi phạm Luật bảo vệ thông tin cá nhân được xem là hành vi phạm pháp

Có các ví dụ vụ án công nhận việc vi phạm Luật bảo vệ thông tin cá nhân là hành vi phạm pháp.

Sau khi gặp tai nạn xe hơi và được khám tại bệnh viện, nguyên đơn đã mua thuốc tại hiệu thuốc do bị đơn quản lý dựa trên toa thuốc đã được cấp. Bị đơn đã cung cấp cho bảo hiểm xe hơi mà không có sự đồng ý của nguyên đơn, phiếu chi tiết viện phí ghi rõ ngày tháng năm sinh của nguyên đơn, tên cơ sở y tế đã khám và tên thuốc đã được kê. Trước điều này, nguyên đơn đã yêu cầu bồi thường thiệt hại dựa trên hành vi phạm pháp.

Tòa án đầu tiên xác định rằng bị đơn là một công ty với mục đích quản lý hiệu thuốc và là người xử lý thông tin cá nhân theo Luật bảo vệ thông tin cá nhân. Bị đơn đã lập luận rằng “Để thanh toán tiền từ công ty bảo hiểm đến nạn nhân một cách trôi chảy, việc cung cấp thông tin khám bệnh cho công ty bảo hiểm và trả lời các yêu cầu từ công ty bảo hiểm là công việc thông thường tại hiệu thuốc. Vì vậy, nguyên đơn đã đồng ý một cách ngầm định với việc tiết lộ thông tin ghi trên phiếu chi tiết viện phí cho công ty bảo hiểm trong vụ việc này”. Tuy nhiên, tòa án đã đưa ra Điều 23, Khoản 1 của Luật bảo vệ thông tin cá nhân “Người xử lý thông tin cá nhân không được cung cấp dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý trước của người đó, trừ khi có các trường hợp ngoại lệ được quy định”, và

Người xử lý thông tin cá nhân theo Luật bảo vệ thông tin cá nhân, trừ khi có các trường hợp ngoại lệ dựa trên pháp luật, không được cung cấp dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý trước của người đó (Điều 23, Khoản 1 của Luật đó), không có bằng chứng đủ để công nhận rằng nguyên đơn đã đồng ý với việc bị đơn cung cấp phiếu chi tiết viện phí ghi rõ tên thuốc đã được kê cho nguyên đơn cho công ty bảo hiểm trong vụ việc này. Do đó, hành động của bị đơn là vi phạm pháp luật, vi phạm Luật bảo vệ thông tin cá nhân, do đó, bị đơn phải chịu trách nhiệm bồi thường thiệt hại dựa trên hành vi phạm pháp đối với nguyên đơn.

Phán quyết ngày 24 tháng 1 năm 2013 (2013) của Tòa án quận Tokyo

Điều này không được nêu rõ là “vi phạm quyền riêng tư”, nhưng có thể xem là một ví dụ vụ án công nhận việc vi phạm Luật bảo vệ thông tin cá nhân là hành vi phạm pháp.

Trường hợp vi phạm Luật bảo vệ thông tin cá nhân không trở thành vi phạm quyền riêng tư

Đây là một ví dụ về việc vi phạm Luật bảo vệ thông tin cá nhân không nhất thiết là hành vi phạm pháp vi phạm quyền riêng tư.

Nguyên đơn, người đã thuê máy photocopy và fax tại văn phòng, đã tố cáo rằng bị đơn Credit Saison đã cung cấp thông tin cá nhân của nguyên đơn, bao gồm thông tin về chi phí thuê máy photocopy và điện thoại, cho bị đơn Ricoh mà không có sự đồng ý của nguyên đơn. Bị đơn Ricoh sau đó đã sử dụng thông tin này và cung cấp nó cho bị đơn Credit Saison. Nguyên đơn đã yêu cầu bồi thường thiệt hại dựa trên quyền yêu cầu bồi thường thiệt hại do hành vi phạm pháp chung của cả hai công ty.

Nhân viên A của Ricoh đã đến văn phòng để bán hàng và đã đề nghị máy photocopy của công ty mình sau khi nghe nguyên đơn phàn nàn về máy photocopy đang thuê. Khi A hỏi về chi phí thuê, nguyên đơn cho biết mỗi tháng là 12.000 yên. A đã ghi chú số hợp đồng được ghi trên máy photocopy để xác nhận và sau đó đã gọi điện cho Credit Saison. A đã phát hiện ra rằng số tiền 12.000 yên mà nguyên đơn đã nói không phải là chi phí thuê máy photocopy, mà là chi phí thuê điện thoại mà nguyên đơn cũng đang thuê từ Credit Saison. Chi phí thuê hàng tháng của máy photocopy thực sự là 14.000 yên.

Với thông tin này, A đã đề xuất thuê máy photocopy mới với mức phí 12.800 yên mỗi tháng. Khi nguyên đơn chỉ ra rằng đề xuất này cao hơn so với tình hình hiện tại, A đã thông báo rằng đã xác nhận với Credit Saison rằng chi phí thuê hàng tháng của máy photocopy là 14.000 yên. Nguyên đơn đã tức giận vì Credit Saison đã tiết lộ nội dung hợp đồng giữa họ và nguyên đơn cho Ricoh, và đã yêu cầu cả hai công ty xin lỗi. Khi không thấy sự chân thành, nguyên đơn đã kiện yêu cầu bồi thường thiệt hại.

Luật bảo vệ thông tin cá nhân và quyền riêng tư

Tòa án đã chỉ ra Điều 16, Khoản 1 của Luật bảo vệ thông tin cá nhân Nhật Bản, “Người điều hành doanh nghiệp xử lý thông tin cá nhân không được xử lý thông tin cá nhân vượt quá phạm vi cần thiết để đạt được mục đích sử dụng đã xác định trước mà không có sự đồng ý của người đó”, và

Việc bị đơn Credit Saison cung cấp thông tin về hợp đồng máy photocopy tại văn phòng của nguyên đơn cho bị đơn Ricoh, là hành vi của người điều hành doanh nghiệp xử lý thông tin cá nhân, đã xử lý thông tin cá nhân vượt quá phạm vi cần thiết để đạt được mục đích sử dụng đã xác định, vi phạm Điều 16, Khoản 1 của Luật, và bị đơn Ricoh là đồng phạm trong hành vi phạm pháp của bị đơn Credit Saison. Tòa án quận Tokyo, phán quyết ngày 28 tháng 10 năm 2015 (năm 2015)

Trong khi đó, tòa án đã công nhận rằng vào thời điểm yêu cầu đề xuất gia hạn hợp đồng, nguyên đơn đã đồng ý với việc cung cấp thông tin liên quan đến việc gia hạn hợp đồng máy photocopy, và thông tin về nội dung hợp đồng của máy photocopy, là thông tin cá nhân, được tiết lộ trong phạm vi cần thiết cho mục đích đó. Đối với việc cung cấp thông tin về điện thoại không phải là máy photocopy, tòa án không thể công nhận rằng nguyên đơn đã đồng ý với việc cung cấp thông tin, nhưng

Ngay cả khi việc cung cấp thông tin về chi phí thuê hàng tháng của điện thoại vi phạm Điều 16, Khoản 1 của Luật bảo vệ thông tin cá nhân theo hình thức, không thể nói rằng nó có tính chất phạm pháp như một hành vi phạm pháp. Cùng trên

Và do đó, đã bác bỏ yêu cầu của nguyên đơn. Đây là một ví dụ về việc vi phạm Luật bảo vệ thông tin cá nhân không nhất thiết là hành vi phạm pháp vi phạm quyền riêng tư.

Trường hợp không vi phạm Luật bảo vệ thông tin cá nhân Nhật Bản nhưng lại xâm phạm quyền riêng tư

Có một trường hợp mà người kiện đã yêu cầu nhà cung cấp dịch vụ truyền thông tiết lộ thông tin người gửi vì cho rằng quyền riêng tư của họ đã bị xâm phạm khi số điện thoại di động mà họ sử dụng để viết lên bảng thông báo ẩn danh trên Internet.

Trong một chuỗi bài viết trong danh mục “Thảo luận chung về thành phố XX” và “Phiên bản Kanto” trên trang web Bakusai.com, số điện thoại di động mà người kiện sử dụng đã được ghi lại 6 lần. Người kiện đã yêu cầu tiết lộ thông tin này với mục đích tiến hành các thủ tục yêu cầu bồi thường thiệt hại do xâm phạm quyền riêng tư. Tuy nhiên, nhà cung cấp dịch vụ truyền thông đã từ chối yêu cầu này, với lý do rằng “trong bài đăng này, số điện thoại di động của người kiện không được chỉ rõ rõ ràng, và người xem thông thường không thể dễ dàng nhận biết đó là số điện thoại di động mà người kiện sử dụng” và “số điện thoại di động không phải là thông tin cá nhân theo Điều 2, Khoản 1 của Luật bảo vệ thông tin cá nhân Nhật Bản, vì vậy không thể nói rằng quyền riêng tư đã bị xâm phạm rõ ràng”.

Số điện thoại di động và thông tin cá nhân

Tòa án đã xác định rằng, có một số lượng đáng kể các bài đăng xúc phạm người kiện bằng cách hiển thị một phần tên thật của họ, như “Tất cả mọi người đều ghét Kouyama”, “Tôi ghét Kouyama”, “Kouyama DQN dâm đãng”, “Công ty không có giới hạn… quấy rối tình dục, quấy rối tình dục là điều hàng ngày, và chó Bulldog của Kouyama”, “Dù đầu óc ngu ngốc nhưng vẫn tỏ ra thông minh… người phụ nữ ngu ngốc”.

Bài đăng này bắt đầu bằng số “090”, được phân tách bằng dấu gạch ngang có nghĩa là dấu gạch ngang, và số từ chữ số thứ tư trở đi được ghi rõ, cộng với việc có bình luận gợi ý rằng số này là số của một phụ nữ, và sau bài đăng này, có bài đăng hiểu rằng số trong bài đăng này là số điện thoại di động, vì vậy, người xem thông thường có thể hiểu rằng bài đăng này ghi số điện thoại di động mà một phụ nữ sử dụng.

Phán quyết ngày 6 tháng 11 năm 2015 của Tòa án quận Tokyo

Và “Do bài đăng này, không thể không nói rằng có nguy cơ nhận được cuộc gọi xúc phạm hoặc với mục đích trò đùa đến số điện thoại di động của người kiện, hoặc số điện thoại này bị lạm dụng, và do đó, có nguy cơ gây rối loạn đến cuộc sống xã hội của người kiện” và do đó, đã ra lệnh tiết lộ thông tin người gửi.

Và về Luật bảo vệ thông tin cá nhân Nhật Bản,

Luật này không phủ nhận quyền được bảo vệ như một lợi ích pháp lý đối với việc công bố một cách tùy tiện các sự kiện trong cuộc sống riêng tư không phải là thông tin cá nhân theo Điều 2, Khoản 1 của Luật này, vì vậy, không thể chấp nhận lập luận của bị đơn.

Cùng trên

Và đã công nhận lập luận của người kiện rằng bài đăng này đã xâm phạm quyền riêng tư của họ. Số điện thoại di động, mặc dù không phải là thông tin cá nhân, nhưng đây là một ví dụ về việc được bảo vệ như quyền riêng tư.

Trường hợp vi phạm Luật bảo vệ thông tin cá nhân và xâm phạm quyền riêng tư được công nhận

Đây là ví dụ về việc vi phạm Luật bảo vệ thông tin cá nhân và xâm phạm quyền riêng tư cùng được công nhận trong một phiên tòa.

Như chúng tôi đã giới thiệu trong một bài viết khác, có một trường hợp một y tá làm việc tại bệnh viện, sau khi được chẩn đoán dương tính với HIV qua kết quả xét nghiệm máu tại bệnh viện đại học, thông tin này đã được chia sẻ với các bác sĩ và nhân viên tại nơi làm việc của y tá này bởi một bác sĩ làm thêm tại bệnh viện đại học mà không có sự đồng ý của người bệnh. Điều này đã được coi là hành vi phạm pháp xâm phạm quyền riêng tư và y tá đã yêu cầu bồi thường thiệt hại.

https://monolith.law/reputation/disease-information-and-privacy-infringement[ja]

Tòa án đã xác định rằng, theo Điều 23, Khoản 1 của Luật bảo vệ thông tin cá nhân Nhật Bản (Japanese Personal Information Protection Law), việc chia sẻ thông tin trong trường hợp này là từ một bác sĩ làm thêm tại bệnh viện đến các bác sĩ, y tá và giám đốc hành chính trong cùng một bệnh viện, nên nó nên được coi là việc cung cấp thông tin trong cùng một tổ chức, không phải là cung cấp thông tin cho bên thứ ba.

Tuy nhiên, với Điều 16, Khoản 1,

Người điều hành thông tin cá nhân phải xác định mục đích sử dụng thông tin cá nhân càng cụ thể càng tốt (Điều 15, Khoản 1), và không được xử lý thông tin cá nhân vượt quá phạm vi cần thiết để đạt được mục đích đã xác định mà không có sự đồng ý của người đó (Điều 16, Khoản 1).
Theo quy định về bảo vệ thông tin cá nhân của bị cáo, việc sử dụng thông tin cá nhân phải được thực hiện trong phạm vi mục đích thu thập, chỉ cần thiết cho việc thực hiện công việc (Điều 9, Khoản 1). Ngoài ra, thông tin cá nhân có thể được sử dụng cho mục đích dự kiến trong công việc thông thường (Phụ lục) và trong trường hợp được ghi rõ ngoài công việc thông thường (Điều 10), và khi sử dụng thông tin cá nhân vượt quá phạm vi mục đích thu thập, cần phải thông báo cho người quản lý thông tin cá nhân và có sự đồng ý của bệnh nhân hoặc người đại diện bệnh nhân (Điều 11, Khoản 1). Hơn nữa, mục đích thu thập thông tin cá nhân từ bệnh nhân, người sử dụng và các bên liên quan là để sử dụng cho việc cung cấp dịch vụ y tế, chăm sóc, quản lý bảo hiểm y tế, quản lý bệnh viện như nhập viện, xuất viện, nghiên cứu giáo dục, v.v. (Điều 7, Mục 1).

Phán quyết ngày 8 tháng 8 năm 2014 của Chi nhánh Kurume, Tòa án quận Fukuoka

Điều này được xác nhận rằng việc truyền thông tin này đến giám đốc điều dưỡng và giám đốc hành chính là với mục đích ngăn chặn sự lây nhiễm trong bệnh viện và thảo luận về chính sách làm việc liên quan đến nguyên đơn.

Sử dụng thông tin cá nhân ngoài mục đích

Mặt khác, tòa án đã xác định rằng,

Thông tin trong trường hợp này được thu thập từ nguyên đơn, người là chủ thể của thông tin, do nguyên đơn như một bệnh nhân đến khám tại bệnh viện này, không phải với mục đích quản lý nhân sự hay điều hành doanh nghiệp, vì vậy mục đích sử dụng nên bị giới hạn trong việc cung cấp dịch vụ y tế, chăm sóc, v.v. như quy định trên. Lập luận của bị cáo rằng thông tin cá nhân có thể được sử dụng mà không phụ thuộc vào cách thu thập nếu mục đích sử dụng đã được công bố, có thể dẫn đến việc sử dụng thông tin cá nhân cho mục đích mà chủ thể thông tin không dự đoán, là không phù hợp

Cùng trên

Điều này được xem là vi phạm Điều 16, Khoản 1, cấm sử dụng thông tin cá nhân ngoài mục đích. Đồng thời, tại thời điểm thông tin này được chia sẻ, việc phân biệt đối xử và đánh đồng với người nhiễm HIV vẫn tồn tại, và thông tin về việc mắc bệnh HIV là thông tin cá nhân mà người ta không muốn người khác biết. Do đó, việc xử lý thông tin này mà không có sự đồng ý của chủ thể thông tin và vi phạm pháp luật đã tạo ra hành vi phạm pháp xâm phạm quyền riêng tư.

Ngoài ra, bị cáo đã lập luận rằng “Theo hướng dẫn này, để quản lý thông tin một cách nghiêm ngặt, số lượng người chia sẻ thông tin phải được giữ ở mức tối thiểu cần thiết. Trong trường hợp này, chỉ có 6 người, ít hơn số lượng tối thiểu cần thiết, đã chia sẻ thông tin”. Tuy nhiên, trong phán quyết, “Ngay cả khi số lượng người chia sẻ thông tin có ảnh hưởng đến mức độ vi phạm pháp luật, việc sử dụng thông tin cá nhân như trên ngoài mục đích, ngay cả khi chỉ đối với một người, cũng nên được coi là vi phạm quyền riêng tư và là hành vi phạm pháp”. Đây có thể được coi là hiểu đúng về Luật bảo vệ thông tin cá nhân.

Tóm tắt

‘Hoạt động’ của các doanh nghiệp xử lý thông tin cá nhân không chỉ bao gồm các hoạt động kinh doanh với mục đích lợi nhuận như quản lý công ty hay cửa hàng, mà còn bao gồm cả các hoạt động phi lợi nhuận như bệnh viện, trường học, tình nguyện, bảo vệ môi trường, v.v. Luật bảo vệ thông tin cá nhân của Nhật Bản (Japanese Personal Information Protection Law) được áp dụng cho các doanh nghiệp tiếp tục hoạt động và thu thập thông tin cá nhân trong quá trình hoạt động. Việc hiểu đúng về Luật bảo vệ thông tin cá nhân là rất cần thiết. Trong trường hợp có thể đã phát sinh vấn đề liên quan đến vi phạm thông tin cá nhân, quyền riêng tư, bạn nên tham vấn với luật sư có kinh nghiệm và nhận lời khuyên từ họ.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Quay lại Lên trên