个人信息保护
涉及IT和互联网的商业场景经常需要处理各种类型的个人信息,包括个人信息数据库、cookies等。对于可能因法律修订而发生变化的内容,必须特别注意。MONOLITH LAW OFFICE提供与日本个人信息保护法相关的高度专业化的法律服务。
日本个人信息保护法(APPI)是最重要的法律之一,它规范了商业活动中个人信息的处理方式。这项日本隐私法重点规定了个人数据的处理方式。法律条文明确了个人数据提供者为保护个人权益必须履行的义务。企业面临的挑战是遵守2022年4月开始实施的修订后的APPI。
作为支持IT和互联网业务的专家,MONOLITH LAW OFFICE已为众多公司处理与日本个人信息保护法相关的法律事务,这些公司范围从东京证券交易所(TSE)主板市场上市公司到种子阶段的初创企业。
专题
我们所提供的支持示例
隐私政策
我们负责为网站、服务、应用程序等撰写隐私政策,并针对法律修正案和其他变更进行了多次修订。
内部使用的商业手册
我们还帮助设立首席隐私官(CPO)并维护内部手册和政策。
GDPR及其他合规事宜
我们还处理与个人数据保护相关的法律事务,例如在跨境IT业务机会中的欧盟通用数据保护条例(GDPR)。
个人数据泄露
一旦发生个人数据泄露,我们可以协助向个人信息保护委员会报告并通知相关个人。
遵守日本隐私法
日本个人信息保护法(APPI)对处理个人信息的业务运营者提出了规定,特别是关于向第三方提供或转让此类个人信息的行为。该法律对个人信息的使用目的、获取方式以及必须采取的安全控制措施提出了严格的要求。
此外,该法律经常修订以引入新的定义和规定,例如个人信息数据库、匿名处理信息和伪匿名化信息。
处理个人数据的业务经营者的基本义务
日本隐私法为特别处理个人信息的“处理个人信息的业务经营者”设定了以下义务。必须遵守这些义务并建立合规体系。
| 关于个人数据使用目的的规定 | 尽可能明确地指定使用目的(第15条第1款) 通知或披露使用目的(第18条第1款) 在指定使用目的范围内使用(第16条第1款) 原则上不允许改变使用目的(第15条第2款) |
| 通过适当手段获取 | 禁止通过欺骗或其他不正当手段获取(第17条第1款) |
| 适当的安全控制措施 | 预防数据泄露、丢失或损坏等(第20条) 对员工和承包商的监督(第20条、第21条) |
| 向第三方提供及跨境转移 | 向第三方提供信息时必要 事先获得本人同意(第23条第1款) 所谓的选择退出方法(opt-out)(第23条第2款) |
创建和修订隐私政策
当推出IT服务时,应根据将收集哪些个人信息以及如何使用这些信息,制定适当的隐私政策。此外,随着新业务功能的增加或法律的修订,还必须对这些政策进行修订。
作为一家专注于IT、互联网和商业法律的律师事务所,我们了解这些系统的行为模式。我们可以帮助您以最低的成本创建或修订适当的隐私政策。
我们经验的例子
背景音乐和音效分发服务、背景音乐播放应用、面向BtoB的基于SaaS的语音识别服务、D2C电子商务网站、电子商务平台、SaaS服务间数据整合服务、SaaS业务整合服务、艺术家平台、销售支持工具、家庭账本应用、与工作相关的网络服务、求职服务、基于云的费用报销服务、基于云的考勤管理服务、基于云的交通费报销服务、保健品销售服务、与政治相关的社交网络、出租车调度应用、外包数据分析服务、视频社交网络服务、商务社交网络、商务配对网站、医院预约平台、编程学校、区块链社交网络、区块链广告网络、咨询服务、旅行管家服务、安全确认服务、医疗信息网络系统、虚拟货币交易所(日本以外)、正畸诊所数据库网站、残疾人支持服务、学生招募、员工管理、员工培训云服务、授权进口汽车销售网站、生活相关支持服务、初创企业支持服务、反社会检查服务
响应个人信息泄露
2022年对日本个人信息保护法(APPI)的修订确立了处理个人信息的业务运营者在发生个人信息泄露或潜在泄露时,必须向个人信息保护委员会报告并通知相关个人的义务。报告的类型分为初步报告和详细报告。特别是,初步报告必须在发现数据泄露后的3至5天内完成。
2022年(令和4年)对日本个人信息保护法的回应
2022年4月,日本修订后的隐私法开始生效。这要求所有企业主重新审视其内部手册和系统。特别是对于那些处理将在6个月内删除的短期存储数据的业务经营者,或使用选择退出(opt-out)的业务经营者,必须修订他们的隐私政策。
| 修正案 | 必要的响应 | |
|---|---|---|
| 所有经济运营商 | 放宽对停止使用、删除和停止向第三方提供的请求的要求 | 加强对增加索赔数量的响应 |
| 所有经济运营商 | 增强信息披露请求 | 建立确定不再需要的系统 |
| 处理6个月内将删除的短期存储数据的企业 | 扩大应披露等的保留个人数据范围 | 修订内部手册和其他处理程序 |
| 使用选择退出的业务经营者 | 加强选择退出规定:增加需通知的事项等 | 修订隐私政策等 |
| 使用选择退出的业务经营者 | 加强选择退出规定:禁止双重选择退出 | 验证获取/获得信息的手段,并根据需要更改业务模式 |
| 所有经济运营商 | 泄露等情况的报告义务和通知个人 | 建立内部手册和其他程序以准备可能的泄露 |
| 使用匿名处理信息的业务经营者 | 建立新的伪匿名处理信息提供规定 | 修订隐私政策等 |
| 提供DMP及相关服务的业务经营者 | 规定在提供目的地成为个人数据的个人相关信息 | 验证是否已从信息提供的业务处获得个人同意 |
| 进行跨境交易的业务经营者 | 加强跨境转移的规定 | 审查是否提供服务,必要时切换服务。 |
可通过最少的听证准备草案
我们的创始律师曾是一名IT工程师。
为了创建应用程序和网络服务的隐私政策,必须理解它们的功能和屏幕转换(就用户应同意的内容和操作方式而言)。我们可以阅读贵公司已有的各种文件和数据,如需求定义、使用Adobe XD创建的框架、LP、潜在客户的销售资料等。
因此,我们可以在最少的访谈时间内为您的隐私政策等制定草案,有效减少沟通成本和制作所需时间。
应用程序的使用条款
在MONOLITH LAW OFFICE,我们为各种应用程序、服务、游戏等创建和修订使用条款,并制定隐私政策。我们还可以根据已有的文件和数据,如应用开发的需求定义、框架、登陆页(LP)、潜在客户的销售材料等,制定隐私政策。
我们客户产品的示例
oVice
我们作为oVice公司的审计师,该公司实现了一种虚拟空间的共享办公室和活动空间,在那里人们可以感觉彼此非常接近,就像坐在旁边交谈一样。
TOKIUM Expense Reimbursement
我们与TOKIUM Inc.合作,该公司推出了企业财务应用程序“TOKIUM Expense Reimbursement”,我们担任其首席法律官,为他们的项目提供法律支持,包括发布他们的费用报销系统“TOKIUM Invoice”。
Securio
我们为LRM公司担任审计师,该公司推出了Securio,旨在提高公司内部对信息安全的认识。
TRIBEAU
我们负责TRIBEAU公司的一个项目,该公司推出了“TRIBEAU”,这是一个美容护理评论和预约应用程序,也提供网络服务。
除了这些客户,我们还负责许多其他产品。这里列出的只是那些允许我们披露其客户身份或将我们注册为其高管的公司。一般来说,根据保密协议,客户信息是保密的。
费用结构
按小时计费
$400每小时在某些情况下,我们可能会考虑接受以启动费和风险费为条件的争议或诉讼。欲了解更多详情,请随时与我们联系。合同起草
从$500至$2,000或更高我们的定价结构根据合同的类型和数量而有所不同。我们很乐意根据您的询问提供初步估价,因此鼓励您联系我们以获取更多详细信息。其他服务
请联系我们我们提供包括公司成立、合同审查、法律意见、案件审查或研究信函在内的广泛服务。如果您有任何疑问或关切,我们诚挚邀请您与我们联系,我们的专业团队将很乐意为您提供帮助。