网络商店运营与法律:日本《特定电子邮件法》与《个人信息保护法》
随着我们可以通过一部智能手机买卖商品,网络购物已经成为我们生活中不可或缺的一部分。网络商店的运营涉及到各种法律。本次我们将解释特定电子邮件法(日本特定电子邮件法)和个人信息保护法(日本个人信息保护法)的关系。
涉及网络商店的法律
涉及网络商店运营的法律包括像是「涉及网络商店的法律」,例如日本《特定商业交易法》、《不正竞争防止法》、《奖品显示法》、《电子合同法》、《特定电子邮件法》和《个人信息保护法》,以及「涉及特定行业的法律」。我们已经解释了《特定商业交易法》和《不正竞争防止法》以及《奖品显示法》和《电子合同法》,这次我们将解释《特定电子邮件法》和《个人信息保护法》。
相关文章:网络商店运营与法律 日本《特定商业交易法》和《不正竞争防止法》[ja]
相关文章:网络商店运营与法律 日本《奖品显示法》和《电子合同法》[ja]
特定电子邮件法(正式名称:关于规范特定电子邮件发送等的法律)
特定电子邮件法是为了应对广告宣传、虚假索赔、欺诈、病毒邮件等一系列骚扰邮件成为社会问题而制定的,旨在规范骚扰邮件的发送。
该法于2002年(公历2002年)实施,最初采取的是强制标注“未经许可的广告”(即选择退出)的方式,并禁止向随机生成的虚假电子邮件地址发送邮件。然后,考虑到骚扰邮件的恶化和技术的高度化,2005年(公历2005年)的修订强化了对垃圾邮件发送的禁止和处罚。2008年(公历2008年)开始采取选择加入的方式进行规范,并对从国外发出的骚扰邮件采取了措施,至今仍在实施。
关于广告宣传邮件,根据“特定电子邮件法”,
- 原则上禁止向未事先获得发送同意的人发送邮件(特定电子邮件法第3条第1款)
- 发送者必须显示其姓名、接收拒收通知的电子邮件地址或URL等一定信息(特定电子邮件法第4条)
- 禁止伪造发送者信息或冒充发送源地址(特定电子邮件法第5条)
等规定。
不遵守这些规则的邮件将被视为违法,总务大臣和消费者事务局局长可以在认为需要防止邮件发送和接收上的障碍时,命令发送者采取必要的改进措施(特定电子邮件法第7条)。如果发送者伪造信息发送邮件,或者不遵守总务大臣和消费者事务局局长的命令,将被判处1年以下的有期徒刑或100万日元以下的罚金(特定电子邮件法第34条)。对于法人,除了对行为人进行处罚外,还可以对法人处以3000万日元以下的罚金(特定电子邮件法第37条)。
个人信息保护法(正式名称:关于保护个人信息的法律)
个人信息保护法是在考虑企业活动中的个人信息问题时的重要法规,明确了处理个人信息的业务者所承担的法律义务。
处理个人信息的业务者在2015年(平成27年)之前仅限于拥有超过5000人的个人信息的企业,但在2015年的修订后,这个条件被取消,几乎所有的企业都成为了处理个人信息的业务者。
在个人信息保护法中,“个人信息”是指“关于生存的个人的信息”,通过“包含在该信息中的姓名、出生日期和其他描述等”,可以“识别特定的个人(包括可以容易地与其他信息对比,并通过此识别特定的个人)”(个人信息保护法第2条第1款、第4款、第5款)。
个人信息是否被数据库化,其保护的必要性会有很大的不同。
“个人数据”是指通过计算机将个人信息数据库化的数据,其中业务者保有超过6个月的数据被称为“保有个人数据”。个人数据是被数据库化并且可以容易地进行搜索等操作的个人信息,因此其权利侵犯的可能性较高,因此比一般的个人信息得到了更强的保护。
保有个人数据得到了更强的保护,这是处理个人信息的业务者可以进行公开、内容的修正、添加或删除、使用的停止、删除以及停止向第三方提供的个人数据(个人信息保护法第2条第7款)。对于保有个人数据,根据要求本人能够适当地参与自己的信息的要求,允许进行公开、修正、使用停止等的请求。
为了防止个人信息被随意使用,必须明确指定使用个人信息的目的,并将其处理限制在实现该目的所必需的范围内。
因此,处理个人信息的业务者必须:
- 在处理个人信息时,必须尽可能地指定使用目的(个人信息保护法第15条第1款)
- 不得超出实现使用目的所必需的范围处理个人信息(个人信息保护法第16条第1款)
- 不得通过欺诈或其他不正当手段获取个人信息(个人信息保护法第17条第1款)
- 如果获取了个人信息,必须通知或公开使用目的(个人信息保护法第18条)
虽然没有特别指定这种公开的方法,但通常以“隐私政策”或“个人信息保护政策”的形式进行。
另一方面,所谓的敏感信息,即需要考虑的个人信息,原则上如果没有本人的同意,就禁止获取(个人信息保护法第17条第2款)。
需要考虑的个人信息是指:
在本法中,“需要考虑的个人信息”是指,包含政令规定的本人的种族、信仰、社会地位、病史、犯罪记录、因犯罪受到伤害的事实等,以防止对本人的不公平歧视、偏见和其他不利影响,需要特别考虑其处理的个人信息。
个人信息保护法第2条第3款
这也包括残疾、健康检查等的结果、医生等的指导、诊疗、配药等、进行了刑事程序、进行了少年保护事件的程序等。
客户信息的大量泄露等社会问题经常成为问题。处理个人信息的业务者有义务采取必要和适当的措施(安全管理措施)来保证个人数据的安全管理(个人信息保护法第20条),并且在让员工处理个人数据时,必须进行必要和适当的监督,以确保个人数据的安全管理(个人信息保护法第21条)。
员工销售或携带客户数据等,不仅该员工本人要承担非法行为责任(民法第709条),处理个人信息的业务者本人也可能要承担使用者责任(民法第715条)。
个人信息保护法规定了业务者泄露个人信息的罚则。
如果业务者违反了个人信息保护法,泄露了信息,首先会被国家“建议采取必要的措施来纠正违法行为和停止违法行为”(个人信息保护法第42条)。
如果还违反了这个,对违反的员工,“处以6个月以下的有期徒刑或30万日元以下的罚金”(个人信息保护法第84条),对雇佣该员工的公司也可能“处以30万日元以下的罚金”(个人信息保护法第85条)。
此外,如果为了不正当的利益提供或盗用,无需建议就“处以1年以下的有期徒刑或50万日元以下的罚金”(个人信息保护法第83条)。
个人信息保护法是一部要求处理个人信息的业务者适当处理个人信息,并采取必要和适当的措施进行安全管理的法律,对于网店运营来说,这是一部不能避免的重要法律。
总结
在经营网络商店时,必须注意相关的法律,以避免出现问题。
当然,我们必须注意”涉及网络商店的所有法律”,但是,我们也需要考虑”特定行业相关的法律”,如”日本古物商业法”和”日本药品和医疗设备法”。
https://monolith-law.jp/corporate/cosmetics-healthy-food-advertisement[ja]
我們事務所的對策介紹
Monolith法律事務所是一家在IT,特別是互聯網和法律兩方面都具有高度專業性的法律事務所。近年來,網購已經成為我們生活中不可或缺的一部分,因此法律審查的必要性也在不斷增加。我們事務所提供與網購相關的解決方案。詳細內容請參見下文。
Category: IT
Tag: ITTerms of Use
