個人資料保護
涉及IT和互聯網的商業場景經常涉及處理各種類型的個人資料,包括個人資料庫、cookies等。對於可能因法律修訂而變更的情況,必須特別注意。MONOLITH LAW OFFICE提供與日本隱私法相關的高度專業化法律服務。
日本個人資料保護法(APPI)是最重要的法律之一,它規範了商業活動中個人資料的處理方式。這項日本隱私法專注於應如何處理個人數據。該條文規定了個人數據提供者為保護個人的權利和利益必須履行的義務。公司面臨著遵守2022年4月實施的修訂版APPI的挑戰。
作為支持IT和互聯網業務的專家,MONOLITH LAW OFFICE已為眾多公司處理與日本個人資料保護法相關的法律事宜,這些公司範圍從東京證券交易所(TSE)Prime Market上市的公司到種子階段的初創企業。
選單
我們事務所提供的支援範例
隱私政策
我們負責為網站、服務、應用程式等撰寫隱私政策,並根據法律修訂和其他變更進行多次修訂。
內部使用的業務手冊
我們也協助設立首席隱私官(CPO)並維護內部手冊和政策。
GDPR和其他合規性
我們也處理與個人資料保護相關的法律事宜,例如在跨境IT業務機會中的歐盟一般資料保護規定(GDPR)。
個人資料洩露
在個人資料洩露的情況下,我們可以協助向個人資訊保護委員會報告並通知個人。
遵守日本隱私法
日本個人資訊保護法(APPI)對處理個人資訊的業務營運者提出規定,這些規定涉及向第三方提供或轉讓此類個人資訊。該法對個人資訊的使用目的、獲取方式以及必須採取的安全控制措施提出了嚴格的要求。
此外,該法經常修訂以提供新的定義和規定,例如個人資訊數據庫、匿名處理的資訊和偽名化的資訊。
處理個人資料的業務經營者的基本義務
日本隱私法為特別處理個人資料的「處理個人資訊的業務經營者」設定了以下義務。必須回應這些義務並建立合規體系。
| 關於個人資料使用目的的規則 | 盡可能明確指定使用目的(日本《個人資訊保護法》第15條第1項) 通知或公開使用目的(日本《個人資訊保護法》第18條第1項) 在指定使用目的範圍內使用(日本《個人資訊保護法》第16條第1項) 原則上不允許改變使用目的(日本《個人資訊保護法》第15條第2項) |
| 透過適當手段獲取 | 禁止透過欺騙或其他不正當手段獲取(日本《個人資訊保護法》第17條第1項) |
| 適當的安全控制措施 | 預防資料外洩、遺失或損壞等(日本《個人資訊保護法》第20條) 對員工和承包商的監督(日本《個人資訊保護法》第20條、第21條) |
| 向第三方提供及跨境轉移 | 向第三方提供資訊時必要 事先獲得本人同意(日本《個人資訊保護法》第23條第1項) 所謂的選擇退出方法(opt-out)(日本《個人資訊保護法》第23條第2項) |
創建與修訂隱私政策
當一項IT服務推出時,應根據將收集哪些個人資訊以及如何使用這些資訊,來制定適當的隱私政策。此外,隨著新商業功能的增加或法律的修訂,這些政策必須進行修訂。
作為一家專門從事IT、互聯網和商業法律的律師事務所,我們了解這些系統的行為。我們可以幫助您以最低的成本創建或修訂適當的隱私政策。
我們經驗的範例
背景音樂和音效發布服務、背景音樂播放應用、基於SaaS的BtoB語音識別服務、D2C電子商務網站、電子商務平台、SaaS服務間數據整合服務、SaaS業務整合服務、藝術家平台、銷售支持工具、家庭賬本應用、與工作相關的網絡服務、求職服務、基於雲的報銷服務、基於雲的考勤管理服務、基於雲的交通費報銷服務、保健品銷售服務、政治相關社交網絡、出租車調度應用、外包數據分析服務、視頻社交網絡服務、商業社交網絡、商業配對網站、醫院預約平台、編程學校、區塊鏈社交網絡、區塊鏈廣告網絡、參考服務、旅遊禮賓服務、安全確認服務、醫療資訊網絡系統、虛擬貨幣交易所(日本以外)、正畸診所數據庫網站、殘疾人支援服務、學生招募、員工管理、員工培訓雲服務、授權進口汽車銷售網站、生活相關支援服務、初創企業支援服務,以及反社會檢查服務
回應個人資訊洩露
2022年(西元2022年)日本《個人資訊保護法》(Japanese Act on the Protection of Personal Information,APPI)的修訂,確立了處理個人資訊的營業者在發生個人資訊洩露或可能洩露的情況下,向個人資訊保護委員會報告並通知個人的義務。報告的類型有初步報告和詳細報告。特別是初步報告,必須在發現資料洩露後的3至5天內提出。
2022年對日本個人資料保護法的回應
2022年4月,日本修訂後的隱私法開始生效。這要求所有企業主必須重新審視他們的內部手冊和系統。特別是對於處理將在6個月內刪除的短期存儲數據,或使用選擇退出(opt-out)的業務經營者,必須修訂他們的隱私政策。
| 修正案 | 必要的回應 | |
|---|---|---|
| 所有經濟運營商 | 放寬對停止使用、刪除和停止向第三方提供的要求 | 加強對索賠增加的回應 |
| 所有經濟運營商 | 加強資訊披露要求 | 建立判定不再必要的系統 |
| 處理6個月內將刪除的短期存儲數據的企業 | 擴大適用於披露等的保留個人資料範圍 | 修訂內部手冊及其他處理程序 |
| 使用選擇退出(opt-out)的業務經營者 | 加強選擇退出規定:增加需通知的事項等 | 修訂隱私政策等 |
| 使用選擇退出(opt-out)的業務經營者 | 加強選擇退出規定:禁止雙重選擇退出 | 驗證獲取/獲得資訊的方式,並在必要時更改業務模式 |
| 所有經濟運營商 | 義務報告洩漏等情況並通知個人 | 建立內部手冊及其他程序以準備可能的洩漏 |
| 使用匿名處理資訊的業務經營者 | 建立新的偽名化處理資訊的規定 | 修訂隱私政策等 |
| 提供DMP及相關服務的業務經營者 | 規範在提供目的地成為個人資料的個人相關資訊 | 驗證是否已從提供資訊的業務處獲得個人同意 |
| 進行跨境交易的業務經營者 | 加強跨境轉移的規範 | 審查是否提供服務,並在適當時切換服務。 |
最少會議時間即可準備草案
我們的創辦律師曾是一名IT工程師。
為了創建應用程式和網路服務的隱私政策,必須理解其功能和螢幕轉換(就用戶應同意的內容和操作方式而言)。我們可以閱讀您公司已經存在的各種文件和數據,例如需求定義,使用Adobe XD創建的框架,LP,潛在客戶的銷售材料等。
因此,我們可以在最少的訪談時間內為您的隱私政策等創建草案,有效地減少了溝通成本和創建所需的時間。
應用程式使用條款
在MONOLITH LAW OFFICE,我們創建和修訂各種應用程式、服務、遊戲等的使用條款,並創建隱私政策。我們也可以根據用於應用程式開發的現有文件和數據,如需求定義、框架、LP和潛在客戶的銷售材料,來創建隱私政策。
我們客戶的產品範例
oVice
我們擔任oVice公司的審計,該公司實現了一種虛擬空間的共享辦公空間和活動空間,讓人們感覺彷彿就在身邊交談。
TOKIUM Expense Reimbursement
我們與TOKIUM公司合作,該公司推出了企業財務應用程序“TOKIUM Expense Reimbursement”,我們擔任其首席法律顧問,為他們的項目提供法律支持,包括發布其費用報銷系統“TOKIUM Invoice”。
Securio
我們擔任LRM公司的審計,該公司推出了Securio,旨在提高公司整體的資訊安全意識。
TRIBEAU
我們負責TRIBEAU公司的一個項目,該公司推出了“TRIBEAU”,這是一款美容護理評論和預約應用程序,也提供網絡服務。
除了這些客戶,我們還負責許多其他產品。這裡列出的只是那些允許我們披露其客戶身份的公司,或者將我們註冊為其高管的企業。一般規則下,客戶資訊將根據保密協議保密。
費用結構
計時收費
$400每小時在某些情況下,我們可能會考慮接受以啟動費和成功報酬為基礎的爭議或訴訟案件。欲了解更多詳情,請隨時與我們聯繫。合同起草
從$500至$2,000或更高價格結構會根據合同的類型和數量而有所不同。我們很樂意根據您的詢問提供初步估價,因此鼓勵您聯繫我們以獲取更多詳情。其他服務
請聯繫我們我們提供包括公司成立、合同審查、法律意見、案件審查或研究報告在內的廣泛服務。如果您有任何疑問或顧慮,我們誠摯邀請您與我們聯繫,我們的專業團隊將很樂意為您提供協助。