"Hành động bảo vệ bongdatv keonhacai cá nhân (Đạo luật bảo vệ bongdatv keonhacai cá nhân)" đã được sửa đổi và sẽ có hiệu lực vào ngày 1 tháng Tư. Khi ngày càng có nhiều cơ hội để đối phó với bongdatv keonhacai cá nhân trong thế giới kinh doanh, những điểm cần ghi nhớ là gì? Luật sư Yamashiro Naotaka, người thành thạo luật pháp, giải thích điều này.
- Hồ sơ
- Yamashiro Naotaka ● Liên kết bởi Hiệp hội luật sư quận Hyogo. Tốt nghiệp trường Luật Đại học Kobe năm 2015. Anh ấy đã vượt qua kỳ thi quán bar trong cùng năm. Đã tham gia Văn phòng Luật sư Storia vào năm 2016. Đã thông qua chính sách bảo mật vào năm 2019. Nó giải quyết tất cả bongdatv keonhacaic vấn đề pháp lý liên quan đến bongdatv keonhacaic công ty khởi nghiệp CNTT, tập trung vào việc xây dựng bongdatv keonhacaic mô hình kinh doanh liên quan đến AI và sử dụng dữ liệu, tư vấn pháp lý, đàm phán hợp đồng và phản hồi quy định.
MR. Yamashiro Naotaka
Với các lời kêu gọi gần đây để thúc đẩy chuyển đổi kỹ thuật số (DX), tầm quan trọng của dữ liệu đang tăng lên. Mặt khác, có những trường hợp thường xuyên bị rò rỉ bongdatv keonhacai cá nhân và sử dụng không mục đích, và quan tâm đến việc bảo vệ bongdatv keonhacai cá nhân cũng đang tăng lên. Để đối phó với những thay đổi trong môi trường, Đạo luật bảo vệ bongdatv keonhacai cá nhân được sửa đổi sẽ có hiệu lực vào mùa xuân này.
Đạo luật bảo vệ bongdatv keonhacai cá nhân được ban hành vào năm 2003 với mục đích bảo vệ các quyền và lợi ích cá nhân trong khi xem xét tính hữu ích của bongdatv keonhacai cá nhân. Các sửa đổi được thực hiện vào năm 2015 đã thay đổi đáng kể sự tập trung vào việc bảo vệ bongdatv keonhacai cá nhân. Việc sửa đổi đã thiết lập một loại bongdatv keonhacai có tên là "bongdatv keonhacai được xử lý ẩn danh", hiện đã bao gồm một quan điểm về việc sử dụng dữ liệu trong khi bảo vệ bongdatv keonhacai cá nhân.
Đạo luật sửa đổi năm 2015 bao gồm bongdatv keonhacaic điều khoản xem xét nội dung cứ sau ba năm sau khi thực hiện và bongdatv keonhacaic sửa đổi được thực hiện vào năm 2020 và 2021. Việc thực thi hiện tại là một phần của Đạo luật Sửa đổi 2020 và Đạo luật Sửa đổi 2021. Bài viết này sẽ tập trung vào phần về Đạo luật Sửa đổi 2020, dự kiến sẽ có tác động đến quản lý doanh nghiệp vừa và nhỏ. Ngoài ra, nếu thuật ngữ "Đạo luật sửa đổi" được viết mà không có bất kỳ thông báo cụ thể nào, nó sẽ đề cập đến Đạo luật sửa đổi năm 2020.
Điều đầu tiên cần ghi nhớ trong Đạo luật sửa đổi là nó đã thêm nghĩa vụ xử lý bongdatv keonhacai cá nhân.
Nghĩa vụ báo bongdatv keonhacaio và thông báo bổ sung
Dữ liệu bị xóa trong vòng sáu tháng được gọi là "dữ liệu được lưu trữ ngắn hạn" và trước đây đã bị loại khỏi tiết lộ. Điều khoản này đã được thay đổi và trong tương lai, dữ liệu được lưu trữ ngắn hạn cũng sẽ bị tiết lộ và ngay cả khi dữ liệu bị xóa trong một ngày, nó có thể phải tuân theo các yêu cầu tiết lộ từ bongdatv keonhacai. Tuy nhiên, không cần phải lưu trữ dữ liệu trước đây trong một khoảng thời gian ngắn cho mục đích trả lời các yêu cầu tiết lộ. Đó là nghĩa vụ phải nỗ lực xóa bất kỳ dữ liệu nào bạn không dự định sử dụng càng sớm càng tốt. Ngoài ra, cần phải xác nhận rằng luật sửa đổi cho phép bongdatv keonhacai chỉ định cách tiết lộ dữ liệu bongdatv keonhacai được tổ chức và tiết lộ bao gồm các hồ sơ do bên thứ ba cung cấp.
Ngoài ra, quyền yêu cầu đình chỉ sử dụng và xóa dữ liệu bongdatv keonhacai cũng sẽ được mở rộng. Nó đã được quy định rằng nếu các quyền hoặc lợi ích hợp pháp của một bongdatv keonhacai có thể bị tổn hại, bongdatv keonhacai có thể yêu cầu dữ liệu bị đình chỉ hoặc xóa. Trước đây, các yêu cầu đình chỉ sử dụng hoặc xóa được giới hạn trong các trường hợp sử dụng trái phép hoặc khi thực hiện mua lại gian lận. Đạo luật sửa đổi bao gồm các trường hợp như vậy
① Nếu bạn không còn cần phải sử dụng nó
Nếu xảy ra rò rỉ nghiêm trọng, v.v.
③Nếu các quyền hoặc lợi ích hợp pháp của bongdatv keonhacai có khả năng bị tổn hại
Song song với việc mở rộng quyền của cá nhân, nghĩa vụ của chủ doanh nghiệp cũng đã được xem xét. Trước hết, khi dữ liệu cá nhân bị rò rỉ, cần phải báo cáo với Ủy ban Bảo vệ bongdatv keonhacai Cá nhân và thông báo cho cá nhân, đây là một bản sửa đổi có ảnh hưởng cho các doanh nghiệp. Do các yêu cầu bắt buộc, bạn có thể bị phạt vì không báo cáo và thông báo. Ngoài ra, các nghĩa vụ này được yêu cầu khi có nguy cơ cao gây hại cho quyền và lợi ích của một cá nhân.
Ủy ban bảo vệ bongdatv keonhacai cá nhân đã minh họa bốn trường hợp phải báo cáo bắt buộc về rò rỉ, v.v.: 1) rò rỉ bongdatv keonhacai cá nhân cần xem xét, 2) rò rỉ có thể gây thiệt hại tài sản, v.v. Xin lưu ý rằng ① đến ③ phải tuân theo số lượng các trường hợp và tất cả các trường hợp phải tuân theo các trường hợp "tiềm năng" như rò rỉ. Phương pháp báo cáo nên được chia thành hai giai đoạn: tin tức phá vỡ và tin tức được xác nhận. Chúng tôi sẽ báo cáo bongdatv keonhacai dưới dạng báo cáo sơ bộ khoảng năm ngày kể từ khi chúng tôi phát hiện ra rằng vấn đề xảy ra và tất cả các vấn đề mà chúng tôi biết tại thời điểm đó sẽ được báo cáo trong vòng 30 ngày nữa (trong vòng 60 ngày trong trường hợp rò rỉ, v.v. có thể được thực hiện với mục đích lừa đảo).
Ngoài ra, trước đây, chỉ có việc cấm "việc mua lại" bongdatv keonhacai cá nhân không phù hợp được nêu rõ, nhưng cái gọi là sự cố bản đồ phá sản xảy ra vào năm 2019 đã dẫn đến luật sửa đổi cũng cấm "việc sử dụng" bongdatv keonhacai cá nhân không phù hợp.
Hai loại bongdatv keonhacai
Một điểm nổi bật khác của Đạo luật sửa đổi là các loại bongdatv keonhacai mới đã được tạo ra: "bongdatv keonhacai xử lý Kana" và "bongdatv keonhacai liên quan đến cá nhân". Trước khi giải thích hai khái niệm này, hãy xem xét bongdatv keonhacai cá nhân là gì. Điều 2, đoạn 1, Mục 1 của Đạo luật bảo vệ bongdatv keonhacai cá nhân xác định bongdatv keonhacai cá nhân như sau.
bongdatv keonhacai về một cá nhân còn sống, có thể xác định một cá nhân cụ thể bằng cách sử dụng tên, ngày sinh và các mô tả khác có trong bongdatv keonhacai (bao gồm cả những người có thể dễ dàng khớp với bongdatv keonhacai khác, do đó cho phép xác định các cá nhân cụ thể).
Ví dụ: giả sử rằng công ty mà tôi thuộc về đã tạo ra cơ sở dữ liệu được hiển thị trong Hình 1 (tr49 của "Nhà quản lý chiến lược", số tháng 4 năm 2022) và đã lưu trữ bongdatv keonhacai nhân viên. Trong số này, cái tên Yamashiro Naotaka không giới hạn ở tên. Toàn bộ dòng theo giới tính, sở thích, lịch sử duyệt web và phần bình luận tương ứng với dữ liệu cá nhân. bongdatv keonhacai cá nhân trên cơ sở dữ liệu được gọi là dữ liệu cá nhân. Do đó, ngay cả khi chỉ có bongdatv keonhacai được viết trong phần Ghi chú bị rò rỉ ra thế giới bên ngoài, câu lệnh tên có trong cùng một dòng có thể xác định một cá nhân cụ thể, cấu thành rò rỉ dữ liệu cá nhân.
Có tính đến các điểm được đề cập cho đến nay, bongdatv keonhacai về các cá nhân còn sống được tổ chức trong Hình 2 (tr49 của "các nhà quản lý chiến lược", số phát hành tháng 4 năm 2022). Trước đây, chỉ có hai loại bongdatv keonhacai, bongdatv keonhacai cá nhân và bongdatv keonhacai được xử lý ẩn danh, nhưng các khái niệm về bongdatv keonhacai được xử lý giả danh và bongdatv keonhacai liên quan đến cá nhân hiện đã được thêm vào. Nói một cách đơn giản, bongdatv keonhacai xử lý bút danh đề cập đến bongdatv keonhacai đã bị xóa khỏi bongdatv keonhacai cá nhân có thể xác định một cá nhân như một tên.
Lấy Hình 1 (p49 của "Người quản lý chiến lược", vấn đề tháng 4 năm 2022), nếu bạn thay thế tên của mình bằng ID tạm thời bao gồm các chuỗi ngẫu nhiên, v.v., bạn có thể xử lý chuỗi bongdatv keonhacai từ giới tính sang cột Remarks. Ngay cả khi bongdatv keonhacai phải tuân theo bongdatv keonhacai cá nhân, các nghĩa vụ sau áp đặt cho bongdatv keonhacai cá nhân được miễn các điều sau:
Hạn chế thay đổi mục đích sử dụng
②Reports của rò rỉ, v.v.
③ression với bongdatv keonhacaic yêu cầu tiết lộ, đình chỉ sử dụng, v.v.
Trong số này, đang thu hút sự chú ý từ quan điểm sử dụng. Trước đây, bongdatv keonhacai cá nhân chỉ có thể được sử dụng trong phạm vi của mục đích sử dụng được chỉ định tại thời điểm mua lại và nếu phạm vi của mục đích sử dụng đã được thay đổi, cần phải có được sự đồng ý của cá nhân. Nếu đây là bongdatv keonhacai xử lý giả danh, như đã đề cập trong ①, khi thay đổi mục đích sử dụng, bạn không cần phải có được sự đồng ý từ người được đề cập. Do đó, chúng tôi mong đợi nhiều tiến bộ hơn trong việc sử dụng dữ liệu.
Ví dụ, các tổ chức y tế có một lượng lớn bongdatv keonhacai y tế về bệnh nhân, nhưng bongdatv keonhacai đó đã thu được cho các mục đích y tế và cần phải sử dụng nó ngoài mục đích ban đầu của nó, chẳng hạn như sự phát triển của trí tuệ nhân tạo (AI), để có sự đồng ý của bệnh nhân. Tuy nhiên, không chỉ chi phí và nỗ lực để hỏi về từng bệnh nhân, mà có lẽ có nhiều bệnh nhân trả lời tiêu cực khi được yêu cầu đồng ý sử dụng dịch vụ cho các mục đích không mục đích.
Theo Đạo luật sửa đổi, các tổ chức y tế sẽ có thể sử dụng bongdatv keonhacai y tế cho AI và phát triển thuốc mới, v.v. bằng cách tạo bongdatv keonhacai xử lý bút danh mà không có sự đồng ý của bệnh nhân để sử dụng nó để sử dụng không mục đích. Không giống như bongdatv keonhacai xử lý ẩn danh, bongdatv keonhacai xử lý Kana bị cấm được cung cấp cho các bên thứ ba.
Một khái niệm khác mới được thiết lập trong Đạo luật sửa đổi đề cập đến bongdatv keonhacai liên quan đến các cá nhân còn sống không thuộc bất kỳ điều nào sau đây: bongdatv keonhacai cá nhân, bongdatv keonhacai xử lý giả hoặc bongdatv keonhacai xử lý ẩn danh (phần không được bao quanh bởi các vòng tròn trong Hình 2, tháng 4 năm 2022 của "Người quản lý chiến lược", vấn đề tháng 4 năm 2022). Cụ thể, chúng bao gồm lịch sử duyệt Internet, bongdatv keonhacai vị trí, cookie, v.v. không được liên kết với bongdatv keonhacai xác định một cá nhân như tên. Luật sửa đổi đã đặt ra các hạn chế đối với việc cung cấp bongdatv keonhacai cá nhân này cho các bên thứ ba.
Bối cảnh của điều này là đã có một phong trào đáng kể để sử dụng cookie và các bongdatv keonhacai khác cho tiếp thị kỹ thuật số, và trong số này, người ta cũng đã thấy rằng nó có thể được coi là rút các hạn chế trước đó trong việc cung cấp dữ liệu cá nhân cho các bên thứ ba. Tại Nhật Bản, người ta đã lo ngại rằng các công ty điều hành các trang web bongdatv keonhacai việc làm đã tính toán tỷ lệ giảm công việc mà không có được sự đồng ý của sinh viên và bán chúng cho các công ty (cái gọi là sự cố Rikunavi). Theo luật sửa đổi, ngay cả khi bongdatv keonhacai cá nhân không thuộc dữ liệu cá nhân tại nhà cung cấp, nếu giả định rằng nhà cung cấp sẽ xử lý bongdatv keonhacai đó với dữ liệu cá nhân, bắt buộc phải có được sự đồng ý của nhà cung cấp và xác nhận việc mua lại sự đồng ý từ nhà cung cấp (Người quản lý câu chuyện, vấn đề vào tháng 4 năm 2022, Hình 3).
Nhắm mục tiêu bongdatv keonhacai cá nhân của bạn
Điều đầu tiên các doanh nghiệp nên làm để thực hiện luật sửa đổi là xác định bongdatv keonhacai cá nhân mà họ sở hữu trong công ty. Sau đó, bạn phải kiểm tra mục đích của bongdatv keonhacai cá nhân đang được sử dụng và sửa đổi nào có thể nằm dưới. Nếu bạn đang cung cấp dữ liệu cá nhân cho bên thứ ba ở nước ngoài, khi bạn có được sự đồng ý của người đó, bạn phải cung cấp bongdatv keonhacai như tên của quốc gia bạn đang chuyển đến và hệ thống liên quan đến bảo vệ bongdatv keonhacai cá nhân của đất nước. Nếu bạn xuất bản chính sách bảo mật của mình về việc xử lý bongdatv keonhacai cá nhân trên trang web của riêng bạn, bạn cũng sẽ cần sửa đổi chính sách này.
Trang web của Ủy ban Chính sách Quyền riêng tư cũng xuất bản "Q & A liên quan đến các hướng dẫn liên quan đến việc bảo vệ bongdatv keonhacai cá nhân" và một bộ sưu tập hỏi đáp cho các doanh nghiệp vừa và nhỏ. Vui lòng tham khảo các tài liệu này trước khi chuẩn bị. Chúng tôi khuyên bạn nên tư vấn một chuyên gia như luật sư về các biện pháp cụ thể được điều chỉnh cho doanh nghiệp.
(Thành phần/Tạp chí này, Kobayashi Junichi)
