Đạo luật bảo vệ thông bongdatv keonhacai cá nhân sửa đổi có hiệu lực vào tháng 4

"Hành động bảo vệ thông bongdatv keonhacai cá nhân (Đạo luật bảo vệ thông bongdatv keonhacai cá nhân)" đã được sửa đổi và sẽ có hiệu lực vào ngày 1 tháng Tư Khi ngày càng có nhiều cơ hội để đối phó với thông bongdatv keonhacai cá nhân trong thế giới kinh doanh, những điểm cần ghi nhớ là gì? Luật sư Yamashiro Naotaka, người thành thạo luật pháp, giải thích điều này

Với các lời kêu gọi gần đây để thúc đẩy chuyển đổi kỹ thuật số (DX), tầm quan trọng của dữ liệu đang tăng lên Mặt khác, có những trường hợp thường xuyên bị rò rỉ thông bongdatv keonhacai cá nhân và sử dụng không mục đích, và quan tâm đến việc bảo vệ thông bongdatv keonhacai cá nhân cũng đang tăng lên Để đối phó với những thay đổi trong môi trường, Đạo luật bảo vệ thông bongdatv keonhacai cá nhân được sửa đổi sẽ có hiệu lực vào mùa xuân này

Đạo luật bảo vệ thông bongdatv keonhacai cá nhân được ban hành vào năm 2003 với mục đích bảo vệ các quyền và lợi ích cá nhân trong khi xem xét tính hữu ích của thông bongdatv keonhacai cá nhân Các sửa đổi được thực hiện vào năm 2015 đã thay đổi đáng kể sự tập trung vào việc bảo vệ thông bongdatv keonhacai cá nhân Việc sửa đổi đã thiết lập một loại thông bongdatv keonhacai có tên là "Thông bongdatv keonhacai được xử lý ẩn danh", hiện đã bao gồm một quan điểm về việc sử dụng dữ liệu trong khi bảo vệ thông bongdatv keonhacai cá nhân

Đạo luật sửa đổi năm 2015 bao gồm các điều khoản xem xét nội dung cứ sau ba năm sau khi thực hiện và các sửa đổi được thực hiện vào năm 2020 và 2021 Việc thực thi hiện tại là một phần của Đạo luật Sửa đổi 2020 và Đạo luật Sửa đổi 2021 Bài viết này sẽ tập trung vào phần về Đạo luật Sửa đổi 2020, dự kiến sẽ có tác động đến quản lý doanh nghiệp vừa và nhỏ Ngoài ra, nếu thuật ngữ "Đạo luật sửa đổi" được viết mà không có bất kỳ thông báo cụ thể nào, nó sẽ đề cập đến Đạo luật sửa đổi năm 2020

Điều đầu tiên cần ghi nhớ trong Đạo luật sửa đổi là nó đã thêm nghĩa vụ xử lý thông bongdatv keonhacai cá nhân

Nghĩa vụ báo cáo và thông báo bổ sung

Dữ liệu bị xóa trong vòng sáu tháng được gọi là "dữ liệu được lưu trữ ngắn hạn" và trước đây đã bị loại khỏi tiết lộ Điều khoản này đã được thay đổi và trong tương lai, dữ liệu được lưu trữ ngắn hạn cũng sẽ bị tiết lộ và ngay cả khi dữ liệu bị xóa trong một ngày, nó có thể phải tuân theo các yêu cầu tiết lộ từ cá nhân Tuy nhiên, không cần phải lưu trữ dữ liệu trước đây trong một khoảng thời gian ngắn cho mục đích trả lời các yêu cầu tiết lộ Đó là nghĩa vụ phải nỗ lực xóa bất kỳ dữ liệu nào bạn không dự định sử dụng càng sớm càng tốt Ngoài ra, cần phải xác nhận rằng luật sửa đổi cho phép cá nhân chỉ định cách tiết lộ dữ liệu cá nhân được tổ chức và tiết lộ bao gồm các hồ sơ do bên thứ ba cung cấp

Ngoài ra, quyền yêu cầu đình chỉ sử dụng hoặc xóa dữ liệu cá nhân được giữ lại cũng sẽ được mở rộng Nó đã được quy định rằng nếu các quyền hoặc lợi ích hợp pháp của một cá nhân có thể bị tổn hại, cá nhân có thể yêu cầu dữ liệu bị đình chỉ hoặc xóa Trước đây, các yêu cầu đình chỉ sử dụng hoặc xóa được giới hạn trong các trường hợp sử dụng trái phép hoặc khi thực hiện mua lại gian lận Đạo luật sửa đổi bao gồm các trường hợp như vậy
① Nếu bạn không còn cần phải sử dụng nó
Nếu xảy ra rò rỉ nghiêm trọng, vv
③Nếu các quyền hoặc lợi ích hợp pháp của người đó có khả năng bị tổn hại

Song song với việc mở rộng quyền của cá nhân, nghĩa vụ của các nhà khai thác cũng đã được xem xét Trước hết, khi dữ liệu cá nhân bị rò rỉ, cần phải báo cáo với Ủy ban Bảo vệ Thông bongdatv keonhacai Cá nhân và thông báo cho cá nhân, đây là một bản sửa đổi có ảnh hưởng cho các doanh nghiệp Do các yêu cầu bắt buộc, bạn có thể bị phạt vì không báo cáo và thông báo Ngoài ra, các nghĩa vụ này được yêu cầu khi có nguy cơ cao gây hại cho quyền và lợi ích của một cá nhân

Ủy ban bảo vệ thông bongdatv keonhacai cá nhân đã minh họa bốn trường hợp phải báo cáo bắt buộc về rò rỉ, vv: 1) rò rỉ thông bongdatv keonhacai cá nhân cần xem xét, 2) rò rỉ có thể gây thiệt hại tài sản, vv Xin lưu ý rằng ① đến ③ phải tuân theo số lượng các trường hợp và tất cả các trường hợp phải tuân theo các trường hợp "tiềm năng" như rò rỉ Phương pháp báo cáo nên được chia thành hai giai đoạn: bongdatv keonhacai tức phá vỡ và bongdatv keonhacai tức được xác nhận Chúng tôi sẽ báo cáo thông bongdatv keonhacai dưới dạng báo cáo sơ bộ khoảng năm ngày kể từ khi chúng tôi phát hiện ra rằng vấn đề xảy ra và tất cả các vấn đề mà chúng tôi biết tại thời điểm đó sẽ được báo cáo trong vòng 30 ngày nữa (trong vòng 60 ngày trong trường hợp rò rỉ, vv có thể được thực hiện với mục đích lừa đảo)

Ngoài ra, trước đây, chỉ có việc cấm "việc mua lại" thông bongdatv keonhacai cá nhân không phù hợp được nêu rõ, nhưng cái gọi là sự cố bản đồ phá sản xảy ra vào năm 2019 đã dẫn đến luật sửa đổi cũng cấm "việc sử dụng" thông bongdatv keonhacai cá nhân không phù hợp

Hai loại thông bongdatv keonhacai

Một điểm nổi bật khác của Đạo luật sửa đổi là các loại thông bongdatv keonhacai mới đã được tạo ra: "Thông bongdatv keonhacai xử lý Kana" và "thông bongdatv keonhacai liên quan đến cá nhân" Trước khi giải thích hai khái niệm này, hãy xem xét thông bongdatv keonhacai cá nhân là gì Điều 2, đoạn 1, Mục 1 của Đạo luật bảo vệ thông bongdatv keonhacai cá nhân xác định thông bongdatv keonhacai cá nhân như sau

Thông bongdatv keonhacai về một cá nhân còn sống, có thể xác định một cá nhân cụ thể bằng cách sử dụng tên, ngày sinh và các mô tả khác có trong thông bongdatv keonhacai (bao gồm cả những người có thể dễ dàng khớp với thông bongdatv keonhacai khác, do đó cho phép xác định các cá nhân cụ thể)

Ví dụ: giả sử rằng công ty mà tôi thuộc về đã tạo ra cơ sở dữ liệu được hiển thị trong Hình 1 (tr49 của "Nhà quản lý chiến lược", số tháng 4 năm 2022) và đã lưu trữ thông bongdatv keonhacai nhân viên Trong số này, cái tên Yamashiro Naotaka không giới hạn ở tên Toàn bộ dòng theo giới tính, sở thích, lịch sử duyệt web và phần bình luận tương ứng với dữ liệu cá nhân Thông bongdatv keonhacai cá nhân trên cơ sở dữ liệu được gọi là dữ liệu cá nhân Do đó, ngay cả khi chỉ có thông bongdatv keonhacai được viết trong phần Ghi chú bị rò rỉ ra thế giới bên ngoài, câu lệnh tên có trong cùng một dòng có thể xác định một cá nhân cụ thể, cấu thành rò rỉ dữ liệu cá nhân

Có tính đến các điểm được đề cập cho đến nay, thông bongdatv keonhacai về các cá nhân còn sống được tổ chức trong Hình 2 (tr49 của "các nhà quản lý chiến lược", số phát hành tháng 4 năm 2022) Trước đây, chỉ có hai loại thông bongdatv keonhacai, thông bongdatv keonhacai cá nhân và thông bongdatv keonhacai được xử lý ẩn danh, nhưng các khái niệm về thông bongdatv keonhacai được xử lý giả danh và thông bongdatv keonhacai liên quan đến cá nhân hiện đã được thêm vào Nói một cách đơn giản, thông bongdatv keonhacai xử lý bút danh đề cập đến thông bongdatv keonhacai đã bị xóa khỏi thông bongdatv keonhacai cá nhân có thể xác định một cá nhân như một tên

Lấy Hình 1 (p49 của "Người quản lý chiến lược", vấn đề tháng 4 năm 2022), nếu bạn thay thế tên của mình bằng ID tạm thời bao gồm các chuỗi ngẫu nhiên, vv, bạn có thể xử lý chuỗi thông bongdatv keonhacai từ giới tính sang cột Remarks Ngay cả khi thông bongdatv keonhacai phải tuân theo thông bongdatv keonhacai cá nhân, các nghĩa vụ sau áp đặt cho thông bongdatv keonhacai cá nhân được miễn các điều sau:

Hạn chế thay đổi mục đích sử dụng
②Reports của rò rỉ, vv
③ression với các yêu cầu tiết lộ, đình chỉ sử dụng, vv

Trong số này, đang thu hút sự chú ý từ quan điểm sử dụng Trước đây, thông bongdatv keonhacai cá nhân chỉ có thể được sử dụng trong phạm vi của mục đích sử dụng được chỉ định tại thời điểm mua lại và nếu phạm vi của mục đích sử dụng đã được thay đổi, cần phải có được sự đồng ý của cá nhân Nếu đây là thông bongdatv keonhacai xử lý giả danh, như đã đề cập trong ①, khi thay đổi mục đích sử dụng, bạn không cần phải có được sự đồng ý từ người được đề cập Do đó, chúng tôi mong đợi nhiều tiến bộ hơn trong việc sử dụng dữ liệu

Ví dụ, các tổ chức y tế có một lượng lớn thông bongdatv keonhacai y tế về bệnh nhân, nhưng thông bongdatv keonhacai đó đã thu được cho các mục đích y tế và cần phải sử dụng nó ngoài mục đích ban đầu của nó, chẳng hạn như sự phát triển của trí tuệ nhân tạo (AI), để có sự đồng ý của bệnh nhân Tuy nhiên, không chỉ chi phí và nỗ lực để hỏi về từng bệnh nhân, mà có lẽ có nhiều bệnh nhân trả lời tiêu cực khi được yêu cầu đồng ý sử dụng dịch vụ cho các mục đích không mục đích

Theo Đạo luật sửa đổi, các tổ chức y tế sẽ có thể sử dụng thông bongdatv keonhacai y tế cho AI và phát triển thuốc mới, vv bằng cách tạo thông bongdatv keonhacai xử lý bút danh mà không có sự đồng ý của bệnh nhân để sử dụng nó để sử dụng không mục đích Không giống như thông bongdatv keonhacai xử lý ẩn danh, thông bongdatv keonhacai xử lý Kana bị cấm được cung cấp cho các bên thứ ba

Một khái niệm khác mới được thiết lập trong Đạo luật sửa đổi đề cập đến thông bongdatv keonhacai liên quan đến các cá nhân sống sót không thuộc bất kỳ điều nào sau đây: thông bongdatv keonhacai cá nhân, thông bongdatv keonhacai xử lý giả hoặc thông bongdatv keonhacai xử lý ẩn danh (phần không được bao quanh bởi các vòng tròn trong Hình 2, tháng 4 năm 2022 về "Quản lý chiến lược", vấn đề tháng 4 năm 2022, trang 49) Cụ thể, chúng bao gồm lịch sử duyệt Internet, thông bongdatv keonhacai vị trí, cookie, vv không được liên kết với thông bongdatv keonhacai xác định một cá nhân như tên Luật sửa đổi đã đặt ra các hạn chế đối với việc cung cấp thông bongdatv keonhacai cá nhân này cho các bên thứ ba

Bối cảnh của điều này là đã có một phong trào đáng kể để sử dụng cookie và các thông bongdatv keonhacai khác cho tiếp thị kỹ thuật số, và trong số này, người ta cũng đã thấy rằng nó có thể được coi là từ chức của các hạn chế trước đó trong việc cung cấp dữ liệu cá nhân cho các bên thứ ba Tại Nhật Bản, người ta đã lo ngại rằng các công ty điều hành các trang web thông bongdatv keonhacai việc làm đã tính toán tỷ lệ giảm công việc mà không có được sự đồng ý của sinh viên và bán chúng cho các công ty (cái gọi là sự cố Rikunavi) Theo luật sửa đổi, ngay cả khi thông bongdatv keonhacai cá nhân không thuộc dữ liệu cá nhân tại nhà cung cấp, nếu giả định rằng nhà cung cấp sẽ xử lý thông bongdatv keonhacai đó với dữ liệu cá nhân, bắt buộc phải có được sự đồng ý của nhà cung cấp và xác nhận việc mua lại sự đồng ý từ nhà cung cấp (Người quản lý câu chuyện, vấn đề vào tháng 4 năm 2022, Hình 3)

Tổng quát hóa thông bongdatv keonhacai cá nhân

Điều đầu tiên các doanh nghiệp nên làm để thực hiện luật sửa đổi là xác định thông bongdatv keonhacai cá nhân mà họ sở hữu trong công ty Sau đó, bạn phải kiểm tra mục đích của thông bongdatv keonhacai cá nhân đang được sử dụng và sửa đổi nào có thể nằm dưới Nếu bạn đang cung cấp dữ liệu cá nhân cho bên thứ ba ở nước ngoài, khi bạn có được sự đồng ý của người đó, bạn phải cung cấp thông bongdatv keonhacai như tên của quốc gia bạn đang chuyển đến và hệ thống liên quan đến bảo vệ thông bongdatv keonhacai cá nhân của đất nước Nếu bạn xuất bản chính sách bảo mật của mình về việc xử lý thông bongdatv keonhacai cá nhân trên trang web của riêng bạn, bạn cũng sẽ cần sửa đổi chính sách này

Trang web của Ủy ban Chính sách Quyền riêng tư cũng xuất bản "Q & A liên quan đến các hướng dẫn liên quan đến việc bảo vệ thông bongdatv keonhacai cá nhân" và một bộ sưu tập hỏi đáp cho các doanh nghiệp vừa và nhỏ Vui lòng tham khảo các tài liệu này trước khi chuẩn bị Chúng tôi khuyên bạn nên tư vấn một chuyên gia như luật sư về các biện pháp cụ thể được điều chỉnh cho doanh nghiệp

(Thành phần/Tạp chí này, Kobayashi Junichi)

Xuất bản:Quản lý chiến lược, tháng 4 năm 2022 Số phát hành