新闻动态

日本:APPI修订版包括加强跨境数据传输的法规

个人信息保护委员会于2019年11月29日发布了有关《个人信息保护法》(2016年修订的2003年第57号法案)的主要修订的文件(修订文件'')( APPI'),基于其三年的审查。

日本:APPI修订版包括“加强跨境数据传输的法规”

特别是,修订版文件尤其涉及披露程序,业务运营商的责任,数据使用措施的方法,跨境数据传输,法律处罚以及通过公共和私营部门处理个人信息的问题。

企业需要注意的主要修正包括(除其他外)扩大数据主体的权利,以(包括)暂停和删除个人数据,法规第三方受让人结合使用的Cookie与其他数据来生成个人数据,引入强制性数据泄露通知,放宽对假名数据的义务以及加强对跨境数据传输的监管。

此外,修订文件要求升级和正确运行当前的披露请求系统,以使公司保留的个人信息对个人更有用。此外,由于信息社会的进步已经改变了与披露有关的风险,修订文件建议扩大保留的个人数据的范围,以进行披露。此外,修订文件建议对退出规则进行修订,并强调指出,目前的退出程序很难为个人使用。

仍有许多问题需要进一步澄清

对于尚未遵守通用数据的公司,通用数据保护条例(条例(EU)2016/679)('GDPR')和关于隐私和电子通信的指令2002/58 / EC的影响最大。将是对数据主体权利和Cookies法规的修订。此外,数据导出者要有新的要求,以告知数据主体其数据传输到哪个国家以及那里制定了何种数据保护规则可能产生重大影响,具体取决于所需的详细程度。此外,强制违规通知可能会产生中等影响,具体取决于要求的详细信息。

此外,修订文件还建议对经营者持有的个人信息进行进一步的解释。PPC指出,这些经过增强的解释将使个人对企业拥有的个人信息有更好的理解,并支持对个人信息的正确处理。此外,修订文件支持对适当使用义务的说明。最后,修订文件建议对个人信息处理人员进行认证的多样化,以使在利基业务领域开展活动的组织获得认证。

有一些重要的问题引起了很多关注,但未包含在修订文件中,例如,引入了类似于GDPR认可范围的数据可移植性权利,以及引入了行政罚款。我相信这两个问题不太可能在下一轮APPI修订中引入。尽管修订文件中有受GDPR 影响的规定,但有一些规定可能会视具体情况而异,具体取决于日本立法。此外,鉴于当前的大纲非常简短,因此仍有许多问题需要进一步澄清,可能会包含在本月晚些时候发布的大纲的完整版本中。

上一篇:关键要点:国际数据传输:未来的挑战

下一篇:丹麦:国际数据传输和修订的准则

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯