APPI ni nini?

APPI ni sheria kuu ya ulinzi wa data ya Japan, inayotekelezwa na Tume ya Ulinzi wa Taarifa za Kibinafsi (PPC). Inatumika kwa biashara yoyote inayoshughulikia taarifa za kibinafsi za watu binafsi nchini Japan, bila kujali biashara iko wapi.

Marekebisho ya 2022 yalianzisha dhana ya "taarifa zinazoweza kutambulisha kibinafsi" — data ambayo, ingawa si taarifa za kibinafsi peke yake, inaweza kutambua watu binafsi inapochanganywa na data nyingine. Jamii hii inashika aina nyingi za vidakuzi na vitambulisho vya ufuatiliaji.

Jinsi APPI inavyoshughulikia vidakuzi

Chini ya APPI ya awali, vidakuzi havikudhibitiwa wazi kwa sababu havikuchukuliwa kuwa "taarifa za kibinafsi" isipokuwa vingeweza kutambua mtu binafsi moja kwa moja. Marekebisho ya 2022 yalibadilisha mazingira haya kwa kiasi kikubwa.

Vidakuzi sasa vinakaguliwa vinaposhirikiwa na wahusika wa tatu ambao wanaweza kuviunganisha na taarifa za kibinafsi. Hasa, ikiwa unapitisha data ya vidakuzi kwa mhusika wa tatu (kama mtandao wa matangazo au mtoa huduma za uchambuzi) ambaye anaweza kuvilinganisha na watu wanaotambulika, lazima upate idhini ya mtumiaji kabla ya uhamisho huo.

Hii inamaanisha kwamba ingawa APPI haihitaji idhini ya jumla ya vidakuzi kama GDPR, idhini ni lazima kwa kushiriki vidakuzi na wahusika wa tatu katika hali nyingi za kawaida za utangazaji na uchambuzi.

Wajibu muhimu kwa waendeshaji wa tovuti

• Utoaji wa data kwa wahusika wa tatu: Pata idhini ya opt-in kabla ya kushiriki data ya vidakuzi na wahusika wa tatu ambao wanaweza kuiunganisha na taarifa za kibinafsi.
• Ufichuzi wa sera ya faragha: Fichua wazi vidakuzi gani unavyotumia, madhumuni yake, na wahusika wa tatu gani wanapokea data.
• Uhamisho wa kimataifa: Ikiwa data ya vidakuzi inatumwa kwa seva nje ya Japan, wajulishe watumiaji kuhusu viwango vya ulinzi wa data vya nchi lengwa au pata idhini ya wazi.
• Arifa ya ukiukaji wa data: Ripoti ukiukaji unaohusisha data ya kibinafsi (ikiwa ni pamoja na data iliyounganishwa na vidakuzi) kwa PPC ndani ya muda uliowekwa.
• Haki za mtu binafsi: Jibu maombi ya watumiaji ya kufichua, kurekebisha, au kufuta data yao ya kibinafsi, ikiwa ni pamoja na data inayotokana na vidakuzi.

APPI dhidi ya GDPR: tofauti muhimu

Ingawa sheria zote mbili zinalenga kulinda data ya kibinafsi, zinatofautiana katika upeo na mbinu:

• Upeo wa idhini: GDPR inahitaji idhini kwa karibu vidakuzi vyote visivyo vya lazima. APPI inazingatia mahitaji ya idhini kwenye kushiriki data na wahusika wa tatu badala ya uwekaji wa vidakuzi wenyewe.
• Misingi ya kisheria: GDPR inatoa misingi sita ya kisheria ya usindikaji. APPI inategemea hasa idhini na madhumuni halali ya biashara, na makundi machache rasmi.
• Adhabu: Faini za GDPR zinaweza kufikia 4% ya mapato ya kimataifa. Adhabu za APPI zilikuwa chini kihistoria lakini marekebisho ya 2022 yaliongeza faini za juu hadi ¥100 million (takriban $700,000) kwa makampuni.
• Ufikiaji wa nje ya eneo: Sheria zote mbili zinatumika kwa biashara za kigeni zinazoshughulikia data ya wakazi wa ndani, lakini taratibu za utekelezaji zinatofautiana kwa kiasi kikubwa.

Kutekeleza idhini ya vidakuzi inayozingatia APPI

Ili kuzingatia APPI huku ukidumisha uzoefu mzuri wa mtumiaji, fuata hatua hizi:

1. Kagua vidakuzi vyako: Tambua vidakuzi gani vinakusanya data inayoshirikiwa na wahusika wa tatu, hasa mitandao ya matangazo na majukwaa ya uchambuzi.
2. Ainisha kwa hatari: Tenganisha vidakuzi vinavyobaki vya upande wa kwanza kutoka vile vinavyohusika katika uhamisho wa data kwa wahusika wa tatu. Vile vya mwisho pekee vinahitaji idhini ya wazi ya APPI.
3. Weka bango la idhini: Tumia CMP inayounga mkono mtiririko wa idhini mahususi wa APPI. Bango linapaswa kueleza wazi kushiriki data na wahusika wa tatu kwa Kijapani.
4. Heshimu chaguo za watumiaji: Zuia hati za vidakuzi za wahusika wa tatu hadi idhini itakapotolewa. Vidakuzi vya utendaji vya upande wa kwanza vinaweza kupakia bila idhini chini ya APPI.
5. Andika kila kitu: Dumisha rekodi za ukusanyaji wa idhini, hesabu yako ya vidakuzi, na makubaliano ya usindikaji wa data na wahusika wa tatu.

Uhamisho wa data wa kimataifa chini ya APPI

APPI ina sheria mahususi za kuhamisha data ya kibinafsi nje ya Japan. Ikiwa data yako ya vidakuzi inapita kwenda seva katika nchi nyingine — kawaida na majukwaa ya kimataifa ya uchambuzi na matangazo — lazima ama:

• Kupata idhini ya wazi ya mtu binafsi kwa uhamisho wa kimataifa.
• Kuthibitisha kwamba nchi inayopokea ina viwango vya ulinzi wa data vinavyotambuliwa na PPC kuwa sawa na vya Japan.
• Kuhakikisha kwamba shirika linalopokea limetekeleza hatua za ulinzi wa data zinazokidhi viwango vya APPI kupitia njia za kimkataba au nyinginezo.

PPC kwa sasa inatambua EU na Uingereza kuwa na ulinzi wa kutosha wa data. Kwa mamlaka nyingine, kwa kawaida utahitaji idhini ya mtumiaji au ulinzi wa kimkataba.

Mazoea bora ya uzingatiaji wa soko la Kijapani

• Fasiri kiolesura chako cha idhini: Wasilisha taarifa za idhini ya vidakuzi kwa Kijapani. Mabango yaliyotafsiriwa na mashine yanaweza kuunda mapungufu ya uzingatiaji ikiwa masharti ya kisheria si sahihi.
• Changanya APPI na GDPR: Ikiwa unahudumia watumiaji wa Kijapani na Ulaya, sanidi CMP yako kutumia sheria za GDPR katika EU na sheria za APPI nchini Japan. Safu ya idhini iliyounganishwa inapunguza gharama za maendeleo.
• Fuatilia mwongozo wa PPC: PPC huchapisha mara kwa mara miongozo iliyosasishwa na hati za maswali na majibu. Endelea kuwa na habari za hivi karibuni kuhusu mwelekeo wa utekelezaji na tafsiri mpya.
• Panga kwa marekebisho: Japan inakagua APPI katika mzunguko wa miaka mitatu. Ukaguzi ujao unatarajiwa kufikia 2025–2026, ikiwezekana kuanzisha kanuni kali zaidi za vidakuzi.

Hitimisho

APPI huenda isihitaji idhini kwa kila kidakuzi, lakini sheria zake kuhusu kushiriki data na wahusika wa tatu na uhamisho wa kimataifa zinaunda wajibu halisi kwa tovuti yoyote inayotumia vidakuzi vya matangazo au uchambuzi na wageni wa Kijapani. CMP iliyosanidiwa vizuri inayotofautisha kati ya vidakuzi vya upande wa kwanza na vya wahusika wa tatu — na inayowasilisha chaguo za idhini zilizo wazi na za ndani — ni njia ya vitendo zaidi ya kuzingatia.