Các quy định điều chỉnh lĩnh vực TMĐT của Nhật Bản không được tập trung trong một đạo luật mà được quy định trong nhiều luật và bộ luật khác nhau. Các đạo luật chính điều chỉnh lĩnh vực TMĐT bao gồm: Bộ luật Dân sự (Civil Code), Luật Điều khoản đặc biệt đối với Bộ luật dân sự liên quan đến hợp đồng tiêu dùng điện tử và thông báo chấp nhận điện tử (Act on Special Provisions to the Civil Code Concerning Electronic Consumer Contracts and Electronic Acceptance Notice), Luật Hợp đồng tiêu dùng (Consumer Contract Act) và Luật Giao dịch thương mại cụ thể (Act on Specified Commercial Transactions). Trong đó, vấn đề đảm bảo an tồn thơng tin cho người
dùng được quy định một cách độc lập với các quy định về TMĐT.
Vấn đề bảo vệ thông tin cá nhân được xây dựng một cách tổng thể, bao quát tất cả các lĩnh vực mà không chỉ trong lĩnh vực TMĐT. Pháp luật Nhật Bản đã xây dựng một đạo luật bảo vệ thông tin cá nhân vô cùng chặt chẽ là Đạo luật về Bảo vệ Thông tin cá nhân (Act on the Protection of Personal Information – APPI). APPI bao gồm những quy định những trách nhiệm của chính quyền trung ương và địa phương, cũng như những nghĩa vụ mà nhà điều hành doanh nghiệp xử lí thơng tin cá nhân phải thực hiện.
Đạo luật định nghĩa “thông tin cá nhân” là thơng tin liên quan đến một cá nhân cịn sống, bao gồm tên, ngày tháng năm sinh, những mô tả khác và mã định danh cá nhân được nêu, ghi lại hoặc thể hiện bằng giọng nói, chuyển động hoặc các phương pháp khác trong tài liệu, hình vẽ hoặc hồ sơ điện từ (nghĩa là hồ sơ được lưu giữ ở dạng điện từ, từ tính hoặc các dạng khác khơng thể nhận biết được bằng giác quan của con người)39. Luật cũng quy định rất rõ những thông tin cá nhân được coi là nhạy cảm, cần được xử lí đặc biệt (special care-required personal information) tại Điều 2(3) bao gồm chủng tộc, tín ngưỡng, địa vị xã hội, tiền sử bệnh tật, hồ sơ tội phạm của cá nhân, thiệt hại thực tế do tội phạm gây ra hoặc các mô tả khác. Luật yêu cầu những thông tin trên phải được xử lí đặc biệt cẩn trọng để khơng gây phân biệt đối xử, thành kiến hoặc các bất lợi khác cho cá nhân40. Những thông tin nhạy cảm như trên 39. Điều 2(1) và 2(2) Luật Bảo vệ thông tin cá nhân của Nhật Bản
40. “Special care-required personal information” in this Act means personal information comprising a