唐軼晴

摘要：日本是非常重視個(gè)人隱私、個(gè)人信息保護(hù)的國(guó)家，國(guó)民的隱私保護(hù)意識(shí)也很高，因此，日本的相關(guān)立法和制度的建立起步也很早。早在1988年（昭和63年）12月就公布了《關(guān)于行政機(jī)關(guān)保有的與電子計(jì)算機(jī)處理相關(guān)的個(gè)人信息保護(hù)的法律》，于平成15年（2003年）公布和部分實(shí)施了《個(gè)人信息保護(hù)法》，于平成17年（2005年）全面實(shí)施。日本的個(gè)人信息保護(hù)相關(guān)立法和制度，逐步完善，社會(huì)效果顯著。在此，筆者力圖通過對(duì)日本相關(guān)立法和制度的整理，分析其對(duì)我國(guó)立法的借鑒意義。

關(guān)鍵詞：日本;個(gè)人信息保護(hù);保護(hù)制度

一、日本個(gè)人信息保護(hù)相關(guān)立法的現(xiàn)狀

國(guó)際上大部分已制定了個(gè)人信息保護(hù)法相關(guān)法律的國(guó)家，大多以O(shè)ECD《關(guān)于隱私保護(hù)與個(gè)人資料跨國(guó)流通的指南》中提出的八項(xiàng)原則1為立法主旨，日本也不例外。日本的《個(gè)人信息保護(hù)法》在上述八項(xiàng)原則的基礎(chǔ)上，根據(jù)本國(guó)的實(shí)際情況，相應(yīng)的在立法中確認(rèn)了相關(guān)業(yè)者的義務(wù)2，并在立法中細(xì)化定義了“個(gè)人信息”、“個(gè)人識(shí)別符號(hào)”“個(gè)人敏感信息”、“個(gè)人信息數(shù)據(jù)庫(kù)”、“個(gè)人信息處理業(yè)者”、“個(gè)人數(shù)據(jù)”、“匿名化加工信息”3等。從立法的基本理念看，日本希望通過立法在尊重人格權(quán)利的基礎(chǔ)上，適當(dāng)?shù)?、慎重的使用個(gè)人信息。同時(shí)公布的還有《關(guān)于行政機(jī)關(guān)保有的個(gè)人信息保護(hù)相關(guān)的法律》4、《關(guān)于獨(dú)立行政法人等保有的個(gè)人信息保護(hù)的相關(guān)法律》5、《信息公開·個(gè)人信息保護(hù)審查會(huì)設(shè)立法》6等針對(duì)國(guó)家行政機(jī)關(guān)、專門機(jī)構(gòu)設(shè)立的一系列法律。從上述立法的內(nèi)容上分析，日本很重視國(guó)家行政機(jī)關(guān)，在執(zhí)行政府公共事務(wù)時(shí)，所獲取的大量的公民個(gè)人信息如何高效的、合理合法的利用，以及在收集、分析、利用、匿名化處理等的過程中，如何避免個(gè)人信息的泄露的問題。對(duì)國(guó)家行政機(jī)關(guān)利用公權(quán)力獲取的個(gè)人信息應(yīng)盡到何種義務(wù)、受到何種監(jiān)督是日本在個(gè)人信息保護(hù)立法中重點(diǎn)關(guān)注的。

隨著信息化社會(huì)進(jìn)程的加快，智能手機(jī)、網(wǎng)絡(luò)運(yùn)用的普及，隱私權(quán)保護(hù)意識(shí)極高的日本，進(jìn)一步制定出臺(tái)了一系列特別法，如《關(guān)于在行政手續(xù)中獲取的識(shí)別特定個(gè)人的號(hào)碼的利用等相關(guān)的法律》7（以下簡(jiǎn)稱“號(hào)碼法”）、《關(guān)于評(píng)價(jià)特定個(gè)人信息保護(hù)相關(guān)的規(guī)則》8。從整體立法體系角度分析，日本以基本法律《個(gè)人信息保護(hù)法》作為個(gè)人信息保護(hù)相關(guān)立法的基本方針，將適用法律的主體區(qū)分為民間主體和公權(quán)力主體，又分別適用其領(lǐng)域內(nèi)的特別法令、規(guī)則、指南。如下圖9所示：

綜上，日本在個(gè)人信息保護(hù)相關(guān)的法律、法規(guī)的框架如圖所示。該體系的建立是隨著社會(huì)信息化的加深、個(gè)人信息的收集不可避免，而如何高效利用收集的個(gè)人信息，提高社會(huì)福祉，為公共利益服務(wù)，克服其中的利益沖突問題，使公眾對(duì)其個(gè)人信息不會(huì)被濫用、泄露，從法律、政策的層面，制定專門的外部監(jiān)督機(jī)構(gòu)、通報(bào)等機(jī)制是日本立法和施策的特點(diǎn)。

二、日本針對(duì)個(gè)人信息保護(hù)相關(guān)的制度

（一）個(gè)人信息保護(hù)委員會(huì)（Personal Information Profection Commission）（以下稱“PPC”）

依據(jù)日本的《個(gè)人信息保護(hù)法》第四章第三節(jié)（監(jiān)督）的相關(guān)內(nèi)容，PPC是在規(guī)定的限度內(nèi)，根據(jù)需要可以要求個(gè)人信息處理業(yè)者或匿名化加工信息處理業(yè)者，提出必要的報(bào)告或其他資料，進(jìn)入其經(jīng)營(yíng)場(chǎng)所進(jìn)行檢查、詢問、以及查看賬簿等文件;提供指導(dǎo)及建議;提出勸戒或命令;為保證個(gè)人信息（包括特定個(gè)人信息）被適當(dāng)使用而設(shè)置的，具有高度獨(dú)立性的機(jī)構(gòu)。其主要職責(zé)為（1）推進(jìn)和制定個(gè)人信息保護(hù)相關(guān)的基本方針（2）對(duì)個(gè)人信息等的處理進(jìn)行監(jiān)督（3）開展與認(rèn)定個(gè)人信息保護(hù)團(tuán)體的相關(guān)事務(wù)（4）監(jiān)查監(jiān)督特定個(gè)人信息處理（5）開展與認(rèn)定特定個(gè)人信息保護(hù)評(píng)價(jià)相關(guān)的事務(wù)（6）負(fù)責(zé)投訴、調(diào)解等事務(wù)（7）國(guó)際協(xié)作（8）開展宣傳、推廣活動(dòng)（9）其他。

（二）個(gè)人信息保護(hù)團(tuán)體認(rèn)定制度

個(gè)人信息保護(hù)團(tuán)體認(rèn)定制度是指為了按照各業(yè)務(wù)領(lǐng)域推進(jìn)民間團(tuán)體參與個(gè)人信息保護(hù)，以發(fā)展自發(fā)組織為目的，由PPC認(rèn)定法人、非法人團(tuán)體為個(gè)人信息保護(hù)團(tuán)體的制度。被認(rèn)定的個(gè)人信息保護(hù)團(tuán)體開展《個(gè)人信息保護(hù)法》第47條規(guī)定的各項(xiàng)業(yè)務(wù)，根據(jù)行業(yè)特性自主制定《個(gè)人信息保護(hù)指南》，依據(jù)該指南尋求對(duì)該行業(yè)內(nèi)相關(guān)業(yè)者進(jìn)行指導(dǎo)。如，一般社團(tuán)法人日本交互廣告協(xié)會(huì)（JIAA）發(fā)布的《行為軌跡目標(biāo)廣告指南》，該指南為協(xié)會(huì)會(huì)員在獲取網(wǎng)絡(luò)用戶在使用網(wǎng)頁(yè)、APP或其他網(wǎng)絡(luò)瀏覽行為痕跡信息后，利用該數(shù)據(jù)投放目標(biāo)廣告時(shí)，應(yīng)遵守的基本事項(xiàng)做出規(guī)定，為營(yíng)造安全放心的網(wǎng)絡(luò)廣告環(huán)境而制定。

（三）隱私保護(hù)標(biāo)識(shí)制度

隱私保護(hù)制度是對(duì)符合日本產(chǎn)業(yè)規(guī)格（“JISQ15001個(gè)人信息保護(hù)管理系統(tǒng)要求事項(xiàng)”），的要求，評(píng)價(jià)業(yè)者針對(duì)個(gè)人信息保護(hù)具有適當(dāng)?shù)谋Ｗo(hù)措施及體制，頒發(fā)象征隱私權(quán)保護(hù)的標(biāo)識(shí)，認(rèn)可其在業(yè)務(wù)活動(dòng)中使用隱私權(quán)保護(hù)標(biāo)識(shí)的制度。

實(shí)施該制度的機(jī)構(gòu)是一般財(cái)團(tuán)法人日本信息經(jīng)濟(jì)社會(huì)推進(jìn)協(xié)會(huì)（JIPDEC）下設(shè)的隱私權(quán)保護(hù)標(biāo)識(shí)委員會(huì)。委員會(huì)成員有學(xué)者、事業(yè)團(tuán)體代表、消費(fèi)者代表以及法律界人士，相關(guān)規(guī)則指南由其進(jìn)行審議、制定相關(guān)制度、決定頒發(fā)或取消、暫停隱私權(quán)保護(hù)標(biāo)識(shí)的使用。標(biāo)識(shí)的使用期限為2年。該制度是為了讓消費(fèi)者提高個(gè)人信息保護(hù)意識(shí)，激勵(lì)相關(guān)業(yè)者提高社會(huì)信用度的舉措。截止筆者調(diào)查網(wǎng)站信息（2020年1月16日），共計(jì)16385家團(tuán)體取得了隱私權(quán)保護(hù)標(biāo)識(shí)。

（四）信息銀行制度

信息銀行制度最早是為了體現(xiàn)《官民數(shù)據(jù)活用推進(jìn)基本法》10第12條（涉及個(gè)人的情況下，通過多種主體靈活利用官民數(shù)據(jù)）的宗旨而經(jīng)日本總務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省等相關(guān)部門召開相關(guān)研討會(huì)，制定公布了《關(guān)于認(rèn)定信息信托職能的指南ver1.0》11（以下稱“指南”），指南中將“信息銀行（PDS12）”定義為根據(jù)與個(gè)人之間訂立的數(shù)據(jù)利用相關(guān)合同，在PDS等系統(tǒng)中利用管理個(gè)人數(shù)據(jù)的同時(shí)，根據(jù)個(gè)人的指示及事前指定的條件，替代個(gè)人做出適當(dāng)性與否的判斷后，將數(shù)據(jù)提供給第三方的業(yè)務(wù)。指南中制定了①認(rèn)定基準(zhǔn)②合同模板的必要記載事項(xiàng)③認(rèn)定流程等內(nèi)容。認(rèn)定由一般社團(tuán)法人日本IT團(tuán)體聯(lián)盟信息銀行推進(jìn)委員會(huì)負(fù)責(zé)。最新的《關(guān)于認(rèn)定信息信托職能的指南ver2.0》13于平成31年10月由經(jīng)濟(jì)產(chǎn)業(yè)省公布。

三、對(duì)我國(guó)的借鑒意義

上述介紹了日本在個(gè)人信息保護(hù)方面的立法及目前的相關(guān)制度。對(duì)比我國(guó)目前的個(gè)人保護(hù)立法，我國(guó)目前尚未有專門的個(gè)人信息保護(hù)法律，我國(guó)對(duì)個(gè)人信息保護(hù)相關(guān)的法律，都散落在其他相關(guān)法律中，如《消費(fèi)者權(quán)益保護(hù)法》14、《民法總則》15等。

目前，全球的信息化程度，遠(yuǎn)非傳統(tǒng)貿(mào)易的概念，更多的是數(shù)據(jù)信息的交流和使用。但這都急需建立在各國(guó)完備的信息保護(hù)立法之上。根據(jù)日本貿(mào)易振興機(jī)構(gòu)（JTERO）2018年11月21日公布的統(tǒng)計(jì)報(bào)告16，國(guó)際電信聯(lián)盟（ITU）依據(jù)使用的跨境網(wǎng)絡(luò)帶寬計(jì)算的世界跨境數(shù)據(jù)流通量，2001年為每秒1608千兆位，2016年則增長(zhǎng)至2001年的165倍26.5萬(wàn)千兆位。世界數(shù)據(jù)流通量的國(guó)別統(tǒng)計(jì)上，截止2016年，跨境數(shù)據(jù)流通量最多的前五個(gè)國(guó)家和地區(qū)依次為中國(guó)香港、美國(guó)、英國(guó)、中國(guó)臺(tái)灣、中國(guó)。這些數(shù)據(jù)流通中，包含大量的個(gè)人信息。PPC于平成31年（2019年）4月25日發(fā)布的《關(guān)于個(gè)人信息保護(hù)法暨每3年期回顧研討情況的中期整理》17對(duì)日本個(gè)人信息跨境轉(zhuǎn)移的現(xiàn)狀面向PPC的會(huì)員企業(yè)進(jìn)行了調(diào)查，關(guān)于跨境轉(zhuǎn)移的個(gè)人信息的內(nèi)容及對(duì)象國(guó)的調(diào)查顯示，內(nèi)容上從業(yè)人員的個(gè)人信息占比超過76%為最多，其次是交易方的個(gè)人信息占比超過43%。在消費(fèi)者的個(gè)人信息方面，對(duì)內(nèi)（外國(guó)→日本）19%，對(duì)外（日本→外國(guó)）12.1%，而跨境轉(zhuǎn)移的對(duì)象國(guó)流通量最大的就是中國(guó)，對(duì)內(nèi)71.5%、對(duì)外67.7%，其次是美國(guó)、歐盟。報(bào)告中還提到在對(duì)象國(guó)中，中國(guó)尚未有完備的法律保護(hù)體系。

因此，沒有系統(tǒng)完備的個(gè)人信息保護(hù)相關(guān)法律，對(duì)我國(guó)的對(duì)外貿(mào)易，全球信息化數(shù)據(jù)交換、利用等方面會(huì)產(chǎn)生很不利的影響。我國(guó)作為新興市場(chǎng)，在跨境電商等信息化新產(chǎn)業(yè)方面，無(wú)論是交易量還是用戶數(shù)量，數(shù)據(jù)數(shù)量都是巨大的，其利用、跨境轉(zhuǎn)移都存在個(gè)人信息泄露等風(fēng)險(xiǎn)。目前我國(guó)在有關(guān)數(shù)據(jù)跨境轉(zhuǎn)移方面，僅僅主要在《網(wǎng)絡(luò)安全法》18中進(jìn)行規(guī)制是不足的。

日本的個(gè)人信息保護(hù)立法，也同樣經(jīng)歷了從單獨(dú)領(lǐng)域個(gè)別立法，逐步過渡到專門立法的過程。筆者認(rèn)為日本目前建立的個(gè)人信息保護(hù)立法及制度，很值得我國(guó)借鑒。如通過立法更加明確國(guó)家、地方行政機(jī)關(guān)、與個(gè)人信息處理相關(guān)業(yè)者等根據(jù)其行政職權(quán)或依據(jù)其業(yè)態(tài)能夠收集到大量個(gè)人信息的團(tuán)體，在處理、利用、轉(zhuǎn)移、編輯收集到的個(gè)人信息時(shí)，應(yīng)盡到的告知、保密、妥善保管、謹(jǐn)慎處理等義務(wù)，以及更為明確其在處理個(gè)人信息時(shí)應(yīng)履行的相關(guān)程序，受到何種外部監(jiān)督，應(yīng)在何種范圍內(nèi)收集和利用。這樣可以使得公眾對(duì)相關(guān)企業(yè)和行政機(jī)關(guān)收集到本人的個(gè)人信息后如何使用，依法取得知情權(quán)，并增強(qiáng)公眾對(duì)企業(yè)的信賴，增加政府機(jī)關(guān)的公信力。例如，在進(jìn)入大學(xué)的圖書館，甚至一般的辦公大樓時(shí)，都會(huì)被要求登記公民身份證號(hào)，但在中國(guó)，公民的身份證號(hào)碼是可以識(shí)別特定個(gè)人的號(hào)碼，且每一公民僅可以取得唯一的終身不變的一個(gè)身份證號(hào)碼19，有關(guān)單位及其工作人員在履職過程中，獲取的公民身份證信息應(yīng)當(dāng)予以保密20。但實(shí)際上，登記時(shí)只是使用簡(jiǎn)單的一張表格自行記錄上姓名和身份證號(hào)，進(jìn)行登記時(shí)，很輕易就可以看到同一張登記表格中其他人員登記的身份證信息，談不上采取了任何保密措施，而登記的依據(jù)又是什么，相應(yīng)的保密、妥善保管義務(wù)的履行情況又受到哪些檢查和監(jiān)督，收集了大量信息后進(jìn)行了何種處理，公民個(gè)人或有關(guān)單位都沒有具體的法律依據(jù)可以明確權(quán)利義務(wù)。

四、結(jié)語(yǔ)

隨著2016年12月15日國(guó)務(wù)院發(fā)布《關(guān)于印發(fā)“十三五”國(guó)家信息化規(guī)劃的通知》21，我國(guó)在國(guó)家戰(zhàn)略層面制定了信息化發(fā)展的目標(biāo)、原則和主要任務(wù)。近年來(lái)，我國(guó)在各個(gè)單獨(dú)領(lǐng)域以及互聯(lián)網(wǎng)發(fā)達(dá)的浙江、廣東等省都以地方法規(guī)的形式，對(duì)數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)方面的立法及制度制定上，有了顯著的明確化、具體化的趨勢(shì)。法律根本上是服務(wù)于社會(huì)經(jīng)濟(jì)生活的，公眾需要法律為避免個(gè)人信息泄露，或盡可能地降低泄露的風(fēng)險(xiǎn)，提供事前評(píng)估的防范措施，事后追責(zé)，獲得賠償?shù)囊罁?jù)。

因此，在借鑒其他國(guó)家經(jīng)驗(yàn)的基礎(chǔ)上，建立符合我國(guó)國(guó)情的法律法規(guī)，在個(gè)人信息利用和公共利益的沖突中取得平衡，增加數(shù)據(jù)大國(guó)的優(yōu)勢(shì)。同時(shí)，個(gè)人信息保護(hù)還需要充分調(diào)動(dòng)民間團(tuán)體及企業(yè)的社會(huì)責(zé)任;提高公民的個(gè)人信息保護(hù)意識(shí)，共同建立安全、可信賴的法制環(huán)境。

參考文獻(xiàn)：

[1] 經(jīng)濟(jì)合作與發(fā)展組織 Organisation for Economic Co-operation and Development（OECD）。OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data 八項(xiàng)原則分別為（1）限制收集原則（2）資料內(nèi)容完整正確原則（3）資料利用目的明確化原則（4）限制利用原則（5）安全保護(hù)原則（6）公開原則（7）個(gè)人參與原則（8）責(zé)任原則。

[2] 《個(gè)人信息保護(hù)法》「?jìng)€(gè)人情報(bào)の保護(hù)に関する法律」平成15年法律第57號(hào)第四章（個(gè)人信息處理業(yè)者的義務(wù)等）

[3] 《個(gè)人信息保護(hù)法》第一章第二條（定義），筆者譯

[4] 《關(guān)于行政機(jī)關(guān)保有的個(gè)人信息保護(hù)相關(guān)的法律》「行政機(jī)関の保有する個(gè)人情報(bào)の保護(hù)に関する法律」平成十五年法律第五十八號(hào)（全面修改了1988年制定的「關(guān)于行政機(jī)關(guān)保有的與電子計(jì)算機(jī)處理相關(guān)的個(gè)人信息保護(hù)的法律」的相關(guān)內(nèi)容

[5] 《關(guān)于獨(dú)立行政法人等保有的個(gè)人信息保護(hù)的相關(guān)法律》「獨(dú)立行政法人等の保有する個(gè)人情報(bào)の保護(hù)に関する法律」平成十五年 法律第五十九號(hào)

[6] 《信息公開·個(gè)人信息保護(hù)審查會(huì)設(shè)立法》「情報(bào)公開·個(gè)人情報(bào)保護(hù)審査會(huì)設(shè)置法」平成十五年法律第六十號(hào)

[7] 《關(guān)于在行政手續(xù)中獲取的為識(shí)別特定個(gè)人的號(hào)碼的利用等相關(guān)的法律》「行政手続における特定の個(gè)人を識(shí)別するための番號(hào)の利用等に関する法律」平成二十五年法律二十七號(hào)，平成二十七年法律第65號(hào)部分修正

[8] 《關(guān)于評(píng)價(jià)特定個(gè)人信息保護(hù)相關(guān)的規(guī)則》「特定個(gè)人情報(bào)保護(hù)評(píng)価に関する規(guī)則」平成二十六年特定個(gè)人信息保護(hù)委員會(huì)規(guī)則第一號(hào)

[9] 出處：https：//www.ppc.go.jp/files/pdf/personal_framework.pdf個(gè)人信息保護(hù)委員會(huì)網(wǎng)站

[10] 《官民數(shù)據(jù)活用推進(jìn)基本法》（官民データ活用推進(jìn)基本法）平成二十八年法律第103號(hào)

[11] 《關(guān)于認(rèn)定信息信托職能的指南ver1.0》「情報(bào)信託機(jī)能の認(rèn)定に係る指針ver1.0」

[12] PDS：Personal Data Store的略寫

[13] 來(lái)源：經(jīng)濟(jì)產(chǎn)業(yè)省網(wǎng)站：https：//www.meti.go.jp/press/2019/10/20191008003/20191008003.html

[14] 《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》（2013修正）發(fā)布日期：2013.10.25 生效日期：2014.03.15 第二十九條 經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。

[15] 經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息?！吨腥A人民共和國(guó)民法總則》主席令第六十六號(hào) 發(fā)布日期：2017.03.15 生效日期：2017.10.01第一百一十一條 自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。

[16] 來(lái)源：https：//www.jetro.go.jp/biz/areareports/2018/380fd5f0d9c4bb4d.html急増する世界の「データ」流通量 激增的世界數(shù)據(jù)流通量

[17] 來(lái)源：https：//www.ppc.go.jp/news/press/2019/20190425/

（作者單位：北京君泰律師事務(wù)所）