日本的个人信息保护法制及启示(一)
日本数据隐私法律:概况、内容及启示
日本数据隐私法律:概况、内容及启示作者:孙继周来源:《现代情报》2016年第06期〔摘要〕针对“大数据”背景下,我国数据隐私法律缺失的现状,本文以日本数据隐私法律为研究对象,介绍了日本目前2部数据隐私保护适用法律——《个人信息保护法案》和《“通用号码”法案》,从数据操作规定、数据服务规定、执行处罚规定3个方面,对日本数据隐私法律内容进行研究分析,并得出制定数据隐私专门法,鼓励多方机构参与,建立行业部门规范标准,建立数据隐私保护倒逼机制4个方面的启示,以期为我国数据隐私立法提供借鉴参考。
〔关键词〕日本;数据隐私法律;启示〔中图分类号〕G201 〔文献标识码〕A 〔文章编号〕1008-0821(2016)06-0140-04〔Abstract〕For the background of“big data”,the present situation of data privacy laws missing in our country,the paper chose Japanese data privacy laws as object of study,introduced two Japanese applicable data privacy laws-“Act on the Protection of Personal Information”and“Common Number”Bill,analyzed Japanese data privacy laws based on data manipulation rules,data service rules and punishment rules,and then researched the following enlightenment:encouraging multi-agencies involvement,establishing relevant standards,and forced mechanism of data privacy protection.In order to provide references for our data privacy legislation.〔Key words〕Japan;data privacy laws;enlightenment自从全球知名咨询公司麦肯锡2011年6月首次提出“大数据”时代概念以来,“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素”[1]。
个人信用信息安全管理的国际经验及启示
Sweeping over the Management | 管理纵横MODERN BUSINESS现代商业132个人信用信息安全管理的国际经验及启示摘要:近几年,公开倒卖个人信用信息、信用卡盗刷等信息泄露和金融犯罪事件频发。
本文围绕目前我国个人信用信息安全管理的现状,总结发达国家在个人信息保护立法、网络技术手段、监管及信息泄露的救济制度等方面的国际经验,并结合我国实际提出相关政策建议。
关键词:个人;信用信息;安全管理一、我国个人信用信息安全管理现状(一)个人信息安全保护法律体系缺乏系统性我国尚无专门针对个人信息保护的法律,相关法律分散于各类法律文件,且实践适用性和操作性较弱。
《刑法》、《民法总则》和《征信业管理条例》对侵犯个人信息安全、个人信息采集、使用及法律责任进行原则性规定,但均无具体实施细则。
《征信机构信息安全管理规范》通过技术层面规范征信机构信息系统运行标准,仅为行业标准,效力层次低,相关法律责任不明。
(二)个人信用信息安全体系的威胁日益严峻据媒体报道,近几年,黑客利用社保、网贷及理财等平台的系统漏洞,用病毒入侵等技术手段对网络进行攻击,银行信用卡、电子商务平台的客户数据泄露问题颇为严重,电话号码和行业资料公开销售屡见不鲜,给消费者带来信用卡盗刷、冒名形成各个信息处理单元后,对其逻辑数据进行处理建立数据库,按照供求关系划分数据结构层次,如图2。
(二)行业发展数据的整理行业发展数据的整理,则是由各企业数据提炼综合整理而来。
在大数据技术深入各个企业的行业背景下,大部分企业对于数据的处理仅限于结构化处理,却不能进行非结构化处理,而行业发展数据的整理将诸多非结构化数据的个例样本进行行业归类,可以有效的解决了这一难点。
(三)数据样本的集成数据样本的集成也就是样本库的构建,对比信息集成系统来看,数据集成的概念很简单,就是指为了解决异构数据间数据交流、实现数据资源共享、进而更加高效的运用资源、使决策更加科学合理的行为。
日本个人信息保护法及其对我国的启示
1
Abstract
Japan is an high speed developed country of electronic information science and technology, the comprehensive personal information protection legal system, which is the combination of centralization and decentralization was established after more than 10 years’ exploration , and up to now constantly improve perfect to meet the need of the era of big data. The core of the system “Personal Information Protection Act” in form caters to the requirements of EU’s “Personal Data Protection Directive”, but essentially absorbed the characteristics of the Personal Information Protection Law in the United States, and at the same time stick to some original legislative ideas of their own. The issue of this Act improved the awareness of the nationals’ information security and offered convenient ways to protect their rights, and forcing enterprises such as personal information practitioners pay high attention to the personal information security, which have stepped up to strategic countermeasure, and promote the healthy development of the information society, thus to realize the virtuous circle of national benefit. In contrast, our country’s electronic information was also in the rapid development, but the construction speed of legal system is far behind the speed of the network information development. This year, on April 22, many loopholes were exposed in the provincial department of health and social security system, sensitive information such as salary, real estate of 52 million people may leak. The "Black Hole", a great event of the personal information security, is not an accident, but the real portraiture of our country’s current information security crisis.
大数据时代日本个人信息保护法探究
大数据时代日本个人信息保护法探究作者:张红来源:《财经法学》 2020年第3期* 张红,日本国立冈山大学法学部教授。
本文为2018年国家社科基金重大项目"大数据法制立法方案研究"(18ZDA136)的阶段性成果。
张红*内容提要:个人信息本来是极其隐私的事物,在大数据时代却时刻处于"裸奔"状态,时刻面临被侵犯的风险。
特别在新冠肺炎疫情防控中,大数据技术发挥了重要作用,个人信息保护再次引起关注。
整体而言,日本个人信息保护法以"个人优先"与"公共优先"的宗旨博弈为出发点,以"个人信息"的概念界定为基础,以个人信息权的保护为核心,以个人信息保护机构的独立设置为落脚点,为个人信息的保护奠定了基础。
我国应当积极行动起来,尽快颁布《个人信息保护法》,助力大数据时代个人信息保护和数字经济的发展。
关键词:个人信息《个人信息保护法》大数据时代新冠肺炎疫情当今社会,大数据以及与之相关的互联网、云计算、区块链等接踵而来,谓之大数据时代,它改变着社会生活的方方面面。
大数据的价值在于对包括个人信息在内的海量数据的整合提升、宏观把控。
现实中,个人信息侵权严重,如过度收集个人信息、擅自披露个人信息、非法买卖个人信息。
在日本如此,在我国也如此。
在2020年新冠肺炎疫情中,大数据技术被充分运用,诸如有效治疗药物的统计、人员流动的统计与分析。
与此同时,个人信息保护也出现一些新问题,亟待法学界和立法者的关注。
可以说,解决大数据时代的个人信息侵权问题迫在眉睫,个人信息保护的法律制度要随之革新并不断完善。
长期以来,日本社会逐渐形成三元法律体系。
一是公法,其中实体法如宪法、行政法、刑事法等,程序法如民事诉讼法、行政诉讼法、刑事诉讼法等。
二是私法,如民法典、商法典、公司法、金融商品交易法等。
三是社会法,如劳动法、社会保障法、经济法、健康保险法等,也包括个人信息保护法。
最新 日韩个人金融信息保护措施及其借鉴-精品
日韩个人金融信息保护措施及其借鉴近年来,个人金融信息非法买卖事件不时涌现,金融领域一系列银行卡盗刷及电信网络诈骗案件,给百姓利益和金融体系安全带来了严重威胁。
目前,我国涉及个人金融信息保护的法律法规比较分散,立法意图也并非以保护个人金融信息为主,无法对个人金融信息进行直接、全面的保护。
加强个人信息安全保护,特别是对个人金融信息安全立法保护已刻不容缓。
一、日韩个人金融信息保护措施1. 日本个人金融信息保护措施日本征信立法主要针对个人数据保护,属分散立法模式。
针对政府部门,日本分别出台了《与政府机关保有的所处理的个人信息保护有关的法律》和《信息公开法》;针对非政府部门,日本出台了《个人信息保护法》。
同时引入由政府认定的民间个人信息保护团体,为个人信息保护提供进一步保障。
日本《个人信息保护法》于2005 年4 月1 日起全面实施。
在《个人信息保护法》的约束下,任何组织在使用个人信息之前,都必须要和信息主体签署合约,限定信息的使用时间、空间范围甚至到期时的处理方式。
就连新生入学时,校方都必须跟学生签订此类协议,以确保学生的个人信息不会随意泄露给第三方。
一旦发生信息泄露,责任方将面临可能导致其立即破产的高额民事赔偿以及相应的刑事惩罚。
针对金融业,日本政府于2006 年将原先的《期货交易法》、《证券交易法》、《抵押担保证券业法》、《银行法》、《保险(放心保)业法》等近百个法律条文进行统筹修订,其中一些被保留、一些被补充、一些被废止,从而形成一部新的《金融商品交易法》。
在新的法律框架下,日本金融业不再有传统的银行、保险、证券、信托等具体区分,所有的金融商品交易都被视作金融机构与消费者的契约。
在这个基础上,配合《个人信息保护法》与《消费者契约法》,敦促金融机构充分重视用户个人信息安全,投入资金与技术保护消费者的信息权益。
从全球范围来看,日本社会发生金融消费者信息遭到泄露、盗用事件的频次相对较低,这得益于日本政府“立法先行”的一贯理念,在信息安全方面颇有预见性地防范了大部分问题的发生。
日本针对儿童遭受性暴力的保护举措及启示
日本针对儿童遭受性暴力的保护举措及启示
郑琳
【期刊名称】《日本问题研究》
【年(卷),期】2022(36)5
【摘要】2020年,日本政府出台了《加强打击性暴力与性犯罪的方针》。
基于这一方针,日本文部科学省为避免儿童成为性暴力的加害者、被害者或旁观者,决定从四个方面加强相关举措,具体为:开展生命安全教育;制定《教职员性暴力等防止法》,严厉处分对学生实施猥亵行为的教师;完善学校的咨询体制;加强社会启蒙教育。
日本为防治儿童遭受性暴力而采取的具体举措,可以为我们解决类似问题提供一些借鉴与启示。
【总页数】10页(P71-80)
【作者】郑琳
【作者单位】不详
【正文语种】中文
【中图分类】C913.5
【相关文献】
1.日本个人信息保护举措及启示
2.日本个人信息保护举措及启示
3.刍议日本儿童保护制度对中国的启示
4.非物质文化遗产保护中的"儿童意识"——从日本民俗活动中得到的启示
5.日本个人信用信息保护方针对我国的启示
因版权原因,仅展示原文概要,查看原文内容请购买。
个人信息日本法律案例(3篇)
第1篇随着信息技术的飞速发展,个人信息保护问题日益凸显。
在日本,个人信息保护法律体系相对完善,但实践中仍面临诸多挑战。
本文将以一起日本个人信息法律案例为切入点,探讨个人信息保护在日本的现状、法律框架以及面临的挑战。
一、案例背景2019年,日本某知名企业(以下简称“甲公司”)因泄露客户个人信息而被诉至法院。
原告为甲公司的一名客户,称其在使用甲公司提供的服务过程中,其个人信息被非法泄露,导致其遭受了严重的经济损失和精神痛苦。
原告要求甲公司承担赔偿责任,并公开道歉。
二、法律框架在日本,个人信息保护的法律框架主要包括以下几部法律:1. 个人信息保护法(PIPL):该法于2017年4月1日生效,旨在规范个人信息处理活动,保护个人信息主体权益。
2. 消费者合同法:该法规定了消费者在合同中的权利和义务,包括个人信息保护方面的规定。
3. 不正当竞争防止法:该法规定了禁止不正当竞争行为,包括侵害他人个人信息权益的行为。
4. 刑法:刑法中有关侵犯个人信息的规定,如侵犯通信秘密罪等。
三、案例分析本案中,甲公司因泄露客户个人信息而被告上法庭。
以下是本案的关键点:1. 个人信息处理活动:甲公司在提供服务过程中,收集、使用、保存客户的个人信息,属于个人信息处理活动。
2. 个人信息主体权益:根据PIPL,个人信息主体享有访问、更正、删除、反对等权利。
本案中,原告的个人信息被非法泄露,其个人信息主体权益受到侵害。
3. 侵权责任:根据PIPL,个人信息处理者违反法律规定,侵害个人信息主体权益的,应当承担赔偿责任。
4. 证据认定:本案中,原告提供了证据证明其个人信息被非法泄露,甲公司未能提供有效证据证明其已采取必要措施保护客户个人信息。
5. 判决结果:法院判决甲公司承担赔偿责任,并公开道歉。
四、个人信息保护在日本的现状1. 法律体系完善:日本个人信息保护法律体系较为完善,涵盖了个人信息处理活动、个人信息主体权益保护、侵权责任等方面。
日本的个人信息保护法制及启示(一)
日本的个人信息保护法制及启示(一)【内容提要】信息化时代导致的个人信息被恶意利用的事件频发。
2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。
该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。
【关键词】个人信息个人信息保护法隐私权个人征信日本是一个信息化程度非常高的国家,近年来滥用甚至盗用个人信息给消费者造成财产或个人隐私损失的恶性案件时常见诸报端。
这促使政府在推进信息化社会建设中加快立法保护个人信息。
日本的个人信息保护立法外形上类似欧盟立法模式,但在实质上更多地采纳了美国立法的许多做法,非常值得我国在制定《个人信息保护法》时予以借鉴。
一、日本个人信息保护的法制化过程最初的个人信息保护是与实行电子化政府的活动相联系的。
电子化政府是指运用电子化手段所实施的国家行政管理工作,包括政府内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化。
公众服务电子化等。
在建立信息公开体制的同时,必然会涉及到对个人信息的收集、存储、加工和交换,也必然会潜在侵害个人信息的风险。
因此,对个人信息保护的认识受到政府和民众的重视。
1996年6月,日本高度信息通信网络社会推进战略本部正式提出了隐私保护以后,在1998年11月制定的“向高度信息化通信社会推进的基本方针”中,又具体规定了保护个人隐私的条款。
同年12月政府制定了《有关行政机关电子计算机自动化处理个人信息保护法》(次年10月开始实施),1999年4月又制定了含23个都道府县和12个政府指定城市、全国1529个团体的《个人信息条例》。
其实在此之前,部分民间团体也曾制定了一些涉及个人信息、隐私保护的自主规制的规定,如1987年3月,日本信息处理系统中心制定了《关于金融机构等保护个人数据的指针》(1999年4月进行了修改);1988年3月,日本信息处理开发协会制定了《关于民间部门个人信息保护指导方针》,在此基础上除了有通产省、邮政省的制定方针及JIS(日本工业规格)以外,1989年经济产业省制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》,1991年总务省制定了《关于电气通信事业保护个人信息的指导方针》。
论个人信息保护与合理利用以日本个人信息保护法为中心
论个人信息保护与合理利用以日本个人信息保护法为中心一、概述在信息化社会的浪潮中,个人信息已成为现代社会运转的重要基石。
随着科技的飞速进步,个人信息的处理和应用愈发广泛,如何确保个人信息的安全与合理利用,已成为全球共同面临的挑战。
日本作为个人信息保护领域的先行者,其个人信息保护法的制定与实施,为我们提供了宝贵的经验与启示。
日本的个人信息保护法,以其严密的逻辑框架和切实可行的措施,构建了一个全方位的个人信息保护体系。
该法不仅明确了个人信息的定义和范围,还规定了个人信息处理者的义务和责任,为个人信息的安全存储和合规利用提供了有力保障。
该法还注重平衡个人信息保护与合理利用之间的关系,鼓励在遵守法律的前提下,充分发挥个人信息的社会价值和经济价值。
通过深入研究日本个人信息保护法的立法理念、制度设计和实施效果,我们可以发现其在保护个人信息权益、规范信息处理行为、促进信息合理利用等方面所取得的显著成效。
这些经验对于我国个人信息保护法律的完善和实施具有重要的借鉴意义。
个人信息保护并非一蹴而就的过程,需要政府、企业和个人等多方共同努力。
在未来的发展中,我们应继续加强个人信息保护法律的宣传普及,提高全社会的个人信息保护意识;加强监管力度,确保个人信息处理者严格遵守法律法规,防止个人信息被滥用和泄露。
还应积极探索个人信息保护与合理利用的平衡点,推动个人信息在合法、合规的前提下得到更加广泛的应用。
日本个人信息保护法的成功经验为我们提供了宝贵的启示和借鉴。
在未来的个人信息保护工作中,我们应积极借鉴其先进理念和有效做法,不断完善我国的个人信息保护法律体系,为构建安全、高效、便捷的信息化社会奠定坚实基础。
1. 个人信息保护的重要性个人信息保护的重要性在现代社会中愈发凸显,它不仅关乎个人的隐私权,更直接关系到信息主体的基本权益和社会的安全稳定。
随着信息技术的飞速发展,个人信息的采集、存储、处理和应用日益广泛,但同时也伴随着信息泄露、滥用和非法交易等风险。
浅析日本个人信息保护相关立法及制度
浅析日本个人信息保护相关立法及制度作者:唐轶晴来源:《广告大观》2019年第08期摘要:日本是非常重视个人隐私、个人信息保护的国家,国民的隐私保护意识也很高,因此,日本的相关立法和制度的建立起步也很早。
早在1988年(昭和63年)12月就公布了《关于行政机关保有的与电子计算机处理相关的个人信息保护的法律》,于平成15年(2003年)公布和部分实施了《个人信息保护法》,于平成17年(2005年)全面实施。
日本的个人信息保护相关立法和制度,逐步完善,社会效果显著。
在此,笔者力图通过对日本相关立法和制度的整理,分析其对我国立法的借鉴意义。
关键词:日本;个人信息保护;保护制度一、日本个人信息保护相关立法的现状国际上大部分已制定了个人信息保护法相关法律的国家,大多以OECD《关于隐私保护与个人资料跨国流通的指南》中提出的八项原则1为立法主旨,日本也不例外。
日本的《个人信息保护法》在上述八项原则的基础上,根据本国的实际情况,相应的在立法中确认了相关业者的义务2,并在立法中细化定义了“个人信息”、“个人识别符号”“个人敏感信息”、“个人信息数据库”、“个人信息处理业者”、“个人数据”、“匿名化加工信息”3等。
从立法的基本理念看,日本希望通过立法在尊重人格权利的基础上,适当的、慎重的使用个人信息。
同时公布的还有《关于行政机关保有的个人信息保护相关的法律》4、《关于独立行政法人等保有的个人信息保护的相关法律》5、《信息公开·个人信息保护审查会设立法》6等针对国家行政机关、专门机构设立的一系列法律。
从上述立法的内容上分析,日本很重视国家行政机关,在执行政府公共事务时,所获取的大量的公民个人信息如何高效的、合理合法的利用,以及在收集、分析、利用、匿名化处理等的过程中,如何避免个人信息的泄露的问题。
对国家行政机关利用公权力获取的个人信息应尽到何种义务、受到何种监督是日本在个人信息保护立法中重点关注的。
随着信息化社会进程的加快,智能手机、网络运用的普及,隐私权保护意识极高的日本,进一步制定出台了一系列特别法,如《关于在行政手续中获取的识别特定个人的号码的利用等相关的法律》7(以下简称“号码法”)、《关于评价特定个人信息保护相关的规则》8。
日本信息公开立法对隐私权的保护及其启示
作者: 范文兰
作者机构: 河南省新乡市教育学院,河南新乡453003
出版物刊名: 档案
页码: 41-43页
主题词: 政府信息公开法 隐私权 保护 立法 日本 法律地位 知情权 正常运行
摘要:政府信息公开的目的是保护公民的知情权,而这必然与同知情权相对立的隐私权产生矛盾和冲突。
世界各国施行信息公开的实践证明,要使这项制度正常运行,就必须重视知情权和隐私权的博弈与利益关系的平衡,加强对隐私权的管理和保护。
尽管隐私权至今在日本还没有独立的法律地位,但是却得到多种形式的法律呵护,尤其是其政府信息公开法对隐私权的规定更加详细具体,我国相关立法可以从中汲取许多有益的内容。
日本个人信息保护举措及启示
日本个人信息保护举措及启示作者:李丹丹来源:《人民论坛》2015年第11期【摘要】经济、技术、文化和司法等因素共同成为日本信息保护立法的社会背景,其信息保护立法过程体现了地方政府和行政部门先行的特点。
日本个人信息保护体系是行业自律机制、审查会监督机制和法律保护机制的有机结合体,其立法模式兼容欧美又颇具自身特色,在个人信息保护与个人信息流动之间找到了较好的平衡点。
【关键词】个人信息隐私合理流动日本【中图分类号】D913 ; 【文献标识码】A早在1973年,日本德岛市就开始了个人信息保护的地方立法,2003年5月出台的《个人信息保护法》兼容欧美,是对美国模式和欧盟模式的折衷,又颇具自身特色,没有一味迎合欧盟全面保护的超高标准,关注了本国行业自律机制的必要性和有限性,在个人信息保护与个人信息流动之间找到了平衡。
日本也是计算机和网络技术极其发达的国家,电子商务已经成为人们生活的一部分,日本的行业自律模式有效地配合了法律保护机制,使个人信息得到较好的保护。
与日本相比,中国互联网的普及和网民数量的激增也使电商企业出现爆发式增长,中国电商巨头阿里巴巴2014年9月19日在美国纽约交易所登陆上市,仅在2014年“双十一”这一天,淘宝的交易额就达到600亿元人民币,几乎比2013年翻了一番。
在全民网购剧增的同时,个人信息泄露事件不断爆出。
我国个人信息保护没有一部独立的法律,散见在相关部门的法律规定中,基本处于零散混乱的状态,虽然我国2009年《刑法修正案(七)》在罪名上增加了“非法获取公民个人信息罪”和“出售、非法提供公民个人信息罪”,但构成该罪却需要达到严重后果,且受害人往往不知道侵害行为的发生举证困难,因此并不能作为公民个人维护自己个人信息权的主要手段。
日本与中国同属于大陆法系国家,有着相似的法律传统,在网络日益发达的今天,中国的社会发展要求各级政府必须承担起保护公民个人信息的责任。
日本经过几十年,已经探索出独特的个人信息保护模式,其所经历的立法考量对我国个人信息保护立法具有借鉴意义。
日本网上隐私权保护的制度探讨
日本网上隐私权保护的制度探讨作者:陈雄来源:《法制与社会》2011年第29期摘要:计算机与网络的广泛应用,改变了隐私权的内涵。
而网络环境下的隐私权侧重于保护个人掌控自己的私人信息的权利。
但是,我们在强调保护此种权利的同时,也要防止权利的滥用。
这就需要通过确立具体的判断标准,以便达到合理保护权利的目的。
日本在网上隐私权保护方面是较为成功的国家之一。
日本是如何建立有效的网上隐私权保护制度,其中又有哪些成功经验,值得我们探讨。
关键词:日本隐私权网络作者简介:陈雄,闽江学院法律系助教,研究方向:民商法。
中图分类号:D913 文献标识码:A 文章编号:1009-0592(2011)10-030-03人生存的意义并不是单纯的为了生存而生存,更重要的是实现其生存的社会价值,我们通常可以把这种生存理解为人的社会生存。
而人的社会生存离不开权利的保障。
比如名誉权保护人的名誉,隐私权保护人的隐私,而名誉是人的社会价值的衡量标准,隐私也在一定程度上体现人的社会价值。
当然,我们在强调人的社会生存的同时不能忽视人的自然生存,因为后者是前者的前提和基础,而在有些情况下二者会相互影响,相互制约。
同样人的自然生存也需要权利的保障。
如果没有生命权,人的生存就会受到威胁,甚至无法主宰自己的生命。
当今世界,各国及其政府一方面需要努力发展本国经济为人民创造良好的自然生存条件;另一方面则需要建立和完善权利保护机制,为人民创造良好的社会生存条件。
而权利保护机制的形成主要是通过立法与司法实践来实现的。
在此方面,发达国家的某些立法与司法实践经验无疑是值得我们参考与借鉴的。
而日本就是一个很好的例子。
日本在吸收和借鉴外国的理论和实践经验的基础上形成了具有本国特色的隐私权保护机制,并受到国际社会的认可。
本文主要通过研究日本隐私权保护制度的形成过程,重点考察日本网上隐私侵权行为的违法性界定,发掘其中的独到之处,以供学术参考。
一、日本隐私权保护制度的形成与发展日本在隐私权保护方面,经历了从无到有,从传统理论到现代理论的演变过程。
日本《个人信息保护法》对个人信息的界定
日本《个人信息保护法》对个人信息的界定作者:钟文博来源:《大经贸·创业圈》2020年第06期【摘要】日本在个人信息保护方面的研究肇始于上世纪70年代,在2003年颁布了专门的《个人信息保护法》,并于2015年公布了修正案。
日本个人信息的概念脱胎于隐私,并与隐私相区别,在立法时创造性地引入了识别性标准,个人信息被界定为与活着的个人相关联的且能识别出特定个人的东西。
在修律的过程中,结合大数据技术的发展现实,增添了“个人识别符号”的概念以扩展个人信息的范围。
【关键词】日本个人信息界定界定个人信息,首先是要给它下一个定义,明确个人信息的概念,再以一定的标准来判断某事物是否是个人信息,这是适用《个人信息保护法》的前提。
日本在个人信息方面的研究起步早、成效显著,且日本的《个人信息保护法》实施已有15年,较成熟的个人信息界定方法与标准对于文化相近的中国很有借鉴意义。
本文主要分析日本《个人信息保护法》是如何界定“个人信息”的,希望能对我国将来立法时的“个人信息”界定有所裨益。
一、日本《个人信息保护法》对“个人信息”的界定(一)界定的基础:区分个人信息与个人隐私1890年,美国的两位法学家布兰蒂斯和沃伦在哈佛大学《法学评论》上发表了一篇题为《隐私权》的文章,这是“隐私权”一词首次问世。
在日本,隐私权作为私法上的权利得到确认的标志性案件是1964年的“盛宴之后案件”,被作为公民基本权利对待的司法案例是1969年的“京都府学联”案件。
而“个人信息”之概念是伴随着计算机网络技术的应用而诞生的,1988年出台的《关于对行政机关持有的计算机处理的个人信息加以保护的法律》,这是专门针对个人信息保护的首次国家层面的立法。
可见,个人信息较个人隐私的产生要晚,但立法更早。
在日本宪法学界,把隐私当作“自我信息管控权”的见解居于通说地位,日本宪法学者奥平康弘认为,隐私通常是指个人自由决定何时、何种方式、何种程度来向他人传递与自己有关信息的权利,宪法学者芦部信喜在其著作《宪法》中这样写道:隐私权是消极的,不允许他人擅自干涉私人领域的自由;但信息化社会的进步,这项权利已经被认作是“对自己信息的控制权”。
日本个人信息保护法
日本个人信息保护法[01](平成15年[02]法律第57号)吕艳滨* 译目次第一章总则(第1条-第3条)第二章国家以及地方公共团体的职责等(第4条-第6条)第三章个人信息保护的措施等第一节个人信息保护的基本方针(第7条)第二节国家的政策(第8条-第10条)第三节地方公共团体的政策(第11条-第13条)第四节国家以及地方公共团体的协助(第14条)第四章个人信息处理业者的义务等第一节个人信息处理业者的义务(第15条-第36条)第二节民间团体对个人信息保护的推进(第37条-第49条)第五章杂则(第50条-第55条)第六章罚则(第56条-第59条)附则第一章总则(目的)第1条有鉴于随着高度信息通信社会的不断发展,对个人信息的利用显著扩大,本法特就个人信息的正当处理,对其基本理念、政府制定基本方针以及其他个人信息保护措施的基本事项作出规定,对国家以及地方公共团体的职责等予以明确,同时,对个人信息处理业者应遵守的义务等做出规定,以期在充分顾及个人信息的有用性的同时对个人的权利利益加以保护。
(定义)第2条本法所称的"个人信息"系指,与生存着的个人有关的信息中因包含有姓名、出生年月以及其他内容而可以识别出特定个人的部分(包含可以较容易地与其他信息向比照并可以借此识别出特定个人的信息)。
2本法所称的"个人信息数据库等"系指,下述各项所规定的包含个人信息的集合物。
一、可以利用计算机检索特定的个人信息的、系统地构成的物品;二、除了前项所规定的物品之外,由政令规定的、可以容易地检索个人信息的、系统地构成的物品。
3本法所称的"个人信息处理业者"系指,将个人信息数据库用于其业务的当事人。
但是,下述当事人除外。
一、国家机关;二、地方公共团体;三、独立行政法人等(指《关于保护独立行政法人等所持有之个人信息的法律》(平成15年[03](2003年)法律第59号)第2条第1款所规定的独立行政法人等。
日本个人信息保护法(2017)解读
P a n o r a m a网境纵横C N I T S E C2019.05 /81日本个人信息保护法(2017)解读文│中国信息通信研究院互联网法律研究中心副主任 方禹日本于2017年施行了新版《个人信息保护法》,其中一些理念不失为热议良久的个人信息保护法律制度的新探索。
本文针对个人信息保护法律制度的几个关键问题,思考了该法中的有益经验,以期为更合理的个人信息保护立法提供参考。
日本《个人信息保护法》(2017)的背景日本第一部《个人信息保护法》于2005年4月1日起施行。
随着互联网技术的不断发展,2015年进行了大幅修正,2017年5月30日,2015年日本《个人信息保护法》(Personal Information Protection Act ,“PIPA”)(修订稿)全面实施。
该法比较符合成文法国家的常见体例,从总则、有关机构职责、个人信息保护的规则、个人信息处理业者的义务、个人信息保护委员会、附则、罚则等七个方面规定了七章的内容。
修改后日本的个人信息保护规则发生了很大变化变化,特别是在跨境流动方面增加了一些内容,想必也是为欧盟与日本间就个人信息跨境的充分性认定所做的准备。
2019年1月24日,欧盟委员会通过对日本的充分性认定,创建了目前世界上最大的数据流动安全区域。
从日本《个人信息保护法》(2017)的文本来看,或多或少体现了关注产业发展的思路,其第一条立法目的就指出:“在高度信息通信社会的深化所带来的对个人信息的利用显著扩大的背景下,通过对个人信息之正当处理的基本理念、由政府制定基本方针及采取其他保护个人信息的措施等基本事项做出规定,明确国家和地方公共团体的职责等,并对个人信息处理业者应遵守的义务等做出规定,从而重视个人信息的正当且有效利用在促进新兴产业的创造、实现充满活力的经济社会和富足的国民生活上的作用以及其他个人信息的作用,保Pa nora ma网境纵横C N I T S E C82 / 2019.05护个人的权利或利益。
日本网络隐私权的法律法规保护及其对我国的启示
Inte rna tiona l Report海外传媒5传媒∷M DI 5(上)日本通过较为完善的法律法规,保护网络隐私权和个人信息,在较短的时间内形成了本国特有的网络隐私权保护制度,取得了一定的成效并得到了国际社会的认可,给我国提供了值得借鉴的经验。
日本保护网络隐私权的法律法规早在20世纪80年代,“私生活保护研究会”在日本成立,主要研究计算机技术对隐私权和个人信息的威胁以及隐私权的保护等问题。
1982年9月,该研究会提出了《个人数据信息处理中的隐私保护对策》,呼吁今后在制定新的隐私保护法时,应遵循以下五大原则:一是限制收集原则,二是限制使用原则,三是个人参与原则,四是正确管理原则,五是责任明确原则。
这些原则虽然不具备法律效力,但在很大程度上唤起人们对网络隐私权和个人信息保护的重视,直接影响着日后相关政策和法律的出台。
1998年,《关于对行政机关所持有之电子计算机处理的个人信息加以保护的法律》出台。
该法的主要目的是对中央政府机关电子计算机处理的个人信息进行保护,规定掌管着公民各类个人信息的行政机关公务员具有保密信息的义务。
这样日本政府在一定程度上保证了行政机关所持有的个人信息的安全性。
然而在当时,对于各种专门的民间组织或行业,如金融、律师等,日本并没有设置专门的个人信息保护的法律法规。
2000年2月13日,《反黑客法》在日本开始实施,该法的主要目的是保护个人数据能够安全与自由地传送。
该法规定擅自使用他人身份及密码侵入电脑网络的各类行为,都是违法犯罪行为,情节严重者最高可以被判处10年监禁。
2003年3月7日,日本议会通过了与网络隐私权和个人信息保护相关的5大法案,其中最为重要的是《个人信息保护法》。
《个人信息保护法》的宗旨是保护个人信息并促进个人信息的有效利用,确立了个人信息保护的基本方针、宗旨及原则,明确规定了行政及社会团体的责任和义务。
《个人信息保护法》共分为六章:第一章介绍制定该法的目的和基本理念,第二章明确了地方和国家公共团体的责任和义务,第三章规定了有关个人信息保护的对策,第四章是对个人信息处理者的义务的规定,第五章规定了法律适用的例外,第六章规定了罚则。
日本个人信息保护法
日本个人信息保护法[01](平成15年[02]法律第57号)吕艳滨* 译目次第一章总则(第1条-第3条)第二章国家以及地方公共团体的职责等(第4条-第6条)第三章个人信息保护的措施等第一节个人信息保护的基本方针(第7条)第二节国家的政策(第8条-第10条)第三节地方公共团体的政策(第11条-第13条)第四节国家以及地方公共团体的协助(第14条)第四章个人信息处理业者的义务等第一节个人信息处理业者的义务(第15条-第36条)第二节民间团体对个人信息保护的推进(第37条-第49条)第五章杂则(第50条-第55条)第六章罚则(第56条-第59条)附则第一章总则(目的)第1条有鉴于随着高度信息通信社会的不断发展,对个人信息的利用显著扩大,本法特就个人信息的正当处理,对其基本理念、政府制定基本方针以及其他个人信息保护措施的基本事项作出规定,对国家以及地方公共团体的职责等予以明确,同时,对个人信息处理业者应遵守的义务等做出规定,以期在充分顾及个人信息的有用性的同时对个人的权利利益加以保护。
(定义)第2条本法所称的"个人信息"系指,与生存着的个人有关的信息中因包含有姓名、出生年月以及其他内容而可以识别出特定个人的部分(包含可以较容易地与其他信息向比照并可以借此识别出特定个人的信息)。
2本法所称的"个人信息数据库等"系指,下述各项所规定的包含个人信息的集合物。
一、可以利用计算机检索特定的个人信息的、系统地构成的物品;二、除了前项所规定的物品之外,由政令规定的、可以容易地检索个人信息的、系统地构成的物品。
3本法所称的"个人信息处理业者"系指,将个人信息数据库用于其业务的当事人。
但是,下述当事人除外。
一、国家机关;二、地方公共团体;三、独立行政法人等(指《关于保护独立行政法人等所持有之个人信息的法律》(平成15年[03](2003年)法律第59号)第2条第1款所规定的独立行政法人等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日本的个人信息保护法制及启示(一)【内容提要】信息化时代导致的个人信息被恶意利用的事件频发。
2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。
该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。
【关键词】个人信息个人信息保护法隐私权个人征信日本是一个信息化程度非常高的国家,近年来滥用甚至盗用个人信息给消费者造成财产或个人隐私损失的恶性案件时常见诸报端。
这促使政府在推进信息化社会建设中加快立法保护个人信息。
日本的个人信息保护立法外形上类似欧盟立法模式,但在实质上更多地采纳了美国立法的许多做法,非常值得我国在制定《个人信息保护法》时予以借鉴。
一、日本个人信息保护的法制化过程最初的个人信息保护是与实行电子化政府的活动相联系的。
电子化政府是指运用电子化手段所实施的国家行政管理工作,包括政府内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化。
公众服务电子化等。
在建立信息公开体制的同时,必然会涉及到对个人信息的收集、存储、加工和交换,也必然会潜在侵害个人信息的风险。
因此,对个人信息保护的认识受到政府和民众的重视。
1996年6月,日本高度信息通信网络社会推进战略本部正式提出了隐私保护以后,在1998年11月制定的“向高度信息化通信社会推进的基本方针”中,又具体规定了保护个人隐私的条款。
同年12月政府制定了《有关行政机关电子计算机自动化处理个人信息保护法》(次年10月开始实施),1999年4月又制定了含23个都道府县和12个政府指定城市、全国1529个团体的《个人信息条例》。
其实在此之前,部分民间团体也曾制定了一些涉及个人信息、隐私保护的自主规制的规定,如1987年3月,日本信息处理系统中心制定了《关于金融机构等保护个人数据的指针》(1999年4月进行了修改);1988年3月,日本信息处理开发协会制定了《关于民间部门个人信息保护指导方针》,在此基础上除了有通产省、邮政省的制定方针及JIS(日本工业规格)以外,1989年经济产业省制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》,1991年总务省制定了《关于电气通信事业保护个人信息的指导方针》。
之后根据1995年10月的欧盟指令,日本政府又分别于1997年3月和1998年12月修改了上述两个指导方针,完善了关于个人信息保护的行政法规。
值得注意的是,由于政府在推行电子化政府的时候,尚未顾及电子商务经营者在个人信息保护中应承担的义务,即尚未考虑到民间企业在利用个人信息时对个人信息的侵害。
但是随着近年来民间企业对个人信息的不适当应用造成的个人信息的外泄事件频发,已经引起了日本消费者对现行个人信息制度体系产生了不安全感和不信任感,在此背景下,将民间企业纳入到个人信息保护的调整范围内,并对相对类型化的个人信息的采集、存储、使用和信息交换、共享等加以规制开始纳入政府的视野,1999年8月13日政府在《居民基本注册改正法》中,特别针对民间企业对个人信息保护的必要性加强了认识,并在附件中加入了“为了万无一失地保护个人信息,尽快完善所需相关措施”的条款。
1999年11月,高度信息化通信社会推进战略本部属下设立的“个人信息保护研究部”提出了一份题为《个人信息保护体系的存在方式》的中间报告,详细建议了政府部门与民间组织保护个人信息的措施。
即对个人信息保护的调整对象达成了共识:采取欧盟的立法模式,确立个人信息保护的调整范围适用于公共部门和非公共部门的基本原则,同时借鉴美国的做法,就特别需要保护的领域制定个别法,并鼓励非公共部门进行自律。
2000年9月战略本部设置的“个人信息保护法制化专门委员会”提出了《关于个人信息保护基本法大纲草案》,2001年3月《个人信息保护法》被提交国会审议,由于2001年5月12日日本全国律师协会(简称“日辩连”,就该法案提出法律意见书,致使2002年末该法成为废案。
2003年联合执政三党作成修正案,同年3月7日,与个人信息保护相关联的5法案在议会获得通过。
至此,日本有关个人信息保护法制化的框架基本完成。
二、对日本《个人信息保护法》中若干法律制度的解析随着2005年4月《个人信息保护法》的全面实施,意味着日本构筑了一个相对完整的以个人信息保护法为基本法,各部门单行法为补充的法律体系:除作为基本法的《个人信息保护法》外,对国家机关、地方公共团体、行政机关、独立行政法人等还分别制定了不同的法律和法规。
《个人信息保护法》以个人信息的有效利用与个人信息保护为宗旨,确立了个人信息保护的基本原则及方针,明确了国家及地方公共团体的责任义务,以及使用个人信息的企事业应遵守的义务。
其共分6章:第一章规定了制定本法的目的、基本理念;第二章规定了国家和地方公共团体的责任和义务;第三章是有关个人信息保护对策的规定;第四章规定了个人信息处理事业者的义务;第五章是法律适用的例外;第六章是罚则。
考虑到民间企业的情况比较复杂,一时恐难符合立法的要求,故政府将该法的实施分成了两阶段:第一阶段以2003年5月为基点,实施1到3章的规定,因针对政府等公机关设定的责任和义务都有相对应的单行立法,且相较于民间企业情况更容易掌控,所以先行实施。
而对于私主体(民间企业)则以法律规定的原则为基准,并结合各企业自身特点建立适应的企业内部安全体制并加强其自律。
为避免因实施严格的个人信息保护而为企业增加过多的负担,从而影响经济的发展,政府给予民间企业2年的缓冲期用于企业自身的制度建设,最终该法于2005年4月获得全面实施。
(1)对个人信息的定义及适用范围法律界定的模式选择构筑个人信息保护体系,对个人信息的定义及保护范围是必要的。
网络时代,诸如姓名、电话号码、电子邮箱等个人数据信息可以很容易被收集、存储、处理和传播,个人信息具有了其从。
前未有过的商业价值、社会价值和法律价值。
从法律层面上看,主要表现在对隐私权内涵与外延的扩张上:隐私权作为使得个人能保留独处而不受外界侵扰的权利,自其被纳入法律保护视野中时,其就是一个难以界定的概念。
布兰戴斯和沃伦在《隐私权》一文中将隐私权解释为“个人在通常情况下决定他的思想、观点、情感在多大程度上与别人交流的权利”。
但信息化使我们在采集人们日常生活交往数据(多种形式的,时间、空间跨度大的)和快速搜寻大型数据库,建立更好的个人信息档案以及其他信息资料方面的能力大大提高。
这种技术创新对隐私权保护提出了新挑战,也使对信息隐私权的侵害是现出多样化。
至于哪些信息是属于“私人”信息,不同的个人之间、社会不同部门之间、不同国家社会之间、同一社会的不同时期之间的认识是有差别的。
一般认为个人信息包括所有与个人相关的信息,具体包括:身体物理特征,感情、思想与观点,经济与财产状况,生活方式,身份信息,家庭与社会关系,职业经历、简历和个人档案材料,健康状况与病历,个人通信、日记和其他私人文件,以及其他所有纯属私人内容的个人数据资料。
在日本,随着借助于无处不在的网络的信息发展模式,隐私权保护理论逐步向“个人信息控制权”的理论发展,隐私权变成“个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。
芦部信喜教授在其所著《宪法》一书中指出:“Privacy的权利可以被理解为,是不让他人无端地干预其个人私的领域之自由的、而且是消极的权利;不过,随着信息社会的发展,此一权利己被视为“控制有关自己的信息之权利”;“Privacy的权利不但在自由权的层面,而且在积极请求公权力保护Privacy的层面,也逐渐受到重视。
”可见,对隐私权的保护已从传统意义上尚不为人所知、不愿或者不便为人所知的个人“私事”,扩展到了识别出或者可以识别出的个人的所有信息上。
隐私权也从传统的“个人生活安宁不受干扰”的消极权利演变成为具有积极意义的“信息隐私权”。
隐私权表现为个人对私人事务和私人信息的控制力上,个人信息隐私权就是指个人对自身可识别信息的控制权。
因此,在立法过程中,充分考虑到隐私权与个人信息的差异,以及个人信息在不同行业、领域中被使用的、可能被侵害的特点,对于个人信息的定义及范围的界定,采取了谨慎的态度:如在《关于对行政机关所持有之电子计算机处理的个人信息加以保护的法律》中规定是个人可被识别的信息,而对于民间企业,由于行业不同所涉及的个人信息亦形态多样,因此认真地进行了调查和检讨。
最终《个人信息保护法》第2条对个人信息作了如下界定,即所谓个人信息就是指有关活着的个人的信息,根据该信息所含有姓名、出生年月以及其他一些描述,能把该个人从他人中识别出来的与该个人相关的信息(包含能简单的查对其他的信息,根据那些信息来识别个人的东西)。
由这些个人信息组成的集合物形成个人信息数据库。
可见该法对个人信息的描述是概述性的,没有作具体的列举,这样立法的特点是考虑到法律对个人信息的外延空间可随着信息技术的发展变化而变化,从而具有和时代发展齐驱并进的灵活性。
比如与个人有关的声音和图像数据获取、传播、复制、记录、保存和交换的数据处理也可以随科技的发展成为信息保护的对象等。
(2)对民间企业作为个人信息保有人义务的设定由于政府和各地方行政机关各有相关的单行法律进行规制,因此对个人信息采集的主体,即民间企业主体的法律规制就成为该法律能否顺利实施的关键所在。
对于企业来说,其所管理的信息一般包括企业经营机密和个人信息。
企业经营机密是指与开发、生产、销售相关的信息以及与系统网络相关的信息;而个人信息是指调查问卷、顾客咨询及维修信息等信息中的顾客个人信息以及公司内部的人事信息等。
企业应优先考虑个人信息的保护,如制定安全管理对策,对企业外使用的电脑和个人信息加强管理,使用者要主动进行自我检查;对对外业务委托方的信息管理情况进行调查;制定个人信息保护的企业内部自律规范。
除此之外,对企业的产品实行产品安全保障,保护产品顾客的相关信息以免通过互联网被泄漏或修改。
《个人信息保护法》第4章对民间企业保证个人信息的安全性提出了严格的新要求。
虽然第四章没有规定企业应承担哪些具体的义务,但是该法对民间企业涉及个人信息的处理设定了若干义务原则,这些原则和OECD的8项原则相互对应;既遵循了原则的精神,又结合了本国的特点。
它们分别是:(1)目的明确化原则。
第15、16条分别规定了利用目的特定及限制利用目的义务。
(2)利用限制原则。
第23条规定不经本人同意,不得向第三人提供。
(3)收集限制原则。
第17条规定不得以不正当手段获取信息。
(4)资料内容完整正确原则。
第19条规定必须努力保持信息内容的正确完整。
(5)安全保护原则。