李丹丹

【摘要】經(jīng)濟(jì)、技術(shù)、文化和司法等因素共同成為日本信息保護(hù)立法的社會背景，其信息保護(hù)立法過程體現(xiàn)了地方政府和行政部門先行的特點(diǎn)。日本個人信息保護(hù)體系是行業(yè)自律機(jī)制、審查會監(jiān)督機(jī)制和法律保護(hù)機(jī)制的有機(jī)結(jié)合體，其立法模式兼容歐美又頗具自身特色，在個人信息保護(hù)與個人信息流動之間找到了較好的平衡點(diǎn)。

【關(guān)鍵詞】個人信息 隱私 合理流動 日本

【中圖分類號】D913 ? 【文獻(xiàn)標(biāo)識碼】A

早在1973年，日本德島市就開始了個人信息保護(hù)的地方立法，2003年5月出臺的《個人信息保護(hù)法》兼容歐美，是對美國模式和歐盟模式的折衷，又頗具自身特色，沒有一味迎合歐盟全面保護(hù)的超高標(biāo)準(zhǔn)，關(guān)注了本國行業(yè)自律機(jī)制的必要性和有限性，在個人信息保護(hù)與個人信息流動之間找到了平衡。日本也是計算機(jī)和網(wǎng)絡(luò)技術(shù)極其發(fā)達(dá)的國家，電子商務(wù)已經(jīng)成為人們生活的一部分，日本的行業(yè)自律模式有效地配合了法律保護(hù)機(jī)制，使個人信息得到較好的保護(hù)。

與日本相比，中國互聯(lián)網(wǎng)的普及和網(wǎng)民數(shù)量的激增也使電商企業(yè)出現(xiàn)爆發(fā)式增長，中國電商巨頭阿里巴巴2014年9月19日在美國紐約交易所登陸上市，僅在2014年“雙十一”這一天，淘寶的交易額就達(dá)到600億元人民幣，幾乎比2013年翻了一番。在全民網(wǎng)購劇增的同時，個人信息泄露事件不斷爆出。我國個人信息保護(hù)沒有一部獨(dú)立的法律，散見在相關(guān)部門的法律規(guī)定中，基本處于零散混亂的狀態(tài)，雖然我國2009年《刑法修正案（七）》在罪名上增加了“非法獲取公民個人信息罪”和“出售、非法提供公民個人信息罪”，但構(gòu)成該罪卻需要達(dá)到嚴(yán)重后果，且受害人往往不知道侵害行為的發(fā)生舉證困難，因此并不能作為公民個人維護(hù)自己個人信息權(quán)的主要手段。日本與中國同屬于大陸法系國家，有著相似的法律傳統(tǒng)，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，中國的社會發(fā)展要求各級政府必須承擔(dān)起保護(hù)公民個人信息的責(zé)任。日本經(jīng)過幾十年，已經(jīng)探索出獨(dú)特的個人信息保護(hù)模式，其所經(jīng)歷的立法考量對我國個人信息保護(hù)立法具有借鑒意義。

日本個人信息保護(hù)法制化的社會背景

1913年美國技師福特最先嘗試在自己的汽車車間使用皮帶流水線進(jìn)行汽車零件裝配，從此這種傳送帶式流水生產(chǎn)線就逐漸成為現(xiàn)代化生產(chǎn)的標(biāo)志。日本積極借鑒這一先進(jìn)的生產(chǎn)方式，在當(dāng)時這種細(xì)化分工和機(jī)械化確實極大地提高了日本企業(yè)的勞動生產(chǎn)力，標(biāo)準(zhǔn)化產(chǎn)品被大規(guī)模地生產(chǎn)出來。但隨著信息時代的到來，這種消費(fèi)模式單一、投資成本巨大的生產(chǎn)方式逐漸為日本企業(yè)所淘汰，市場競爭的重點(diǎn)也轉(zhuǎn)為滿足消費(fèi)者差異化購買需求，因此，準(zhǔn)確掌握消費(fèi)者個人信息、及時了解消費(fèi)者的消費(fèi)偏好就成為企業(yè)實現(xiàn)利潤增長的重要依托。

隨著全球化和的互聯(lián)網(wǎng)絡(luò)發(fā)展，人們開始探尋人際交往和自我展示的新形式，互聯(lián)網(wǎng)上的聊天工具使得文字、聲音和圖像能夠即時傳遞，人們可以與許多互不相識的人交談，獲得人際交往的成就感。日本的LINE（連我）相當(dāng)于中國的微信，自2011年從該款智能手機(jī)軟件上市，截至2014年10月9日，該公司宣布其用戶在全球已經(jīng)突破5.6億人，日本網(wǎng)絡(luò)社交文化又掀起了新的高潮。

日本社會對個人信息的態(tài)度也是通過若干司法判例逐步發(fā)生轉(zhuǎn)變的，從消極地要求自己的隱私不被他人獲取、要求自己獨(dú)處而不被他人打擾，到要求積極控制自己的個人信息不被隨意收集、買賣，按照自己的意志利用、支配與自己有關(guān)的信息①。實際上，隱私權(quán)在20世紀(jì)的日本并不是一項獨(dú)立的權(quán)利，隱私被侵犯時，人們大多通過名譽(yù)權(quán)加以救濟(jì)。具有里程碑式的意義的判例是1964年小說“盛宴之后”訴訟案，日本第一次承認(rèn)了隱私權(quán)是私法上獨(dú)立的權(quán)利，此后的隱私權(quán)保護(hù)才脫離了名譽(yù)權(quán)的外殼。隱私權(quán)被作為公民基本權(quán)利對待的司法案例是1969年的“京都府學(xué)聯(lián)”案件。日本京都學(xué)生聯(lián)合會學(xué)生示威游行，京都府巡警為調(diào)查取證對學(xué)生攝影拍照，引發(fā)肢體沖突。在案件審理中，日本最高法院援引了日本憲法第十三條，認(rèn)為公民私生活上的自由必須得以保護(hù)，警察權(quán)等國家權(quán)力也不能成為例外，因此，任何人都享有未經(jīng)其許可而不被拍攝其容貌、姿態(tài)的自由。從該案開始，隱私權(quán)不僅是針對平等主體的私法上的權(quán)利，還是針對國家機(jī)關(guān)的憲法性權(quán)利，并從形而上的書本探討轉(zhuǎn)變?yōu)樗痉ㄅ袥Q的確認(rèn)②。隱私權(quán)雖然已經(jīng)被獨(dú)立對待，但是在更多的司法判例中，隱私權(quán)還是處于消極被動的地位，這種狀況直到1986年的“拒絕按手印”一案才有所改變。法院最終肯定了指紋是最具識別性的個人信息，本人有加以控制的積極權(quán)能，是隱私權(quán)的一部分。此后，在“身份調(diào)查表訂正訴訟案”中，東京地方法院又進(jìn)一步擴(kuò)大了個人具有控制力的信息范圍，包含了個人信息的獲取和利用，并首次認(rèn)可了可以就本人的相關(guān)錯誤信息進(jìn)行訂正、刪除的權(quán)利?？梢?，隨著信息化網(wǎng)絡(luò)化的不斷發(fā)展，日本個人信息的內(nèi)涵和范圍也在不斷的擴(kuò)展之中。

日本個人信息保護(hù)的立法過程

日本的個人信息保護(hù)制度是以2003年5月為分水嶺的，在此之前，日本個人信息保護(hù)制度主要在地方公共團(tuán)體的規(guī)范中體現(xiàn)，日本中央政府的立法步伐則顯得相對謹(jǐn)慎，主要恪守了兩方面限定：一是僅適用于行政機(jī)關(guān);二是僅調(diào)整計算機(jī)處理個人信息的行為而不涉及人工處理信息的行為。③這種立法努力最早開始于1975年的《關(guān)于涉及行政機(jī)關(guān)等利用電子計算機(jī)之隱私保護(hù)制度存在方式的之間報告》。1986年總務(wù)廳啟動了相關(guān)立法工作，并于1988年出臺了《關(guān)于對行政機(jī)關(guān)持有的計算機(jī)處理的個人信息加以保護(hù)的法律》，主要針對國家級行政機(jī)關(guān)利用計算機(jī)處理個人信息的行為進(jìn)行規(guī)范。不難看出，對于行政機(jī)關(guān)所持有的個人信息，日本政府已經(jīng)在一定程度上保證了其安全性。專門性的立法也散見了一些個人信息保護(hù)的規(guī)定，比如《戶籍法》、《電信事業(yè)法》、《郵政法》、《殘疾人福利法》、《消費(fèi)者保護(hù)法》《電子商務(wù)法》等也有相關(guān)規(guī)定。

以上法律規(guī)定多關(guān)注于對政府和行政部門的規(guī)制，對于非政府部門的個人信息保護(hù)問題，日本一直沒有制定出專門法律，各種民間企業(yè)如銀行、保險或者電商等他們持有的客戶個人信息數(shù)量眾多，在這種法律空白環(huán)境下，即使發(fā)生了泄露個人信息、非法取得或交易個人信息等違法行為，根據(jù)日本民法第709條規(guī)定，僅能追究損害賠償責(zé)任，中止非法所得信息的繼續(xù)公開。④因此，約束民間業(yè)者和企事業(yè)單位對個人信息的利用在日本國內(nèi)成為必要。

此后，一系列文件出臺，日本信息處理開發(fā)協(xié)會（JIPDEC）制定了《關(guān)于民間部門個人信息保護(hù)指導(dǎo)方針》為企業(yè)提供行動指南，通產(chǎn)省于1997年修訂了《關(guān)于民間部門電子計算機(jī)處理和保護(hù)個人信息的指南》，1998 年郵政省修訂了《電氣通信行業(yè)的個人信息保護(hù)指南》、1999年財團(tuán)法人金融信息系統(tǒng)中心修訂的《金融機(jī)構(gòu)的個人信息保護(hù)方針》等，指導(dǎo)特定行業(yè)。經(jīng)過比較研究，日本對非政府部門的個人信息保護(hù)主要還是參照政府部門規(guī)定，實行自律管理為主，同時針對特殊領(lǐng)域和具體情況制定部門法，避免一刀切的嚴(yán)格規(guī)定給企業(yè)造成過度負(fù)擔(dān)而制約經(jīng)濟(jì)發(fā)展。

日本的立法進(jìn)程一直受到國際社會的影響，同時又保持了自己的特色—它形式上參考了歐盟的立法保護(hù)模式，但實質(zhì)上采納了美國的保護(hù)內(nèi)核。其一是日本1988年出臺的《行政機(jī)關(guān)計算機(jī)處理個人信息保護(hù)法》，實際上吸取了美國1974年《隱私法》立法理念的精髓，強(qiáng)調(diào)保護(hù)公民避免受到公權(quán)力的侵犯。

其二是20世紀(jì)90年代，發(fā)達(dá)國家網(wǎng)絡(luò)技術(shù)發(fā)展迅速，國際貿(mào)易中跨境信息交流頻繁，日本在個人信息立法形式上尊重并體現(xiàn)了1995年歐盟出臺的《數(shù)據(jù)保護(hù)指令》95/46。歐盟是日本的重要貿(mào)易伙伴，為了不影響與歐盟的經(jīng)貿(mào)交往，2000年日本制定了《關(guān)于個人信息保護(hù)基本法制的大綱》。2001年至2002年期間五部草案被提交國會，并最終在2003年5月獲得通過，這些法案被稱為“個人信息保護(hù)五聯(lián)法”。至此，日本個人信息保護(hù)的法制化框架基本完成。⑤

日本個人信息的保護(hù)機(jī)制

作為法律保護(hù)體系的配套機(jī)制，日本借鑒美國式的行業(yè)自律模式，在靈活性的基礎(chǔ)上確保經(jīng)濟(jì)的高速發(fā)展。1999年通產(chǎn)省出臺了日本工業(yè)標(biāo)準(zhǔn)《個人信息保護(hù)管理體系要求事項》，向保護(hù)措施得力的企業(yè)頒發(fā)隱私認(rèn)證標(biāo)識（P-MARK認(rèn)證），便于消費(fèi)者判斷該部門的個人信息保護(hù)水平。2001年出臺了“安全管理系統(tǒng)評估制度”（ISMS 制度），并配合 ISO/IEC17799-1（BS7799）國際標(biāo)準(zhǔn)（也稱第三者認(rèn)證制度）加強(qiáng)信息管理。

針對個人信息爭議處理機(jī)制，日本采用了獨(dú)特的審查會咨詢制度來平衡個人信息的公開與保護(hù)，1988年設(shè)置的個人信息保護(hù)審查會被定位于咨詢機(jī)關(guān)，而不是裁決機(jī)關(guān)或監(jiān)督機(jī)關(guān)，從而盡量減少對企業(yè)自由活動的限制。2005年該審查會更名為信息公開與個人信息保護(hù)審查會，咨詢對象限于特定法律所涉的行政主體。

日本個人信息保護(hù)體系的核心是《個人信息保護(hù)法》，它一部統(tǒng)領(lǐng)個人信息保護(hù)的綜合性法律。該法形式上迎合了歐盟《個人數(shù)據(jù)保護(hù)指令》的要求，但實質(zhì)上吸收了美國個人信息保護(hù)法的特點(diǎn)，同時又堅持了自己原有的一些立法理念。從內(nèi)容上看，它并沒有直接賦予國民個人特別的權(quán)利，而是在承認(rèn)個人信息有效利用的前提下，確保國民的正當(dāng)權(quán)利和利益不受損害;從結(jié)構(gòu)上看，它是一部規(guī)范和限制所有個人信息持有者和處理者（政府部門和企業(yè)）相關(guān)行為的法律。該法的出臺，對日本公民個人而言，有了維護(hù)自己個人信息的法律武器，對企業(yè)而言，用戶的個人信息保護(hù)得到前所未有的重視，并將其提高到戰(zhàn)略性高度去實施。

日本個人信息保護(hù)對中國的啟示

2012年5月，中國電子信息產(chǎn)業(yè)發(fā)展研究院與中國軟件評測中心聯(lián)合發(fā)布的《公眾個人信息保護(hù)意識調(diào)研報告》指出，個人信息被盜用的占到了六成以上。造成這些現(xiàn)象的原因很多，但其中很重要的一點(diǎn)就是公民自己對個人信息保護(hù)意識不強(qiáng)，很多沒有必要提供個人信息的場合下，如在參加產(chǎn)品推銷會、辦會員卡、領(lǐng)取贈品、參加免費(fèi)體檢等這樣的活動中輕易地提供了自己真實信息，結(jié)果被一些別有用心的不法分子濫用和盜用，給自己帶來煩擾和財產(chǎn)損失。此外，網(wǎng)絡(luò)購物催生的快遞服務(wù)已經(jīng)迅速走入普通百姓的生活，很多人在收到快遞包裹后，就隨手丟棄了附有個人姓名、住址和電話的包裝，再加之有些不良快遞企業(yè)將公開出售快遞單據(jù)作為“副業(yè)”，快遞行業(yè)也成為個人信息泄露的重災(zāi)區(qū)。日本人固有的謹(jǐn)慎使得民眾整體的安全意識相對較高，對他人索取個人信息有一種天然的防范心理。即便如此，日本政府在2003年《個人信息保護(hù)法》出臺后正式實施之前仍然留出了兩年時間，在這段時間里新聞媒體進(jìn)行了大量的法律宣傳，既為企業(yè)消化法律條文、結(jié)合行業(yè)特點(diǎn)進(jìn)行企業(yè)制度建設(shè)留出了緩沖余地，同時也極大地增強(qiáng)了公民的維權(quán)意識。中國政府也應(yīng)考慮投入相應(yīng)的財力、物力，充分利用電視、報紙、網(wǎng)絡(luò)等各種媒介進(jìn)行個人信息保護(hù)的持續(xù)宣傳，切實提高公民的權(quán)利保護(hù)意識。

中國已經(jīng)進(jìn)入信息化社會，政府為了履行法定職責(zé)，必然要收集和掌握大量的公民個人信息，各個職能部門都在不斷地建立有關(guān)公民戶籍、不動產(chǎn)、車輛、醫(yī)療等大型計算機(jī)數(shù)據(jù)庫，在使用過程中很有可能會出現(xiàn)個人信息失控的局面，政府必須采取保護(hù)公民的個人信息的相應(yīng)措施，并將保護(hù)公民的個人信息作為義不容辭責(zé)任。縱觀日本個人信息保護(hù)法制的建立過程，無論是地方機(jī)構(gòu)還是中央政府，都以對行政部門的規(guī)制為重點(diǎn)，一貫秉承對政府公權(quán)力的限制，防范其對公民權(quán)造成侵犯。導(dǎo)致個人信息泄露的原因是多方面的，盡管眾多專家一直在教授如何避免信息泄露的技巧，但不能否認(rèn)的是，即使個人已經(jīng)萬般小心，政府強(qiáng)制實名注冊的要求都是必須要遵守的：如全國旅客乘坐列車實行車票實名制、儲蓄實名制、電話入網(wǎng)的用戶實名制。若干實名制措施的實施確實提高了政府管理效率、方便了百姓生活，也利于社會治安的維護(hù)，但我們不能忽視的是，12306作為鐵道部唯一授權(quán)的火車票訂票官方網(wǎng)站在2014年12月25日被爆料，超過13萬條的用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播和售賣，這其中包括注冊公民的用戶賬號、明文密碼、真實姓名、郵箱、身份證號等，由此衍生出的巨大財產(chǎn)和人身安全風(fēng)險尚無法完全預(yù)知。鐵路公安機(jī)關(guān)迅速抓捕了犯罪嫌疑人，也基本分析得出，此次用戶信息泄露極有可能是黑客利用已泄露的用戶名及密碼到12306等網(wǎng)站嘗試批量登錄，進(jìn)行“撞庫攻擊”獲得的。盡管已經(jīng)排除12306官網(wǎng)內(nèi)部人員主動泄露，但不能否認(rèn)的是12306網(wǎng)站賬號安全體系存缺陷，因此，無論從數(shù)據(jù)庫的技術(shù)設(shè)計還是從安全監(jiān)管上看，政府都難辭其咎。從另一個角度講，政府應(yīng)當(dāng)就擬實施的實名制舉行民眾聽證，充分聽取民眾意見。

在立法模式的選擇方面，各個國家差異比較大，日本在《個人信息保護(hù)法》立法前，曾考慮效仿歐盟采用統(tǒng)一立法方式，但是經(jīng)過進(jìn)一步的比較研究，日本政府又開始傾向于采用美國的分散立法模式。現(xiàn)行日本《個人信息保護(hù)法》結(jié)合了本國特點(diǎn)，最終采取了統(tǒng)分結(jié)合的方式。中國政府在制定個人信息保護(hù)法之前，立法模式也是要考慮的，一方面，鑒于中國法律體系的現(xiàn)狀，很難在短期內(nèi)對政府部門和其他企業(yè)（如保險、金融）進(jìn)行分別個人信息保護(hù)的立法，而且中國尚未建立隱私權(quán)保護(hù)制度，個人信息也難以像美國那樣借助已有的隱私權(quán)制度外殼加以保護(hù)，因此不適宜采用分散立法模式;另一方面，如果單純采用歐盟的統(tǒng)一的立法模式，又容易造成標(biāo)準(zhǔn)僵化嚴(yán)苛，束縛個人信息的正常流通，妨礙國際貿(mào)易和電子商務(wù)的發(fā)展。因此，日本在制定法律之前的立法考量是權(quán)衡利弊之后做出的，中國也應(yīng)采用統(tǒng)分結(jié)合的立法模式，著眼于未來信息產(chǎn)業(yè)的健康發(fā)展，在一部法律中既要對政府部門和企業(yè)等其他個人信息處理者做出統(tǒng)一的原則性，又要分別規(guī)定各自的義務(wù)和責(zé)任，同時還要不斷完善行業(yè)自律機(jī)制，為企業(yè)留出自由發(fā)展的空間。

（作者為黑龍江大學(xué)法學(xué)院教授;本文系黑龍江省研究生創(chuàng)新科研項目“網(wǎng)絡(luò)時代個人信息的民法保護(hù)研究”成果，項目編號：YJSCX2012-267HLJ）

【注釋】

①[日]蘆部信喜：《憲法學(xué)II人權(quán)總論》，日本：株式會社有斐閣，1994年，第369頁。

②楊帆：“從比較法的視野分析現(xiàn)代隱私權(quán)及其權(quán)利位階”，《私法》，2007年第9期。

③姚岳絨：“日本混合型個人信息立法保護(hù)”，《法制日報》，2012年6月19日。

④[日]堀部政男：“日本個人信息保護(hù)制度探索”，《記者》，2000年第11期。

⑤[德]Christopher kuner：“歐盟的隱私和數(shù)據(jù)保護(hù)”，溫珍奎譯，載周漢華主編：《個人信息保護(hù)前沿法律問題研究》，北京：法律出版社，2006年，第44頁。

責(zé)編/于巖（實習(xí)）