呂夢(mèng)達(dá)

摘要：大數(shù)據(jù)為人們描繪出一幅信息通暢、高效便捷的美好景象，但背后的交易市場(chǎng)仍處于初期粗放階段。寬松的監(jiān)管、用戶對(duì)隱私的忽視，使數(shù)據(jù)市場(chǎng)亂象叢生。在個(gè)人信息保護(hù)方面，日本自2003年以來(lái)形成了一套非常行之有效的個(gè)人信息法律體系，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和個(gè)人信息外延的不斷拓展，日本在17年對(duì)原有的法律進(jìn)行了修正和優(yōu)化，使其更能適應(yīng)時(shí)代的發(fā)展需求，成為了日本個(gè)人信息保護(hù)立法的最新成果。由于日本法律體系的特殊性，其對(duì)我國(guó)有著相當(dāng)強(qiáng)的學(xué)習(xí)和借鑒意義。

關(guān)鍵詞：大數(shù)據(jù)? 日本《個(gè)人信息保護(hù)法》

一、基本案情

日本是亞洲國(guó)家中較早頒布個(gè)人信息保護(hù)法的國(guó)家，早在2003年5月頒布了《個(gè)人信息保護(hù)法案》（簡(jiǎn)稱“APPI”），于2005年4月實(shí)施。2015年9月9日，日本公布了APPI的修訂案。2016年下半年，日本相繼出臺(tái)了一系列文件，包括實(shí)施規(guī)則、內(nèi)閣令、指南等，為修訂后的APPI的實(shí)施做好準(zhǔn)備工作。最終，修訂后的APPI將于2017年5月30日正式生效。

APPI修改的重要內(nèi)容之一，是將“個(gè)人信息”概念細(xì)化。法律修改后，將與身體特性相關(guān)的信息列入保護(hù)，比如面部識(shí)別信息、 DNA、聲紋信息和筆跡。另外，前科、信仰、等“私密性信息”禁止企業(yè)收集使用，此舉是為了避免歧視。

APPI修改的另一個(gè)重要內(nèi)容，是首次對(duì)數(shù)據(jù)跨境傳輸進(jìn)行了限制。修訂后的APPI規(guī)定，若日本境內(nèi)的持有數(shù)據(jù)者向境外傳輸個(gè)人信息等數(shù)據(jù)時(shí)，必須獲得信息所有者的同意，除非個(gè)人信息保護(hù)委員會(huì)（簡(jiǎn)稱“PPC”）的規(guī)定。

二、知識(shí)要點(diǎn)

（一）日本《個(gè)人信息保護(hù)法》的誕生

隨著通訊技術(shù)的不斷發(fā)展，借助于便捷的互聯(lián)網(wǎng)，整個(gè)社會(huì)對(duì)于個(gè)人信息的處理量持續(xù)增加。企業(yè)泄露并非法買賣客戶信息的案例在日本時(shí)有發(fā)生，而且已經(jīng)存在許久。日本國(guó)內(nèi)的報(bào)紙與信息保護(hù)相關(guān)的報(bào)道，在2003年一年間就有316件，都是個(gè)人信息的泄露和非法使用。因?yàn)轭l繁的被垃圾短信和營(yíng)銷電話騷擾，民眾對(duì)個(gè)人信息的安全產(chǎn)生了嚴(yán)重懷疑。加之媒體對(duì)通訊公司、郵電局、銀行、保險(xiǎn)公司、商場(chǎng)及網(wǎng)絡(luò)供應(yīng)商等各個(gè)行業(yè)對(duì)于客戶名單泄漏事件的不斷報(bào)道，這種不安和懷疑與日俱增。日本國(guó)內(nèi)的民眾對(duì)個(gè)人信息的安全問(wèn)題和關(guān)注越來(lái)越高，要求增加個(gè)人信息保護(hù)的建議也越來(lái)越多，在此國(guó)內(nèi)背景下，《個(gè)人信息保護(hù)法》的被提上了日程。

（二）大數(shù)據(jù)和個(gè)人信息安全

大數(shù)據(jù)是一把雙刃劍，帶來(lái)便利卻也使得信息安全問(wèn)題慢慢凸顯。被媒體曝光過(guò)的信息泄露事件顯示，這是一條產(chǎn)業(yè)鏈，只要肯出錢，個(gè)人資產(chǎn)、開(kāi)房記錄甚至網(wǎng)吧記錄都能查到。換句話說(shuō)，在信息時(shí)代，我們每個(gè)人都在“裸奔”，這種說(shuō)法讓人不寒而栗。

大數(shù)據(jù)是現(xiàn)今社會(huì)發(fā)展的新“燃料”，如果運(yùn)用不當(dāng)會(huì)造成嚴(yán)重“污染”。在巨額的利益誘惑之下，信息侵犯的黑色產(chǎn)業(yè)鏈逐漸形成，甚至出現(xiàn)了“第三方擔(dān)保平臺(tái)”。這也意味著個(gè)人信息買賣的市場(chǎng)規(guī)模已經(jīng)大到了需要細(xì)分配套產(chǎn)業(yè)的地步。在對(duì)我們?cè)斐删薮蟮慕?jīng)濟(jì)損害之余，信息更改、刪除也浪費(fèi)了大量的時(shí)間。因此，個(gè)人信息的安全問(wèn)題越來(lái)越重要。

三、案例分析

（一）日本緊跟國(guó)際趨勢(shì)，修改個(gè)人信息保護(hù)法

日本此次修改個(gè)人信息保護(hù)法，是為了適應(yīng)現(xiàn)代科技發(fā)展帶來(lái)的個(gè)人信息保護(hù)問(wèn)題以及國(guó)際大趨勢(shì)，主要基于以下三個(gè)方面。

首先，隨著大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，充分分析大數(shù)據(jù)，就可以了解消費(fèi)者的喜好。個(gè)人信息數(shù)據(jù)中哪些涉及違法的界限仍然比較模糊。企業(yè)方希望能夠自由使用的“個(gè)人數(shù)據(jù)”，而消費(fèi)者，則擔(dān)心使用“大數(shù)據(jù)”時(shí)將自己的隱私泄露。為此日本對(duì)APPI進(jìn)行了修正。

其次，日本曾經(jīng)的個(gè)人信息泄露的事件。影響最大是日本最大的移動(dòng)通信公司“都客夢(mèng)”，其從2013年10月起向第三方出售通過(guò)手機(jī)定位收集到的個(gè)人信息。雖然“都客夢(mèng)”提供的信息無(wú)法指向具體個(gè)人，不違反日本2003年頒布的《個(gè)人信息保護(hù)法》，但還是遭到了日本大量用戶的強(qiáng)烈反對(duì)，因此，修改APPI是最佳選擇。

最后，隨著國(guó)際化進(jìn)程加快，跨國(guó)信息交換越來(lái)越頻繁。各國(guó)都制定了針對(duì)跨國(guó)交易的法規(guī)，歐美都有相應(yīng)的調(diào)整。因此，日本積極考慮與他國(guó)制度的調(diào)和性，選擇了更新原有的APPI，充分保證日本企業(yè)能夠順利與外國(guó)企業(yè)間交換并共享個(gè)人數(shù)據(jù)。

（二）將個(gè)人信息概念細(xì)化，不同信息進(jìn)行區(qū)別對(duì)待

此次修改過(guò)的APPI將個(gè)人信息細(xì)分為了三種：個(gè)人信息、個(gè)人敏感信息、去識(shí)別化信息。

首先，明確“個(gè)人識(shí)別碼”屬于個(gè)人信息范疇。如今，每個(gè)人都擁有多套數(shù)字化代號(hào)，如信用卡號(hào)、駕駛證號(hào)、護(hù)照號(hào)等，均是個(gè)人識(shí)別碼。

其次，首次引入了“個(gè)人敏感信息”的概念，包括疾病史、犯罪記錄、種族、宗教等這些可能引起不合理的歧視或偏見(jiàn)的信息。和歐盟的《數(shù)據(jù)隱私指令》相類似。

最后，新加入“去識(shí)別化信息”一項(xiàng)。規(guī)定，無(wú)法利用其進(jìn)行個(gè)人身份識(shí)別，而且不能恢復(fù)身份識(shí)別性的去識(shí)別化信息，在向第三方提供時(shí)不需取得信息主體同意。

分析后可以發(fā)現(xiàn)，修改后的APPI對(duì)個(gè)人敏感信息、一般個(gè)人信息、去識(shí)別化信息的保護(hù)程度依次遞減。從企業(yè)的立場(chǎng)出發(fā)，細(xì)化個(gè)人信息種類，對(duì)企業(yè)的數(shù)據(jù)保護(hù)體系建設(shè)提出了更高的要求，但與此同時(shí)，信息細(xì)化分級(jí)有助于信息分類管理，使大數(shù)據(jù)的利用效率大大提高。

（三）日本的數(shù)據(jù)跨境傳輸規(guī)則進(jìn)一步明確

修改后的APPI提出了“選擇進(jìn)入”與“選擇退出”兩個(gè)規(guī)則?！斑x擇進(jìn)入”指的是持有數(shù)據(jù)者需要取得信息主體的同意后，才能向第三方傳輸個(gè)人信息，信息主體有權(quán)拒絕;而“選擇退出”則相反，持有數(shù)據(jù)者，并不需要征求信息主體同意，便可向第三方傳輸個(gè)人信息，但信息主體有權(quán)要求停止傳輸。

對(duì)于數(shù)據(jù)的跨境傳輸，“選擇退出”規(guī)則并不能適用。此次修改后的APPI首次對(duì)數(shù)據(jù)跨境傳輸做出了限制。APPI規(guī)定，日本境內(nèi)的數(shù)據(jù)持有者向境外傳輸個(gè)人信息等數(shù)據(jù)時(shí)，必須事先獲得信息主體的同意。

除此之外，修改后的APPI對(duì)數(shù)據(jù)傳輸?shù)挠涗浺策M(jìn)行了規(guī)定，要求數(shù)據(jù)傳輸雙方對(duì)雙方名稱、傳輸日期等進(jìn)行具體記錄，且必須按照PPC的規(guī)定保存一定期限。

四、案例啟示

（一）國(guó)內(nèi)應(yīng)當(dāng)盡快推出個(gè)人信息保護(hù)法

立法是為了更好地推進(jìn)經(jīng)濟(jì)穩(wěn)定發(fā)展和市場(chǎng)交易。日本的APPI案例就是最好的證明。從最初的頒布到15年的修正，都是因?yàn)槿毡緡?guó)內(nèi)企業(yè)強(qiáng)烈的交易需求。日本在促進(jìn)企業(yè)符合國(guó)際規(guī)范、建立完備的市場(chǎng)環(huán)境等方面的努力，非常值得國(guó)內(nèi)立法借鑒。

首先，從國(guó)際來(lái)說(shuō)，在國(guó)際貿(mào)易中，如果對(duì)于個(gè)人信息的保護(hù)不完善，會(huì)給其他國(guó)家設(shè)置貿(mào)易壁壘提供借口。對(duì)我國(guó)的進(jìn)出口貿(mào)易做出限制，而這將會(huì)對(duì)我國(guó)的國(guó)際貿(mào)易產(chǎn)生巨大影響。

其次，國(guó)內(nèi)的公共部門和非公共部門對(duì)于個(gè)人信息的處理也很常見(jiàn)。但是我國(guó)現(xiàn)有的法律對(duì)于預(yù)防和打擊個(gè)人信息的犯罪行為效果非常有限，個(gè)人信息被泄露并濫用已經(jīng)成為嚴(yán)重的社會(huì)問(wèn)題。

因此，當(dāng)務(wù)之急是立足國(guó)情與法律傳統(tǒng)，充分借鑒、吸收日本的立法經(jīng)驗(yàn)，盡快出臺(tái)我國(guó)的APPI，用專門的法律來(lái)保護(hù)個(gè)人信息。

（二）監(jiān)管部門要發(fā)揮作用，協(xié)助個(gè)人信息保護(hù)

加強(qiáng)個(gè)人信息安全，相關(guān)監(jiān)管部門責(zé)無(wú)旁貸。監(jiān)管方面主要有三個(gè)問(wèn)題：監(jiān)管機(jī)構(gòu)不明確、無(wú)強(qiáng)制性的管理標(biāo)準(zhǔn)、行政處罰較低。對(duì)策如下。

首先，要明確相關(guān)監(jiān)管部門的職責(zé)，劃清權(quán)力和職責(zé)，這樣才能保證監(jiān)管的有效性。

其次，有關(guān)監(jiān)管部門應(yīng)進(jìn)一步加強(qiáng)對(duì)企業(yè)關(guān)于用戶個(gè)人信息安全工作的監(jiān)督管理，做好事前、事中、事后的審查，督促企業(yè)建立健全的用戶信息保護(hù)體系。

最后，應(yīng)該將個(gè)人信息的保護(hù)檢查和電信業(yè)務(wù)的年檢、網(wǎng)絡(luò)安全防護(hù)以及用戶權(quán)益保護(hù)等工作相結(jié)合，從市場(chǎng)準(zhǔn)入、業(yè)務(wù)辦理、投訴處理等環(huán)節(jié)，增加違法成本，從而加強(qiáng)用戶信息保護(hù)。

（三）公民個(gè)人要加強(qiáng)信息保護(hù)意識(shí)

大部分公民保護(hù)意識(shí)薄弱也是一個(gè)不可忽視的因素，他們會(huì)在無(wú)意間泄露自己的個(gè)人信息。因此個(gè)人應(yīng)做好以下幾點(diǎn)。

首先，提高安全意識(shí)。要主動(dòng)學(xué)會(huì)自我保護(hù)。當(dāng)他人索取個(gè)人信息時(shí)，要充分考慮是否安全合法，否則應(yīng)當(dāng)拒絕。

其次，養(yǎng)成良好習(xí)慣。在注冊(cè)網(wǎng)站或者其他服務(wù)時(shí)，盡量不提供個(gè)人信息;使用電腦時(shí)，減少個(gè)人信息暴露。在辦理公共業(yè)務(wù)而不得不提供個(gè)人信息時(shí)，明確對(duì)方的使用規(guī)則、保密責(zé)任。

最后，勇于維護(hù)權(quán)利。如果發(fā)現(xiàn)自己的個(gè)人信息被泄露和濫用，要及時(shí)維權(quán)。如果有損失，應(yīng)積極解決，必要時(shí)可采取法律手段。

參考文獻(xiàn)：

[1]唐冰潔.中日比較立法視野下的網(wǎng)絡(luò)銀行個(gè)人信息泄露預(yù)防法律機(jī)制研究[D].重慶大學(xué)，2017.

[2]池建新.日韓個(gè)人信息保護(hù)制度的比較與分析[J].情報(bào)雜志，2016，35（12）：63-68.

[3]黃晨. 日本APPI立法問(wèn)題研究[D].重慶大學(xué)，2014.

[4]張娟.個(gè)人信息的公法保護(hù)研究[D].中國(guó)政法大學(xué)，2011.

[5]張?jiān)?日本APPI的實(shí)施及其對(duì)中國(guó)的啟示[D].對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)，2006.

[6]李欣欣.論個(gè)人信息保護(hù)與合理利用[D].中國(guó)人民大學(xué)，2005.

（作者單位：蘭州財(cái)經(jīng)大學(xué)）