日本個(gè)人信息保護(hù)舉措及啟示

李丹丹

【摘要】經(jīng)濟(jì)、技術(shù)、文化和司法等因素共同成為日本信息保護(hù)立法的社會(huì)背景，其信息保護(hù)立法過程體現(xiàn)了地方政府和行政部門先行的特點(diǎn)。日本個(gè)人信息保護(hù)體系是行業(yè)自律機(jī)制、審查會(huì)監(jiān)督機(jī)制和法律保護(hù)機(jī)制的有機(jī)結(jié)合體，其立法模式兼容歐美又頗具自身特色，在個(gè)人信息保護(hù)與個(gè)人信息流動(dòng)之間找到了較好的平衡點(diǎn)。

【關(guān)鍵詞】個(gè)人信息 隱私 合理流動(dòng) 日本

【中圖分類號(hào)】D913 ? 【文獻(xiàn)標(biāo)識(shí)碼】A

早在1973年，日本德島市就開始了個(gè)人信息保護(hù)的地方立法，2003年5月出臺(tái)的《個(gè)人信息保護(hù)法》兼容歐美，是對(duì)美國模式和歐盟模式的折衷，又頗具自身特色，沒有一味迎合歐盟全面保護(hù)的超高標(biāo)準(zhǔn)，關(guān)注了本國行業(yè)自律機(jī)制的必要性和有限性，在個(gè)人信息保護(hù)與個(gè)人信息流動(dòng)之間找到了平衡。日本也是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)極其發(fā)達(dá)的國家，電子商務(wù)已經(jīng)成為人們生活的一部分，日本的行業(yè)自律模式有效地配合了法律保護(hù)機(jī)制，使個(gè)人信息得到較好的保護(hù)。

與日本相比，中國互聯(lián)網(wǎng)的普及和網(wǎng)民數(shù)量的激增也使電商企業(yè)出現(xiàn)爆發(fā)式增長，中國電商巨頭阿里巴巴2014年9月19日在美國紐約交易所登陸上市，僅在2014年“雙十一”這一天，淘寶的交易額就達(dá)到600億元人民幣，幾乎比2013年翻了一番。在全民網(wǎng)購劇增的同時(shí)，個(gè)人信息泄露事件不斷爆出。我國個(gè)人信息保護(hù)沒有一部獨(dú)立的法律，散見在相關(guān)部門的法律規(guī)定中，基本處于零散混亂的狀態(tài)，雖然我國2009年《刑法修正案（七）》在罪名上增加了“非法獲取公民個(gè)人信息罪”和“出售、非法提供公民個(gè)人信息罪”，但構(gòu)成該罪卻需要達(dá)到嚴(yán)重后果，且受害人往往不知道侵害行為的發(fā)生舉證困難，因此并不能作為公民個(gè)人維護(hù)自己個(gè)人信息權(quán)的主要手段。日本與中國同屬于大陸法系國家，有著相似的法律傳統(tǒng)，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，中國的社會(huì)發(fā)展要求各級(jí)政府必須承擔(dān)起保護(hù)公民個(gè)人信息的責(zé)任。日本經(jīng)過幾十年，已經(jīng)探索出獨(dú)特的個(gè)人信息保護(hù)模式，其所經(jīng)歷的立法考量對(duì)我國個(gè)人信息保護(hù)立法具有借鑒意義。

日本個(gè)人信息保護(hù)法制化的社會(huì)背景

1913年美國技師福特最先嘗試在自己的汽車車間使用皮帶流水線進(jìn)行汽車零件裝配，從此這種傳送帶式流水生產(chǎn)線就逐漸成為現(xiàn)代化生產(chǎn)的標(biāo)志。日本積極借鑒這一先進(jìn)的生產(chǎn)方式，在當(dāng)時(shí)這種細(xì)化分工和機(jī)械化確實(shí)極大地提高了日本企業(yè)的勞動(dòng)生產(chǎn)力，標(biāo)準(zhǔn)化產(chǎn)品被大規(guī)模地生產(chǎn)出來。但隨著信息時(shí)代的到來，這種消費(fèi)模式單一、投資成本巨大的生產(chǎn)方式逐漸為日本企業(yè)所淘汰，市場競爭的重點(diǎn)也轉(zhuǎn)為滿足消費(fèi)者差異化購買需求，因此，準(zhǔn)確掌握消費(fèi)者個(gè)人信息、及時(shí)了解消費(fèi)者的消費(fèi)偏好就成為企業(yè)實(shí)現(xiàn)利潤增長的重要依托。

隨著全球化和的互聯(lián)網(wǎng)絡(luò)發(fā)展，人們開始探尋人際交往和自我展示的新形式，互聯(lián)網(wǎng)上的聊天工具使得文字、聲音和圖像能夠即時(shí)傳遞，人們可以與許多互不相識(shí)的人交談，獲得人際交往的成就感。日本的LINE（連我）相當(dāng)于中國的微信，自2011年從該款智能手機(jī)軟件上市，截至2014年10月9日，該公司宣布其用戶在全球已經(jīng)突破5.6億人，日本網(wǎng)絡(luò)社交文化又掀起了新的高潮。

日本社會(huì)對(duì)個(gè)人信息的態(tài)度也是通過若干司法判例逐步發(fā)生轉(zhuǎn)變的，從消極地要求自己的隱私不被他人獲取、要求自己獨(dú)處而不被他人打擾，到要求積極控制自己的個(gè)人信息不被隨意收集、買賣，按照自己的意志利用、支配與自己有關(guān)的信息①。實(shí)際上，隱私權(quán)在20世紀(jì)的日本并不是一項(xiàng)獨(dú)立的權(quán)利，隱私被侵犯時(shí)，人們大多通過名譽(yù)權(quán)加以救濟(jì)。具有里程碑式的意義的判例是1964年小說“盛宴之后”訴訟案，日本第一次承認(rèn)了隱私權(quán)是私法上獨(dú)立的權(quán)利，此后的隱私權(quán)保護(hù)才脫離了名譽(yù)權(quán)的外殼。隱私權(quán)被作為公民基本權(quán)利對(duì)待的司法案例是1969年的“京都府學(xué)聯(lián)”案件。日本京都學(xué)生聯(lián)合會(huì)學(xué)生示威游行，京都府巡警為調(diào)查取證對(duì)學(xué)生攝影拍照，引發(fā)肢體沖突。在案件審理中，日本最高法院援引了日本憲法第十三條，認(rèn)為公民私生活上的自由必須得以保護(hù)，警察權(quán)等國家權(quán)力也不能成為例外，因此，任何人都享有未經(jīng)其許可而不被拍攝其容貌、姿態(tài)的自由。從該案開始，隱私權(quán)不僅是針對(duì)平等主體的私法上的權(quán)利，還是針對(duì)國家機(jī)關(guān)的憲法性權(quán)利，并從形而上的書本探討轉(zhuǎn)變?yōu)樗痉ㄅ袥Q的確認(rèn)②。隱私權(quán)雖然已經(jīng)被獨(dú)立對(duì)待，但是在更多的司法判例中，隱私權(quán)還是處于消極被動(dòng)的地位，這種狀況直到1986年的“拒絕按手印”一案才有所改變。法院最終肯定了指紋是最具識(shí)別性的個(gè)人信息，本人有加以控制的積極權(quán)能，是隱私權(quán)的一部分。此后，在“身份調(diào)查表訂正訴訟案”中，東京地方法院又進(jìn)一步擴(kuò)大了個(gè)人具有控制力的信息范圍，包含了個(gè)人信息的獲取和利用，并首次認(rèn)可了可以就本人的相關(guān)錯(cuò)誤信息進(jìn)行訂正、刪除的權(quán)利?？梢?，隨著信息化網(wǎng)絡(luò)化的不斷發(fā)展，日本個(gè)人信息的內(nèi)涵和范圍也在不斷的擴(kuò)展之中。

日本個(gè)人信息保護(hù)的立法過程

日本的個(gè)人信息保護(hù)制度是以2003年5月為分水嶺的，在此之前，日本個(gè)人信息保護(hù)制度主要在地方公共團(tuán)體的規(guī)范中體現(xiàn)，日本中央政府的立法步伐則顯得相對(duì)謹(jǐn)慎，主要恪守了兩方面限定：一是僅適用于行政機(jī)關(guān);二是僅調(diào)整計(jì)算機(jī)處理個(gè)人信息的行為而不涉及人工處理信息的行為。③這種立法努力最早開始于1975年的《關(guān)于涉及行政機(jī)關(guān)等利用電子計(jì)算機(jī)之隱私保護(hù)制度存在方式的之間報(bào)告》。1986年總務(wù)廳啟動(dòng)了相關(guān)立法工作，并于1988年出臺(tái)了《關(guān)于對(duì)行政機(jī)關(guān)持有的計(jì)算機(jī)處理的個(gè)人信息加以保護(hù)的法律》，主要針對(duì)國家級(jí)行政機(jī)關(guān)利用計(jì)算機(jī)處理個(gè)人信息的行為進(jìn)行規(guī)范。不難看出，對(duì)于行政機(jī)關(guān)所持有的個(gè)人信息，日本政府已經(jīng)在一定程度上保證了其安全性。專門性的立法也散見了一些個(gè)人信息保護(hù)的規(guī)定，比如《戶籍法》、《電信事業(yè)法》、《郵政法》、《殘疾人福利法》、《消費(fèi)者保護(hù)法》《電子商務(wù)法》等也有相關(guān)規(guī)定。

以上法律規(guī)定多關(guān)注于對(duì)政府和行政部門的規(guī)制，對(duì)于非政府部門的個(gè)人信息保護(hù)問題，日本一直沒有制定出專門法律，各種民間企業(yè)如銀行、保險(xiǎn)或者電商等他們持有的客戶個(gè)人信息數(shù)量眾多，在這種法律空白環(huán)境下，即使發(fā)生了泄露個(gè)人信息、非法取得或交易個(gè)人信息等違法行為，根據(jù)日本民法第709條規(guī)定，僅能追究損害賠償責(zé)任，中止非法所得信息的繼續(xù)公開。④因此，約束民間業(yè)者和企事業(yè)單位對(duì)個(gè)人信息的利用在日本國內(nèi)成為必要。

此后，一系列文件出臺(tái)，日本信息處理開發(fā)協(xié)會(huì)（JIPDEC）制定了《關(guān)于民間部門個(gè)人信息保護(hù)指導(dǎo)方針》為企業(yè)提供行動(dòng)指南，通產(chǎn)省于1997年修訂了《關(guān)于民間部門電子計(jì)算機(jī)處理和保護(hù)個(gè)人信息的指南》，1998 年郵政省修訂了《電氣通信行業(yè)的個(gè)人信息保護(hù)指南》、1999年財(cái)團(tuán)法人金融信息系統(tǒng)中心修訂的《金融機(jī)構(gòu)的個(gè)人信息保護(hù)方針》等，指導(dǎo)特定行業(yè)。經(jīng)過比較研究，日本對(duì)非政府部門的個(gè)人信息保護(hù)主要還是參照政府部門規(guī)定，實(shí)行自律管理為主，同時(shí)針對(duì)特殊領(lǐng)域和具體情況制定部門法，避免一刀切的嚴(yán)格規(guī)定給企業(yè)造成過度負(fù)擔(dān)而制約經(jīng)濟(jì)發(fā)展。

日本的立法進(jìn)程一直受到國際社會(huì)的影響，同時(shí)又保持了自己的特色—它形式上參考了歐盟的立法保護(hù)模式，但實(shí)質(zhì)上采納了美國的保護(hù)內(nèi)核。其一是日本1988年出臺(tái)的《行政機(jī)關(guān)計(jì)算機(jī)處理個(gè)人信息保護(hù)法》，實(shí)際上吸取了美國1974年《隱私法》立法理念的精髓，強(qiáng)調(diào)保護(hù)公民避免受到公權(quán)力的侵犯。

其二是20世紀(jì)90年代，發(fā)達(dá)國家網(wǎng)絡(luò)技術(shù)發(fā)展迅速，國際貿(mào)易中跨境信息交流頻繁，日本在個(gè)人信息立法形式上尊重并體現(xiàn)了1995年歐盟出臺(tái)的《數(shù)據(jù)保護(hù)指令》95/46。歐盟是日本的重要貿(mào)易伙伴，為了不影響與歐盟的經(jīng)貿(mào)交往，2000年日本制定了《關(guān)于個(gè)人信息保護(hù)基本法制的大綱》。2001年至2002年期間五部草案被提交國會(huì)，并最終在2003年5月獲得通過，這些法案被稱為“個(gè)人信息保護(hù)五聯(lián)法”。至此，日本個(gè)人信息保護(hù)的法制化框架基本完成。⑤

日本個(gè)人信息的保護(hù)機(jī)制

作為法律保護(hù)體系的配套機(jī)制，日本借鑒美國式的行業(yè)自律模式，在靈活性的基礎(chǔ)上確保經(jīng)濟(jì)的高速發(fā)展。1999年通產(chǎn)省出臺(tái)了日本工業(yè)標(biāo)準(zhǔn)《個(gè)人信息保護(hù)管理體系要求事項(xiàng)》，向保護(hù)措施得力的企業(yè)頒發(fā)隱私認(rèn)證標(biāo)識(shí)（P-MARK認(rèn)證），便于消費(fèi)者判斷該部門的個(gè)人信息保護(hù)水平。2001年出臺(tái)了“安全管理系統(tǒng)評(píng)估制度”（ISMS 制度），并配合 ISO/IEC17799-1（BS7799）國際標(biāo)準(zhǔn)（也稱第三者認(rèn)證制度）加強(qiáng)信息管理。

針對(duì)個(gè)人信息爭議處理機(jī)制，日本采用了獨(dú)特的審查會(huì)咨詢制度來平衡個(gè)人信息的公開與保護(hù)，1988年設(shè)置的個(gè)人信息保護(hù)審查會(huì)被定位于咨詢機(jī)關(guān)，而不是裁決機(jī)關(guān)或監(jiān)督機(jī)關(guān)，從而盡量減少對(duì)企業(yè)自由活動(dòng)的限制。2005年該審查會(huì)更名為信息公開與個(gè)人信息保護(hù)審查會(huì)，咨詢對(duì)象限于特定法律所涉的行政主體。

日本個(gè)人信息保護(hù)體系的核心是《個(gè)人信息保護(hù)法》，它一部統(tǒng)領(lǐng)個(gè)人信息保護(hù)的綜合性法律。該法形式上迎合了歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》的要求，但實(shí)質(zhì)上吸收了美國個(gè)人信息保護(hù)法的特點(diǎn)，同時(shí)又堅(jiān)持了自己原有的一些立法理念。從內(nèi)容上看，它并沒有直接賦予國民個(gè)人特別的權(quán)利，而是在承認(rèn)個(gè)人信息有效利用的前提下，確保國民的正當(dāng)權(quán)利和利益不受損害;從結(jié)構(gòu)上看，它是一部規(guī)范和限制所有個(gè)人信息持有者和處理者（政府部門和企業(yè)）相關(guān)行為的法律。該法的出臺(tái)，對(duì)日本公民個(gè)人而言，有了維護(hù)自己個(gè)人信息的法律武器，對(duì)企業(yè)而言，用戶的個(gè)人信息保護(hù)得到前所未有的重視，并將其提高到戰(zhàn)略性高度去實(shí)施。

日本個(gè)人信息保護(hù)對(duì)中國的啟示

2012年5月，中國電子信息產(chǎn)業(yè)發(fā)展研究院與中國軟件評(píng)測中心聯(lián)合發(fā)布的《公眾個(gè)人信息保護(hù)意識(shí)調(diào)研報(bào)告》指出，個(gè)人信息被盜用的占到了六成以上。造成這些現(xiàn)象的原因很多，但其中很重要的一點(diǎn)就是公民自己對(duì)個(gè)人信息保護(hù)意識(shí)不強(qiáng)，很多沒有必要提供個(gè)人信息的場合下，如在參加產(chǎn)品推銷會(huì)、辦會(huì)員卡、領(lǐng)取贈(zèng)品、參加免費(fèi)體檢等這樣的活動(dòng)中輕易地提供了自己真實(shí)信息，結(jié)果被一些別有用心的不法分子濫用和盜用，給自己帶來煩擾和財(cái)產(chǎn)損失。此外，網(wǎng)絡(luò)購物催生的快遞服務(wù)已經(jīng)迅速走入普通百姓的生活，很多人在收到快遞包裹后，就隨手丟棄了附有個(gè)人姓名、住址和電話的包裝，再加之有些不良快遞企業(yè)將公開出售快遞單據(jù)作為“副業(yè)”，快遞行業(yè)也成為個(gè)人信息泄露的重災(zāi)區(qū)。日本人固有的謹(jǐn)慎使得民眾整體的安全意識(shí)相對(duì)較高，對(duì)他人索取個(gè)人信息有一種天然的防范心理。即便如此，日本政府在2003年《個(gè)人信息保護(hù)法》出臺(tái)后正式實(shí)施之前仍然留出了兩年時(shí)間，在這段時(shí)間里新聞媒體進(jìn)行了大量的法律宣傳，既為企業(yè)消化法律條文、結(jié)合行業(yè)特點(diǎn)進(jìn)行企業(yè)制度建設(shè)留出了緩沖余地，同時(shí)也極大地增強(qiáng)了公民的維權(quán)意識(shí)。中國政府也應(yīng)考慮投入相應(yīng)的財(cái)力、物力，充分利用電視、報(bào)紙、網(wǎng)絡(luò)等各種媒介進(jìn)行個(gè)人信息保護(hù)的持續(xù)宣傳，切實(shí)提高公民的權(quán)利保護(hù)意識(shí)。

中國已經(jīng)進(jìn)入信息化社會(huì)，政府為了履行法定職責(zé)，必然要收集和掌握大量的公民個(gè)人信息，各個(gè)職能部門都在不斷地建立有關(guān)公民戶籍、不動(dòng)產(chǎn)、車輛、醫(yī)療等大型計(jì)算機(jī)數(shù)據(jù)庫，在使用過程中很有可能會(huì)出現(xiàn)個(gè)人信息失控的局面，政府必須采取保護(hù)公民的個(gè)人信息的相應(yīng)措施，并將保護(hù)公民的個(gè)人信息作為義不容辭責(zé)任?？v觀日本個(gè)人信息保護(hù)法制的建立過程，無論是地方機(jī)構(gòu)還是中央政府，都以對(duì)行政部門的規(guī)制為重點(diǎn)，一貫秉承對(duì)政府公權(quán)力的限制，防范其對(duì)公民權(quán)造成侵犯。導(dǎo)致個(gè)人信息泄露的原因是多方面的，盡管眾多專家一直在教授如何避免信息泄露的技巧，但不能否認(rèn)的是，即使個(gè)人已經(jīng)萬般小心，政府強(qiáng)制實(shí)名注冊(cè)的要求都是必須要遵守的：如全國旅客乘坐列車實(shí)行車票實(shí)名制、儲(chǔ)蓄實(shí)名制、電話入網(wǎng)的用戶實(shí)名制。若干實(shí)名制措施的實(shí)施確實(shí)提高了政府管理效率、方便了百姓生活，也利于社會(huì)治安的維護(hù)，但我們不能忽視的是，12306作為鐵道部唯一授權(quán)的火車票訂票官方網(wǎng)站在2014年12月25日被爆料，超過13萬條的用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播和售賣，這其中包括注冊(cè)公民的用戶賬號(hào)、明文密碼、真實(shí)姓名、郵箱、身份證號(hào)等，由此衍生出的巨大財(cái)產(chǎn)和人身安全風(fēng)險(xiǎn)尚無法完全預(yù)知。鐵路公安機(jī)關(guān)迅速抓捕了犯罪嫌疑人，也基本分析得出，此次用戶信息泄露極有可能是黑客利用已泄露的用戶名及密碼到12306等網(wǎng)站嘗試批量登錄，進(jìn)行“撞庫攻擊”獲得的。盡管已經(jīng)排除12306官網(wǎng)內(nèi)部人員主動(dòng)泄露，但不能否認(rèn)的是12306網(wǎng)站賬號(hào)安全體系存缺陷，因此，無論從數(shù)據(jù)庫的技術(shù)設(shè)計(jì)還是從安全監(jiān)管上看，政府都難辭其咎。從另一個(gè)角度講，政府應(yīng)當(dāng)就擬實(shí)施的實(shí)名制舉行民眾聽證，充分聽取民眾意見。

在立法模式的選擇方面，各個(gè)國家差異比較大，日本在《個(gè)人信息保護(hù)法》立法前，曾考慮效仿歐盟采用統(tǒng)一立法方式，但是經(jīng)過進(jìn)一步的比較研究，日本政府又開始傾向于采用美國的分散立法模式。現(xiàn)行日本《個(gè)人信息保護(hù)法》結(jié)合了本國特點(diǎn)，最終采取了統(tǒng)分結(jié)合的方式。中國政府在制定個(gè)人信息保護(hù)法之前，立法模式也是要考慮的，一方面，鑒于中國法律體系的現(xiàn)狀，很難在短期內(nèi)對(duì)政府部門和其他企業(yè)（如保險(xiǎn)、金融）進(jìn)行分別個(gè)人信息保護(hù)的立法，而且中國尚未建立隱私權(quán)保護(hù)制度，個(gè)人信息也難以像美國那樣借助已有的隱私權(quán)制度外殼加以保護(hù)，因此不適宜采用分散立法模式;另一方面，如果單純采用歐盟的統(tǒng)一的立法模式，又容易造成標(biāo)準(zhǔn)僵化嚴(yán)苛，束縛個(gè)人信息的正常流通，妨礙國際貿(mào)易和電子商務(wù)的發(fā)展。因此，日本在制定法律之前的立法考量是權(quán)衡利弊之后做出的，中國也應(yīng)采用統(tǒng)分結(jié)合的立法模式，著眼于未來信息產(chǎn)業(yè)的健康發(fā)展，在一部法律中既要對(duì)政府部門和企業(yè)等其他個(gè)人信息處理者做出統(tǒng)一的原則性，又要分別規(guī)定各自的義務(wù)和責(zé)任，同時(shí)還要不斷完善行業(yè)自律機(jī)制，為企業(yè)留出自由發(fā)展的空間。

（作者為黑龍江大學(xué)法學(xué)院教授;本文系黑龍江省研究生創(chuàng)新科研項(xiàng)目“網(wǎng)絡(luò)時(shí)代個(gè)人信息的民法保護(hù)研究”成果，項(xiàng)目編號(hào)：YJSCX2012-267HLJ）

【注釋】

①[日]蘆部信喜：《憲法學(xué)II人權(quán)總論》，日本：株式會(huì)社有斐閣，1994年，第369頁。

②楊帆：“從比較法的視野分析現(xiàn)代隱私權(quán)及其權(quán)利位階”，《私法》，2007年第9期。

③姚岳絨：“日本混合型個(gè)人信息立法保護(hù)”，《法制日?qǐng)?bào)》，2012年6月19日。

④[日]堀部政男：“日本個(gè)人信息保護(hù)制度探索”，《記者》，2000年第11期。

⑤[德]Christopher kuner：“歐盟的隱私和數(shù)據(jù)保護(hù)”，溫珍奎譯，載周漢華主編：《個(gè)人信息保護(hù)前沿法律問題研究》，北京：法律出版社，2006年，第44頁。

責(zé)編/于巖（實(shí)習(xí)）