呂夢達(dá)

摘要：大數(shù)據(jù)為人們描繪出一幅信息通暢、高效便捷的美好景象，但背后的交易市場仍處于初期粗放階段。寬松的監(jiān)管、用戶對隱私的忽視，使數(shù)據(jù)市場亂象叢生。在個人信息保護(hù)方面，日本自2003年以來形成了一套非常行之有效的個人信息法律體系，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和個人信息外延的不斷拓展，日本在17年對原有的法律進(jìn)行了修正和優(yōu)化，使其更能適應(yīng)時代的發(fā)展需求，成為了日本個人信息保護(hù)立法的最新成果。由于日本法律體系的特殊性，其對我國有著相當(dāng)強(qiáng)的學(xué)習(xí)和借鑒意義。

關(guān)鍵詞：大數(shù)據(jù)? 日本《個人信息保護(hù)法》

一、基本案情

日本是亞洲國家中較早頒布個人信息保護(hù)法的國家，早在2003年5月頒布了《個人信息保護(hù)法案》（簡稱“APPI”），于2005年4月實施。2015年9月9日，日本公布了APPI的修訂案。2016年下半年，日本相繼出臺了一系列文件，包括實施規(guī)則、內(nèi)閣令、指南等，為修訂后的APPI的實施做好準(zhǔn)備工作。最終，修訂后的APPI將于2017年5月30日正式生效。

APPI修改的重要內(nèi)容之一，是將“個人信息”概念細(xì)化。法律修改后，將與身體特性相關(guān)的信息列入保護(hù)，比如面部識別信息、 DNA、聲紋信息和筆跡。另外，前科、信仰、等“私密性信息”禁止企業(yè)收集使用，此舉是為了避免歧視。

APPI修改的另一個重要內(nèi)容，是首次對數(shù)據(jù)跨境傳輸進(jìn)行了限制。修訂后的APPI規(guī)定，若日本境內(nèi)的持有數(shù)據(jù)者向境外傳輸個人信息等數(shù)據(jù)時，必須獲得信息所有者的同意，除非個人信息保護(hù)委員會（簡稱“PPC”）的規(guī)定。

二、知識要點

（一）日本《個人信息保護(hù)法》的誕生

隨著通訊技術(shù)的不斷發(fā)展，借助于便捷的互聯(lián)網(wǎng)，整個社會對于個人信息的處理量持續(xù)增加。企業(yè)泄露并非法買賣客戶信息的案例在日本時有發(fā)生，而且已經(jīng)存在許久。日本國內(nèi)的報紙與信息保護(hù)相關(guān)的報道，在2003年一年間就有316件，都是個人信息的泄露和非法使用。因為頻繁的被垃圾短信和營銷電話騷擾，民眾對個人信息的安全產(chǎn)生了嚴(yán)重懷疑。加之媒體對通訊公司、郵電局、銀行、保險公司、商場及網(wǎng)絡(luò)供應(yīng)商等各個行業(yè)對于客戶名單泄漏事件的不斷報道，這種不安和懷疑與日俱增。日本國內(nèi)的民眾對個人信息的安全問題和關(guān)注越來越高，要求增加個人信息保護(hù)的建議也越來越多，在此國內(nèi)背景下，《個人信息保護(hù)法》的被提上了日程。

（二）大數(shù)據(jù)和個人信息安全

大數(shù)據(jù)是一把雙刃劍，帶來便利卻也使得信息安全問題慢慢凸顯。被媒體曝光過的信息泄露事件顯示，這是一條產(chǎn)業(yè)鏈，只要肯出錢，個人資產(chǎn)、開房記錄甚至網(wǎng)吧記錄都能查到。換句話說，在信息時代，我們每個人都在“裸奔”，這種說法讓人不寒而栗。

大數(shù)據(jù)是現(xiàn)今社會發(fā)展的新“燃料”，如果運用不當(dāng)會造成嚴(yán)重“污染”。在巨額的利益誘惑之下，信息侵犯的黑色產(chǎn)業(yè)鏈逐漸形成，甚至出現(xiàn)了“第三方擔(dān)保平臺”。這也意味著個人信息買賣的市場規(guī)模已經(jīng)大到了需要細(xì)分配套產(chǎn)業(yè)的地步。在對我們造成巨大的經(jīng)濟(jì)損害之余，信息更改、刪除也浪費了大量的時間。因此，個人信息的安全問題越來越重要。

三、案例分析

（一）日本緊跟國際趨勢，修改個人信息保護(hù)法

日本此次修改個人信息保護(hù)法，是為了適應(yīng)現(xiàn)代科技發(fā)展帶來的個人信息保護(hù)問題以及國際大趨勢，主要基于以下三個方面。

首先，隨著大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，充分分析大數(shù)據(jù)，就可以了解消費者的喜好。個人信息數(shù)據(jù)中哪些涉及違法的界限仍然比較模糊。企業(yè)方希望能夠自由使用的“個人數(shù)據(jù)”，而消費者，則擔(dān)心使用“大數(shù)據(jù)”時將自己的隱私泄露。為此日本對APPI進(jìn)行了修正。

其次，日本曾經(jīng)的個人信息泄露的事件。影響最大是日本最大的移動通信公司“都客夢”，其從2013年10月起向第三方出售通過手機(jī)定位收集到的個人信息。雖然“都客夢”提供的信息無法指向具體個人，不違反日本2003年頒布的《個人信息保護(hù)法》，但還是遭到了日本大量用戶的強(qiáng)烈反對，因此，修改APPI是最佳選擇。

最后，隨著國際化進(jìn)程加快，跨國信息交換越來越頻繁。各國都制定了針對跨國交易的法規(guī)，歐美都有相應(yīng)的調(diào)整。因此，日本積極考慮與他國制度的調(diào)和性，選擇了更新原有的APPI，充分保證日本企業(yè)能夠順利與外國企業(yè)間交換并共享個人數(shù)據(jù)。

（二）將個人信息概念細(xì)化，不同信息進(jìn)行區(qū)別對待

此次修改過的APPI將個人信息細(xì)分為了三種：個人信息、個人敏感信息、去識別化信息。

首先，明確“個人識別碼”屬于個人信息范疇。如今，每個人都擁有多套數(shù)字化代號，如信用卡號、駕駛證號、護(hù)照號等，均是個人識別碼。

其次，首次引入了“個人敏感信息”的概念，包括疾病史、犯罪記錄、種族、宗教等這些可能引起不合理的歧視或偏見的信息。和歐盟的《數(shù)據(jù)隱私指令》相類似。

最后，新加入“去識別化信息”一項。規(guī)定，無法利用其進(jìn)行個人身份識別，而且不能恢復(fù)身份識別性的去識別化信息，在向第三方提供時不需取得信息主體同意。

分析后可以發(fā)現(xiàn)，修改后的APPI對個人敏感信息、一般個人信息、去識別化信息的保護(hù)程度依次遞減。從企業(yè)的立場出發(fā)，細(xì)化個人信息種類，對企業(yè)的數(shù)據(jù)保護(hù)體系建設(shè)提出了更高的要求，但與此同時，信息細(xì)化分級有助于信息分類管理，使大數(shù)據(jù)的利用效率大大提高。

（三）日本的數(shù)據(jù)跨境傳輸規(guī)則進(jìn)一步明確

修改后的APPI提出了“選擇進(jìn)入”與“選擇退出”兩個規(guī)則?！斑x擇進(jìn)入”指的是持有數(shù)據(jù)者需要取得信息主體的同意后，才能向第三方傳輸個人信息，信息主體有權(quán)拒絕;而“選擇退出”則相反，持有數(shù)據(jù)者，并不需要征求信息主體同意，便可向第三方傳輸個人信息，但信息主體有權(quán)要求停止傳輸。

對于數(shù)據(jù)的跨境傳輸，“選擇退出”規(guī)則并不能適用。此次修改后的APPI首次對數(shù)據(jù)跨境傳輸做出了限制。APPI規(guī)定，日本境內(nèi)的數(shù)據(jù)持有者向境外傳輸個人信息等數(shù)據(jù)時，必須事先獲得信息主體的同意。

除此之外，修改后的APPI對數(shù)據(jù)傳輸?shù)挠涗浺策M(jìn)行了規(guī)定，要求數(shù)據(jù)傳輸雙方對雙方名稱、傳輸日期等進(jìn)行具體記錄，且必須按照PPC的規(guī)定保存一定期限。

四、案例啟示

（一）國內(nèi)應(yīng)當(dāng)盡快推出個人信息保護(hù)法

立法是為了更好地推進(jìn)經(jīng)濟(jì)穩(wěn)定發(fā)展和市場交易。日本的APPI案例就是最好的證明。從最初的頒布到15年的修正，都是因為日本國內(nèi)企業(yè)強(qiáng)烈的交易需求。日本在促進(jìn)企業(yè)符合國際規(guī)范、建立完備的市場環(huán)境等方面的努力，非常值得國內(nèi)立法借鑒。

首先，從國際來說，在國際貿(mào)易中，如果對于個人信息的保護(hù)不完善，會給其他國家設(shè)置貿(mào)易壁壘提供借口。對我國的進(jìn)出口貿(mào)易做出限制，而這將會對我國的國際貿(mào)易產(chǎn)生巨大影響。

其次，國內(nèi)的公共部門和非公共部門對于個人信息的處理也很常見。但是我國現(xiàn)有的法律對于預(yù)防和打擊個人信息的犯罪行為效果非常有限，個人信息被泄露并濫用已經(jīng)成為嚴(yán)重的社會問題。

因此，當(dāng)務(wù)之急是立足國情與法律傳統(tǒng)，充分借鑒、吸收日本的立法經(jīng)驗，盡快出臺我國的APPI，用專門的法律來保護(hù)個人信息。

（二）監(jiān)管部門要發(fā)揮作用，協(xié)助個人信息保護(hù)

加強(qiáng)個人信息安全，相關(guān)監(jiān)管部門責(zé)無旁貸。監(jiān)管方面主要有三個問題：監(jiān)管機(jī)構(gòu)不明確、無強(qiáng)制性的管理標(biāo)準(zhǔn)、行政處罰較低。對策如下。

首先，要明確相關(guān)監(jiān)管部門的職責(zé)，劃清權(quán)力和職責(zé)，這樣才能保證監(jiān)管的有效性。

其次，有關(guān)監(jiān)管部門應(yīng)進(jìn)一步加強(qiáng)對企業(yè)關(guān)于用戶個人信息安全工作的監(jiān)督管理，做好事前、事中、事后的審查，督促企業(yè)建立健全的用戶信息保護(hù)體系。

最后，應(yīng)該將個人信息的保護(hù)檢查和電信業(yè)務(wù)的年檢、網(wǎng)絡(luò)安全防護(hù)以及用戶權(quán)益保護(hù)等工作相結(jié)合，從市場準(zhǔn)入、業(yè)務(wù)辦理、投訴處理等環(huán)節(jié)，增加違法成本，從而加強(qiáng)用戶信息保護(hù)。

（三）公民個人要加強(qiáng)信息保護(hù)意識

大部分公民保護(hù)意識薄弱也是一個不可忽視的因素，他們會在無意間泄露自己的個人信息。因此個人應(yīng)做好以下幾點。

首先，提高安全意識。要主動學(xué)會自我保護(hù)。當(dāng)他人索取個人信息時，要充分考慮是否安全合法，否則應(yīng)當(dāng)拒絕。

其次，養(yǎng)成良好習(xí)慣。在注冊網(wǎng)站或者其他服務(wù)時，盡量不提供個人信息;使用電腦時，減少個人信息暴露。在辦理公共業(yè)務(wù)而不得不提供個人信息時，明確對方的使用規(guī)則、保密責(zé)任。

最后，勇于維護(hù)權(quán)利。如果發(fā)現(xiàn)自己的個人信息被泄露和濫用，要及時維權(quán)。如果有損失，應(yīng)積極解決，必要時可采取法律手段。

參考文獻(xiàn)：

[1]唐冰潔.中日比較立法視野下的網(wǎng)絡(luò)銀行個人信息泄露預(yù)防法律機(jī)制研究[D].重慶大學(xué)，2017.

[2]池建新.日韓個人信息保護(hù)制度的比較與分析[J].情報雜志，2016，35（12）：63-68.

[3]黃晨. 日本APPI立法問題研究[D].重慶大學(xué)，2014.

[4]張娟.個人信息的公法保護(hù)研究[D].中國政法大學(xué)，2011.

[5]張苑.日本APPI的實施及其對中國的啟示[D].對外經(jīng)濟(jì)貿(mào)易大學(xué)，2006.

[6]李欣欣.論個人信息保護(hù)與合理利用[D].中國人民大學(xué)，2005.

（作者單位：蘭州財經(jīng)大學(xué)）