日本《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的界定

【摘 要】 日本在個(gè)人信息保護(hù)方面的研究肇始于上世紀(jì)70年代，在2003年頒布了專門的《個(gè)人信息保護(hù)法》，并于2015年公布了修正案。日本個(gè)人信息的概念脫胎于隱私，并與隱私相區(qū)別，在立法時(shí)創(chuàng)造性地引入了識(shí)別性標(biāo)準(zhǔn)，個(gè)人信息被界定為與活著的個(gè)人相關(guān)聯(lián)的且能識(shí)別出特定個(gè)人的東西。在修律的過(guò)程中，結(jié)合大數(shù)據(jù)技術(shù)的發(fā)展現(xiàn)實(shí)，增添了“個(gè)人識(shí)別符號(hào)”的概念以擴(kuò)展個(gè)人信息的范圍。

【關(guān)鍵詞】 日本 個(gè)人信息 界定

界定個(gè)人信息，首先是要給它下一個(gè)定義，明確個(gè)人信息的概念，再以一定的標(biāo)準(zhǔn)來(lái)判斷某事物是否是個(gè)人信息，這是適用《個(gè)人信息保護(hù)法》的前提。日本在個(gè)人信息方面的研究起步早、成效顯著，且日本的《個(gè)人信息保護(hù)法》實(shí)施已有15年，較成熟的個(gè)人信息界定方法與標(biāo)準(zhǔn)對(duì)于文化相近的中國(guó)很有借鑒意義。本文主要分析日本《個(gè)人信息保護(hù)法》是如何界定“個(gè)人信息”的，希望能對(duì)我國(guó)將來(lái)立法時(shí)的“個(gè)人信息”界定有所裨益。

一、日本《個(gè)人信息保護(hù)法》對(duì)“個(gè)人信息”的界定

（一）界定的基礎(chǔ)：區(qū)分個(gè)人信息與個(gè)人隱私

1890年，美國(guó)的兩位法學(xué)家布蘭蒂斯和沃倫在哈佛大學(xué)《法學(xué)評(píng)論》上發(fā)表了一篇題為《隱私權(quán)》的文章，這是“隱私權(quán)”一詞首次問(wèn)世。在日本，隱私權(quán)作為私法上的權(quán)利得到確認(rèn)的標(biāo)志性案件是1964年的“盛宴之后案件”，被作為公民基本權(quán)利對(duì)待的司法案例是1969年的“京都府學(xué)聯(lián)”案件。而“個(gè)人信息”之概念是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用而誕生的，1988年出臺(tái)的《關(guān)于對(duì)行政機(jī)關(guān)持有的計(jì)算機(jī)處理的個(gè)人信息加以保護(hù)的法律》，這是專門針對(duì)個(gè)人信息保護(hù)的首次國(guó)家層面的立法?？梢?jiàn)，個(gè)人信息較個(gè)人隱私的產(chǎn)生要晚，但立法更早。在日本憲法學(xué)界，把隱私當(dāng)作“自我信息管控權(quán)”的見(jiàn)解居于通說(shuō)地位，日本憲法學(xué)者奧平康弘認(rèn)為，隱私通常是指?jìng)€(gè)人自由決定何時(shí)、何種方式、何種程度來(lái)向他人傳遞與自己有關(guān)信息的權(quán)利，憲法學(xué)者蘆部信喜在其著作《憲法》中這樣寫道：隱私權(quán)是消極的，不允許他人擅自干涉私人領(lǐng)域的自由;但信息化社會(huì)的進(jìn)步，這項(xiàng)權(quán)利已經(jīng)被認(rèn)作是“對(duì)自己信息的控制權(quán)”。

但在民法領(lǐng)域，把保護(hù)私人法益的隱私當(dāng)作“自我信息管控權(quán)”的見(jiàn)解卻受到強(qiáng)烈批評(píng)。隱私權(quán)從產(chǎn)生起主要就是一種精神上的人格權(quán)，對(duì)權(quán)利人隱私的侵犯往往也表現(xiàn)為精神上的打擊與痛苦，而個(gè)人信息既包括精神價(jià)值也包括財(cái)產(chǎn)價(jià)值，并且后者是主要的。雖然日本至今尚未制定有關(guān)隱私保護(hù)的專門法律，對(duì)隱私的概念、內(nèi)涵沒(méi)有法定的釋義與界定，學(xué)者們?cè)谠擃I(lǐng)域也長(zhǎng)期存在爭(zhēng)議，但是一個(gè)基本的共識(shí)已經(jīng)形成：即隱私與個(gè)人信息的內(nèi)涵有重合部分，個(gè)人信息內(nèi)涵更寬廣。當(dāng)時(shí)還是筑波大學(xué)圖書館信息系副教授的新保史生在其專著《隱私權(quán)與個(gè)人信息保護(hù)》中，以一張圖表精煉地概括出隱私與個(gè)人信息的關(guān)系。

（二）界定的核心：識(shí)別性

2000年9月戰(zhàn)略本部設(shè)置的“個(gè)人信息保護(hù)法制化專門委員會(huì)”提出了《關(guān)于個(gè)人信息保護(hù)基本法大綱草案》，2003年日本聯(lián)合執(zhí)政三黨完成修正案，在個(gè)人信息的定義上引入了核心要素——識(shí)別性，只有能夠識(shí)別出對(duì)應(yīng)的特定個(gè)人的信息，才屬于該法的調(diào)整范圍。換言之，即使某信息足夠重要，若無(wú)法識(shí)別到特定的人，那么該信息也就沒(méi)有權(quán)利人，也就不能對(duì)特定的人造成侵害，也就不屬于《個(gè)人信息保護(hù)法》所調(diào)整的范圍?；诖艘?guī)定，一時(shí)甚囂塵上的日本最大電信企業(yè)都科摩向第三方提供用戶信息的丑聞，因?yàn)闊o(wú)法識(shí)別到具體的個(gè)人，盡管遭到了廣大用戶的強(qiáng)烈反對(duì)和譴責(zé)，但并不違反“識(shí)別性”的要求，最后也未將都科摩的行為認(rèn)定為侵權(quán)。

為了促進(jìn)信息化時(shí)代產(chǎn)業(yè)的發(fā)展，2015年版的《個(gè)人信息保護(hù)法》引入了信息匿名加工的概念。匿名加工的目的是去“識(shí)別性”，本來(lái)就不具備識(shí)別性的個(gè)人信息自然不在此列，而個(gè)人信息處理業(yè)者對(duì)獲取的具備識(shí)別性的個(gè)人信息匿名加工，加工后的個(gè)人信息不再具備“識(shí)別性”，但可以通過(guò)計(jì)算機(jī)檢索為需要的第三者提供有益的數(shù)據(jù)。因此，原本就不具備識(shí)別性的信息與經(jīng)過(guò)加工后喪失識(shí)別性的信息都不屬于《個(gè)人信息保護(hù)法》中個(gè)人信息的范圍。

（三）界定的考量因素：個(gè)人信息的區(qū)別對(duì)待

日本《個(gè)人信息保護(hù)法》第23條規(guī)定：個(gè)人信息處理業(yè)者除了下面列舉的情形，沒(méi)有事先獲得本人的同意，不得將個(gè)人資料提供給第三者：一是基于法令的規(guī)定;二是為了保護(hù)人命、身體及財(cái)產(chǎn)，有必要但又很難獲得本人的同意時(shí);三是為了提高公共衛(wèi)生、促進(jìn)兒童的健康成長(zhǎng)，極有必要卻難以獲得本人的同意時(shí);四是國(guó)家機(jī)關(guān)、地方公共團(tuán)體或接受其委托的人實(shí)施法令規(guī)定的事務(wù)，確有必要配合但如果取得本人同意可能妨礙事務(wù)的進(jìn)展時(shí)。即上述四種情形下，因?yàn)樯婕暗降膫€(gè)人信息可能違法、與違法行為相關(guān)或關(guān)系社會(huì)公共利益，這時(shí)依據(jù)價(jià)值位階原則，對(duì)個(gè)人信息的保護(hù)要受到限制，所以個(gè)人信息處理業(yè)者可以未經(jīng)本人的同意將獲取的個(gè)人資料提供給第三者。

再者，未公開(kāi)的個(gè)人信息自然屬于保護(hù)范圍，對(duì)于已公開(kāi)的個(gè)人信息日本《個(gè)人信息保護(hù)法》并沒(méi)有明確規(guī)定適應(yīng)條件，筆者認(rèn)為，已公開(kāi)的個(gè)人信息不可一刀切，而要區(qū)別對(duì)待。依法公開(kāi)的個(gè)人信息，大眾自然可以獲取，但不能違法利用，個(gè)人信息權(quán)利人主動(dòng)公開(kāi)的信息，也應(yīng)當(dāng)參照依法公開(kāi)類信息進(jìn)行規(guī)定;而非法公開(kāi)的個(gè)人信息，大眾自然也能知悉，不可能禁止人們?nèi)カ@悉已經(jīng)公開(kāi)的信息，信息一旦泄露就失去了秘密性，這是無(wú)法挽回的，只能對(duì)非法公布者予以懲戒。

二、《個(gè)人信息保護(hù)法》中“個(gè)人信息”的界定標(biāo)準(zhǔn)

（一）主體是活著的自然人

“個(gè)人信息”顧名思義首先是以“個(gè)人”、即“自然人”為主體，這是毋庸置疑的，但對(duì)自然人的生存狀態(tài)要求，一直存在爭(zhēng)議。否定說(shuō)主張個(gè)人信息的主體只能是活著的自然人，1984年英國(guó)《資料保護(hù)法》規(guī)定：個(gè)人資料是由有關(guān)一個(gè)活著的人的信息組成的資料，對(duì)于這個(gè)人，可以通過(guò)該信息識(shí)別出來(lái)。英國(guó)1998年的《資料保護(hù)條例》也堅(jiān)持了“活著的人”的規(guī)定。1998年瑞典《個(gè)人數(shù)據(jù)法》規(guī)定：各種可以直接或間接地和某一個(gè)在世自然人相關(guān)聯(lián)的信息?？隙ㄕf(shuō)主張個(gè)人信息的主體是自然人且不論死活，如1992年歐洲理事會(huì)的《理事會(huì)數(shù)據(jù)保護(hù)條例》認(rèn)為，只要這種信息與個(gè)人有關(guān)，不論是死活。日本立法采取的是第一種意見(jiàn)，只有活著的自然人才能是個(gè)人信息的主體，對(duì)于死者的信息，如果造成了侵權(quán)，則通過(guò)民法、侵權(quán)責(zé)任法或刑法來(lái)維權(quán)。

（二）個(gè)人信息要具備識(shí)別性

日本《個(gè)人信息保護(hù)法》將“個(gè)人信息”定義為：與活著的個(gè)人相關(guān)聯(lián)的，一切可以識(shí)別出特定個(gè)人的東西。個(gè)人信息有很強(qiáng)的識(shí)別性，單一的信息（如電話號(hào)碼、身份證號(hào)、指紋、血型）或者信息組合（如姓名、照片、病例、學(xué)歷、職業(yè)），只要能夠識(shí)別到具體的個(gè)人，那么就應(yīng)該被界定為個(gè)人信息，就應(yīng)該受到保護(hù)。在此基礎(chǔ)上，日本《個(gè)人信息保護(hù)法》第四章第二節(jié)特別規(guī)定了匿名加工制度，第36條第一款：個(gè)人信息處理業(yè)者在將個(gè)人信息匿名化時(shí)，為了無(wú)法識(shí)別到特定的個(gè)人以及無(wú)法恢復(fù)操作中用到的個(gè)人信息，必須根據(jù)個(gè)人信息保護(hù)委員會(huì)的規(guī)則制定的基準(zhǔn)，加工個(gè)人信息。

識(shí)別性是個(gè)人信息保護(hù)的關(guān)鍵，具備識(shí)別性才能對(duì)應(yīng)到特定的權(quán)利人，而各行各業(yè)的發(fā)展同樣會(huì)利用到海量的信息，在保護(hù)個(gè)人信息時(shí)同樣也要確保行業(yè)的平穩(wěn)運(yùn)行。進(jìn)一步，對(duì)匿名加工的方法細(xì)化，明確權(quán)責(zé)，確保個(gè)人信息能夠充分地去識(shí)別化，又能保留有益成分為行業(yè)所利用。當(dāng)個(gè)人信息還能識(shí)別到特定個(gè)人時(shí)當(dāng)然是《個(gè)人信息保護(hù)法》的調(diào)整對(duì)象，當(dāng)其經(jīng)過(guò)匿名加工后不再具備識(shí)別性，也就不再屬于個(gè)人信息的范圍。

（三）個(gè)人信息與隱私相區(qū)分

同時(shí)滿足上訴兩個(gè)判斷標(biāo)準(zhǔn)后，也不一定就是個(gè)人信息，還要注意與隱私區(qū)分。之前已經(jīng)講了個(gè)人信息與隱私的關(guān)系，兩者交叉的部分自然可以認(rèn)定為個(gè)人信息加以保護(hù)，但專屬于隱私的部分則不能界定為個(gè)人信息。隱私權(quán)更傾向于消極、防御的權(quán)利，具有不愿為他人知悉的私密性，于是其利用價(jià)值也較低，比如說(shuō)私生活，在救濟(jì)上也是以“亡羊補(bǔ)牢”為主，相比而言個(gè)人信息的范圍就寬廣得多，只要能夠識(shí)別出特定個(gè)人的身份，不論是私密的或一般性的信息都屬于其調(diào)整范圍，信息本身的屬性使其利用價(jià)值突出，于是它更多的是積極的、控制性的權(quán)利，對(duì)信息的保護(hù)也以預(yù)防為主;隱私權(quán)的內(nèi)容主要包括個(gè)人的私生活安寧、個(gè)人秘密不被公開(kāi)、個(gè)人私生活自主決定等，重點(diǎn)在一個(gè)“隱”上，而個(gè)人信息則側(cè)重于支配與利用，且與國(guó)家安全、公共利益的聯(lián)系更加緊密。

三、對(duì)中國(guó)個(gè)人信息保護(hù)的啟示

（一）兼顧個(gè)人信息權(quán)利人的利益與信息價(jià)值的發(fā)揮

在信息化時(shí)代，尤其是大數(shù)據(jù)技術(shù)突飛猛進(jìn)的今天，信息就是資源，其商業(yè)價(jià)值、市場(chǎng)價(jià)值、社會(huì)價(jià)值、戰(zhàn)略價(jià)值日益凸顯并受到人們的重視，為了兼顧個(gè)人信息保護(hù)與產(chǎn)業(yè)發(fā)展，在界定個(gè)人信息時(shí)應(yīng)盡量在二者間找尋平衡點(diǎn)。借鑒日本統(tǒng)籌兼顧、互利雙贏的立法思想，也是我國(guó)的個(gè)人信息保護(hù)的可取之道。一些國(guó)家所謂的史上最嚴(yán)個(gè)人信息保護(hù)立法、比最嚴(yán)還嚴(yán)的個(gè)人信息保護(hù)立法，幾乎都過(guò)于放大個(gè)人信息的范圍 ，過(guò)猶不及的保護(hù)使得企業(yè)的發(fā)展、甚至居民的日常生活都束縛重重。要正確界定個(gè)人信息的范圍，首先要堅(jiān)持保護(hù)個(gè)人信息權(quán)益與發(fā)揮信息的有用性并重的宗旨，確?！靶畔⒈Ｗo(hù)”與“自由流通”相輔相成，不能偏廢。若個(gè)人信息的范圍過(guò)大則處處受限，若范圍過(guò)窄則肆無(wú)忌憚，將個(gè)人信息的范圍規(guī)定在一個(gè)適當(dāng)?shù)姆秶拍芑ダ糙A。

（二）注意與個(gè)人隱私的關(guān)聯(lián)

隱私權(quán)與個(gè)人信息存在著千絲萬(wàn)縷的關(guān)系，兩者不是非此即彼的對(duì)立，日本最初的個(gè)人信息立法之初衷便是保護(hù)個(gè)人隱私，厘清兩者的關(guān)系是正確定義個(gè)人信息的前提。個(gè)人信息的核心要義是自決，隱私的中心則是私密，前者更傾向于財(cái)產(chǎn)屬性（如學(xué)歷、身份、信用、工作、消費(fèi)記錄），后者則具有濃厚的人生屬性（如私生活、日記、照相薄、生活習(xí)慣、通信秘密、身體缺陷），還有一些可歸于兩者間的重合地帶（如姓名權(quán)、親屬關(guān)系、名譽(yù)權(quán)、肖像權(quán)等）。由于國(guó)內(nèi)尚無(wú)專門的隱私權(quán)立法，且學(xué)界對(duì)隱私權(quán)的內(nèi)涵及范圍存在爭(zhēng)議，那么在對(duì)個(gè)人信息界定時(shí)，有賴對(duì)隱私權(quán)的充分認(rèn)識(shí)，正確厘清雙方的界限，不可使交叉重合范圍過(guò)大化。

（三）準(zhǔn)確把握個(gè)人信息的識(shí)別性

在識(shí)別性界定模式中，個(gè)人信息是指根據(jù)信息與信息主體之間客觀存在的某一可能性，進(jìn)而確定特定人身份的信息。相對(duì)于隱私性界定模式，識(shí)別性界定模式以承載個(gè)人信息的客體是否能夠被大眾或者他人所識(shí)別作為判斷個(gè)人信息的核心要素，對(duì)個(gè)人信息的界定標(biāo)準(zhǔn)亦更為明確，因此在立法上的應(yīng)用更為普遍。依據(jù)識(shí)別需要的信息數(shù)量，單一的信息就能識(shí)別到特定個(gè)人的是直接識(shí)別，需要同其他信息組合才能識(shí)別到特定個(gè)人的是間接識(shí)別。大數(shù)據(jù)在運(yùn)營(yíng)中對(duì)個(gè)人信息的利用，為了保護(hù)權(quán)利人的利益，會(huì)通過(guò)基于數(shù)據(jù)失真的保護(hù)技術(shù)、基于數(shù)據(jù)加密的保護(hù)技術(shù)和基于數(shù)據(jù)匿名化的保護(hù)技術(shù)等技術(shù)處理，使得個(gè)人信息去識(shí)別化，保護(hù)權(quán)利人的信息不被泄露、買賣、非法使用。

結(jié) 語(yǔ)

個(gè)人信息保護(hù)是大數(shù)據(jù)時(shí)代與公民信息保護(hù)意識(shí)增強(qiáng)的迫切需要，目前我國(guó)尚無(wú)統(tǒng)一的個(gè)人信息保護(hù)立法，對(duì)個(gè)人信息的界定也分散，而明確“個(gè)人信息”的內(nèi)涵與范圍是首要解決的問(wèn)題。文化基因近似的日本在個(gè)人信息保護(hù)上已經(jīng)較為成熟，《個(gè)人信息保護(hù)法》第一條就確立了“兼顧個(gè)人信息權(quán)利人的利益與信息價(jià)值的發(fā)揮”的立法宗旨，并確定了個(gè)人信息界定標(biāo)準(zhǔn)，之后分則所規(guī)定的識(shí)別性、對(duì)已公開(kāi)信息的保護(hù)、特殊情況下的個(gè)人信息保護(hù)讓位都非常具有現(xiàn)實(shí)意義與操作性。在將來(lái)的立法中，既要借鑒日本的有益成果，也要爭(zhēng)取后來(lái)者居上，進(jìn)一步厘清與相關(guān)概念的關(guān)系，以減少司法實(shí)踐中的歧義，在切實(shí)保護(hù)個(gè)人信息的同時(shí)也能促進(jìn)產(chǎn)業(yè)發(fā)展。

作者簡(jiǎn)介：鐘文博（1993—），男，漢族，四川省成都市人，法律碩士，單位：湘潭大學(xué)法學(xué)院，研究方向：行政法。湖南省湘潭市 郵編：411105