网境纵横
Panorama
日本个人信息保护法(2017)解读
文│中国信息通信研究院互联网法律研究中心副主任
方禹
日本于2017年施行了新版《个人信息保护法》,
息保护规则发生了很大变化变化,特别是在跨境流
其中一些理念不失为热议良久的个人信息保护法律
制度的新探索。本文针对个人信息保护法律制度的
几个关键问题,思考了该法中的有益经验,以期为
更合理的个人信息保护立法提供参考。
动方面增加了一些内容,想必也是为欧盟与日本间
就个人信息跨境的充分性认定所做的准备。
2019年1月24日,欧盟委员会通过对日本的
充分性认定,创建了目前世界上最大的数据流动安
全区域。从日本《个人信息保护法》(2017)的
文本来看,或多或少体现了关注产业发展的思路,
其第一条立法目的就指出:“在高度信息通信社会
的深化所带来的对个人信息的利用显著扩大的背景
下,通过对个人信息之正当处理的基本理念、由政
府制定基本方针及采取其他保护个人信息的措施等
基本事项做出规定,明确国家和地方公共团体的职
责等,并对个人信息处理业者应遵守的义务等做出
规定,从而重视个人信息的正当且有效利用在促进
新兴产业的创造、实现充满活力的经济社会和富足
的国民生活上的作用以及其他个人信息的作用,保
日本《个人信息保护法》(2017)的背景
日本第一部《个人信息保护法》于2005年4
月1日起施行。随着互联网技术的不断发展,2015
年进行了大幅修正,2017年5月30日,2015年
日本《个人信息保护法》(PersonalInformation
ProtectionAct,“PIPA”)(修订稿)全面实施。
该法比较符合成文法国家的常见体例,从总则、有
关机构职责、个人信息保护的规则、个人信息处理
业者的义务、个人信息保护委员会、附则、罚则等
七个方面规定了七章的内容。修改后日本的个人信
2019.05/81
C
I
T
S
E
CP网境纵横
anorama
场景十分复杂,任何一种类型的信息都可以与
日本《个人信息保护法》(2017)实际上采用
了类似“opt-out”的规则,一定程度上方便
了个人信息处理业者收集、使用用户个人信息
的行为。其意义是默认了收集、使用个人信息
的正当性,适应了“高度信息通信社会”的特
点——收集、使用个人信息是一项日常的、普
遍的情况。
姓名、身份证号等信息组合而识别出特定个人。
当我们设计一种比较严苛的法律规则时,就不
宜将调整对象设置过宽。遗憾的是,大多数国
家都没有很好地解决这一问题。我们看到国外
的个人信息保护法“史上最严”以及比最严还
严的情形,但是这些立法中对“个人信息”的
调整范围往往较宽,这使得产业界陷入了困境,
如何实现合规同时保证产业健康,成为争执不
下的话题。
日本《个人信息保护法》(2017)中做了
一些有意思的规定,或可作为解决上述问题的
护个人的权利或利益。”这与GDPR在前言中
所倡导的理念十分相似,提出有必要在打造高
C
I
T
S
E
C
一种探索,其中对“个人信息”和“个人数据”
进行了区分处理,同时引入了“个人信息数据
库”的概念,是指含有个人信息的信息集合物,
包括为了能够用电子计算机检索而将特定的个
人信息有体系地构建而成的信息集合物,以及
由政令规定的、为了能够容易检索而将特定的
个人信息有体系地构建而成的信息集合物。“个
人数据”就是指构成个人数据库的个人信息。
继而,日本《个人信息保护法》(2017)
第四章中对个人信息处理业务者所设定的义务
多限定为“个人数据”,包括删除、安全管理
措施、内部要求、委托、共享、披露等,都以“个
人数据”为对象。从“个人信息数据库”的概
念来看,强调的是以检索为目的,对个人信息
进行的集合。理论上反推之,不具有检索能力
的个人信息集合,就不属于规范对象。此外,
专门规范“个人信息”的规则主要聚焦于收集、
使用环节。循此逻辑,日本对个人信息的保护
就分为两条路径,用户同意的规则适用于所有
个人信息处理业者,这也是比较容易做到的规
则。其他个人信息保护的规则以符合“个人数
据”为前提,而非适用于所有的个人信息处理
业者。这与GDPR中雇员250人的划线比较类
似,并且似乎更为科学。对于个人信息保护,
水平个人信息保护环境的同时,进一步促进个
人信息跨境自由流动。我们在关注国外个人信
息保护立法中用户权利、新型规则等的同时,
也同样应该注意到立法者的深意以及隐藏在法
律文本背后的考量。法律是将成熟的社会关系
上升为强制性的国家意志,个人信息保护是一
个产业利益和用户权利之间的博弈,立法是调
整两者之间,乃至更多主体之间的社会关系,
而非仅仅关注某一主体的权利或者义务,这才
是立法成熟度的衡量指标。
关于“个人信息”的范围
2005年日本《个人信息保护法》中对“个
人信息”的定义是“与生存着的个人有关的信
息中因包含有姓名、出生年月以及其他内容而
可以识别出特定个人的部分(包含可以较容易
地与其他信息向比照并可以借此识别出特定个
人的信息)”,2017版中规定为能够识别特定
个人或者含有个人识别符号的信息。这符合多
数国家的思路,采用了“识别说”来界定个人
信息,以是否能够识别特定自然人来作为判断
标准。“识别说”具有理论合理性,但是实践
82/2019.05
网境纵横
Panorama
关键在于避免身份可识别。个人信息保护本身也是
信息时代发展的新型问题,正是基于信息的可检索
对于非可检索的个人信息系统,其潜在风险类似于