【摘要】经济、技术、文化和司法等因素共同成为日本信息保护立法的社会背景,其信息保护立法过程体现了地方政府和行政部门先行的特点。日本个人信息保护体系是行业自律机制、审查会监督机制和法律保护机制的有机结合体,其立法模式兼容欧美又颇具自身特色,在个人信息保护与个人信息流动之间找到了较好的平衡点。
【关键词】个人信息 隐私 合理流动 日本
【中图分类号】D913 【文献标识码】A
早在1973年,日本德岛市就开始了个人信息保护的地方立法,2003年5月出台的《个人信息保护法》兼容欧美,是对美国模式和欧盟模式的折衷,又颇具自身特色,没有一味迎合欧盟全面保护的超高标准,关注了本国行业自律机制的必要性和有限性,在个人信息保护与个人信息流动之间找到了平衡。日本也是计算机和网络技术极其发达的国家,电子商务已经成为人们生活的一部分,日本的行业自律模式有效地配合了法律保护机制,使个人信息得到较好的保护。
与日本相比,中国互联网的普及和网民数量的激增也使电商企业出现爆发式增长,中国电商巨头阿里巴巴2014年9月19日在美国纽约交易所登陆上市,仅在2014年“双十一”这一天,淘宝的交易额就达到600亿元人民币,几乎比2013年翻了一番。在全民网购剧增的同时,个人信息泄露事件不断爆出。我国个人信息保护没有一部独立的法律,散见在相关部门的法律规定中,基本处于零散混乱的状态,虽然我国2009年《刑法修正案(七)》在罪名上增加了“非法获取公民个人信息罪”和“出售、非法提供公民个人信息罪”,但构成该罪却需要达到严重后果,且受害人往往不知道侵害行为的发生举证困难,因此并不能作为公民个人维护自己个人信息权的主要手段。日本与中国同属于大陆法系国家,有着相似的法律传统,在网络日益发达的今天,中国的社会发展要求各级政府必须承担起保护公民个人信息的责任。日本经过几十年,已经探索出独特的个人信息保护模式,其所经历的立法考量对我国个人信息保护立法具有借鉴意义。
日本个人信息保护法制化的社会背景
1913年美国技师福特最先尝试在自己的汽车车间使用皮带流水线进行汽车零件装配,从此这种传送带式流水生产线就逐渐成为现代化生产的标志。日本积极借鉴这一先进的生产方式,在当时这种细化分工和机械化确实极大地提高了日本企业的劳动生产力,标准化产品被大规模地生产出来。但随着信息时代的到来,这种消费模式单一、投资成本巨大的生产方式逐渐为日本企业所淘汰,市场竞争的重点也转为满足消费者差异化购买需求,因此,准确掌握消费者个人信息、及时了解消费者的消费偏好就成为企业实现利润增长的重要依托。
随着全球化和的互联网络发展,人们开始探寻人际交往和自我展示的新形式,互联网上的聊天工具使得文字、声音和图像能够即时传递,人们可以与许多互不相识的人交谈,获得人际交往的成就感。日本的LINE(连我)相当于中国的微信,自2011年从该款智能手机软件上市,截至2014年10月9日,该公司宣布其用户在全球已经突破5.6亿人,日本网络社交文化又掀起了新的高潮。
日本社会对个人信息的态度也是通过若干司法判例逐步发生转变的,从消极地要求自己的隐私不被他人获取、要求自己独处而不被他人打扰,到要求积极控制自己的个人信息不被随意收集、买卖,按照自己的意志利用、支配与自己有关的信息①。实际上,隐私权在20世纪的日本并不是一项独立的权利,隐私被侵犯时,人们大多通过名誉权加以救济。具有里程碑式的意义的判例是1964年小说“盛宴之后”诉讼案,日本第一次承认了隐私权是私法上独立的权利,此后的隐私权保护才脱离了名誉权的外壳。隐私权被作为公民基本权利对待的司法案例是1969年的“京都府学联”案件。日本京都学生联合会学生示威游行,京都府巡警为调查取证对学生摄影拍照,引发肢体冲突。在案件审理中,日本最高法院援引了日本宪法第十三条,认为公民私生活上的自由必须得以保护,警察权等国家权力也不能成为例外,因此,任何人都享有未经其许可而不被拍摄其容貌、姿态的自由。从该案开始,隐私权不仅是针对平等主体的私法上的权利,还是针对国家机关的宪法性权利,并从形而上的书本探讨转变为司法判决的确认②。隐私权虽然已经被独立对待,但是在更多的司法判例中,隐私权还是处于消极被动的地位,这种状况直到1986年的“拒绝按手印”一案才有所改变。法院最终肯定了指纹是最具识别性的个人信息,本人有加以控制的积极权能,是隐私权的一部分。此后,在“身份调查表订正诉讼案”中,东京地方法院又进一步扩大了个人具有控制力的信息范围,包含了个人信息的获取和利用,并首次认可了可以就本人的相关错误信息进行订正、删除的权利。可见,随着信息化网络化的不断发展,日本个人信息的内涵和范围也在不断的扩展之中。
日本个人信息保护的立法过程
日本的个人信息保护制度是以2003年5月为分水岭的,在此之前,日本个人信息保护制度主要在地方公共团体的规范中体现,日本中央政府的立法步伐则显得相对谨慎,主要恪守了两方面限定:一是仅适用于行政机关;二是仅调整计算机处理个人信息的行为而不涉及人工处理信息的行为。③这种立法努力最早开始于1975年的《关于涉及行政机关等利用电子计算机之隐私保护制度存在方式的之间报告》。1986年总务厅启动了相关立法工作,并于1988年出台了《关于对行政机关持有的计算机处理的个人信息加以保护的法律》,主要针对国家级行政机关利用计算机处理个人信息的行为进行规范。不难看出,对于行政机关所持有的个人信息,日本政府已经在一定程度上保证了其安全性。专门性的立法也散见了一些个人信息保护的规定,比如《户籍法》、《电信事业法》、《邮政法》、《残疾人福利法》、《消费者保护法》《电子商务法》等也有相关规定。
以上法律规定多关注于对政府和行政部门的规制,对于非政府部门的个人信息保护问题,日本一直没有制定出专门法律,各种民间企业如银行、保险或者电商等他们持有的客户个人信息数量众多,在这种法律空白环境下,即使发生了泄露个人信息、非法取得或交易个人信息等违法行为,根据日本民法第709条规定,仅能追究损害赔偿责任,中止非法所得信息的继续公开。④因此,约束民间业者和企事业单位对个人信息的利用在日本国内成为必要。
此后,一系列文件出台,日本信息处理开发协会(JIPDEC)制定了《关于民间部门个人信息保护指导方针》为企业提供行动指南,通产省于1997年修订了《关于民间部门电子计算机处理和保护个人信息的指南》,1998 年邮政省修订了《电气通信行业的个人信息保护指南》、1999年财团法人金融信息系统中心修订的《金融机构的个人信息保护方针》等,指导特定行业。经过比较研究,日本对非政府部门的个人信息保护主要还是参照政府部门规定,实行自律管理为主,同时针对特殊领域和具体情况制定部门法,避免一刀切的严格规定给企业造成过度负担而制约经济发展。
日本的立法进程一直受到国际社会的影响,同时又保持了自己的特色—它形式上参考了欧盟的立法保护模式,但实质上采纳了美国的保护内核。其一是日本1988年出台的《行政机关计算机处理个人信息保护法》,实际上吸取了美国1974年《隐私法》立法理念的精髓,强调保护公民避免受到公权力的侵犯。
其二是20世纪90年代,发达国家网络技术发展迅速,国际贸易中跨境信息交流频繁,日本在个人信息立法形式上尊重并体现了1995年欧盟出台的《数据保护指令》95/46。欧盟是日本的重要贸易伙伴,为了不影响与欧盟的经贸交往,2000年日本制定了《关于个人信息保护基本法制的大纲》。2001年至2002年期间五部草案被提交国会,并最终在2003年5月获得通过,这些法案被称为“个人信息保护五联法”。至此,日本个人信息保护的法制化框架基本完成。⑤
