下载文档原格式
国外个人信息保护或隐私保护法规汇总随着互联网和信息技术的迅速发展,个人信息保护和隐私保护的重要性日益凸显。
在国外,各个国家和地区都制定了相关的法规和政策来保护个人信息的安全和隐私。
本文将对国外个人信息保护或隐私保护法规进行汇总和介绍。
一、欧洲数据保护通用条例(GDPR)欧洲数据保护通用条例(General Data Protection Regulation,简称GDPR)是欧盟制定的一项重要法规,于2018年5月25日正式生效。
该法规旨在保护欧盟公民的个人信息,并为其提供更多的控制权和保障。
GDPR要求处理个人信息的组织必须遵守一系列规定,包括明确告知个人信息用途、取得合法同意、尊重信息自主权等。
二、美国隐私权保护法(CCPA)美国隐私权保护法(California Consumer Privacy Act,简称CCPA)于2020年1月1日正式生效。
该法律适用于加利福尼亚州的居民,旨在保护个人信息的隐私和安全。
CCPA规定了组织必须向个人提供关于收集、使用和披露其个人信息的信息,以及提供选择权和删除权的措施。
三、加拿大个人信息保护与电子文件法(PIPEDA)加拿大个人信息保护与电子文件法(Personal Information Protection and Electronic Documents Act,简称PIPEDA)是加拿大联邦法律,于2000年生效。
该法律对组织收集、使用和披露个人信息的行为进行了规范,并确保个人信息的隐私和安全。
PIPEDA要求组织必须取得个人的同意,并保护个人信息的机密性和精确性。
四、澳大利亚隐私法(Australian Privacy Law)澳大利亚隐私法包括澳大利亚隐私法案(Privacy Act 1988)和澳大利亚个人信息保护准则(Australian Privacy Principles,简称APPs)。
该法律于1988年生效,适用于澳大利亚的组织和个人。
日本户籍制度日本户籍制度是指日本国家根据法律规定,对居民进行身份识别和管理的制度。
它是日本社会秩序稳定和民众生活安宁的基石之一。
日本的户籍制度始于1872年的户籍法。
根据该法,每个居民都必须在出生后30天内登记入户籍,而且每个家庭都必须选择一个作为主户的家庭成员,负责家庭成员的户籍管理。
户籍信息包括个人的姓名、性别、出生日期、出生地、籍贯等。
日本的户籍制度在社会管理和公共服务方面起到了重要作用。
首先,户籍登记是社会治理的基础,为政府提供了准确、可靠的居民信息。
政府可以根据户籍信息,制定政策,提供教育、医疗等公共服务。
其次,户籍还起到了调查犯罪、征兵等方面的作用,为维护社会安全和国家安全提供了便利。
然而,日本的户籍制度也存在一些问题。
首先,由于户籍信息的核查和更新需要时间和劳力,导致登记和变更手续繁琐。
其次,户籍制度在一定程度上限制了个人的自由和流动。
例如,只有在获得迁移证明后才能迁入其他地区,而且迁入地的户籍要求可能不同,这给人们带来了不便。
此外,户籍信息的保护也是一个问题。
由于户籍信息包含个人隐私,因此需要保护个人信息安全,防止信息被滥用和泄露。
近年来,随着社会的发展和人们观念的变化,日本的户籍制度也在不断改革和完善。
例如,2010年颁布的“个人识别号法”为每个居民颁发了一个独一无二的个人识别号码,使得个人信息管理更加精确和高效。
此外,日本政府还在推动电子户籍制度的建立,以便更好地管理和更新户籍信息。
总的来说,日本的户籍制度对于日本社会的稳定和秩序起到了重要作用。
它为政府提供了准确的居民信息,并保障了公共服务的提供。
然而,户籍制度也需要不断改进和完善,以适应社会的发展和个人的需求。
希望未来的日本户籍制度能在保障个人自由和隐私同时,更好地为居民的生活提供便利和保障。
日本户口制度1. 简介日本户口制度是日本政府管理人口登记和居住证明的制度,旨在清晰记录和管理日本居民的基本信息,为日本政府提供人口统计数据,并为居民提供法律保护和社会福利。
本文将从以下几个方面介绍日本户口制度的背景、目的、登记要求、重要性以及对日本社会的影响。
2. 背景和目的日本户口制度的起源可以追溯到1872年的户籍法。
该法律在建立一个健全的国民身份登记制度的同时,也解决了日本历史上封建制度下的社会问题。
日本的户口制度致力于确保每个居民都能够享受公民权利,并能够有效参与到社会和经济活动中。
3. 登记要求在日本,所有居民都必须在出生后的14天内办理户口登记。
户口登记是由各个地方自治体负责的,需要向当地的户籍所提交相关申请表格和所需文件。
常见的登记要求包括:•出生证明:出生时由医院或接生婆出具的证明文件。
•父母身份证明:父母双方的有效身份证明文件。
•结婚证书:如有需要,需要提供父母的结婚证书。
•外国居民登记证明:对于外国居民,需要提供有效的居民登记证明。
户口登记后,居民将获得所谓的“家庭注册脱落证明书”,证明其被成功登记。
4. 日本户口制度的重要性日本户口制度在日本社会中起着至关重要的作用。
它不仅为日本政府提供了准确的人口统计数据,也为日本居民提供了许多法律和社会福利保障。
以下是一些日本户口制度的重要性:4.1 社会福利保障日本户口制度是居民获得社会福利的重要依据。
只有拥有日本户口的居民才能享受到国家提供的医疗保险、养老保险、失业保险等社会福利。
4.2 公共服务日本户口制度为居民提供了许多公共服务。
只有拥有日本户口的居民才能享受到政府提供的教育、住房补贴、社区服务等公共服务。
4.3 居民权益保护日本户口制度也为居民的权益保护提供了依据。
例如,在法律纠纷中,户口登记是确认身份和证明个人关系的重要依据之一。
5. 日本户口制度对社会的影响日本户口制度对日本社会产生了深远的影响。
它不仅提供了一个准确的人口统计数据,帮助政府解决了许多社会问题,而且也促进了社会和谐与公平。
日本刑法对隐私权的保护及其评析【内容提要】隐私权是现代社会最为重要的新兴基本人权之一,日本虽然是欧陆法系代表性国家,但其在隐私权刑法保护方面气力之单薄超乎想象。
日本隐私权刑法保护条款稀少,无从形成以私人生活为轴心的隐私权刑法保护体系。
同时,其隐私权刑法保护规范缺乏时代性,且隐私权刑法保护规范存在漏洞。
种种不足使得日本刑法难以对隐私法益形成有效之保护。
【关键词】日本隐私权刑法保护评析隐私权刑法保护是当今刑法学界一个热点学术问题,尤其是正值隐私法益频遭严重侵犯,隐私权价值骤然凸现之际,如何保护公民隐私权也成为各国和地区刑法所普遍关注的重要议题。
作为欧陆法系代表性国家的日本,其刑法怎样保护隐私,其隐私权刑法保护效果是否理想,存在何种缺憾与不足,将是一个饶有趣味且具有理论与实践价值的重要问题。
一、隐私权的产生及其发展“隐私权是民事侵权行为法和美国宪法上的一个概念。
在侵权行为中,隐私权是一种不受这样一些行为给与的精神上的伤害的权利;这些行为的目的是要通过将被害人的私生活向公众曝光或通过侮慢和骚扰他人的宁静使他处于极度紧张的状态”。
⑴1890年美国波士顿著名律师沃伦与美国哈佛大学法学院教授路易阿斯·D·布兰代斯合作著文《隐私权》(The Right to Privacy)在《哈佛法学评论》上发表。
该文指出:“政治、社会及经济的变革不断提出承认新权利的要求,而青春永驻的普通法也在发展中回应着社会的需求。
”⑵二人呼吁社会对隐私权保护与尊重,倡导每个人都有“不受别人干涉的权利。
从而在人类法制史上首次提到了隐私权的概念。
该文之发表在美国迅速激发了研究隐私权理论及相关法律制度的热潮。
历经近一个世纪的曲折发展,美国逐渐建立起一套完整的隐私权保护体系。
如今,美国的隐私权制度业已漫延出国界,隐私权作为一种法律权利已经被世界各国所广泛认同与高度重视。
不仅各国现在基本上建立起来相对完整的隐私权保护的法律体系,同时《世界人权宣言》、《经济、社会、文化权利国际公约》、《公民权利和政治权利国际公约》等国际人权文件也对隐私权或者公民私生活秘密的权利予以确认与保护。
大数据时代日本个人信息保护法探究作者:张红来源:《财经法学》 2020年第3期* 张红,日本国立冈山大学法学部教授。
本文为2018年国家社科基金重大项目"大数据法制立法方案研究"(18ZDA136)的阶段性成果。
张红*内容提要:个人信息本来是极其隐私的事物,在大数据时代却时刻处于"裸奔"状态,时刻面临被侵犯的风险。
特别在新冠肺炎疫情防控中,大数据技术发挥了重要作用,个人信息保护再次引起关注。
整体而言,日本个人信息保护法以"个人优先"与"公共优先"的宗旨博弈为出发点,以"个人信息"的概念界定为基础,以个人信息权的保护为核心,以个人信息保护机构的独立设置为落脚点,为个人信息的保护奠定了基础。
我国应当积极行动起来,尽快颁布《个人信息保护法》,助力大数据时代个人信息保护和数字经济的发展。
关键词:个人信息《个人信息保护法》大数据时代新冠肺炎疫情当今社会,大数据以及与之相关的互联网、云计算、区块链等接踵而来,谓之大数据时代,它改变着社会生活的方方面面。
大数据的价值在于对包括个人信息在内的海量数据的整合提升、宏观把控。
现实中,个人信息侵权严重,如过度收集个人信息、擅自披露个人信息、非法买卖个人信息。
在日本如此,在我国也如此。
在2020年新冠肺炎疫情中,大数据技术被充分运用,诸如有效治疗药物的统计、人员流动的统计与分析。
与此同时,个人信息保护也出现一些新问题,亟待法学界和立法者的关注。
可以说,解决大数据时代的个人信息侵权问题迫在眉睫,个人信息保护的法律制度要随之革新并不断完善。
长期以来,日本社会逐渐形成三元法律体系。
一是公法,其中实体法如宪法、行政法、刑事法等,程序法如民事诉讼法、行政诉讼法、刑事诉讼法等。
二是私法,如民法典、商法典、公司法、金融商品交易法等。
三是社会法,如劳动法、社会保障法、经济法、健康保险法等,也包括个人信息保护法。
外国立法保护个人信息情况在当今数字化的时代,个人信息的保护成为了全球范围内的重要议题。
许多国家纷纷通过立法手段来加强对个人信息的保护,以应对日益增长的信息安全威胁和个人隐私泄露风险。
美国作为全球信息技术的领先者,在个人信息保护立法方面有着较为丰富的经验。
美国没有一部统一的综合性个人信息保护法,而是采取了分散立法的模式。
在联邦层面,有(HIPAA)、(FCRA)等法律,分别对特定领域的个人信息保护进行规范。
例如,HIPAA 主要针对医疗健康领域的个人信息,规定了医疗机构、保险机构等在处理个人健康信息时的义务和责任。
FCRA 则侧重于规范信用报告机构对个人信用信息的收集、使用和披露。
此外,美国各州也制定了各自的个人信息保护法规,如加利福尼亚州的(CCPA),赋予了消费者更多对个人信息的控制权和知情权。
欧盟在个人信息保护方面一直走在前列,其出台的(GDPR)被视为全球最严格的个人信息保护法规之一。
GDPR 适用于在欧盟境内处理个人数据的活动,以及向欧盟境内的个人提供商品或服务、监控欧盟境内个人行为的非欧盟组织。
该条例规定了个人数据处理的基本原则,包括合法性、公正性、透明度、目的限制、数据最小化、准确性、存储限制和完整性、保密性等。
同时,GDPR 赋予了个人一系列权利,如知情权、访问权、更正权、删除权(被遗忘权)、限制处理权、数据可携带权等。
对于违反 GDPR 的行为,将面临高额的罚款。
日本在个人信息保护立法方面也不断加强。
其规定了个人信息处理者的义务,如确保个人信息的准确性和安全性、在收集个人信息时向信息主体明确告知目的等。
同时,该法也规定了个人的权利,如请求停止利用、删除个人信息等。
此外,日本还设立了个人信息保护委员会,负责监督个人信息保护法的实施和处理相关投诉。
澳大利亚的是其个人信息保护的主要法律依据。
该法规定了 13 项澳大利亚隐私原则,涵盖了个人信息的收集、使用、披露、存储、质量、安全等方面。
日韩个人金融信息保护措施及其借鉴近年来,个人金融信息非法买卖事件不时涌现,金融领域一系列银行卡盗刷及电信网络诈骗案件,给百姓利益和金融体系安全带来了严重威胁。
目前,我国涉及个人金融信息保护的法律法规比较分散,立法意图也并非以保护个人金融信息为主,无法对个人金融信息进行直接、全面的保护。
加强个人信息安全保护,特别是对个人金融信息安全立法保护已刻不容缓。
一、日韩个人金融信息保护措施1. 日本个人金融信息保护措施日本征信立法主要针对个人数据保护,属分散立法模式。
针对政府部门,日本分别出台了《与政府机关保有的所处理的个人信息保护有关的法律》和《信息公开法》;针对非政府部门,日本出台了《个人信息保护法》。
同时引入由政府认定的民间个人信息保护团体,为个人信息保护提供进一步保障。
日本《个人信息保护法》于2005 年4 月1 日起全面实施。
在《个人信息保护法》的约束下,任何组织在使用个人信息之前,都必须要和信息主体签署合约,限定信息的使用时间、空间范围甚至到期时的处理方式。
就连新生入学时,校方都必须跟学生签订此类协议,以确保学生的个人信息不会随意泄露给第三方。
一旦发生信息泄露,责任方将面临可能导致其立即破产的高额民事赔偿以及相应的刑事惩罚。
针对金融业,日本政府于2006 年将原先的《期货交易法》、《证券交易法》、《抵押担保证券业法》、《银行法》、《保险(放心保)业法》等近百个法律条文进行统筹修订,其中一些被保留、一些被补充、一些被废止,从而形成一部新的《金融商品交易法》。
在新的法律框架下,日本金融业不再有传统的银行、保险、证券、信托等具体区分,所有的金融商品交易都被视作金融机构与消费者的契约。
在这个基础上,配合《个人信息保护法》与《消费者契约法》,敦促金融机构充分重视用户个人信息安全,投入资金与技术保护消费者的信息权益。
从全球范围来看,日本社会发生金融消费者信息遭到泄露、盗用事件的频次相对较低,这得益于日本政府“立法先行”的一贯理念,在信息安全方面颇有预见性地防范了大部分问题的发生。
日本个人信息保护举措及启示作者:李丹丹来源:《人民论坛》2015年第11期【摘要】经济、技术、文化和司法等因素共同成为日本信息保护立法的社会背景,其信息保护立法过程体现了地方政府和行政部门先行的特点。
日本个人信息保护体系是行业自律机制、审查会监督机制和法律保护机制的有机结合体,其立法模式兼容欧美又颇具自身特色,在个人信息保护与个人信息流动之间找到了较好的平衡点。
【关键词】个人信息隐私合理流动日本【中图分类号】D913 ; 【文献标识码】A早在1973年,日本德岛市就开始了个人信息保护的地方立法,2003年5月出台的《个人信息保护法》兼容欧美,是对美国模式和欧盟模式的折衷,又颇具自身特色,没有一味迎合欧盟全面保护的超高标准,关注了本国行业自律机制的必要性和有限性,在个人信息保护与个人信息流动之间找到了平衡。
日本也是计算机和网络技术极其发达的国家,电子商务已经成为人们生活的一部分,日本的行业自律模式有效地配合了法律保护机制,使个人信息得到较好的保护。
与日本相比,中国互联网的普及和网民数量的激增也使电商企业出现爆发式增长,中国电商巨头阿里巴巴2014年9月19日在美国纽约交易所登陆上市,仅在2014年“双十一”这一天,淘宝的交易额就达到600亿元人民币,几乎比2013年翻了一番。
在全民网购剧增的同时,个人信息泄露事件不断爆出。
我国个人信息保护没有一部独立的法律,散见在相关部门的法律规定中,基本处于零散混乱的状态,虽然我国2009年《刑法修正案(七)》在罪名上增加了“非法获取公民个人信息罪”和“出售、非法提供公民个人信息罪”,但构成该罪却需要达到严重后果,且受害人往往不知道侵害行为的发生举证困难,因此并不能作为公民个人维护自己个人信息权的主要手段。
日本与中国同属于大陆法系国家,有着相似的法律传统,在网络日益发达的今天,中国的社会发展要求各级政府必须承担起保护公民个人信息的责任。
日本经过几十年,已经探索出独特的个人信息保护模式,其所经历的立法考量对我国个人信息保护立法具有借鉴意义。
浅析日本个人信息保护相关立法及制度作者:唐轶晴来源:《广告大观》2019年第08期摘要:日本是非常重视个人隐私、个人信息保护的国家,国民的隐私保护意识也很高,因此,日本的相关立法和制度的建立起步也很早。
早在1988年(昭和63年)12月就公布了《关于行政机关保有的与电子计算机处理相关的个人信息保护的法律》,于平成15年(2003年)公布和部分实施了《个人信息保护法》,于平成17年(2005年)全面实施。
日本的个人信息保护相关立法和制度,逐步完善,社会效果显著。
在此,笔者力图通过对日本相关立法和制度的整理,分析其对我国立法的借鉴意义。
关键词:日本;个人信息保护;保护制度一、日本个人信息保护相关立法的现状国际上大部分已制定了个人信息保护法相关法律的国家,大多以OECD《关于隐私保护与个人资料跨国流通的指南》中提出的八项原则1为立法主旨,日本也不例外。
日本的《个人信息保护法》在上述八项原则的基础上,根据本国的实际情况,相应的在立法中确认了相关业者的义务2,并在立法中细化定义了“个人信息”、“个人识别符号”“个人敏感信息”、“个人信息数据库”、“个人信息处理业者”、“个人数据”、“匿名化加工信息”3等。
从立法的基本理念看,日本希望通过立法在尊重人格权利的基础上,适当的、慎重的使用个人信息。
同时公布的还有《关于行政机关保有的个人信息保护相关的法律》4、《关于独立行政法人等保有的个人信息保护的相关法律》5、《信息公开·个人信息保护审查会设立法》6等针对国家行政机关、专门机构设立的一系列法律。
从上述立法的内容上分析,日本很重视国家行政机关,在执行政府公共事务时,所获取的大量的公民个人信息如何高效的、合理合法的利用,以及在收集、分析、利用、匿名化处理等的过程中,如何避免个人信息的泄露的问题。
对国家行政机关利用公权力获取的个人信息应尽到何种义务、受到何种监督是日本在个人信息保护立法中重点关注的。
随着信息化社会进程的加快,智能手机、网络运用的普及,隐私权保护意识极高的日本,进一步制定出台了一系列特别法,如《关于在行政手续中获取的识别特定个人的号码的利用等相关的法律》7(以下简称“号码法”)、《关于评价特定个人信息保护相关的规则》8。
从整体立法体系角度分析,日本以基本法律《个人信息保护法》作为个人信息保护相关立法的基本方针,将适用法律的主体区分为民间主体和公权力主体,又分别适用其领域内的特别法令、规则、指南。
如下图9所示:综上,日本在个人信息保护相关的法律、法规的框架如图所示。
该体系的建立是随着社会信息化的加深、个人信息的收集不可避免,而如何高效利用收集的个人信息,提高社会福祉,为公共利益服务,克服其中的利益冲突问题,使公众对其个人信息不会被滥用、泄露,从法律、政策的层面,制定专门的外部监督机构、通报等机制是日本立法和施策的特点。
二、日本针对个人信息保护相关的制度(一)个人信息保护委员会(Personal Information Profection Commission)(以下称“PPC”)依据日本的《个人信息保护法》第四章第三节(监督)的相关内容,PPC是在规定的限度内,根据需要可以要求个人信息处理业者或匿名化加工信息处理业者,提出必要的报告或其他资料,进入其经营场所进行检查、询问、以及查看账簿等文件;提供指导及建议;提出劝戒或命令;为保证个人信息(包括特定个人信息)被适当使用而设置的,具有高度独立性的机构。
其主要职责为(1)推进和制定个人信息保护相关的基本方针(2)对个人信息等的处理进行监督(3)开展与认定个人信息保护团体的相关事务(4)监查监督特定个人信息处理(5)开展与认定特定个人信息保护评价相关的事务(6)负责投诉、调解等事务(7)国际协作(8)开展宣传、推广活动(9)其他。
(二)个人信息保护团体认定制度个人信息保护团体认定制度是指为了按照各业务领域推进民间团体参与个人信息保护,以发展自发组织为目的,由PPC认定法人、非法人团体为个人信息保护团体的制度。
被认定的个人信息保护团体开展《个人信息保护法》第47条规定的各项业务,根据行业特性自主制定《个人信息保护指南》,依据该指南寻求对该行业内相关业者进行指导。
如,一般社团法人日本交互广告协会(JIAA)发布的《行为轨迹目标广告指南》,该指南为协会会员在获取网络用户在使用网页、APP或其他网络浏览行为痕迹信息后,利用该数据投放目标广告时,应遵守的基本事项做出规定,为营造安全放心的网络广告环境而制定。
(三)隐私保护标识制度隐私保护制度是对符合日本产业规格(“JISQ15001个人信息保护管理系统要求事项”),的要求,评价业者针对个人信息保护具有适当的保护措施及体制,颁发象征隐私权保护的标识,认可其在业务活动中使用隐私权保护标识的制度。
实施该制度的机构是一般财团法人日本信息经济社会推进协会(JIPDEC)下设的隐私权保护标识委员会。
委员会成员有学者、事业团体代表、消费者代表以及法律界人士,相关规则指南由其进行审议、制定相关制度、决定颁发或取消、暂停隐私权保护标识的使用。
标识的使用期限为2年。
该制度是为了让消费者提高个人信息保护意识,激励相关业者提高社会信用度的举措。
截止笔者调查网站信息(2020年1月16日),共计16385家团体取得了隐私权保护标识。
(四)信息银行制度信息银行制度最早是为了体现《官民数据活用推进基本法》10第12条(涉及个人的情况下,通过多种主体灵活利用官民数据)的宗旨而经日本总务省、经济产业省等相关部门召开相关研讨会,制定公布了《关于认定信息信托职能的指南ver1.0》11(以下称“指南”),指南中将“信息银行(PDS12)”定义为根据与个人之间订立的数据利用相关合同,在PDS等系统中利用管理个人数据的同时,根据个人的指示及事前指定的条件,替代个人做出适当性与否的判断后,将数据提供给第三方的业务。
指南中制定了①认定基准②合同模板的必要记载事项③認定流程等内容。
认定由一般社团法人日本IT团体联盟信息银行推进委员会负责。
最新的《关于认定信息信托职能的指南ver2.0》13于平成31年10月由经济产业省公布。
三、对我国的借鉴意义上述介绍了日本在个人信息保护方面的立法及目前的相关制度。
对比我国目前的个人保护立法,我国目前尚未有专门的个人信息保护法律,我国对个人信息保护相关的法律,都散落在其他相关法律中,如《消费者权益保护法》14、《民法总则》15等。
目前,全球的信息化程度,远非传统贸易的概念,更多的是数据信息的交流和使用。
但这都急需建立在各国完备的信息保护立法之上。
根据日本贸易振兴机构(JTERO)2018年11月21日公布的统计报告16,国际电信联盟(ITU)依据使用的跨境网络带宽计算的世界跨境数据流通量,2001年为每秒1608千兆位,2016年则增长至2001年的165倍26.5万千兆位。
世界数据流通量的国别统计上,截止2016年,跨境数据流通量最多的前五个国家和地区依次为中国香港、美国、英国、中国台湾、中国。
这些数据流通中,包含大量的个人信息。
PPC于平成31年(2019年)4月25日发布的《关于个人信息保护法暨每3年期回顾研讨情况的中期整理》17对日本个人信息跨境转移的现状面向PPC的会员企业进行了调查,关于跨境转移的个人信息的内容及对象国的调查显示,内容上从业人员的个人信息占比超过76%为最多,其次是交易方的个人信息占比超过43%。
在消费者的个人信息方面,对内(外国→日本)19%,对外(日本→外国)12.1%,而跨境转移的对象国流通量最大的就是中国,对内71.5%、对外67.7%,其次是美国、欧盟。
报告中还提到在对象国中,中国尚未有完备的法律保护体系。
因此,没有系统完备的个人信息保护相关法律,对我国的对外贸易,全球信息化数据交换、利用等方面会产生很不利的影响。
我国作为新兴市场,在跨境电商等信息化新产业方面,无论是交易量还是用户数量,数据数量都是巨大的,其利用、跨境转移都存在个人信息泄露等风险。
目前我国在有关数据跨境转移方面,仅仅主要在《网络安全法》18中进行规制是不足的。
日本的個人信息保护立法,也同样经历了从单独领域个别立法,逐步过渡到专门立法的过程。
笔者认为日本目前建立的个人信息保护立法及制度,很值得我国借鉴。
如通过立法更加明确国家、地方行政机关、与个人信息处理相关业者等根据其行政职权或依据其业态能够收集到大量个人信息的团体,在处理、利用、转移、编辑收集到的个人信息时,应尽到的告知、保密、妥善保管、谨慎处理等义务,以及更为明确其在处理个人信息时应履行的相关程序,受到何种外部监督,应在何种范围内收集和利用。
这样可以使得公众对相关企业和行政机关收集到本人的个人信息后如何使用,依法取得知情权,并增强公众对企业的信赖,增加政府机关的公信力。
例如,在进入大学的图书馆,甚至一般的办公大楼时,都会被要求登记公民身份证号,但在中国,公民的身份证号码是可以识别特定个人的号码,且每一公民仅可以取得唯一的终身不变的一个身份证号码19,有关单位及其工作人员在履职过程中,获取的公民身份证信息应当予以保密20。
但实际上,登记时只是使用简单的一张表格自行记录上姓名和身份证号,进行登记时,很轻易就可以看到同一张登记表格中其他人员登记的身份证信息,谈不上采取了任何保密措施,而登记的依据又是什么,相应的保密、妥善保管义务的履行情况又受到哪些检查和监督,收集了大量信息后进行了何种处理,公民个人或有关单位都没有具体的法律依据可以明确权利义务。
四、结语随着2016年12月15日国务院发布《关于印发“十三五”国家信息化规划的通知》21,我国在国家战略层面制定了信息化发展的目标、原则和主要任务。
近年来,我国在各个单独领域以及互联网发达的浙江、广东等省都以地方法规的形式,对数据保护、网络安全、个人信息保护方面的立法及制度制定上,有了显著的明确化、具体化的趋势。
法律根本上是服务于社会经济生活的,公众需要法律为避免个人信息泄露,或尽可能地降低泄露的风险,提供事前评估的防范措施,事后追责,获得赔偿的依据。
因此,在借鉴其他国家经验的基础上,建立符合我国国情的法律法规,在个人信息利用和公共利益的冲突中取得平衡,增加数据大国的优势。
同时,个人信息保护还需要充分调动民间团体及企业的社会责任;提高公民的个人信息保护意识,共同建立安全、可信赖的法制环境。
参考文献:[1] 经济合作与发展组织 Organisation for Economic Co-operation and Development (OECD)。
OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data 八项原则分别为(1)限制收集原则(2)资料内容完整正确原则(3)资料利用目的明确化原则(4)限制利用原则(5)安全保护原则(6)公开原则(7)个人参与原则(8)责任原则。
