数字技术的迅猛发展对数字时代的法治建设提出了新的挑战。bat365在线平台特于2022年9月举办“数字与法治”系列论坛,本届论坛的主题为“全球视野下的隐私与数据保护法”,邀请了日本、欧洲、美国的知名学者与中国学者共同探讨这一核心主题。
2022年9月1日,bat365在线平台“数字与法治”系列论坛第一场由明治大学全球治理研究科教授Yuasa Harumichi(汤浅 垦道)主讲,他以“日本个人信息保护立法的转变”为主题举办了一场2小时的线上讲座。讲座由bat365在线平台博士后研究人员、东京大学法学博士李胡兴主持,吸引了校内外两百余名师生参与,活动反响热烈。
本文以文字实录的方式呈现讲座核心要点。
Yuasa Harumichi:
日本个人信息保护立法具有三个特点:第一,宪法中的隐私权和《个人信息保护法》并立,后者旨在规制企业和其他实体,两者相互独立。第二,个人信息保护的法律体系反映了日本政府组织的部门主义传统。第三,对企业经营者而言,法律制裁相对宽松,其主要会受制于舆论和其他形式的声誉影响。
日本《个人信息保护法》自2003年通过以来,历经2017年、2020年和2021年三次修改;作为该制度核心机构的个人信息保护委员会于2016年由特别个人信息保护委员会改组成立。
在日本,宪法上的隐私权与《个人信息保护法》并存。隐私与个人信息是两个相互交叉的独立概念,两者存在交集但并不等同。1964年东京地区法院的“宴会之后”案首次确立隐私权,将其定义为“防止私人生活被不必要公开的法律保证或权利”;随后日本法院又在判例中拓展了隐私权和个人信息的范围。与欧盟的《通用数据保护条例》不同,日本法上个人信息并不是一项基本人权。
个人信息保护的法律体系体现了日本政府组织的部门主义传统。日本市域一级的隐私法规在上世纪80年代即已出现;1988年通过了一部适用于全国行政机关计算机处理个人信息的法律。各具体职能部门分别制定适用于本领域的规范。立法机关和司法机关也制定了适用于自身的个人信息保护规范。
2021年,日本依照新颁布的《数字社会建设基本法案》修订了《个人信息保护法》。修订的要点包括个人权利的扩大化,鼓励企业主动加强信息保护,明确企业在信息保护中的应责方式、数据利用的基本政策、数据违规的赔偿标准以及境外法律适用和跨境信息传输规则。此外,化名信息的应用、个人信息泄露报告制度、第三方个人数据获取规则、cookie的法律属性及相关隐私法规、跨境数据传输规则、云服务使用规则等方面亦获关注。修订后的《个人信息保护法》将实现以下统一:统一此前的《个人信息保护法》《行政机关个人信息保护法》和《独立行政法人信息保护法》为一部法律;统一“个人信息”的概念;统一各地方政府的个人信息保护法规内容;统一医疗和学术领域的个人信息规制规范。
关于死者个人信息保护这一未来值得关注的课题,传统理论认为,隐私植根于自然人的人格,死者自身不能对其隐私享有权利;但是在未来,死者的隐私和个人信息也可能因其具有的财产价值而获得保护。
提问一:
生活中常见的情形是,个人信息被收集后,个人无法预知信息的用途。例如,银行想要借助大数据技术分析客户的谈判录像,获知客户的性格、经济状况和信用水平,但这并未获得客户授权。这种利用是否合法?
Yuasa Harumichi:
在回答这个问题之前,我先作一些补充解释:现在日本《个人信息保护法》应用于所有商业领域,但个人信息保护委员会对一些需要对消费者进行特殊保护的行业作出特殊规制,比如银行、证券等金融业。在这里,根本的问题是找到可供适用的法律;《个人信息保护法》的保护是否足够,还是需要对应用AI技术处理信息的行为制定新的法律?这些问题目前都没有确切答案。
提问二:
如果企业单纯调用存储在国外的云数据但不处理,那么是否就不涉及跨境数据传输的问题?
Yuasa Harumichi:
是的。另外,云服务不只涉及产业利用,也涉及个人信息保护。例如,微软用户不能将云服务的使用权转让给第三方;那么在用户本人离世后,谁可以使用账户中的信息和数据,仍是一个有争议的问题。
提问三:
如果将个人信息视为一种财产,如何在个人与平台之间分配因个人信息产生的利润?
Yuasa Harumichi:
日本现在尚无相关法律规定,宪法学者与民法学者的观点不同。很多宪法学者认为个人在个人信息或隐私上的权利是一种人权,不接受个人信息上存在财产权。但日本民法和民事诉讼法学者在积极解决现实中出现的财产权分配问题,并尝试将现有法律应用到个人信息和数据处理中。
提问四:
日本法未来是否会确立数据携带权?
Yuasa Harumichi:
数据携带权对消费者、企业和公权力主体都非常重要,所以我认为未来会确立。但日本的互联网服务商反对引入数据携带,因为它们将为此投入巨资。日本政府和日本互联网企业达成妥协是确立数据携带权的必要前提。
在日本,一个严重的问题是许多地方政府及其部门间数据并不流通。为了解决这个问题,日本的一部新法要求全国政府信息系统标准化,中央政府为地方政府提供统一范式。
提问五:
信息处理者对个人信息和匿名信息所负担的义务有何不同?
Yuasa Harumichi:
最大的不同在于企业将个人信息传递给第三方时需要经过个人的明确同意,但如果是匿名信息就不需要。匿名信息的使用尚不具规模,一是因为其仍然受到数据安全等方面的规制,二是如果个人信息中被匿名化处理的内容过多,其价值就会大大降低。
提问六:
日本隐私法上的部门主义的成因是什么?其相较于统一规范有何优劣?
Yuasa Harumichi:
日本官僚系统的力量十分强大,而该系统的一个核心特征就是部门主义,这也导致了日本隐私法的部门主义。部门主义规制的优势在于它能适应各种特点相异的领域的具体需要,缺点在于它使消费者不得不耗费更多时间精力来分别了解每个领域的不同规则。
主讲人简介:
Yuasa Harumichi(汤浅 垦道)教授自2021年起任明治大学全球治理研究科教授。其研究重点为隐私保护和个人信息保护、网络安全、互联网选举活动和电子投票等。此外,他还在许多组织任职,包括总务省信息与通信政策研究所研究员、法务省立法委员会委员、日本数据通信协会电信个人信息保护促进中心咨询委员会主席。