日本网络隐私权的法律法规保护及其对我国的启示

文/徐敬宏 王 莹

日本通过较为完善的法律法规，保护网络隐私权和个人信息，在较短的时间内形成了本国特有的网络隐私权保护制度，取得了一定的成效并得到了国际社会的认可，给我国提供了值得借鉴的经验。

日本保护网络隐私权的法律法规

早在20世纪80年代，“私生活保护研究会”在日本成立，主要研究计算机技术对隐私权和个人信息的威胁以及隐私权的保护等问题。1982年9月，该研究会提出了《个人数据信息处理中的隐私保护对策》，呼吁今后在制定新的隐私保护法时，应遵循以下五大原则：一是限制收集原则，二是限制使用原则，三是个人参与原则，四是正确管理原则，五是责任明确原则。这些原则虽然不具备法律效力，但在很大程度上唤起人们对网络隐私权和个人信息保护的重视，直接影响着日后相关政策和法律的出台。

1998年，《关于对行政机关所持有之电子计算机处理的个人信息加以保护的法律》出台。该法的主要目的是对中央政府机关电子计算机处理的个人信息进行保护，规定掌管着公民各类个人信息的行政机关公务员具有保密信息的义务。这样日本政府在一定程度上保证了行政机关所持有的个人信息的安全性。然而在当时，对于各种专门的民间组织或行业，如金融、律师等，日本并没有设置专门的个人信息保护的法律法规。

2000年2月13日，《反黑客法》在日本开始实施，该法的主要目的是保护个人数据能够安全与自由地传送。该法规定擅自使用他人身份及密码侵入电脑网络的各类行为，都是违法犯罪行为，情节严重者最高可以被判处10年监禁。

2003年3月7日，日本议会通过了与网络隐私权和个人信息保护相关的5大法案，其中最为重要的是《个人信息保护法》。《个人信息保护法》的宗旨是保护个人信息并促进个人信息的有效利用，确立了个人信息保护的基本方针、宗旨及原则，明确规定了行政及社会团体的责任和义务。《个人信息保护法》共分为六章：第一章介绍制定该法的目的和基本理念，第二章明确了地方和国家公共团体的责任和义务，第三章规定了有关个人信息保护的对策，第四章是对个人信息处理者的义务的规定，第五章规定了法律适用的例外，第六章规定了罚则。

至此，日本现行的个人信息保护的完整的法律框架体系就正式形成了，其立法模式是美国模式和欧洲模式的折衷。

2013年5月24日，日本国会通过了《身份识别号码法》。该法是日本政府在社会保险和税收方面，通过采用识别号码来提高行政效率，其主要目的是希望保护行政机关和独立行政法人等所持有的个人信息，确保特定的个人信息如个体数据能够被安全而且恰当地处理。

2013年12月6日，《特定秘密保护法》获得日本国会通过。特定秘密对象涵盖了防卫、外交等四大领域的55个项目，强化了内阁对军事、外交等国家机密事项的管理。然而，像《通信监听法》一样，该法自颁布以来就受到了民众的抵制，日本新闻协会递交意见书，指出《特定秘密保护法》可能侵害公众知情权和新闻自由，要求政府合理运用；日本各界甚至举行各式抗议游行活动，坚决反对此法律的实施。

简而言之，通过上述这些法律法规，日本已然构建起了一个较为完备的网络隐私权和个人信息保护的法律体系。其中，无论在理论上还是在实践上，《个人信息保护法》都是日本网络隐私权保护最基本、最重要的依据。

对日本模式的评价

总体来说，日本对于网络隐私权的保护，主要主张通过严格的立法加以保护。一方面能够起到较大的威慑力，使各类网上活动有章可循；另一方面，在一定程度上给网络时代多元文化及网络产业的蓬勃发展等设置了壁垒。

正面效应。在上述法律法规实施后的不长时间内，日本就在网络隐私权保护方面取得了良好的效果。

对个人而言，个人信息和网络隐私权得到了切实的保障。日本网民有了维护自己信息安全的有力武器，在网络活动中不会被动地、无限制地被窃取信息，个人信息被窃取后也有明确的法律依据进行维权，这使得公民所享有的基本权利，特别是隐私权、财产权等得到了有效的保障。

对网络服务提供商来说，合理地搜集和利用用户个人信息的行为也因有法可依而变得更加规范。电子商务等涉及金钱交易的活动是人们提起隐私时最为敏感的领域，而从事此类活动的商家又必须收集个人信息才能进行交易，所以只有当个人信息能够得到第三方的有效保护、当个人信息和隐私权保护与因信息自由流动而带来的经济利益之间取得平衡时，各种电子商务活动及相关互联网产业才有可能健康蓬勃的发展下去。

负面效应。对日本模式的负面评价主要集中于探讨其对个人信息的保护是否过度的问题。

第一，在社交网络盛行的今天，网民的个性化自我展示已成为了常态，其中必然带有不同程度的个人信息和隐私问题。此部分有关个人生活常态的信息很大程度上是网民自愿发布，一旦被相关法律限制，无疑会给许多富有创意的想法和展示设置壁垒，一定程度上束缚了民众的自我表达，不利于多元网络文化的发展。

第二，过度戒备森严的监管体系使得很多民众生活在“监控”之中，在大公司里，为防止大规模数据泄露而设置的密不透风的监控设备让员工感受到一种压力与责任，员工工作的自由度大大降低，积极的工作态度也会大打折扣，严密的监管还带来了人们之间的信任危机和资源浪费等问题。《通信监听法》等类似法律也正因为此而受到日本民众的抵制。

第三，这一模式也让网络服务提供商承担了更多的责任与义务，任何涉及客户的网络活动都有承担法律责任的风险，不断增多的获取资料的壁垒设置也使其活动的成本与难度加大，从整体上不利于整个网络的发展。也正因如此，日本国会也一再强调平衡个人信息的有效流动和个人信息保护之间关系的重要性。

对中国的启示

目前，我国也已制定了一些相关的法律法规。比如《全国人大常委会关于加强网络信息保护的决定》（2012年12月28日出台），规定了网络服务提供者和其他企事业单位在收集使用个人电子信息时应公开其收集、使用规则，明确提出不得泄露、篡改、毁损、出售或非法向他人提供；也规定了公民在发现自己信息被泄露后，有要求网络服务提供者进行删除或采取其他措施的权利。

日本在个人信息和隐私权保护方面能在较短时间内从无到有，并形成较为完备的法律体系，对我国的网络信息保护具有一定的借鉴价值。

第一，要结合依法治国的原则，尽快建立起系统完备的针对网络隐私权和个人信息保护的具体法律。尽管早在2003年，我国已开始起草《中华人民共和国个人信息保护法》草案，但直到2014年3月8日，全国人大代表、全国人大财经委副主任吴晓灵，仍努力地在全国“两会”提交关于加快制定《中华人民共和国个人信息保护法》的立法建议。

第二，保护网络隐私权和个人信息，要结合我国的实际情况，宽严得当。在互联网产业网络经济与文化等仍处于发展阶段的中国来说，既要对网络隐私权和个人信息加以保护，又不能对正常的网络活动形成阻碍。尤其在当今社交网络和大数据时代，获取数据、储存数据和分析数据等已成为各项商业活动的基础性环节，怎样在保护个人信息和促进网络发展方面保持平衡，需要进一步的思考。日本自实施《个人信息保护法》以来，非公共领域的信息泄露案不断下降，很大程度上应归功于其各行业对于专门性行业规制的遵守。在非公共领域，采取专门性立法与行业自律的原则更能保证行业的健康稳定发展。另外，行业自律的方式也有利于在全社会树立良好的隐私权意识。

第三，日本在个人信息和网络隐私权保护领域加强国际对话的做法，也非常值得我们借鉴和学习。我们应在注意抵制发达国家信息霸权的前提下，学习发达国家的先进技术和模式，打造符合我国国情的网络隐私管理模式。