二、 2003 年 5 月前日本的个人信息保护机制
对日本的个人信息保护制度,可以以 2003 年 5 月份为分界点来加以考察,在此之前,日本个人信息保护的体系,主要由针对国家行政机关的立法、地方自治团体的立法、个别专门性法律中的相关规定以及行业自律机制构成。
日本政府构筑个人信息保护制度的努力,最早开始于 20 世纪 70 年代中期。特别是之后,受经济合作与发展组织( OECD )《隐私保护与个人数据国际流动指令》( Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, O.E.C.D. Doc. C 58 final )的影响,该国最终于 1988 年制定了《行政机关所持有的电子计算机处理的个人信息保护法》,规范国家行政机关利用计算机处理个人信息的行为 [7] 。
而日本地方自治团体个人信息保护法制的确立要普遍早得多。其中,最早的地方立法是 1973 年 6 月日本德岛市制定的《电子计算机处理的个人信息保护条例》。截至 1999 年 4 月,日本 72.3% 的地方自治团体,确立了包括条例、规则或者规程等手段在内的个人信息保护制度,其中的 46.1% 制定了条例。 [8]
除此之外,各种专门性法律法规也对保护个人信息或者隐私权做了规定。比如,《职业安定法》、《住民基本台帐法》、《户籍法》、《邮政法》、《电信事业法》、《残疾人福利法》、《电子商务法》、《消费者保护法》等。
非公共部门的个人信息保护,主要通过行政指导和行业自律方式解决。比如,财团法人日本情报处理开发协会( JIPDEC )曾于 1988 年制定了《民间部门个人信息保护指南》,通商产业省于 1997 年制定了《民间部门计算机处理之个人信息保护指南》。日本情报处理开发协会还创设了“隐私标识”( Privacy Mark )制度,向采取恰当措施保护个人信息的非公共部门颁发隐私标识,用以督促其通过自身努力改善其个人信息保护状况 [9] 。之后,日本还将隐私标识纳入日本工业标准的管理体系,制定了《个人信息保护应遵守之规则( JIS Q 15001 )》 [10] ,将其作为取得隐私标识的必要条件。
1995 年 10 月 24 日 ,欧洲议会以及理事会颁布了《保护个人信息处理所涉及个人信息保障该信息自由流动的 95/46/EC 指令》( Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of such Data ,以下简称“欧盟指令”)。受其影响,日本“高度信息通信社会推进本部”于 1998 年发布了“面向高度信息通信社会的基本方针” [11] ,指出要对依法规制非公共部门的个人信息处理行为进行研究。 1999 年 11 月,“个人信息保护检讨部会”还发表了“我国个人信息保护系统的存在方式(中期报告)” [12] ,使制定包括非公共部门在内的个人信息保护法制的活动得以具体化。经过不断努力,日本终于在 2003 年 5 月通过了现行《个人信息保护法》。
三、日本现行的个人信息保护制度
日本现行的个人信息保护法律制度包括:《个人信息保护法》、《行政机关所持有之个人信息保护法》、《独立行政法人等所持有之个人信息保护法》、《信息公开与个人信息保护审查会设置法》以及《完善实施〈行政机关所持有之个人信息保护法〉等法的法律》等五部核心性法律。其中,《个人信息保护法》针对公共部门和非公共部门保护个人信息作出了规定,《行政机关所持有之个人信息保护法》和《独立行政法人等所持有之个人信息保护法》则适用于公共部门和行使行政职权的特殊法人,而对于非公共部门,则仍主张应尽可能针对其具体情况制定个别法或者加强其自律。
上一页 [1] [2] [3] [4] 下一页 尾页