日拟修个人信息保护法助大数据利用

日本首相官邸组织的“个人数据研讨会”6月19日提出修改“个人信息保护法”,并制定新的个人数据使用方案,以推动并规范“大数据”的利用。方案建议企业可以在未经本人同意的情况下,向第三方提供并使用无法推定具体个人的信息,如购物履历、移动情况等。为避免差别对待,人种、信仰、社会身份等“私密性信息”不在提供之列。面部识别数据等“身体特性有关信息”增加到需保护的“个人信息”之中。

日本“IT综合战略总部”将依据此方案进行讨论,并制定“个人信息保护法”修正案。修正案预计明年提交国会。

研究修改个人信息保护法

随着IT技术的进步,使用网络中浩如烟海的“个人数据”成为可能。这些数据被称为“大数据”,被认为是蕴藏着巨大财富的宝藏。通过分析这些数据,可以了解消费者的行动模式、喜好区分,有助于企业的商品开发、广告投放等。

为推动并规范“大数据”利用,同时保护好个人信息,日本“IT综合战略总部”于2012年9月成立了由专家组成的“个人数据研讨会”,专门研究修改“个人信息保护法”事宜。

“IT综合战略总部”为首相官邸下设的政策会议,全称为“推进高度信息通信网络社会战略总部”,由首相本人任部长。

日本2003年制定“个人信息保护法”,其中规定姓名、住址等可代表特定具体人的信息属于“个人信息”,受法律保护。使用方需妥善管理收集的个人信息,未经本人同意不能向第三方提供或移作他用,违者将处以刑事处罚。

目前,“大数据”中的“个人数据”哪些属于受法律保护的“个人信息”,哪些可以自由使用仍属于模糊的灰色地带。企业方希望法律明确可自由使用的“个人数据”范围,以发挥“大数据”的效用。而消费者一方则担心使用“大数据”时隐私得不到应有的保护。

近年发生的若干事例反映了企业与消费者间的矛盾。如日本最大的移动通信公司“NTTDoCoMo”从2013年10月起向企业出售通过手机位置信息收集到的人口信息。提供的信息无法推定具体人,不违反“个人信息保护法”,但是为了消除用户不安,减少阻力,公司还是表示只要用户提出申请就可被排除在收集之外。

方案提出“活用”个人数据

“个人数据研讨会”历经12次会议,于6月19日提出“活用个人数据修改制度大纲”方案。其基本理念是,活用“个人数据”不仅有益于个人也符合整个社会利益,在使用过程中要注意隐私的保护,要使利用和保护都符合信息技术的发展并保持平衡。

方案称,根据现行法律,向第三方提供或用途外使用个人信息需获得本人同意,这对于企业而言负担巨大,成为阻碍活用“大数据”的“一堵墙”。应建立新制度,在企业将个人信息进行“加工”,除去可以确定具体个人的部分后,允许不经本人同意向第三方提供或进行其它使用。

对于如何对“个人信息”进行“加工”以降低推定具体人的可能性,方案认为信息通信技术不断发展,个人主观认识等因素也会随时代变化而变化,为保持灵活性,法律只规定大的框架,具体规则应由民间团体自行制定。

方案称为此应成立第三方机构,对民间团体及其制定的规则进行认定、监督,同时赋予其对个人数据使用方的检查、监督、管理的权限。

修正案明年初提交国会

在个人信息保护方面,方案建议将“身体特性有关信息”列入保护。面部及指纹识别信息、声纹、DNA、笔迹等都可能成为法律修改后的保护对象。企业必须明确使用目的并得到本人同意才可获取这些信息,且不能向第三方提供。

另外,为避免差别对待,人种、信仰、身份、前科、经历等“私密性信息”原则上禁止企业收集并使用。但在征得本人同意或出于保护人身、财产安全需要等情况下例外。

方案还特别强调制度制定要注意与国际接轨。网络无国界,随着企业活动的国际化,跨国信息交换十分正常。2013年经合组织制定了“隐私保护方针”,2012年美国公布了“消费者隐私权利准则”,2014年欧盟议会通过了“个人数据保护规定”。在这样的背景下,日本制定新制度应考虑与他国制度的调和性,保证日本企业与外国企业间无障碍交换并共享个人数据。