日本首相官邸組織的“個人數據研討會”6月19日提出修改“個人信息保護法”,并制定新的個人數據使用方案,以推動并規范“大數據”的利用。方案建議企業可以在未經本人同意的情況下,向第三方提供并使用無法推定具體個人的信息,如購物履歷、移動情況等。為避免差別對待,人種、信仰、社會身份等“私密性信息”不在提供之列。面部識別數據等“身體特性有關信息”增加到需保護的“個人信息”之中。
日本“IT綜合戰略總部”將依據此方案進行討論,并制定“個人信息保護法”修正案。修正案預計明年提交國會。
研究修改個人信息保護法
隨著IT技術的進步,使用網絡中浩如煙海的“個人數據”成為可能。這些數據被稱為“大數據”,被認為是蘊藏著巨大財富的寶藏。通過分析這些數據,可以了解消費者的行動模式、喜好區分,有助于企業的商品開發、廣告投放等。
為推動并規范“大數據”利用,同時保護好個人信息,日本“IT綜合戰略總部”于2012年9月成立了由專家組成的“個人數據研討會”,專門研究修改“個人信息保護法”事宜。
“IT綜合戰略總部”為首相官邸下設的政策會議,全稱為“推進高度信息通信網絡社會戰略總部”,由首相本人任部長。
日本2003年制定“個人信息保護法”,其中規定姓名、住址等可代表特定具體人的信息屬于“個人信息”,受法律保護。使用方需妥善管理收集的個人信息,未經本人同意不能向第三方提供或移作他用,違者將處以刑事處罰。
目前,“大數據”中的“個人數據”哪些屬于受法律保護的“個人信息”,哪些可以自由使用仍屬于模糊的灰色地帶。企業方希望法律明確可自由使用的“個人數據”范圍,以發揮“大數據”的效用。而消費者一方則擔心使用“大數據”時隱私得不到應有的保護。
近年發生的若干事例反映了企業與消費者間的矛盾。如日本最大的移動通信公司“NTTDoCoMo”從2013年10月起向企業出售通過手機位置信息收集到的人口信息。提供的信息無法推定具體人,不違反“個人信息保護法”,但是為了消除用戶不安,減少阻力,公司還是表示只要用戶提出申請就可被排除在收集之外。
方案提出“活用”個人數據
“個人數據研討會”歷經12次會議,于6月19日提出“活用個人數據修改制度大綱”方案。其基本理念是,活用“個人數據”不僅有益于個人也符合整個社會利益,在使用過程中要注意隱私的保護,要使利用和保護都符合信息技術的發展并保持平衡。
方案稱,根據現行法律,向第三方提供或用途外使用個人信息需獲得本人同意,這對于企業而言負擔巨大,成為阻礙活用“大數據”的“一堵墻”。應建立新制度,在企業將個人信息進行“加工”,除去可以確定具體個人的部分后,允許不經本人同意向第三方提供或進行其它使用。
對于如何對“個人信息”進行“加工”以降低推定具體人的可能性,方案認為信息通信技術不斷發展,個人主觀認識等因素也會隨時代變化而變化,為保持靈活性,法律只規定大的框架,具體規則應由民間團體自行制定。
方案稱為此應成立第三方機構,對民間團體及其制定的規則進行認定、監督,同時賦予其對個人數據使用方的檢查、監督、管理的權限。
修正案明年初提交國會
在個人信息保護方面,方案建議將“身體特性有關信息”列入保護。面部及指紋識別信息、聲紋、DNA、筆跡等都可能成為法律修改后的保護對象。企業必須明確使用目的并得到本人同意才可獲取這些信息,且不能向第三方提供。
另外,為避免差別對待,人種、信仰、身份、前科、經歷等“私密性信息”原則上禁止企業收集并使用。但在征得本人同意或出于保護人身、財產安全需要等情況下例外。
方案還特別強調制度制定要注意與國際接軌。網絡無國界,隨著企業活動的國際化,跨國信息交換十分正常。2013年經合組織制定了“隱私保護方針”,2012年美國公布了“消費者隱私權利準則”,2014年歐盟議會通過了“個人數據保護規定”。在這樣的背景下,日本制定新制度應考慮與他國制度的調和性,保證日本企業與外國企業間無障礙交換并共享個人數據。
“IT綜合戰略總部”本周將依據此大綱方案開始修改“個人信息保護法”的討論。方案建議2015年初盡早將法律修正案提交國會,國會通過后盡快依法組建第三方機構,推進法律實施。g
京公網安備 11010502049343號