日本首相官邸组织的“个人数据研讨会”6月19日提出修改“个人信息保护法”,并制定新的个人数据使用方案,以推动并规范“大数据”的利用。方案建议企业可以在未经本人同意的情况下,向第三方提供并使用无法推定具体个人的信息,如购物履历、移动情况等。为避免差别对待,人种、信仰、社会身份等“私密性信息”不在提供之列。面部识别数据等“身体特性有关信息”增加到需保护的“个人信息”之中。
日本“IT综合战略总部”将依据此方案进行讨论,并制定“个人信息保护法”修正案。修正案预计明年提交国会。
研究修改个人信息保护法
随着IT技术的进步,使用网络中浩如烟海的“个人数据”成为可能。这些数据被称为“大数据”,被认为是蕴藏着巨大财富的宝藏。通过分析这些数据,可以了解消费者的行动模式、喜好区分,有助于企业的商品开发、广告投放等。
为推动并规范“大数据”利用,同时保护好个人信息,日本“IT综合战略总部”于2012年9月成立了由专家组成的“个人数据研讨会”,专门研究修改“个人信息保护法”事宜。
“IT综合战略总部”为首相官邸下设的政策会议,全称为“推进高度信息通信网络社会战略总部”,由首相本人任部长。
日本2003年制定“个人信息保护法”,其中规定姓名、住址等可代表特定具体人的信息属于“个人信息”,受法律保护。使用方需妥善管理收集的个人信息,未经本人同意不能向第三方提供或移作他用,违者将处以刑事处罚。
目前,“大数据”中的“个人数据”哪些属于受法律保护的“个人信息”,哪些可以自由使用仍属于模糊的灰色地带。企业方希望法律明确可自由使用的“个人数据”范围,以发挥“大数据”的效用。而消费者一方则担心使用“大数据”时隐私得不到应有的保护。
近年发生的若干事例反映了企业与消费者间的矛盾。如日本最大的移动通信公司“NTTDoCoMo”从2013年10月起向企业出售通过手机位置信息收集到的人口信息。提供的信息无法推定具体人,不违反“个人信息保护法”,但是为了消除用户不安,减少阻力,公司还是表示只要用户提出申请就可被排除在收集之外。
方案提出“活用”个人数据
“个人数据研讨会”历经12次会议,于6月19日提出“活用个人数据修改制度大纲”方案。其基本理念是,活用“个人数据”不仅有益于个人也符合整个社会利益,在使用过程中要注意隐私的保护,要使利用和保护都符合信息技术的发展并保持平衡。
方案称,根据现行法律,向第三方提供或用途外使用个人信息需获得本人同意,这对于企业而言负担巨大,成为阻碍活用“大数据”的“一堵墙”。应建立新制度,在企业将个人信息进行“加工”,除去可以确定具体个人的部分后,允许不经本人同意向第三方提供或进行其它使用。
对于如何对“个人信息”进行“加工”以降低推定具体人的可能性,方案认为信息通信技术不断发展,个人主观认识等因素也会随时代变化而变化,为保持灵活性,法律只规定大的框架,具体规则应由民间团体自行制定。
方案称为此应成立第三方机构,对民间团体及其制定的规则进行认定、监督,同时赋予其对个人数据使用方的检查、监督、管理的权限。 修正案明年初提交国会
在个人信息保护方面,方案建议将“身体特性有关信息”列入保护。面部及指纹识别信息、声纹、DNA、笔迹等都可能成为法律修改后的保护对象。企业必须明确使用目的并得到本人同意才可获取这些信息,且不能向第三方提供。
另外,为避免差别对待,人种、信仰、身份、前科、经历等“私密性信息”原则上禁止企业收集并使用。但在征得本人同意或出于保护人身、财产安全需要等情况下例外。
方案还特别强调制度制定要注意与国际接轨。网络无国界,随着企业活动的国际化,跨国信息交换十分正常。2013年经合组织制定了“隐私保护方针”,2012年美国公布了“消费者隐私权利准则”,2014年欧盟议会通过了“个人数据保护规定”。在这样的背景下,日本制定新制度应考虑与他国制度的调和性,保证日本企业与外国企业间无障碍交换并共享个人数据。
“IT综合战略总部”本周将依据此大纲方案开始修改“个人信息保护法”的讨论。方案建议2015年初尽早将法律修正案提交国会,国会通过后尽快依法组建第三方机构,推进法律实施。 |
相关推荐
为了有效保护个人信息不受跨境侵犯,《个人信息保护法》需要具备域外效力,即不仅适用于国内,也适用于国外的情况。 - **国际实践案例**:许多国家和地区已经认识到这一点,并在其立法中加入了域外效力的相关规定。...
面对这些挑战,如何在保护个人信息的同时合理利用这些数据,成为了亟待解决的问题。 #### 二、个人信息保护的理论与现实困境 ##### (一)理论困境 1. **信息、隐私、数据的区分困境** 在理论层面上,个人信息...
除了法律层面的措施外,技术层面的防护也是保护个人信息不可或缺的一环。比如使用加密技术保护存储和传输过程中的个人信息,利用匿名化和去标识化技术处理个人信息,以及采用安全认证机制来提升个人信息保护的技术...
大数据时代个人金融信息的保护与利用.pdf
第三,在使用上,个人信息不仅在商业和行政管理中被普遍利用,而且其商业价值日益凸显,成为重要的战略资源。最后,在价值上,个人信息的商业价值开始超越其对个人的价值,呈现出一定的公共性。 大数据时代的个人...
大数据时代个人信息的行政法保护路径探索.docx
在大数据时代,B2C(Business to Consumer,企业对个人消费者)商务模式日益普及,随之而来的是用户个人信息安全和隐私保护的问题。在数字化浪潮中,个人信息成为了企业重要的资产,同时也成为了侵犯隐私、数据泄露...
针对网购消费者个人信息保护,我国已经采取了一些措施,例如在2013年新修定的《消费者权益保护法》中首次提出了保护消费者个人信息,2015年出台的《侵害消费者权益行为处罚办法》对消费者个人信息进行了概念界定。...
在技术层面,保护个人信息的关键措施包括实施数据加密、动态监控和访问控制。数据加密能确保即使数据被非法获取,也无法轻易解读。动态监控数据库活动,可以及时发现并阻止异常行为。访问控制技术则可以限制只有授权...
因此,如何在推动信息自由流动与保护个人信息安全之间取得平衡,是信息社会必须解决的问题。 对于我国来说,若不及时与国际接轨,建立完善的个人信息保护制度,将在国际贸易中面临排斥,并且国内外企业在我国大量...
在实践中,安全攻防措施可以被用来评估和保护个人信息的安全。威胁检测和威胁感知技术能够帮助管理者发现潜在的安全威胁,而安全实践则指导实际操作中如何有效地保护数据。运营商和安全服务提供商的角色也非常重要,...
在伦理上,应倡导尊重和保护个人信息的行业文化,提升从业人员的隐私保护意识。 综上所述,金融消费者个人信息权的保护是一个系统工程,它涉及到法律、技术和伦理等多个方面。只有通过多管齐下、综合施策,才能在...
自然保护区生态大数据信息化云平台建设和运营总体解决方案
现阶段,我国《个人信息保护法》仍不完善,根本无法满足大数据时代对提高个人信息保护力度的要求。 最后,个人信息保护的保护路径也非常重要。为了提高个人信息保护力度,需要从法律、监管、技术等不同层面来提高...
大数据时代信息保护研究主要关注在当前数字化迅速发展的背景下,如何有效保护个人信息和企业信息安全。大数据是指那些用传统数据库管理工具难以处理的海量、高增长速度、多样的信息资源,具有规模大、流转快、类型...
在互联网信息时代,大数据技术的崛起为电商平台的发展带来了巨大机遇。...只有在法律、技术和伦理等多方面的共同作用下,才能真正解决精准营销中的个人信息保护问题,让大数据技术更好地服务于电子商务和消费者。
技术层面,尽管有加密、匿名化等手段来保护个人信息,但新的攻击手段和技术漏洞的出现使得这些防护措施时常面临挑战。技术保护的更新速度必须跟上大数据发展的步伐。 行业自律是个人信息保护的另一重要环节。企业应...
在比较法研究的基础上,文章提出了在政府数据融合背景下保护个人信息权利的具体对策。这包括完善立法、加强监管、提高公众意识、建立健全的个人信息权利救济机制等。具体对策需要结合公共法律与私法的手段,形成一套...
在大数据处理中,自然人作为隐私的主体部分,其个人信息的隐私性不应受到忽视。例如,在企业中,法人的信息不应视为隐私,而隐私的客观存在必须建立在公共利益基础上,否则就可能脱离隐私的范畴。 总之,大数据背景...
大数据时代的到来带来了信息数字化的浪潮,个人信息的保护成为了一个备受关注的社会问题。个人信息的刑法保护在法律层面需要进行深入的探讨和改进,以适应时代的发展。本篇论文从多个维度对大数据时代下公民个人信息...