日本的个人信息保护法制及启示(一)
日本数据隐私法律:概况、内容及启示
日本数据隐私法律:概况、内容及启示作者:孙继周来源:《现代情报》2016年第06期〔摘要〕针对“大数据”背景下,我国数据隐私法律缺失的现状,本文以日本数据隐私法律为研究对象,介绍了日本目前2部数据隐私保护适用法律——《个人信息保护法案》和《“通用号码”法案》,从数据操作规定、数据服务规定、执行处罚规定3个方面,对日本数据隐私法律内容进行研究分析,并得出制定数据隐私专门法,鼓励多方机构参与,建立行业部门规范标准,建立数据隐私保护倒逼机制4个方面的启示,以期为我国数据隐私立法提供借鉴参考。
〔关键词〕日本;数据隐私法律;启示〔中图分类号〕G201 〔文献标识码〕A 〔文章编号〕1008-0821(2016)06-0140-04〔Abstract〕For the background of“big data”,the present situation of data privacy laws missing in our country,the paper chose Japanese data privacy laws as object of study,introduced two Japanese applicable data privacy laws-“Act on the Protection of Personal Information”and“Common Number”Bill,analyzed Japanese data privacy laws based on data manipulation rules,data service rules and punishment rules,and then researched the following enlightenment:encouraging multi-agencies involvement,establishing relevant standards,and forced mechanism of data privacy protection.In order to provide references for our data privacy legislation.〔Key words〕Japan;data privacy laws;enlightenment自从全球知名咨询公司麦肯锡2011年6月首次提出“大数据”时代概念以来,“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素”[1]。
个人信用信息安全管理的国际经验及启示
Sweeping over the Management | 管理纵横MODERN BUSINESS现代商业132个人信用信息安全管理的国际经验及启示摘要:近几年,公开倒卖个人信用信息、信用卡盗刷等信息泄露和金融犯罪事件频发。
本文围绕目前我国个人信用信息安全管理的现状,总结发达国家在个人信息保护立法、网络技术手段、监管及信息泄露的救济制度等方面的国际经验,并结合我国实际提出相关政策建议。
关键词:个人;信用信息;安全管理一、我国个人信用信息安全管理现状(一)个人信息安全保护法律体系缺乏系统性我国尚无专门针对个人信息保护的法律,相关法律分散于各类法律文件,且实践适用性和操作性较弱。
《刑法》、《民法总则》和《征信业管理条例》对侵犯个人信息安全、个人信息采集、使用及法律责任进行原则性规定,但均无具体实施细则。
《征信机构信息安全管理规范》通过技术层面规范征信机构信息系统运行标准,仅为行业标准,效力层次低,相关法律责任不明。
(二)个人信用信息安全体系的威胁日益严峻据媒体报道,近几年,黑客利用社保、网贷及理财等平台的系统漏洞,用病毒入侵等技术手段对网络进行攻击,银行信用卡、电子商务平台的客户数据泄露问题颇为严重,电话号码和行业资料公开销售屡见不鲜,给消费者带来信用卡盗刷、冒名形成各个信息处理单元后,对其逻辑数据进行处理建立数据库,按照供求关系划分数据结构层次,如图2。
(二)行业发展数据的整理行业发展数据的整理,则是由各企业数据提炼综合整理而来。
在大数据技术深入各个企业的行业背景下,大部分企业对于数据的处理仅限于结构化处理,却不能进行非结构化处理,而行业发展数据的整理将诸多非结构化数据的个例样本进行行业归类,可以有效的解决了这一难点。
(三)数据样本的集成数据样本的集成也就是样本库的构建,对比信息集成系统来看,数据集成的概念很简单,就是指为了解决异构数据间数据交流、实现数据资源共享、进而更加高效的运用资源、使决策更加科学合理的行为。
日本个人信息保护法及其对我国的启示
1
Abstract
Japan is an high speed developed country of electronic information science and technology, the comprehensive personal information protection legal system, which is the combination of centralization and decentralization was established after more than 10 years’ exploration , and up to now constantly improve perfect to meet the need of the era of big data. The core of the system “Personal Information Protection Act” in form caters to the requirements of EU’s “Personal Data Protection Directive”, but essentially absorbed the characteristics of the Personal Information Protection Law in the United States, and at the same time stick to some original legislative ideas of their own. The issue of this Act improved the awareness of the nationals’ information security and offered convenient ways to protect their rights, and forcing enterprises such as personal information practitioners pay high attention to the personal information security, which have stepped up to strategic countermeasure, and promote the healthy development of the information society, thus to realize the virtuous circle of national benefit. In contrast, our country’s electronic information was also in the rapid development, but the construction speed of legal system is far behind the speed of the network information development. This year, on April 22, many loopholes were exposed in the provincial department of health and social security system, sensitive information such as salary, real estate of 52 million people may leak. The "Black Hole", a great event of the personal information security, is not an accident, but the real portraiture of our country’s current information security crisis.
大数据时代日本个人信息保护法探究
大数据时代日本个人信息保护法探究作者:张红来源:《财经法学》 2020年第3期* 张红,日本国立冈山大学法学部教授。
本文为2018年国家社科基金重大项目"大数据法制立法方案研究"(18ZDA136)的阶段性成果。
张红*内容提要:个人信息本来是极其隐私的事物,在大数据时代却时刻处于"裸奔"状态,时刻面临被侵犯的风险。
特别在新冠肺炎疫情防控中,大数据技术发挥了重要作用,个人信息保护再次引起关注。
整体而言,日本个人信息保护法以"个人优先"与"公共优先"的宗旨博弈为出发点,以"个人信息"的概念界定为基础,以个人信息权的保护为核心,以个人信息保护机构的独立设置为落脚点,为个人信息的保护奠定了基础。
我国应当积极行动起来,尽快颁布《个人信息保护法》,助力大数据时代个人信息保护和数字经济的发展。
关键词:个人信息《个人信息保护法》大数据时代新冠肺炎疫情当今社会,大数据以及与之相关的互联网、云计算、区块链等接踵而来,谓之大数据时代,它改变着社会生活的方方面面。
大数据的价值在于对包括个人信息在内的海量数据的整合提升、宏观把控。
现实中,个人信息侵权严重,如过度收集个人信息、擅自披露个人信息、非法买卖个人信息。
在日本如此,在我国也如此。
在2020年新冠肺炎疫情中,大数据技术被充分运用,诸如有效治疗药物的统计、人员流动的统计与分析。
与此同时,个人信息保护也出现一些新问题,亟待法学界和立法者的关注。
可以说,解决大数据时代的个人信息侵权问题迫在眉睫,个人信息保护的法律制度要随之革新并不断完善。
长期以来,日本社会逐渐形成三元法律体系。
一是公法,其中实体法如宪法、行政法、刑事法等,程序法如民事诉讼法、行政诉讼法、刑事诉讼法等。
二是私法,如民法典、商法典、公司法、金融商品交易法等。
三是社会法,如劳动法、社会保障法、经济法、健康保险法等,也包括个人信息保护法。
最新 日韩个人金融信息保护措施及其借鉴-精品
日韩个人金融信息保护措施及其借鉴近年来,个人金融信息非法买卖事件不时涌现,金融领域一系列银行卡盗刷及电信网络诈骗案件,给百姓利益和金融体系安全带来了严重威胁。
目前,我国涉及个人金融信息保护的法律法规比较分散,立法意图也并非以保护个人金融信息为主,无法对个人金融信息进行直接、全面的保护。
加强个人信息安全保护,特别是对个人金融信息安全立法保护已刻不容缓。
一、日韩个人金融信息保护措施1. 日本个人金融信息保护措施日本征信立法主要针对个人数据保护,属分散立法模式。
针对政府部门,日本分别出台了《与政府机关保有的所处理的个人信息保护有关的法律》和《信息公开法》;针对非政府部门,日本出台了《个人信息保护法》。
同时引入由政府认定的民间个人信息保护团体,为个人信息保护提供进一步保障。
日本《个人信息保护法》于2005 年4 月1 日起全面实施。
在《个人信息保护法》的约束下,任何组织在使用个人信息之前,都必须要和信息主体签署合约,限定信息的使用时间、空间范围甚至到期时的处理方式。
就连新生入学时,校方都必须跟学生签订此类协议,以确保学生的个人信息不会随意泄露给第三方。
一旦发生信息泄露,责任方将面临可能导致其立即破产的高额民事赔偿以及相应的刑事惩罚。
针对金融业,日本政府于2006 年将原先的《期货交易法》、《证券交易法》、《抵押担保证券业法》、《银行法》、《保险(放心保)业法》等近百个法律条文进行统筹修订,其中一些被保留、一些被补充、一些被废止,从而形成一部新的《金融商品交易法》。
在新的法律框架下,日本金融业不再有传统的银行、保险、证券、信托等具体区分,所有的金融商品交易都被视作金融机构与消费者的契约。
在这个基础上,配合《个人信息保护法》与《消费者契约法》,敦促金融机构充分重视用户个人信息安全,投入资金与技术保护消费者的信息权益。
从全球范围来看,日本社会发生金融消费者信息遭到泄露、盗用事件的频次相对较低,这得益于日本政府“立法先行”的一贯理念,在信息安全方面颇有预见性地防范了大部分问题的发生。
日本针对儿童遭受性暴力的保护举措及启示
日本针对儿童遭受性暴力的保护举措及启示
郑琳
【期刊名称】《日本问题研究》
【年(卷),期】2022(36)5
【摘要】2020年,日本政府出台了《加强打击性暴力与性犯罪的方针》。
基于这一方针,日本文部科学省为避免儿童成为性暴力的加害者、被害者或旁观者,决定从四个方面加强相关举措,具体为:开展生命安全教育;制定《教职员性暴力等防止法》,严厉处分对学生实施猥亵行为的教师;完善学校的咨询体制;加强社会启蒙教育。
日本为防治儿童遭受性暴力而采取的具体举措,可以为我们解决类似问题提供一些借鉴与启示。
【总页数】10页(P71-80)
【作者】郑琳
【作者单位】不详
【正文语种】中文
【中图分类】C913.5
【相关文献】
1.日本个人信息保护举措及启示
2.日本个人信息保护举措及启示
3.刍议日本儿童保护制度对中国的启示
4.非物质文化遗产保护中的"儿童意识"——从日本民俗活动中得到的启示
5.日本个人信用信息保护方针对我国的启示
因版权原因,仅展示原文概要,查看原文内容请购买。
个人信息日本法律案例(3篇)
第1篇随着信息技术的飞速发展,个人信息保护问题日益凸显。
在日本,个人信息保护法律体系相对完善,但实践中仍面临诸多挑战。
本文将以一起日本个人信息法律案例为切入点,探讨个人信息保护在日本的现状、法律框架以及面临的挑战。
一、案例背景2019年,日本某知名企业(以下简称“甲公司”)因泄露客户个人信息而被诉至法院。
原告为甲公司的一名客户,称其在使用甲公司提供的服务过程中,其个人信息被非法泄露,导致其遭受了严重的经济损失和精神痛苦。
原告要求甲公司承担赔偿责任,并公开道歉。
二、法律框架在日本,个人信息保护的法律框架主要包括以下几部法律:1. 个人信息保护法(PIPL):该法于2017年4月1日生效,旨在规范个人信息处理活动,保护个人信息主体权益。
2. 消费者合同法:该法规定了消费者在合同中的权利和义务,包括个人信息保护方面的规定。
3. 不正当竞争防止法:该法规定了禁止不正当竞争行为,包括侵害他人个人信息权益的行为。
4. 刑法:刑法中有关侵犯个人信息的规定,如侵犯通信秘密罪等。
三、案例分析本案中,甲公司因泄露客户个人信息而被告上法庭。
以下是本案的关键点:1. 个人信息处理活动:甲公司在提供服务过程中,收集、使用、保存客户的个人信息,属于个人信息处理活动。
2. 个人信息主体权益:根据PIPL,个人信息主体享有访问、更正、删除、反对等权利。
本案中,原告的个人信息被非法泄露,其个人信息主体权益受到侵害。
3. 侵权责任:根据PIPL,个人信息处理者违反法律规定,侵害个人信息主体权益的,应当承担赔偿责任。
4. 证据认定:本案中,原告提供了证据证明其个人信息被非法泄露,甲公司未能提供有效证据证明其已采取必要措施保护客户个人信息。
5. 判决结果:法院判决甲公司承担赔偿责任,并公开道歉。
四、个人信息保护在日本的现状1. 法律体系完善:日本个人信息保护法律体系较为完善,涵盖了个人信息处理活动、个人信息主体权益保护、侵权责任等方面。
日本的个人信息保护法制及启示(一)
日本的个人信息保护法制及启示(一)【内容提要】信息化时代导致的个人信息被恶意利用的事件频发。
2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。
该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。
【关键词】个人信息个人信息保护法隐私权个人征信日本是一个信息化程度非常高的国家,近年来滥用甚至盗用个人信息给消费者造成财产或个人隐私损失的恶性案件时常见诸报端。
这促使政府在推进信息化社会建设中加快立法保护个人信息。
日本的个人信息保护立法外形上类似欧盟立法模式,但在实质上更多地采纳了美国立法的许多做法,非常值得我国在制定《个人信息保护法》时予以借鉴。
一、日本个人信息保护的法制化过程最初的个人信息保护是与实行电子化政府的活动相联系的。
电子化政府是指运用电子化手段所实施的国家行政管理工作,包括政府内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化。
公众服务电子化等。
在建立信息公开体制的同时,必然会涉及到对个人信息的收集、存储、加工和交换,也必然会潜在侵害个人信息的风险。
因此,对个人信息保护的认识受到政府和民众的重视。
1996年6月,日本高度信息通信网络社会推进战略本部正式提出了隐私保护以后,在1998年11月制定的“向高度信息化通信社会推进的基本方针”中,又具体规定了保护个人隐私的条款。
同年12月政府制定了《有关行政机关电子计算机自动化处理个人信息保护法》(次年10月开始实施),1999年4月又制定了含23个都道府县和12个政府指定城市、全国1529个团体的《个人信息条例》。
其实在此之前,部分民间团体也曾制定了一些涉及个人信息、隐私保护的自主规制的规定,如1987年3月,日本信息处理系统中心制定了《关于金融机构等保护个人数据的指针》(1999年4月进行了修改);1988年3月,日本信息处理开发协会制定了《关于民间部门个人信息保护指导方针》,在此基础上除了有通产省、邮政省的制定方针及JIS(日本工业规格)以外,1989年经济产业省制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》,1991年总务省制定了《关于电气通信事业保护个人信息的指导方针》。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日本的个人信息保护法制及启示(一)【内容提要】信息化时代导致的个人信息被恶意利用的事件频发。
2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。
该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。
【关键词】个人信息个人信息保护法隐私权个人征信日本是一个信息化程度非常高的国家,近年来滥用甚至盗用个人信息给消费者造成财产或个人隐私损失的恶性案件时常见诸报端。
这促使政府在推进信息化社会建设中加快立法保护个人信息。
日本的个人信息保护立法外形上类似欧盟立法模式,但在实质上更多地采纳了美国立法的许多做法,非常值得我国在制定《个人信息保护法》时予以借鉴。
一、日本个人信息保护的法制化过程最初的个人信息保护是与实行电子化政府的活动相联系的。
电子化政府是指运用电子化手段所实施的国家行政管理工作,包括政府内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化。
公众服务电子化等。
在建立信息公开体制的同时,必然会涉及到对个人信息的收集、存储、加工和交换,也必然会潜在侵害个人信息的风险。
因此,对个人信息保护的认识受到政府和民众的重视。
1996年6月,日本高度信息通信网络社会推进战略本部正式提出了隐私保护以后,在1998年11月制定的“向高度信息化通信社会推进的基本方针”中,又具体规定了保护个人隐私的条款。
同年12月政府制定了《有关行政机关电子计算机自动化处理个人信息保护法》(次年10月开始实施),1999年4月又制定了含23个都道府县和12个政府指定城市、全国1529个团体的《个人信息条例》。
其实在此之前,部分民间团体也曾制定了一些涉及个人信息、隐私保护的自主规制的规定,如1987年3月,日本信息处理系统中心制定了《关于金融机构等保护个人数据的指针》(1999年4月进行了修改);1988年3月,日本信息处理开发协会制定了《关于民间部门个人信息保护指导方针》,在此基础上除了有通产省、邮政省的制定方针及JIS(日本工业规格)以外,1989年经济产业省制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》,1991年总务省制定了《关于电气通信事业保护个人信息的指导方针》。
之后根据1995年10月的欧盟指令,日本政府又分别于1997年3月和1998年12月修改了上述两个指导方针,完善了关于个人信息保护的行政法规。
值得注意的是,由于政府在推行电子化政府的时候,尚未顾及电子商务经营者在个人信息保护中应承担的义务,即尚未考虑到民间企业在利用个人信息时对个人信息的侵害。
但是随着近年来民间企业对个人信息的不适当应用造成的个人信息的外泄事件频发,已经引起了日本消费者对现行个人信息制度体系产生了不安全感和不信任感,在此背景下,将民间企业纳入到个人信息保护的调整范围内,并对相对类型化的个人信息的采集、存储、使用和信息交换、共享等加以规制开始纳入政府的视野,1999年8月13日政府在《居民基本注册改正法》中,特别针对民间企业对个人信息保护的必要性加强了认识,并在附件中加入了“为了万无一失地保护个人信息,尽快完善所需相关措施”的条款。
1999年11月,高度信息化通信社会推进战略本部属下设立的“个人信息保护研究部”提出了一份题为《个人信息保护体系的存在方式》的中间报告,详细建议了政府部门与民间组织保护个人信息的措施。
即对个人信息保护的调整对象达成了共识:采取欧盟的立法模式,确立个人信息保护的调整范围适用于公共部门和非公共部门的基本原则,同时借鉴美国的做法,就特别需要保护的领域制定个别法,并鼓励非公共部门进行自律。
2000年9月战略本部设置的“个人信息保护法制化专门委员会”提出了《关于个人信息保护基本法大纲草案》,2001年3月《个人信息保护法》被提交国会审议,由于2001年5月12日日本全国律师协会(简称“日辩连”,就该法案提出法律意见书,致使2002年末该法成为废案。
2003年联合执政三党作成修正案,同年3月7日,与个人信息保护相关联的5法案在议会获得通过。
至此,日本有关个人信息保护法制化的框架基本完成。
二、对日本《个人信息保护法》中若干法律制度的解析随着2005年4月《个人信息保护法》的全面实施,意味着日本构筑了一个相对完整的以个人信息保护法为基本法,各部门单行法为补充的法律体系:除作为基本法的《个人信息保护法》外,对国家机关、地方公共团体、行政机关、独立行政法人等还分别制定了不同的法律和法规。
《个人信息保护法》以个人信息的有效利用与个人信息保护为宗旨,确立了个人信息保护的基本原则及方针,明确了国家及地方公共团体的责任义务,以及使用个人信息的企事业应遵守的义务。
其共分6章:第一章规定了制定本法的目的、基本理念;第二章规定了国家和地方公共团体的责任和义务;第三章是有关个人信息保护对策的规定;第四章规定了个人信息处理事业者的义务;第五章是法律适用的例外;第六章是罚则。
考虑到民间企业的情况比较复杂,一时恐难符合立法的要求,故政府将该法的实施分成了两阶段:第一阶段以2003年5月为基点,实施1到3章的规定,因针对政府等公机关设定的责任和义务都有相对应的单行立法,且相较于民间企业情况更容易掌控,所以先行实施。
而对于私主体(民间企业)则以法律规定的原则为基准,并结合各企业自身特点建立适应的企业内部安全体制并加强其自律。
为避免因实施严格的个人信息保护而为企业增加过多的负担,从而影响经济的发展,政府给予民间企业2年的缓冲期用于企业自身的制度建设,最终该法于2005年4月获得全面实施。
(1)对个人信息的定义及适用范围法律界定的模式选择构筑个人信息保护体系,对个人信息的定义及保护范围是必要的。
网络时代,诸如姓名、电话号码、电子邮箱等个人数据信息可以很容易被收集、存储、处理和传播,个人信息具有了其从。
前未有过的商业价值、社会价值和法律价值。
从法律层面上看,主要表现在对隐私权内涵与外延的扩张上:隐私权作为使得个人能保留独处而不受外界侵扰的权利,自其被纳入法律保护视野中时,其就是一个难以界定的概念。
布兰戴斯和沃伦在《隐私权》一文中将隐私权解释为“个人在通常情况下决定他的思想、观点、情感在多大程度上与别人交流的权利”。
但信息化使我们在采集人们日常生活交往数据(多种形式的,时间、空间跨度大的)和快速搜寻大型数据库,建立更好的个人信息档案以及其他信息资料方面的能力大大提高。
这种技术创新对隐私权保护提出了新挑战,也使对信息隐私权的侵害是现出多样化。
至于哪些信息是属于“私人”信息,不同的个人之间、社会不同部门之间、不同国家社会之间、同一社会的不同时期之间的认识是有差别的。
一般认为个人信息包括所有与个人相关的信息,具体包括:身体物理特征,感情、思想与观点,经济与财产状况,生活方式,身份信息,家庭与社会关系,职业经历、简历和个人档案材料,健康状况与病历,个人通信、日记和其他私人文件,以及其他所有纯属私人内容的个人数据资料。
在日本,随着借助于无处不在的网络的信息发展模式,隐私权保护理论逐步向“个人信息控制权”的理论发展,隐私权变成“个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。
芦部信喜教授在其所著《宪法》一书中指出:“Privacy的权利可以被理解为,是不让他人无端地干预其个人私的领域之自由的、而且是消极的权利;不过,随着信息社会的发展,此一权利己被视为“控制有关自己的信息之权利”;“Privacy的权利不但在自由权的层面,而且在积极请求公权力保护Privacy的层面,也逐渐受到重视。
”可见,对隐私权的保护已从传统意义上尚不为人所知、不愿或者不便为人所知的个人“私事”,扩展到了识别出或者可以识别出的个人的所有信息上。
隐私权也从传统的“个人生活安宁不受干扰”的消极权利演变成为具有积极意义的“信息隐私权”。
隐私权表现为个人对私人事务和私人信息的控制力上,个人信息隐私权就是指个人对自身可识别信息的控制权。
因此,在立法过程中,充分考虑到隐私权与个人信息的差异,以及个人信息在不同行业、领域中被使用的、可能被侵害的特点,对于个人信息的定义及范围的界定,采取了谨慎的态度:如在《关于对行政机关所持有之电子计算机处理的个人信息加以保护的法律》中规定是个人可被识别的信息,而对于民间企业,由于行业不同所涉及的个人信息亦形态多样,因此认真地进行了调查和检讨。
最终《个人信息保护法》第2条对个人信息作了如下界定,即所谓个人信息就是指有关活着的个人的信息,根据该信息所含有姓名、出生年月以及其他一些描述,能把该个人从他人中识别出来的与该个人相关的信息(包含能简单的查对其他的信息,根据那些信息来识别个人的东西)。
由这些个人信息组成的集合物形成个人信息数据库。
可见该法对个人信息的描述是概述性的,没有作具体的列举,这样立法的特点是考虑到法律对个人信息的外延空间可随着信息技术的发展变化而变化,从而具有和时代发展齐驱并进的灵活性。
比如与个人有关的声音和图像数据获取、传播、复制、记录、保存和交换的数据处理也可以随科技的发展成为信息保护的对象等。
(2)对民间企业作为个人信息保有人义务的设定由于政府和各地方行政机关各有相关的单行法律进行规制,因此对个人信息采集的主体,即民间企业主体的法律规制就成为该法律能否顺利实施的关键所在。
对于企业来说,其所管理的信息一般包括企业经营机密和个人信息。
企业经营机密是指与开发、生产、销售相关的信息以及与系统网络相关的信息;而个人信息是指调查问卷、顾客咨询及维修信息等信息中的顾客个人信息以及公司内部的人事信息等。
企业应优先考虑个人信息的保护,如制定安全管理对策,对企业外使用的电脑和个人信息加强管理,使用者要主动进行自我检查;对对外业务委托方的信息管理情况进行调查;制定个人信息保护的企业内部自律规范。
除此之外,对企业的产品实行产品安全保障,保护产品顾客的相关信息以免通过互联网被泄漏或修改。
《个人信息保护法》第4章对民间企业保证个人信息的安全性提出了严格的新要求。
虽然第四章没有规定企业应承担哪些具体的义务,但是该法对民间企业涉及个人信息的处理设定了若干义务原则,这些原则和OECD的8项原则相互对应;既遵循了原则的精神,又结合了本国的特点。
它们分别是:(1)目的明确化原则。
第15、16条分别规定了利用目的特定及限制利用目的义务。
(2)利用限制原则。
第23条规定不经本人同意,不得向第三人提供。
(3)收集限制原则。
第17条规定不得以不正当手段获取信息。
(4)资料内容完整正确原则。
第19条规定必须努力保持信息内容的正确完整。
(5)安全保护原则。