孫繼周

〔摘 要〕針對(duì)“大數(shù)據(jù)”背景下，我國(guó)數(shù)據(jù)隱私法律缺失的現(xiàn)狀，本文以日本數(shù)據(jù)隱私法律為研究對(duì)象，介紹了日本目前2部數(shù)據(jù)隱私保護(hù)適用法律——《個(gè)人信息保護(hù)法案》和《“通用號(hào)碼”法案》，從數(shù)據(jù)操作規(guī)定、數(shù)據(jù)服務(wù)規(guī)定、執(zhí)行處罰規(guī)定3個(gè)方面，對(duì)日本數(shù)據(jù)隱私法律內(nèi)容進(jìn)行研究分析，并得出制定數(shù)據(jù)隱私專(zhuān)門(mén)法，鼓勵(lì)多方機(jī)構(gòu)參與，建立行業(yè)部門(mén)規(guī)范標(biāo)準(zhǔn)，建立數(shù)據(jù)隱私保護(hù)倒逼機(jī)制4個(gè)方面的啟示，以期為我國(guó)數(shù)據(jù)隱私立法提供借鑒參考。

〔關(guān)鍵詞〕日本；數(shù)據(jù)隱私法律；啟示

〔中圖分類(lèi)號(hào)〕G201 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2016）06-0140-04

〔Abstract〕For the background of“big data”，the present situation of data privacy laws missing in our country，the paper chose Japanese data privacy laws as object of study，introduced two Japanese applicable data privacy laws-“Act on the Protection of Personal Information”and“Common Number”Bill，analyzed Japanese data privacy laws based on data manipulation rules，data service rules and punishment rules，and then researched the following enlightenment：encouraging multi-agencies involvement，establishing relevant standards，and forced mechanism of data privacy protection.In order to provide references for our data privacy legislation.

〔Key words〕Japan；data privacy laws；enlightenment

自從全球知名咨詢公司麥肯錫2011年6月首次提出“大數(shù)據(jù)”時(shí)代概念以來(lái)， “數(shù)據(jù)，已經(jīng)滲透到當(dāng)今每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素”[1]?！度A爾街日?qǐng)?bào)》將大數(shù)據(jù)時(shí)代、智能化生產(chǎn)和無(wú)線網(wǎng)絡(luò)革命稱為引領(lǐng)未來(lái)繁榮的三大技術(shù)變革[2]。2015年10月中國(guó)共產(chǎn)黨的十八屆五中全會(huì)公報(bào)提出要實(shí)施“國(guó)家大數(shù)據(jù)戰(zhàn)略”，這是大數(shù)據(jù)第一次寫(xiě)入黨的全會(huì)決議，標(biāo)志著大數(shù)據(jù)戰(zhàn)略正式上升為國(guó)家戰(zhàn)略[3]。雖然大數(shù)據(jù)當(dāng)前在我國(guó)受到了前所未有的重視，但大數(shù)據(jù)的發(fā)展仍然面臨著許多問(wèn)題，安全與隱私問(wèn)題是人們公認(rèn)的關(guān)鍵問(wèn)題之一[4]。

目前我國(guó)還沒(méi)有專(zhuān)門(mén)的數(shù)據(jù)隱私法，數(shù)據(jù)隱私行為僅能通過(guò)《中華人民共和國(guó)刑法》、《中華人民共和國(guó)侵權(quán)責(zé)任法》或各地方法規(guī)條例中的相關(guān)部分來(lái)規(guī)范，如《上海市消費(fèi)者權(quán)益保護(hù)條例》中第三十一條規(guī)定，“經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，征得消費(fèi)者同意。經(jīng)營(yíng)者履行明示義務(wù)和征得消費(fèi)者同意的證明資料至少留存5年。經(jīng)營(yíng)者不得要求消費(fèi)者提供與消費(fèi)無(wú)關(guān)的個(gè)人信息，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營(yíng)者應(yīng)當(dāng)建立健全信息保密和管理制度，制定信息安全事件應(yīng)急預(yù)案，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，經(jīng)營(yíng)者應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施，及時(shí)通知消費(fèi)者”[5]。這些地方性條例和法律中的相關(guān)法條，法律效力低，或缺乏針對(duì)性。因此，筆者以日本數(shù)據(jù)隱私相關(guān)法律為對(duì)象，進(jìn)行分析研究，以期對(duì)我國(guó)數(shù)據(jù)隱私立法有所裨益與借鑒。

1 日本數(shù)據(jù)隱私法概況

1.1 個(gè)人信息保護(hù)法案

日本《個(gè)人信息保護(hù)法案》（Act on the Protection of Personal Information）于2003年5月30日通過(guò)，2005年4月1日正式實(shí)施，是此類(lèi)日本第一個(gè)綜合性法律。該法案由一組通用指導(dǎo)方針組成，代表日本政府部門(mén)的立法權(quán)力，是目前日本政府管理個(gè)人信息處理的主要法案[6]。在遵守《個(gè)人信息保護(hù)法案》指導(dǎo)方針的前提下，日本政府各部委也依據(jù)自身工作內(nèi)容的特點(diǎn)，制定了各自的規(guī)章制度，用來(lái)指導(dǎo)管理各自負(fù)責(zé)的商業(yè)機(jī)構(gòu)。自此法案正式實(shí)施起2年內(nèi)，有多達(dá)35套依照該法案發(fā)布的指導(dǎo)方針，覆蓋22個(gè)商業(yè)領(lǐng)域。目前，日本大部分商業(yè)活動(dòng)都由經(jīng)濟(jì)產(chǎn)業(yè)省[7]、厚生勞動(dòng)省[8]、日本金融廳[9]、總務(wù)省[10]和國(guó)土交通省[11]所頒布的政策來(lái)管理規(guī)范個(gè)人信息的使用行為。

2014年6月24日，為了抓緊“大數(shù)據(jù)”時(shí)代機(jī)遇，平衡建立開(kāi)放政府與維持安全、保護(hù)隱私之間的關(guān)系，日本政府通過(guò)其IT戰(zhàn)略總部，頒布了140724法案——“個(gè)人數(shù)據(jù)利用系統(tǒng)改革綱要”[12]，并在IT戰(zhàn)略總部的帶領(lǐng)下，向社會(huì)廣泛征求《個(gè)人信息保護(hù)法案》修改意見(jiàn)，修訂《個(gè)人信息保護(hù)法案》，修訂的《個(gè)人信息保護(hù)法案》已經(jīng)在2015年國(guó)會(huì)常會(huì)期間提交[13]。

1.2 “通用號(hào)碼”法案

2009年初由日本自民黨領(lǐng)導(dǎo)的執(zhí)政聯(lián)盟提議的《“通用號(hào)碼”法案》（“Common Number”Bill）于2013年5月24日通過(guò)日本國(guó)會(huì)議院。該法案計(jì)劃給每個(gè)日本居民，包括中長(zhǎng)期逗留在日本的外國(guó)人和特殊的永久居民，分配一組個(gè)人識(shí)別號(hào)碼，用于個(gè)人稅收、社會(huì)保險(xiǎn)、災(zāi)害防御規(guī)程等方面?zhèn)€人信息數(shù)據(jù)的記錄和管理[14]。該法案已于2016年1月開(kāi)始實(shí)施，計(jì)劃在2017年，日本居民可以通過(guò)門(mén)戶網(wǎng)站來(lái)查詢自己的社保記錄和其他信息[15]。

雖然“通用號(hào)碼”法案的實(shí)施可以有效提高行政效率和檢測(cè)逃稅、福利欺詐等行為，但由于個(gè)人信息會(huì)被提供給一些合作機(jī)構(gòu)，存在著個(gè)人信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。因此，為了有效監(jiān)督ID系統(tǒng)，該法案規(guī)定，由權(quán)威的第三方獨(dú)立委員會(huì)負(fù)責(zé)對(duì)數(shù)據(jù)處理不當(dāng)公職人員的監(jiān)督和指控，那些非法泄漏或出售ID信息的人將面臨四年監(jiān)禁或人民幣200萬(wàn)罰款的處罰。

2 日本數(shù)據(jù)隱私法律內(nèi)容分析

2.1 數(shù)據(jù)操作規(guī)定

2.1.1 數(shù)據(jù)保護(hù)機(jī)構(gòu)及注冊(cè)要求

日本沒(méi)有中央數(shù)據(jù)保護(hù)機(jī)構(gòu)或統(tǒng)一注冊(cè)要求，每個(gè)政府部門(mén)遵循《個(gè)人信息保護(hù)法案》中要求的一般性原則，出臺(tái)符合自己性質(zhì)的行政指南，注冊(cè)對(duì)是否與法案相關(guān)不做要求。許多部門(mén)指南要求企業(yè)自愿參與商業(yè)部門(mén)管理[16]。雖然數(shù)據(jù)保護(hù)機(jī)構(gòu)沒(méi)有注冊(cè)要求，但以下部門(mén)單位不允許以商業(yè)為目的使用個(gè)人信息數(shù)據(jù)庫(kù)：

國(guó)家組織；

地方政府；

獨(dú)立行政機(jī)構(gòu)等等；

地方獨(dú)立行政機(jī)構(gòu)；

通過(guò)政令指定的機(jī)構(gòu)。

2.1.2 數(shù)據(jù)收集與處理

商業(yè)部門(mén)處理個(gè)人數(shù)據(jù)不得以欺騙或其他不正當(dāng)手段獲取個(gè)人信息。在處理個(gè)人數(shù)據(jù)時(shí)，經(jīng)營(yíng)者應(yīng)當(dāng)盡可能多的指出個(gè)人信息的利用目的，不得改變個(gè)人信息利用的起始目的范圍。當(dāng)經(jīng)營(yíng)者處理、獲得某人數(shù)據(jù)時(shí)，必須告知此人或公開(kāi)宣布利用目的。未經(jīng)第一接受人同意，經(jīng)營(yíng)者不得處理超過(guò)個(gè)人數(shù)據(jù)利用范圍的數(shù)據(jù)。厚生勞動(dòng)省已經(jīng)頒布了專(zhuān)門(mén)針對(duì)雇員數(shù)據(jù)的指南《Employment Security》，指南參照了《個(gè)人信息保護(hù)法案》的結(jié)構(gòu)，并且針對(duì)雇員數(shù)據(jù)的收集與處理進(jìn)行了內(nèi)容設(shè)立[17]。

2.1.3 數(shù)據(jù)傳輸和數(shù)據(jù)共享

日本隱私數(shù)據(jù)政策規(guī)定，未經(jīng)當(dāng)事人同意，部門(mén)機(jī)構(gòu)不允許將個(gè)人數(shù)據(jù)傳輸給第三方機(jī)構(gòu)。但以下情況，相關(guān)部門(mén)機(jī)構(gòu)可以不經(jīng)當(dāng)事人同意，將個(gè)人數(shù)據(jù)傳輸給第三方機(jī)構(gòu)：

法律要求的；

以保護(hù)人的生命，身體安全或者財(cái)產(chǎn)安全為目的，及獲得當(dāng)事人同意存在困難；

以推動(dòng)公共健康或促進(jìn)兒童發(fā)展為目的，及獲得當(dāng)事人同意存在困難；

國(guó)家機(jī)構(gòu)和地方公共機(jī)構(gòu)履行職責(zé)的要求，及獲得當(dāng)事人同意存在困難。

在向第三方共享或傳輸個(gè)人數(shù)據(jù)之前，相關(guān)機(jī)構(gòu)必須提供下列信息，來(lái)使資料當(dāng)事人了解如何防止傳輸：

包含利用目的的第三方條款；

提供個(gè)人數(shù)據(jù)的具體內(nèi)容；

提供給第三方機(jī)構(gòu)個(gè)人數(shù)據(jù)的手段和方法；

個(gè)人請(qǐng)求下的，提供給第三方機(jī)構(gòu)的個(gè)人數(shù)據(jù)行為將停止。

除了在有限的情況下，當(dāng)資料當(dāng)事人提出停止要求時(shí)，經(jīng)營(yíng)者必須停止提供個(gè)人數(shù)據(jù)給第三方，并告知資料當(dāng)事人任何異常的應(yīng)用。在相關(guān)機(jī)構(gòu)部門(mén)告知個(gè)人或安排個(gè)人可以便捷了解以下信息的情況下，機(jī)構(gòu)可以與其附屬機(jī)構(gòu)共享個(gè)人數(shù)據(jù)：

個(gè)人數(shù)據(jù)將被共同使用的事實(shí)；

使用個(gè)人數(shù)據(jù)的項(xiàng)目；

被共同使用的個(gè)人數(shù)據(jù)的部分；

共同使用的目的；

共同使用個(gè)體名稱的責(zé)任。

2.2 數(shù)據(jù)服務(wù)規(guī)定

2.2.1 數(shù)據(jù)安全

《個(gè)人信息保護(hù)法案》要求政府機(jī)構(gòu)，通過(guò)各部委的具體要求，采取適當(dāng)措施，來(lái)執(zhí)行法案對(duì)于第三方共享，利用目的告知和收購(gòu)條款目的的規(guī)定。此外，該法案還包括以下對(duì)個(gè)人數(shù)據(jù)安全及準(zhǔn)確性的相關(guān)條款：（1）經(jīng)營(yíng)者處理個(gè)人信息應(yīng)當(dāng)努力保證個(gè)人數(shù)據(jù)的準(zhǔn)確性，在一定日期范圍內(nèi)，實(shí)現(xiàn)利用目的；（2）經(jīng)營(yíng)者必須采取必要的措施來(lái)防止個(gè)人信息的泄露、丟失或者損壞，以及其他個(gè)人數(shù)據(jù)的安全管控；（3）當(dāng)經(jīng)營(yíng)者雇傭員工或委托他人處理個(gè)人信息時(shí)，必須對(duì)其進(jìn)行監(jiān)督，以確保個(gè)人信息的安全和管控[18]。

2.2.2 違反告知

違反告知是指當(dāng)個(gè)人數(shù)據(jù)遭到錯(cuò)誤、泄露、丟失等危險(xiǎn)情況時(shí)，數(shù)據(jù)保護(hù)管理機(jī)構(gòu)應(yīng)及時(shí)如實(shí)告知當(dāng)事人情況。雖然《個(gè)人信息保護(hù)法案》中未包含一般的違反告知，但一些部委指南，例如經(jīng)濟(jì)產(chǎn)業(yè)省指南，強(qiáng)制要求管理企業(yè)所有涉及個(gè)人數(shù)據(jù)泄露和丟失必須通知到個(gè)人，并向經(jīng)濟(jì)產(chǎn)業(yè)省提交違反報(bào)告。其他部委指南僅僅是推薦告知，也有的在這個(gè)問(wèn)題上選擇沉默。

2.2.3 其他服務(wù)要求

日本隱私數(shù)據(jù)對(duì)于數(shù)據(jù)服務(wù)也提出了相關(guān)要求，《個(gè)人信息保護(hù)法案》規(guī)定，當(dāng)申請(qǐng)人請(qǐng)求個(gè)人數(shù)據(jù)時(shí)，機(jī)構(gòu)必須將這些信息及時(shí)提供給申請(qǐng)人，不得延誤。但是，以下情況，機(jī)構(gòu)可以拒絕個(gè)人數(shù)據(jù)申請(qǐng)：

個(gè)人生命或身體安全存在風(fēng)險(xiǎn)，或信息披露可能會(huì)侵犯?jìng)€(gè)人或者第三方機(jī)構(gòu)權(quán)利；

個(gè)人信息公開(kāi)或交付可能影響相關(guān)機(jī)構(gòu)運(yùn)行；

個(gè)人信息公開(kāi)或交付將違法其他法律。

對(duì)于保留的個(gè)人數(shù)據(jù)，相關(guān)組織必須填寫(xiě)保留信息，聯(lián)系信息和保留的目的。機(jī)構(gòu)必須提供錯(cuò)誤個(gè)人數(shù)據(jù)修改、更正、補(bǔ)充和刪除的機(jī)會(huì)。當(dāng)個(gè)人數(shù)據(jù)利用超出使用范圍時(shí)，個(gè)人也可以申請(qǐng)停止使用或刪除個(gè)人數(shù)據(jù)。

2.3 執(zhí)行處罰規(guī)定

日本政府對(duì)于違反數(shù)據(jù)隱私法律的行為，尤其是個(gè)人信息保護(hù)機(jī)構(gòu)，做出了嚴(yán)格的規(guī)定，如處理個(gè)人信息的經(jīng)營(yíng)者，應(yīng)當(dāng)妥善并及時(shí)處理有關(guān)個(gè)人信息處理的投訴，并建立一個(gè)系統(tǒng)來(lái)實(shí)現(xiàn)這一目標(biāo)。

對(duì)于不遵守該法案或部委頒布有關(guān)準(zhǔn)則的機(jī)構(gòu)或個(gè)人將會(huì)受到行政處罰。當(dāng)相關(guān)機(jī)構(gòu)違反該方案或指導(dǎo)方針時(shí)，部長(zhǎng)可以進(jìn)行糾正建議。如果相關(guān)機(jī)構(gòu)未整改，且無(wú)正當(dāng)理由，部長(zhǎng)會(huì)發(fā)布進(jìn)一步整改命令。不執(zhí)行整改命令，相關(guān)責(zé)任人會(huì)面臨最高30萬(wàn)日元的罰款，并可能面臨6個(gè)月的監(jiān)禁。

3 對(duì)我國(guó)的啟示

3.1 制定數(shù)據(jù)隱私專(zhuān)門(mén)法

黨的十八大提出，法律是治國(guó)之重器，法治是治國(guó)理政的基本方式，“落實(shí)依法治國(guó)基本方略，加快建設(shè)社會(huì)主義法治國(guó)家，必須全面推進(jìn)科學(xué)立法進(jìn)程”[19]。目前我國(guó)關(guān)于隱私數(shù)據(jù)安全與保護(hù)的規(guī)章制度散見(jiàn)于憲法、法律、法規(guī)及部門(mén)規(guī)章中，如《刑法修正案（七）》第7條增補(bǔ)了侵犯公民個(gè)人信息安全的犯罪：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照各該款的規(guī)定處罰”，其他涉及到數(shù)據(jù)隱私的法律、法規(guī)主要還有《中華人民共和國(guó)侵權(quán)責(zé)任法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》、《中華人民共和國(guó)電子簽名法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》、《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國(guó)電信條例》、《中華人民共和國(guó)互聯(lián)網(wǎng)信息服務(wù)管理辦法》等[20]。但由于基本立法原則和總體法律框架的搭建相對(duì)欠缺，導(dǎo)致還沒(méi)有關(guān)于數(shù)據(jù)隱私保護(hù)的專(zhuān)門(mén)法。

《個(gè)人信息保護(hù)法案》和《“通用號(hào)碼”法案》是目前日本數(shù)據(jù)隱私主要適用法律，前者是日本第一部數(shù)據(jù)隱私專(zhuān)門(mén)法，后者是日本政府在“大數(shù)據(jù)”時(shí)代背景下，與時(shí)俱進(jìn)，平衡數(shù)據(jù)利用與隱私保護(hù)所制定的法案。而我國(guó)數(shù)據(jù)隱私專(zhuān)門(mén)法是缺失的，數(shù)據(jù)隱私保護(hù)法制定迫在眉睫，借鑒日本《個(gè)人信息保護(hù)法案》和《“通用號(hào)碼”法案》兩部法律的內(nèi)容結(jié)構(gòu)，其應(yīng)該由以下幾個(gè)部分組成：①總則，主要包括目的、定義概念、基本理念等；②國(guó)家及地方政府責(zé)任，主要包括國(guó)家的責(zé)任、地方政府的責(zé)任、立法舉措等；③保護(hù)個(gè)人信息舉措，主要包括個(gè)人信息保護(hù)基本方針、國(guó)家舉措、地方政府舉措、國(guó)家與地方政府協(xié)力合作等；④個(gè)人信息處理機(jī)構(gòu)義務(wù)，主要包括個(gè)人信息處理機(jī)構(gòu)職責(zé)、民間組織保護(hù)個(gè)人信息的推進(jìn)等；⑤其他規(guī)定，主要指不適用情況；⑥懲罰規(guī)則及附則。

3.2 鼓勵(lì)多方機(jī)構(gòu)參與

數(shù)據(jù)隱私保護(hù)工作過(guò)程中涉及的責(zé)任主體主要有個(gè)人信息當(dāng)事人、信息采集機(jī)構(gòu)、信息處理保存機(jī)構(gòu)、信息利用機(jī)構(gòu)及監(jiān)督審查機(jī)構(gòu)。數(shù)據(jù)隱私保護(hù)涉及面廣、數(shù)據(jù)量大，面臨技術(shù)、經(jīng)濟(jì)、法律等多方面的問(wèn)題，僅僅依靠國(guó)家機(jī)構(gòu)的力量難以解決這些問(wèn)題，惟有鼓勵(lì)多方參與合作[21]，方能推進(jìn)數(shù)據(jù)隱私保護(hù)工作。日本《個(gè)人信息保護(hù)法案》中規(guī)定，日本政府不設(shè)立統(tǒng)一的中央數(shù)據(jù)保護(hù)機(jī)構(gòu)，不建立統(tǒng)一的數(shù)據(jù)保護(hù)機(jī)構(gòu)注冊(cè)要求，允許相關(guān)經(jīng)濟(jì)機(jī)構(gòu)在法律允許范圍內(nèi)，利用數(shù)據(jù)獲得商業(yè)利益[18]，鼓勵(lì)各方機(jī)構(gòu)組織參與到數(shù)據(jù)隱私保護(hù)中來(lái)。日本數(shù)據(jù)保護(hù)涉及的參與機(jī)構(gòu)就有：國(guó)家政府機(jī)關(guān)、地方政府機(jī)關(guān)、地方公共團(tuán)體、民間團(tuán)體、獨(dú)立行政法人、地方獨(dú)立行政法人、政令指定人、個(gè)人信息處理保存機(jī)構(gòu)、個(gè)人信息商業(yè)機(jī)構(gòu)、投訴調(diào)解監(jiān)督機(jī)構(gòu)等。

鼓勵(lì)多方機(jī)構(gòu)參與數(shù)據(jù)隱私保護(hù)工作，要遵循以下幾個(gè)原則：①法律適用原則，數(shù)據(jù)隱私保護(hù)工作機(jī)構(gòu)要符合現(xiàn)有法律規(guī)定，不得與之沖突；②權(quán)責(zé)一致原則，根據(jù)不同機(jī)構(gòu)的特點(diǎn)與分工，明確其權(quán)利與義務(wù)，嚴(yán)格執(zhí)行懲罰制度。③透明原則，指所有參與隱私數(shù)據(jù)保護(hù)工作的機(jī)構(gòu)信息、工作具體內(nèi)容等情況，必須公開(kāi)可查；④有限原則，指參與數(shù)據(jù)隱私保護(hù)工作的同性質(zhì)機(jī)構(gòu)數(shù)量不能過(guò)多；⑤安全原則，指任何機(jī)構(gòu)的選擇、任何行為都是以安全為第一目的。滿足基本原則后，激勵(lì)政策必不可少，鼓勵(lì)更多性質(zhì)的團(tuán)體機(jī)構(gòu)參與數(shù)據(jù)隱私保護(hù)工作，在同性質(zhì)機(jī)構(gòu)部門(mén)間形成良性競(jìng)爭(zhēng)環(huán)境，促進(jìn)數(shù)據(jù)隱私保護(hù)工作高效運(yùn)行。激勵(lì)政策的制定，應(yīng)該考慮到不同機(jī)構(gòu)的性質(zhì)特點(diǎn)來(lái)制定，切不能“一刀切”。如個(gè)人信息處理與保存機(jī)構(gòu)，在遵循既有法律規(guī)范的前提下，可以利用其擁有的信息數(shù)據(jù)提供商業(yè)服務(wù)，而公共團(tuán)體則不允許提供商業(yè)服務(wù)。

3.3 建立行業(yè)部門(mén)規(guī)范標(biāo)準(zhǔn)

囿于各個(gè)部門(mén)行業(yè)性質(zhì)上的差異及對(duì)隱私數(shù)據(jù)認(rèn)識(shí)和關(guān)注的重點(diǎn)也各有不同，如政府機(jī)關(guān)更關(guān)注姓名、性別、年齡、職業(yè)等基礎(chǔ)信息；而商業(yè)機(jī)構(gòu)則更關(guān)注購(gòu)買(mǎi)、消費(fèi)、收入、支付方式等商業(yè)信息。因此，在遵循國(guó)家制定的數(shù)據(jù)隱私保護(hù)法的前提下，鼓勵(lì)不同性質(zhì)部門(mén)內(nèi)部對(duì)隱私政策的內(nèi)容進(jìn)行討論，建立符合行業(yè)部門(mén)特性的規(guī)范標(biāo)準(zhǔn)，凸顯行業(yè)關(guān)切、彰顯人文關(guān)懷。如日本厚生勞動(dòng)省，參照了《個(gè)人信息保護(hù)法案》結(jié)構(gòu)與原則，針對(duì)雇員數(shù)據(jù)的收集與處理的特點(diǎn)，頒布了專(zhuān)門(mén)針對(duì)雇員數(shù)據(jù)的指南《Employment Security》[17]。對(duì)于已經(jīng)建立起來(lái)的行業(yè)部門(mén)規(guī)范標(biāo)準(zhǔn)，要根據(jù)具體情況的變化，定期或及時(shí)修訂，與時(shí)俱進(jìn)。

3.4 建立數(shù)據(jù)隱私保護(hù)倒逼機(jī)制

日本隱私法規(guī)定，數(shù)據(jù)隱私利用的監(jiān)督方式主要采用第三方獨(dú)立機(jī)構(gòu)監(jiān)督，主要監(jiān)督對(duì)象為政府部門(mén)、經(jīng)濟(jì)實(shí)體、個(gè)體等各主體的隱私數(shù)據(jù)利用行為。除此之外，各機(jī)構(gòu)部門(mén)“應(yīng)當(dāng)妥善并及時(shí)處理有關(guān)個(gè)人信息處理的投訴，并建立一個(gè)系統(tǒng)來(lái)實(shí)現(xiàn)這一目標(biāo)”[18]，個(gè)人監(jiān)督也是重要的監(jiān)督手段。

數(shù)據(jù)隱私保護(hù)工作的順利有效推進(jìn)，涉及不同機(jī)構(gòu)組織，離不開(kāi)各方的有效監(jiān)督，僅依靠設(shè)立投訴調(diào)解監(jiān)督機(jī)構(gòu)來(lái)對(duì)各方機(jī)構(gòu)進(jìn)行監(jiān)督是遠(yuǎn)遠(yuǎn)不夠的。因此，通過(guò)設(shè)置監(jiān)督機(jī)構(gòu)與專(zhuān)門(mén)人員、公開(kāi)投訴電話等方式受理投訴，暢通監(jiān)督和申訴的渠道，并將泄露隱私數(shù)據(jù)應(yīng)承擔(dān)的責(zé)任、對(duì)相關(guān)責(zé)任人的處罰處理制度、消除影響及彌補(bǔ)過(guò)失的措施、個(gè)人對(duì)因隱私數(shù)據(jù)泄露所造成的不良影響，要求得到公正待遇的權(quán)利等予以公布，以發(fā)揮個(gè)人在隱私數(shù)據(jù)保護(hù)中的監(jiān)督和促進(jìn)作用[22]，建立起個(gè)人隱私數(shù)據(jù)保護(hù)倒逼機(jī)制，豐富數(shù)據(jù)隱私保護(hù)工作監(jiān)督方式，有效落實(shí)對(duì)隱私數(shù)據(jù)保護(hù)各方的監(jiān)督。

參考文獻(xiàn)

[1]Manyika J，Chui M，Brown B，et al.Big data：The next frontier for innovation，competition，and productivity[EB/OL].http：∥www.mckinsey.com/Insights/MGI/Research/TechnologyandInnovation/BigdataThenextfrontierforinnovation，2016-02-18.

[2]鄔賀銓.大數(shù)據(jù)時(shí)代的機(jī)遇與挑戰(zhàn)[J].求是，2013，（4）：47-49.

[3]何哲.五中全會(huì)，大數(shù)據(jù)戰(zhàn)略上升為國(guó)家戰(zhàn)略[EB/OL].http：∥politics.people.com.cn/n/2015/1108/c1001-27790239.html，2016-02-18.

[4]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）：146-169.

[5]上海市消費(fèi)者權(quán)益保護(hù)條例[EB/OL].http：∥www.law-lib.com/law/lawview.asp？id=481522，2016-02-20.

[6]Personal Information Protection Act[EB/OL].http：∥www.cas.go.jp/jp/seisaku/hourei/data/APPI.pdf，2016-02-20.

[7]The Ministry of Economy，Trade，and Industry[EB/OL].http：∥www.meti.go.jp/english/index.html，2016-02-22.

[8]The Ministry of Health，Labour and Welfare[EB/OL].http：∥www.mhlw.go.jp/english/wp/wp-hw2/part2/p2c11s4.pdf，2016-02-22.

[9]The Financial Services Agency[EB/OL].http：∥www.fsa.go.jp/frtc/kenkyu/event/2007042402.pdf，2016-02-23.

[10]The Ministry of Internal Affairs and Communications[EB/OL].http：∥120.52.72.39/www.soumu.go.jp/c3pr90ntcsf0/mainsosiki/johotsusin/eng/Resources/others/1102141.pdf，2016-02-23.

[11]The Ministry of Land，Infrastructure and Transport[EB/OL].http：∥www.mlit.go.jp/en/index.html，2016-02-23.

[12]Japan-Bill-140724[EB/OL].https：∥www.privacy.org.au/Papers/Jap-Bill-140724.pdf，2016-02-24.

[13]“Big Data”Raises Big Legal Questions in Japan[EB/OL].http：∥www.nippon.com/en/in-depth/a03602/，2016-02-25.

[14]Intertwining of technical and legal issues in the My Number system[EB/OL].http：∥www.yomiuri.co.jp/adv/chuo/dy/research/20120510.html，2016-02-25.

[15]New ID system for keeping tax tabs，finding cheats[EB/OL].http：∥www.japantimes.co.jp/news/2013/06/11/reference/new-id-system-for-keeping-tax-tabs-finding-cheats/#.VtPs201ummQ，2016-02-26.

[16]Section 4.Promotion of Information-Oriented Society[EB/OL].http：∥www.mhlw.go.jp/english/wp/wp-hw2/part2/p2c11s4.pdf，2016-02-28.

[17]Employment Security[EB/OL].http：∥www.mhlw.go.jp/english/policy/employ-labour/employment-security/index.html，2016-02-28.

[18]個(gè)人情報(bào)の保護(hù)に閿する法律[EB/OL].http：∥www.japaneselawtranslation.go.jp/law/detailmain？id=130&，2016-02-29.

[19]人民網(wǎng).圖解：習(xí)近平關(guān)于依法治國(guó)的重要論述[EB/OL].http：∥legal.people.com.cn/n/2014/1020/c42510-25866524.html，2016-03-01.

[20]戈悅迎.大數(shù)據(jù)時(shí)代信息安全與公民個(gè)人隱私保護(hù)——訪中國(guó)電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任阿拉木斯[J].中國(guó)信息界，2014，（2）：51-55.

[21]鐘源，吳振寰，劉燦姣.數(shù)字資源長(zhǎng)期保存館社合作模式調(diào)查分析[J].圖書(shū)情報(bào)工作，2014，58（2）：91-95.

[22]陳忠海，常大偉.英美加澳四國(guó)國(guó)家檔案館網(wǎng)站隱私政策及其啟示[J].北京檔案，2015，（4）39-41.