日本首相官邸組織的“個人資料研讨會”6月19日提出修改“個人資訊保護法”,并制定新的個人資料使用方案,以推動并規範“大資料”的利用。方案建議企業可以在未經本人同意的情況下,向第三方提供并使用無法推定具體個人的資訊,如購物履曆、移動情況等。為避免差别對待,人種、信仰、社會身份等“私密性資訊”不在提供之列。面部識别資料等“身體特性有關資訊”增加到需保護的“個人資訊”之中。日本“it綜合戰略總部”将依據此方案進行讨論,并制定“個人資訊保護法”修正案。修正案預計明年送出國會。
研究修改個人資訊保護法
随着it技術的進步,使用網絡中浩如煙海的“個人資料”成為可能。這些資料被稱為“大資料”,被認為是蘊藏着巨大财富的寶藏。通過分析這些資料,可以了解消費者的行動模式、喜好區分,有助于企業的商品開發、廣告投放等。
為推動并規範“大資料”利用,同時保護好個人資訊,日本“it綜合戰略總部”于2012年9月成立了由專家組成的“個人資料研讨會”,專門研究修改“個人資訊保護法”事宜。
“it綜合戰略總部”為首相官邸下設的政策會議,全稱為“推進高度資訊通信網絡社會戰略總部”,由首相本人任部長。
日本2003年制定“個人資訊保護法”,其中規定姓名、住址等可代表特定具體人的資訊屬于“個人資訊”,受法律保護。使用方需妥善管理收集的個人資訊,未經本人同意不能向第三方提供或移作他用,違者将處以刑事處罰。
目前,“大資料”中的“個人資料”哪些屬于受法律保護的“個人資訊”,哪些可以自由使用仍屬于模糊的灰色地帶。企業方希望法律明确可自由使用的“個人資料”範圍,以發揮“大資料”的效用。而消費者一方則擔心使用“大資料”時隐私得不到應有的保護。
近年發生的若幹事例反映了企業與消費者間的沖突。如日本最大的移動通信公司“nttdocomo”從2013年10月起向企業出售通過手機位置資訊收集到的人口資訊。提供的資訊無法推定具體人,不違反“個人資訊保護法”,但是為了消除使用者不安,減少阻力,公司還是表示隻要使用者提出申請就可被排除在收集之外。
方案提出“活用”個人資料
“個人資料研讨會”曆經12次會議,于6月19日提出“活用個人資料修改制度大綱”方案。其基本理念是,活用“個人資料”不僅有益于個人也符合整個社會利益,在使用過程中要注意隐私的保護,要使利用和保護都符合資訊技術的發展并保持平衡。
方案稱,根據現行法律,向第三方提供或用途外使用個人資訊需獲得本人同意,這對于企業而言負擔巨大,成為阻礙活用“大資料”的“一堵牆”。應建立新制度,在企業将個人資訊進行“加工”,除去可以确定具體個人的部分後,允許不經本人同意向第三方提供或進行其它使用。
對于如何對“個人資訊”進行“加工”以降低推定具體人的可能性,方案認為資訊通信技術不斷發展,個人主觀認識等因素也會随時代變化而變化,為保持靈活性,法律隻規定大的架構,具體規則應由民間團體自行制定。
方案稱為此應成立第三方機構,對民間團體及其制定的規則進行認定、監督,同時賦予其對個人資料使用方的檢查、監督、管理的權限。
修正案明年初送出國會
在個人資訊保護方面,方案建議将“身體特性有關資訊”列入保護。面部及指紋識别資訊、聲紋、dna、筆迹等都可能成為法律修改後的保護對象。企業必須明确使用目的并得到本人同意才可擷取這些資訊,且不能向第三方提供。
另外,為避免差别對待,人種、信仰、身份、前科、經曆等“私密性資訊”原則上禁止企業收集并使用。但在征得本人同意或出于保護人身、财産安全需要等情況下例外。
方案還特别強調制度制定要注意與國際接軌。網絡無國界,随着企業活動的國際化,跨國資訊交換十分正常。2013年經合組織制定了“隐私保護方針”,2012年美國公布了“消費者隐私權利準則”,2014年歐盟議會通過了“個人資料保護規定”。在這樣的背景下,日本制定新制度應考慮與他國制度的調和性,保證日本企業與外國企業間無障礙交換并共享個人資料。
“it綜合戰略總部”本周将依據此大綱方案開始修改“個人資訊保護法”的讨論。方案建議2015年初盡早将法律修正案送出國會,國會通過後盡快依法組建第三方機構,推進法律實施。
原文釋出時間為:2014-06-25
本文來自雲栖社群合作夥伴“大資料文摘”,了解相關資訊可以關注“bigdatadigest”微信公衆号