信息來源:安全內(nèi)參
2022年6月10日�,日本個(gè)人信息保護(hù)委員會(huì)發(fā)布2021年年度報(bào)告���。報(bào)告聚焦2020年新修訂的《個(gè)人信息保護(hù)法》的實(shí)施�,包括現(xiàn)行指南的修訂�,以及社會(huì)關(guān)注的熱點(diǎn)問題和答案。此外����,報(bào)告對(duì)數(shù)據(jù)外泄案件進(jìn)行了調(diào)查��,發(fā)現(xiàn)大多數(shù)案件是因?yàn)槲募半娮余]件的錯(cuò)誤傳輸以及文件及電子存儲(chǔ)介質(zhì)的遺失造成的��。報(bào)告還專門對(duì)假名化和匿名化處理數(shù)據(jù)傳播進(jìn)行了介紹。
(日本個(gè)人信息保護(hù)委員會(huì)標(biāo)識(shí))
日本是亞洲國家中較早頒布法律對(duì)個(gè)人信息進(jìn)行保護(hù)的國家之一����。2003年,日本就頒布了《個(gè)人信息保護(hù)法》���,其后分別于2009年����、2015��、2016年��、2017年����、2018年、2019年���、2020年多次進(jìn)行修訂���。其中2015年��、2020年的修訂幅度較大��。最新修訂的《個(gè)人信息保護(hù)法》于2022年4月1日起施行����。
日本最新版《個(gè)人信息保護(hù)法》主要有以下五個(gè)方面的變化:
(日本個(gè)人信息保護(hù)委員會(huì)官網(wǎng)《個(gè)人信息保護(hù)法》修訂專題)
第一�,賦予用戶更多權(quán)利。用戶除對(duì)其個(gè)人信息可要求數(shù)據(jù)處理者進(jìn)行公開�����,更正��,停止使用��,說明理由等權(quán)利外�����,還有權(quán)約束數(shù)據(jù)處理者對(duì)其個(gè)人信息進(jìn)行處理的場(chǎng)景����,如個(gè)人信息處理者喪失使用可識(shí)別本人的保存中的個(gè)人數(shù)據(jù)之必要����、可識(shí)別本人的保存中的個(gè)人數(shù)據(jù)發(fā)生了規(guī)定的事態(tài)��、對(duì)可識(shí)別本人的保存中的個(gè)人數(shù)據(jù)的處理有可能使本人的權(quán)利或正當(dāng)利益受到侵害等特定情形下�,用戶可要求數(shù)據(jù)處理者停止提供該等數(shù)據(jù)����。
第二,加重了數(shù)據(jù)處理者的義務(wù)����。如規(guī)定數(shù)據(jù)處理者不得以有可能助長(zhǎng)或誘發(fā)違法或不正當(dāng)?shù)男袨槭褂脗€(gè)人信息;在一定條件下����,數(shù)據(jù)處理者在發(fā)生包括數(shù)據(jù)泄漏,滅失��,毀損在內(nèi)的其他個(gè)人信息保護(hù)委員會(huì)規(guī)則規(guī)定的涉及數(shù)據(jù)的安全保障的事態(tài)�����,很有可能對(duì)個(gè)人權(quán)利利益造成損害的�����,應(yīng)按照個(gè)人信息保護(hù)委員會(huì)規(guī)則,將事態(tài)報(bào)告給個(gè)人信息保護(hù)委員會(huì)���;同時(shí)在一定條件下信息處理者還應(yīng)將發(fā)生的事態(tài)通知給本人��。
第三�����,新增假名化信息加工相關(guān)條款�。新版在舊法關(guān)于匿名化信息加工的基礎(chǔ)上�����,新設(shè)了假名化信息加工定義�����,并設(shè)置專章規(guī)定了假名加工數(shù)據(jù)處理者的義務(wù)�。如在假名加工階段,假名加工的數(shù)據(jù)處理者應(yīng)為刪除信息等安全管理事項(xiàng)采取相應(yīng)的措施���;進(jìn)行假名加工處理時(shí)不可超出目的范圍�����;在喪失必要性后���,應(yīng)及時(shí)刪除個(gè)人信息和刪除信息����;以及不得為識(shí)別本人而將該假名加工信息與其他信息相對(duì)照等��。
第四�,擴(kuò)大了域外適用范圍��。新法第七十五條規(guī)定����,個(gè)人信息保護(hù)委員會(huì)有向域外主體要求提供報(bào)告,命令���,實(shí)地檢查等強(qiáng)制權(quán)利�。而之前該委員會(huì)僅能對(duì)域外對(duì)象進(jìn)行不具有強(qiáng)制約束力的指導(dǎo)建議�。
第五,加重了對(duì)違法行為的懲罰力度�。新法對(duì)違反個(gè)人信息保護(hù)委員會(huì)的命令的行為���,不正當(dāng)提供個(gè)人信息數(shù)據(jù)庫的行為,以及向個(gè)人信息保護(hù)委員會(huì)提供虛假報(bào)告的行為�����,分別加重了對(duì)相關(guān)單位及個(gè)人的懲罰力度���。如對(duì)個(gè)人違反個(gè)人信息保護(hù)委員會(huì)命令的行為�����,刑罰從6個(gè)月以下提高到1年以下���;法人不正當(dāng)提供個(gè)人信息數(shù)據(jù)庫的,最高罰金由50萬日元提高到1億日元��。
(日本《個(gè)人信息保護(hù)法》)
根據(jù)日本《個(gè)人信息保護(hù)法》第163條的規(guī)定����,個(gè)人信息保護(hù)委員會(huì)每年要向國會(huì)報(bào)告其所負(fù)責(zé)事務(wù)處理情況。
