日本个人信息保护立法进程

日本个人信息保护问题最初起源于电子化政府的活动当中。电子化政府是指运用电子化手段所实施的国家行政管理工作，包括政府内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等。^[20]政府在实施电子化政务的过程中，常常会涉及对个人信息的收集、存储、加工和传输，也必然会产生侵害个人信息的风险。因此，个人信息保护问题越来越受到政府和民众的关注。在政府部门制定正式的法令之前，日本地方共同团体已经充分认识到个人信息保护的重要意义，并制定了相关的个人信息保护规范，1975年日本东京都国立市制定的第一个个人信息保护条例就是范例。截至目前，日本国内大多数地方政府均制定了本地区的个人信息保护条例。

1988年，日本颁布了《行政机关电脑处理个人情报保护法》，对行政机关处理个人信息的行为予以规范，并于1989年10月开始实施。1988年3月，日本信息处理开发协会（JIPDEC）制定了《关于民间部门个人信息保护指导方针》，1989年经济产业省制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》，1991年总务省制定了《关于电气通信事业保护个人信息的指导方针》。之后根据1995年10月的欧盟指令，日本政府又分别于1997年3月和1998年12月修改了上述两个指导方针，完善了关于个人信息保护的行政法规。1998年11月，高度信息化通信社会推进战略本部制定的“向高度信息化通信社会推进的基本方针”中具体明确了保护个人隐私的具体措施，1998年12月《有关行政机关电子计算机自动化处理个人信息保护法》被颁布并于次年实施。1999年11月，高度信息化通信社会推进战略本部提出了一份题为《个人信息保护体系的存在方式》的报告，详细提出了政府部门与民间组织保护个人信息的具体措施，在立法方面建议采取欧盟的立法模式，确立个人信息保护的调整范围适用于公共部门和非公共部门的基本原则。同时，日本还借鉴美国的做法，就特别需要保护的领域制定个别法，并鼓励非公共部门进行自律。2000年9月，战略本部设置的“个人信息保护法制化专门委员会”提出了《关于个人信息保护基本法大纲草案》，2001年3月，《个人信息保护法》被提交国会审议。由于2001年5月12日日本全国律师协会就该法案提出异议，致使2002年该法未能审议通过。2003年，联合执政党提出个人信息保护立法修正草案，同年3月，与个人信息保护相关联的《个人信息保护法》《关于保护行政机关所持有之个人信息的法律》《关于保护独立行政法人等所持有之个人信息的法律》《信息公开与个人信息保护审查会设置法》《对 〈关于保护行政机关所持有之个人信息的法律〉等的实施所涉及的相关法律进行完善等的法律》五项法案终于在议会获得通过。至此，日本有关个人信息保护的立法体系基本完成。^[21]