Loading…
《个人信息保护法》(個人情報の保護に関する法律,APPI)是日本的综合性数据保护法。该法最初于2003年颁布,并在2015年、2020年和2022年得到显著加强——最终确立了域外适用范围、强制性违规通知和强化的跨境传输规则。
执法工作由个人信息保护委员会(PPC,個人情報保護委員会)主导。日本与欧盟达成了相互充分性决定,实现欧盟↔日本之间数据的无缝流动。
尽可能具体地说明使用目的,并在收集前通知或公布(第17、21条)。
对敏感个人信息(要配慮個人情報)——健康、种族、犯罪记录——获取事先同意(第20条)。
个人信息必须通过合法和公正的方式获取(第20条)。
在使用目的所需的范围内,保持个人数据准确和最新(第22条)。
实施适当的安全控制措施——物理、组织、人员和技术方面(第23条)。
向个人信息保护委员会(PPC)报告严重违规并通知数据主体(第26条)。
处理日本境内个人数据的日本境外运营者受APPI约束(第166条)。
将数据传输至日本境外需要明确同意或同等保护机制。
对未成年人数据的同意和安全有更高要求。
医疗保健、生物识别和犯罪记录处理者面临明确同意的限制。
指定的管理员(kojin jōhō hogo kanrisha)作为PPC和数据主体的单一联系点。
与日本个人信息保护委员会进行通知、调查和检查响应。
根据第28条进行同等保护评估、同意流程和合同机制。
通过工作流程和标记来执行对敏感个人信息的明确同意限制。
在规定时限内向PPC通知,并在第26条要求时与数据主体沟通。
匿名加工(匿名加工情報)和假名加工信息的合规框架。