随着“互联网+”日渐融入生活,大数据、人工智能等迅速发展,越来越多的人在获得技术进红利的同时,也面临着前所未有的个人信息泄露风险。个人信息既关乎个人的隐私和尊严,又天然具有社会公共属性,“数字化生存”需要个人让渡部分个人信息。人们的担忧,主要在于个人信息收集、使用过程中的不透明与不确定性。正因此,在加强隐私保护成为共识的背景下,怎样处理好维护个人权益与合理使用信息的关系,成为信息社会必须直面的现实课题。在摆脱英殖民统治后建立的美国与加拿大等国度,民众最为渴望自由。因此,北美立法者与司法者几乎都将信息自由视为制定与实施个人信息保护制度的主要标准。同时,信息自由优位的理念还浸润到了北美个人信息保护法律制度的内容中,很多情况下,个人信息管理利用者的利益优先受到保护。和侧重信息自由的北美不同,在经历过人权屡被摧残的中世纪的欧洲,立法者大多偏向维护信息主体的人格尊严。欧盟及其成员国的立法者基于这样的立场,并为了防止他人以信息自由为名侵害信息主体的人格利益,几乎无一例外地制定了具有权威性与统一性的法律来强行规制他人收集、处理与利用个人信息的行为。正因此,美国从保证信息安全和自由流动的角度出发,分别为政府和民间部门制定了一系列的相关政策、法规,属“分治式”管理。另一方面,以英、德为代表的欧洲从保障个人信息权利的角度出发制定了政府和民间部门通用的一系列政策、法规,是“统合式”管理的样板。在与我国一衣带水的日本,其个人信息保护立法模式是对美国模式和欧盟模式的折衷,既注意到本国行业自律机制的有限性和法制化的必要性,又没有一味迎合欧盟对个人信息实施全面保护的要求,而是试图在保护个人信息与保障信息自由流动之间寻找平衡。可以说,这种兼容欧美又具自身特色的立法模式是日本个人信息保护法律制度的主要特征。其次,与时俱进,积极吸纳适用国际标准为日本企业不断与国际接轨提供了较好的制度保障,也是日本个人信息法律保护体系完善的一个良性驱动力量。再次,以民间认证制度为代表的自律机制的建立健全,促使着日本企业不断提升自身形象和商业信誉,在全球化进程中得以不断拓展海外市场。最后,兼顾统一立法和民间行业自律的日本个人信息委员会制度作为个人信息争议处理机制,以独特的审查会咨询制度良好地履行着个人信息的平衡与保护职责。日本现行的个人信息保护法律制度由顶层是《个人信息保护法》规定了公私领域个人信息保护的总原则,中层为民营企业应遵守的规范和专门针对政府机关、特殊行政法人、地方公共团体的个别法,下层为行业主管部门制定的具体指导方针和行规的多重结构组成。为了抓紧“大数据”时代机遇,平衡建立开放政府与维持国家安全、保护个人隐私之间的关系,近年来日本个人信息保护法律制度也在不断变革中实现了创新与发展。2017年5月30日,新的《个人信息保护法》(2015年提交国会审议修定,以下简称现行法)开始全面实施。与旧法相比较,现行法主要从以下几个方面对原有内容进行完善:第一,个人信息范围的界定;第二,确保个人信息的可利用性;第三,个人信息保护的强化;第四,规范涉及境外个人信息的处理;第五,赋予个人信息保护委员会明确的法律地位;第六,加大对违规行为的处罚力度。此外,2018年通过缔结日欧经济战略伙伴关系协定,日本与欧盟将建立世界上最大的安全数据流,同时将制定全球标准,维护数据保护的基本权利。2019年日欧基于“充分性决定”实现了双向互认,这一举措无疑将推动跨境数据自由流动新规则构建。伴随着日本与欧洲合作创建世界最大安全数据流区域规划的进展,日本政府也结合国际局势,为保护数据展开了行动。2019年12月13日,日本个人信息保护委员会第131次会议上审核通过了《3周年复审:个人信息保护法系统修改大纲(下称《大纲》),并于2019年12月13日—2020年1月14日广泛向社会公众征集相关意见后,于2020年3月10日,日本政府内阁会议正式通过了《个人信息保护法》修正案,并提交到了国会。这也预示着日本个人信息保护法律制度即将迎来新一轮的革新与发展。本文立意于个人信息保护法律问题,着眼于日本个人信息保护法律制度的构建、发展,在对日本个人信息保护法律制度构建完善过程进行梳理的基础上,进一步分析其制定和实施过程中存在的各种其他问题与不足,其后继续关注了日本个人信息保护法律制度近年来的重大革新与健全,并结合中国个人信息保护问题的现状和我国的具体国情,针对我国个人信息保护法律制度构建,提出完善健全个人信息保护关联立法、协调统筹建立行业部门规范标准、积极鼓励多方机构共建行业自律、有效建立个人信息保护倒逼机制以及加强个人信息保护国际交流与合作五项建议。