最近一段时间，一系列电信诈骗事件，成为社会持续关注的热点。更好地保护个人信息，进而从源头减少“精准电信诈骗”的发生，是预防和打击电信诈骗的关键。日本的一起相关案例可能会给我们带来一些启发。

严惩信息泄露者

2014年6月起，日本大型教育集团倍乐生公司的一些顾客，陆续收到了来自其他公司的邮件。倍乐生在得到客户反馈后开始内部调查，并于当年7月初承认，超过2000万份顾客信息遭外泄，内容包括一些孩子与父母的姓名、住址、电话、生日等。这成为日本历史上最大规模的公民个人信息泄露案件。

随后东京警视厅以涉嫌违反《反不正当竞争法》，逮捕了倍乐生公司的一名派遣员工松崎正臣，该员工是与派遣公司签约并到倍乐生公司工作的系统工程师。据交代，松崎正臣由于生活拮据，就想到把倍乐生公司的顾客信息偷偷拷贝出去，并卖给东京的名册公司，总计获利约250万日元(约合16万人民币)。

2016年3月29日，东京地方法院立川支部对松崎正臣下达判决，处以3年零6个月有期徒刑，以及300万日元(约合19.7万人民币)罚款。判决书称被告将约3000万份个人信息拷贝到自己的手机中，并已卖出了约1000万份。

公司信誉业绩遭重创

虽然松崎正臣并不是倍乐生公司的正式员工，但公司丝毫不敢推卸责任，第一时间向全社会道歉，明确表示在这一案件中倍乐生是“加害者”，并计划向公司顾客提供总计200亿日元(约合13亿人民币)的赔偿，同时减免部分课程费用。

事件发生后，倍乐生两名董事引咎辞职，时任公司社长原田泳幸再三道歉。2014年7月22日，公司设立“个人信息泄露事故调查委员会”，致力于查明原因并制定改善措施，力争尽快恢复客户的信任。

虽然这一事件并没有导致顾客财产重大损失，被泄露的信息也只是被转卖到其他社会教育机构，然而这起事件对倍乐生公司的影响却是难以挽回的。一年内公司会员减少近百万人，营业利润同比减少88%，公司从盈利陷入亏损。到2016年上半年，顾客信息泄露事件的影响依然存在。今年6月，原田泳幸不得不黯然退任。

事实上，日本社会的这种“冷酷无情”足以让任何一家公司在个人信息管理上都不敢掉以轻心，倍乐生公司的教训给日本企业上了一堂生动的信息安全教育课。让信息的泄露者和相关公司都承担了不能承受之代价，这些伸向个人信息的黑手才不敢乱动，保管大量个人信息的公司也才能更加重视维护个人信息安全。

保护个人信息有漏洞

日本极少发生像倍乐生公司这样的事件，绝大多数个人信息泄露事件都是由黑客攻击或丢失存储卡引起的。

以倍乐生公司个人信息泄露案件为例，日本经济产业省、总务省、文部科学省等多个政府部门都介入到后续处理工作中。2014年7月，经济产业省就要求倍乐生公司根据《个人信息保护法》提出有关情况的详细书面报告，还向全国的学习塾协会以及业界团体提出要求，强化有关个人信息的管理。总务省也向所有政府机关和独立行政法人提出相关要求。

日本关于个人信息保护的法律主要是以《个人信息保护法》为主的5个相关法律，这些法律都是2003年颁布的。相关法律对个人信息的界定，政府机构等对个人信息保护的责任、义务都有明确的规定。根据相关法律，持有超过5000份个人信息的公司企业等就被视为个人信息使用事业主体。个人信息使用事业主体有义务向主管部门报告个人信息使用情况，如果对主管部门提出的改进措施等没有做出适当响应，将面临刑事处罚。

然而在保护和利用之间，日本也存在着个人信息安全的漏洞。根据现行法律，作为个人信息使用事业主体的名册公司，在满足一定前提条件下(如本人要求删除时，删除个人信息)可以合法地出售名册，但其获取个人信息的手段很可能是非法的。不过，很多名册公司则辩称不知道这些信息是不正当流出，因而难以被追究责任。

倍乐生公司个人信息泄露事件发生后，相关的名册公司却没有被追责。日本内阁官房长官菅义伟就表示，应考虑研究修改《个人信息保护法》。日本内阁府消费者委员会也提出应当加强对名册公司的规范，明确名册公司的责任。（半月谈驻东京记者 华义）

获取授权