日本是一个信息化程度非常高的国家，近年来滥用甚至盗用个人信息给消费者造成财产或个人隐私损失的恶性案件时常见诸报端。这促使政府在推进信息化社会建设中加快立法保护个人信息。日本的个人信息保护立法外形上类似欧盟立法模式，但在实质上更多地采纳了美国立法的许多做法，非常值得我国在制定《个人信息保护法》时予以借鉴。 一、日本个人信息保护的法制化过程 　　最初的个人信息保护是与实行电子化政府的活动相联系的。电子化政府是指运用电子化手段所实施的国家行政管理工作，包括政府内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化。公众服务电子化等。在建立信息公开体制的同时，必然会涉及到对个人信息的收集、存储、加工和交换，也必然会潜在侵害个人信息的风险。因此，对个人信息保护的认识受到政府和民众的重视。1996年6月，日本高度信息通信网络社会推进战略本部正式提出了隐私保护以后，在1998年11月制定的“向高度信息化通信社会推进的基本方针”中，又具体规定了保护个人隐私的条款。同年12月政府制定了《有关行政机关电子计算机自动化处理个人信息保护法》(次年10月开始实施)，1999年4月又制定了含23个都道府县和12个政府指定城市、全国1529个团体的《个人信息条例》。其实在此之前，部分民间团体也曾制定了一些涉及个人信息、隐私保护的自主规制的规定，如1987年3月，日本信息处理系统中心制定了《关于金融机构等保护个人数据的指针》(1999年4月进行了修改);1988年3月，日本信息处理开发协会制定了《关于民间部门个人信息保护指导方针》，在此基础上除了有通产省、邮政省的制定方针及JIS(日本工业规格)以外，1989年经济产业省制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》，1991年总务省制定了《关于电气通信事业保护个人信息的指导方针》。之后根据1995年10月的欧盟指令，日本政府又分别于1997年3月和1998年12月修改了上述两个指导方针，完善了关于个人信息保护的行政法规。

　　值得注意的是，由于政府在推行电子化政府的时候，尚未顾及电子商务经营者在个人信息保护中应承担的义务，即尚未考虑到民间企业在利用个人信息时对个人信息的侵害。但是随着近年来民间企业对个人信息的不适当应用造成的个人信息的外泄事件频发，已经引起了日本消费者对现行个人信息制度体系产生了不安全感和不信任感，在此背景下，将民间企业纳入到个人信息保护的调整范围内，并对相对类型化的个人信息的采集、存储、使用和信息交换、共享等加以规制开始纳入政府的视野，1999年8月13日政府在《居民基本注册改正法》中，特别针对民间企业对个人信息保护的必要性加强了认识，并在附件中加入了“为了万无一失地保护个人信息，尽快完善所需相关措施”的条款。1999年11月，高度信息化通信社会推进战略本部属下设立的“个人信息保护研究部”提出了一份题为《个人信息保护体系的存在方式》的中间报告，详细建议了政府部门与民间组织保护个人信息的措施。即对个人信息保护的调整对象达成了共识：采取欧盟的立法模式，确立个人信息保护的调整范围适用于公共部门和非公共部门的基本原则，同时借鉴美国的做法，就特别需要保护的领域制定个别法，并鼓励非公共部门进行自律。2000年9月战略本部设置的“个人信息保护法制化专门委员会”提出了《关于个人信息保护基本法大纲草案》，2001年3月《个人信息保护法》被提交国会审议，由于2001年5月12日日本全国律师协会(简称“日辩连”，就该法案提出法律意见书，致使2002年末该法成为废案。2003年联合执政三党作成修正案，同年3月7日，与个人信息保护相关联的5法案在议会获得通过。至此，日本有关个人信息保护法制化的框架基本完成。