按照以往的法律，侵犯他人名誉权(隐私权)只能承担民事责任，1987年，日本政府在刑法修改时就加强了对网络犯罪的惩处，但由于当时信息化尚不发达，因此对非法使用网络系统、擅自入侵系统内偷阅个人信息数据资料等行为尚未能纳入惩处范围。2000年7月信息安全对策推进会制定了《信息安全政策指导方针》，同年12月又制定了《重要基础设施网络袭击对策特别行动计划》，对侵害他人信息的行为，设定了可能会承担的民事责任、行政责任或是刑事责任。如对违法采集、使用个人信息的，当事人可以根据侵权人使用个人信息获得的利益，或其受到的损失请求赔偿，侵权人获得的利益或者受害人的损失不能确定的，应当根据情节承担民事赔偿责任;行政机关为了公共利益的需要，对侵犯多人信息或情节严重的，可以通过行政处罚予以制裁;对侵犯他人个人信息情节严重，或造成恶劣社会影响的，应当追究其刑事责任。《个人信息保护法》制定了处罚的规定，凡违反政府和地方公共团体的政策法规以及违反主管大臣的改善、终止命令者，都将受到处罚。

　　(5)自律机制：民间认证制度的建立 　　为顺应信息环境的变化以及协调欧盟指令等需要，推进个人信息保护体制，日本采用了美国的民间认证制度来替代争端解决机制，以配合政府的执法保障。1999年日本工业标准(JIS)制定了《关于个人信息保护管理体制要求事项》(又称JISQ15001)，该要求事项现已适用于很多行业。2001年3月废除了实行多年的《信息处理服务产业安全对策实施事业所认定制度》，制定了比较重视管理的“安全管理系统评估制度”(ISMS制度)，并启用了ISO/IEC17799-1(BS7799)国际标准(这又被称为第三者认证制度)。这些制度旨在给予那些对个人信息保护良好的企业一个外在的评价标准，获得上述安全认证的企业可据此提升自身形象和商业信誉，对企业今后的发展非常有利，因此受到企业的重视。 三、日本个人信息保护法律保护给我们的启示 　　通过上述分析，笔者认为我国当务之急是应该提高对个人信息保护方面的认识，扩大对个人信息保护重要性的宣传力度，加强对个人信息保护制度的比较研究，尽快制定适合我国国情的《个人信息保护法》。

　　自上世纪60年代，各国已普遍意识到网络环境下保

　　护民众私生活的重要性。1970年最早的有关个人信息保护的国内法《个人信息保护法》在德国黑森州制定，随后1973年瑞典制定了《资料法》，1974年美国制定了《隐私权法》，1977年德国制定了《联邦个人信息保护法》，欧洲议会也于1981年出台了《个人数据保护协议》，1984年英国制定了《数据保护法》，1998年《欧盟个人数据保护指令》生效，据不完全统计，世界上制定了个人信息保护法律的国家或地区已经超过50个。加强对个人信息的法律保护是大势所趋。我国政府也应顺应信息时代的发展潮流，将个人信息保护法列入立法规划。此外，中国作为贸易大国，在国际贸易中对个人信息保护情况好坏很可能成为他国设置新的贸易壁垒的借口，如欧盟以及其他国家完全有可能根据对第三国个人信息保护水平的判断，对个人信息的跨国流动作出单方面的限制，进而影响到整个国际贸易的正常进行。实际上这种趋势已经非常明显并且还会进一步加速。这些动向值得我们去作深入仔细的研究。