Japon PPC et APPI : Conformité des données d'entraînement IA
La PPC du Japon applique l'APPI. Les amendements de 2022 ont changé la loi plus que toute mise à jour précédente. Ils ont ajouté des règles pour les données pseudonymisées, les transferts transfrontaliers et les jeux d'entraînement IA. La PPC a rendu 45 décisions en 2024. Elle a aussi publié le premier guide de confidentialité IA spécifique au Japon cette année-là.
Si votre entreprise entraîne des modèles sur du texte japonais ou détient des données d'utilisateurs japonais, ces règles s'appliquent maintenant.
Ce que les amendements de 2022 ont changé
2,4 millions d'entreprises japonaises ont dû mettre à jour leurs règles de confidentialité et revoir leurs procédures de traitement.
Informations pseudonymisées (仮名加工情報): Une nouvelle catégorie intermédiaire. Elle couvre les données dont les identifiants directs ont été supprimés. La ré-identification reste possible avec une clé. Ces données peuvent circuler en interne sans consentement complet. Elles ne peuvent pas être transmises à des tiers. Le RGPD n'a pas cette catégorie.
Informations anonymisées (匿名加工情報): La ré-identification doit être techniquement impossible. Un tiers qualifié doit le confirmer. La barre du Japon est plus haute que celle du RGPD sur ce point. Le RGPD rend cette vérification facultative. L'APPI la rend obligatoire.
Transferts transfrontaliers: Les transferts vers d'autres pays doivent satisfaire aux normes de protection japonaises. La PPC tient une liste de pays approuvés. L'UE figure sur cette liste.
Jeux d'entraînement IA: Les lignes directrices PPC de 2024 ont couvert ce sujet directement.
- Les données d'entraînement doivent être entièrement anonymisées ou reposer sur une base légale valide — généralement le consentement.
- L'exception de traitement statistique ne s'applique que si le modèle ne peut pas identifier des personnes à partir de ses sorties.
- Les développeurs de LLM qui s'entraînent sur des données japonaises collectées par scraping doivent justifier d'une base de collecte valide.
Pour une vue complète des obligations de conformité transfrontalières, voir /legal/compliance.
My Number : l'identifiant national du Japon
My Number (マイナンバー) est un identifiant national à 12 chiffres. Le Japon l'émet à tous les résidents — y compris les étrangers. Le système fonctionne depuis 2016. Il couvre les impôts, la sécurité sociale et la gestion des catastrophes.
Comment fonctionne le chiffre de contrôle: My Number utilise la méthode Verhoeff. C'est un schéma de vérification d'erreur basé sur les mathématiques. Il est plus difficile à implémenter que Luhn — la méthode utilisée pour le personnummer suédois et le NAS canadien. La plupart des identifiants européens utilisent des mathématiques modulaires plus simples.
Pourquoi la détection est difficile: Un scan de chaînes à 12 chiffres ne suffit pas dans les documents japonais. Les dates, codes postaux et numéros de facture ont le même aspect. Il faut une logique Verhoeff complète pour les distinguer. Une simple regex ne suffit pas.
L'examen technique PPC de 2024 avait un constat clair. 63 % des outils NLP génériques échouent à détecter My Number dans les documents japonais.
Découvrez comment anonym.legal gère My Number sur /entities.
Trois systèmes d'écriture à la fois
Le japonais utilise Hiragana, Katakana et Kanji simultanément. L'écriture romaine apparaît dans certains contextes. Le même nom peut sembler différent selon les documents. Les outils conçus pour les scripts latins échouent sur le texte japonais sans support supplémentaire.
Ce que cela signifie pour la détection de noms:
- La NER japonaise nécessite des modèles entraînés sur du texte japonais. Utilisez spaCy ja_core_news.
- Le japonais n'a pas d'espaces entre les mots. La segmentation est une étape distincte. Elle nécessite des outils adaptés au japonais.
- Les noms de personnes apparaissent en Kanji avec des guides de lecture en Hiragana ou Katakana. Les outils doivent détecter les deux formes.
- Les noms d'entreprises (会社名, 株式会社) nécessitent des règles spécifiques au Japon.
Pour la NER dans les langues APAC, voir /docs/faq.
Autres formats d'identifiants japonais
Permis de conduire: 12 chiffres avec un code préfixe pour la région d'émission. Les codes sont fixes — Tokyo est 10, Osaka est 62. La partie région est vérifiable.
Passeport: Format OACI standard avec des règles d'émission spécifiques au Japon.
Carte d'assurance maladie (健康保険証): Symbole (記号) plus numéro. Le format varie selon l'assureur.
Carte de résidence (在留カード): Pour les résidents étrangers. Format: deux lettres, huit chiffres, deux lettres. Le ministère de la Justice les émet.
Statut des transferts de données Japon–UE
Le Japon et l'UE ont une adéquation mutuelle depuis 2019. Les données personnelles circulent entre l'UE et le Japon sans étapes supplémentaires. Le Japon est l'un des très rares pays non européens avec une adéquation UE complète.
L'accord couvre les données personnelles standard. Les données de santé sensibles et les casiers judiciaires nécessitent des garanties supplémentaires même sous l'adéquation. Les entreprises qui transfèrent ces données doivent documenter les mesures de protection supplémentaires.
Vérifiez vos obligations de transfert sur /security-compliance.
Votre checklist de conformité Japon
Commencez ici si vous traitez des données personnelles japonaises:
- Détection du My Number avec logique de chiffre de contrôle Verhoeff.
- NER japonaise avec des modèles entraînés sur du texte en script japonais — pas des modèles latins.
- Support des formes de noms en Kanji, Hiragana et Katakana plus les variantes de guides de lecture.
- Détection du permis de conduire avec vérification du code région.
- Détection de la carte de résidence avec logique de format MOJ.
- Détection de la carte d'assurance maladie selon les variantes d'émetteur.
- Une base légale valide pour chaque jeu d'entraînement IA contenant des données personnelles.
- Vérification tierce pour toute donnée classée comme anonymisée sous APPI.
- Garanties supplémentaires pour les données sensibles sous l'accord d'adéquation UE–Japon.
Voir /docs/glossary pour les définitions des termes APPI utilisés dans ce guide.