Japansk Personal Information Protection Commission (PPC) framfylgir lögum um vernd persónuupplýsinga (APPI) með breytingum frá 2022 sem stórfellega útvíkkuðu vernd, þar með taldar nýjar reglur fyrir gervigirni-búnduðu upplýsingar, flutningstakar yfir landamæri og stjórn persónuupplýsingaflóða fyrir gervihneppa þjálfun. PPC gaf út 45 framfylgjunarákvarðanir árið 2024 og birti fyrstu Japan-sérstauku leiðbeiningu um vernd persónuupplýsinga fyrir gervihneppa.
APPI 2022: Hvað breyttist
Breytingarnar á APPI árið 2022 krefjast þess að 2,4 milljóna japönsk fyrirtæki uppfæri persónuvernarlög og innleiði nýjar meðhöndlunaraðgerðir:
Gervigirni-búnduðu upplýsingar (仮名加工情報): Ný flokkun — persónuupplýsingar sem eru meðhöndlaðar til að fjarlægja auðkenniup-plýsingar en þar sem endurkenningu er fræðilega möguleg með sérstakri lykli. Gervigirni-búnduðu upplýsingar geta verið deildar innan stofnunar án sömu samþykkiskrafna og persónuupplýsingar, en geta ekki verið veittar þriðju aðilum. Þetta skapar Japan-sérstakan miðflokk milli persónuupplýsinga og flott-loosra upplýsinga.
Flottaloost upplýsingar (匿名加工情報): Verður að vera meðhöndluð þannig að endurkenningu er tæknilega ómöguleg — sannreynd af hæfum þriðja aðila. Flottaloos staðall Japan er strangari en GDPR á einn mikilvægan hátt: staðfesting þriðja aðila er áskilin, ekki valfrjáls.
Flutningur yfir landamæri: Breytingarnar árið 2022 styrktust flutningstalir, sem krefjast þess að flutningur til þriðju landa veiti verndunarstig sem er "jafngildur" Japan stöðlum. PPC viðheldur lista yfir samþykkta lönd. ESB hefur fullnægjandi vernd með Japan.