個人信息保護(hù)模式的國際借鑒和建議 本文檔格式為 WORD,感謝你的閱讀。 摘要：在網(wǎng)絡(luò)化、全球化的信息時代， 信息傳播更為便捷、廣泛，更具不可控性，個人人格權(quán)的保護(hù)益發(fā)重要。研究個人信息保護(hù)的基本理論和相關(guān)問題，對于構(gòu)建我國個人信息保護(hù)制度，完善我國個人信息立法都具有極其重要的意義。本文借鑒國外主要發(fā)達(dá)國家的個人信息保護(hù)模式，進(jìn)一步剖析國內(nèi)個人信息保護(hù)現(xiàn)狀和問題，進(jìn)而對我國個人信息保護(hù)提出相關(guān)建議。 關(guān)鍵詞：個人信息；保護(hù)模式；現(xiàn)狀；建議 一、國外個人信息保護(hù)和保護(hù)模式簡介 （一）國外個人信息保護(hù)簡介 在國外發(fā)達(dá)國家，個人信息一直受到法律的高度保護(hù)。如 1974 年美國頒布隱私權(quán)法，德國 1976 年頒布聯(lián)邦資料保護(hù)法， 1984 年英國制訂數(shù)據(jù)保護(hù)法，1995 年歐盟制訂了關(guān)于個人信息運行和自由流動的保護(hù)指令， 1998 年美國與歐盟簽訂了 “ 安全港 ” 協(xié)定（ safe harbor），等等。 侵犯個人信息保護(hù)法律的個人和單位，在國外都受到嚴(yán)厲的制裁。在強有力的法律手段保護(hù)下，任何單位和個人都不敢輕易碰觸法 律這個高壓線。對單位來說，凡是違反此類法律的，其賠償金額是極為驚人的。 2007 年在美國 TJX 零售公司發(fā)生的 4500 多萬客戶的信息卡及保密資料丟失，導(dǎo)致其客戶和銀行業(yè)對其提起訴訟，最終 TJX 公司需要向客戶賠付 101 億美元，并承受嚴(yán)重的企業(yè)聲譽損失。國外個人信用體系的完備，也是防止個人從內(nèi)部泄密的主要原因。在美國敢于從內(nèi)部泄密獲利者，其下場是非常明顯的，很可能終身失業(yè)。國外法律環(huán)境的完善，比較有效地震懾內(nèi)部有意泄密者，所以在國外內(nèi)部有意泄密者較少。據(jù)此，國外關(guān)于個人信息保護(hù)的產(chǎn)品設(shè)計理念，立足在防止外部入侵和內(nèi) 部無意的泄密。 （二）國外個人信息保護(hù)模式 1 美國模式：行業(yè)自律 美國是行業(yè)自律模式的倡導(dǎo)者，它采取政府引導(dǎo)下的行業(yè)自律，規(guī)范行業(yè)內(nèi)個人信息處理行為，同時通過分散立法，輔助行業(yè)自律的實施。為了鼓勵、促進(jìn)信息產(chǎn)業(yè)的發(fā)展，對網(wǎng)絡(luò)服務(wù)商采取比較寬松的政策，通過商業(yè)機構(gòu)的自我規(guī)范、自我約束和行業(yè)協(xié)會的監(jiān)督，實現(xiàn)個人信息的安全，并在隱私保護(hù)和促進(jìn)信息產(chǎn)業(yè)發(fā)展之間尋求平衡，以保證網(wǎng)絡(luò)秩序的安全、穩(wěn)定。行業(yè)自律模式的肇始，是一種民間的、保護(hù)網(wǎng)絡(luò)隱私權(quán)的個人信息安全保護(hù)模式。通過行業(yè)內(nèi)部的行為 規(guī)則、規(guī)范、標(biāo)準(zhǔn)和行業(yè)協(xié)會的監(jiān)督，實現(xiàn)行業(yè)內(nèi)個人信息安全的自我規(guī)范、約束和完善。行業(yè)自律模式是在充分保證個人信息自由流動的基礎(chǔ)上，保護(hù)個人信息，從而保護(hù)行業(yè)利益。美國于 1974 年通過的隱私權(quán)法，可以視為美國保護(hù)隱私權(quán)的基本法，是美國行政法中保護(hù)個人隱私的重要法律。隱私權(quán)法對政府機構(gòu)收集、使用、公開個人信息和個人信息保密制定了詳細(xì)的規(guī)范，明確 “ 隱私權(quán)為聯(lián)邦憲法所保障的基本人權(quán) ” 。此外還有信息保護(hù)和安全法防止身份盜用法網(wǎng)上隱私保護(hù)法以及消費者隱私保護(hù)法等法律對個人信息予以保護(hù)。 2 歐盟模式：國家主導(dǎo) 歐盟保護(hù)模式是由國家主導(dǎo)的立法模式。國家通過立法確定保證個人信息安全的各項基本原則和具體的法律規(guī)定等。 與美國實行的行業(yè)自律模式不同，歐盟各國普遍認(rèn)為，人格權(quán)是法律賦予自然人的基本權(quán)利，個人信息體現(xiàn)了自然人的人格利益，應(yīng)當(dāng)采取相應(yīng)的法律手段加以保護(hù)。 歐盟制定了一系列嚴(yán)格、完善、規(guī)范的個人信息保護(hù)法律框架，包括關(guān)于與個人數(shù)據(jù)處理相關(guān)的個人數(shù)據(jù)保護(hù)及此類數(shù)據(jù)自由流動的指令即個人數(shù)據(jù)保護(hù)指令、電子通訊數(shù)據(jù)保護(hù)指令、私有數(shù)據(jù)保密法、互聯(lián)網(wǎng)上 個人隱私權(quán)保護(hù)的一般原則、關(guān)于互聯(lián)網(wǎng)上軟件、硬件進(jìn)行的不可見的和自動化的個人數(shù)據(jù)處理的建議、信息公路上個人數(shù)據(jù)收集、處理過程中個人權(quán)利保護(hù)指南、關(guān)于與歐共體機構(gòu)和組織的個人數(shù)據(jù)處理相關(guān)的個人數(shù)據(jù)保護(hù)及此類數(shù)據(jù)自由流動的規(guī)章等一系列的相關(guān)法律、法規(guī)，提供清晰的、可遵循的保護(hù)個人數(shù)據(jù)安全的基本原則，規(guī)范個人數(shù)據(jù)收集、處理、利用的行為。 歐盟采用兩個層次的立法模式：歐盟統(tǒng)一立法和歐盟成員國國內(nèi)立法。通過指令、原則、準(zhǔn)則、指南等立法規(guī)制，歐盟要求各成員國建立統(tǒng)一的個人隱私保護(hù)法律、法規(guī)體系， 保證個人數(shù)據(jù)在成員國之間自由流通，在歐盟各成員國內(nèi)建立統(tǒng)一的個人數(shù)據(jù)安全法律體系。 3 日本模式：政府立法和行業(yè)自律的有機結(jié)合 在現(xiàn)今日本相對完善的個人信息安全保障體系中，個人信息保護(hù)模式，參考了歐盟的立法模式，更多采納了美國的保護(hù)規(guī)制，通過政府立法和行業(yè)自律實現(xiàn)個人信息安全。 日本的個人信息保護(hù)源于電子政府推進(jìn)過程。實施電子政府，建立政府信息公開機制，必然涉及個人信息的收集、存儲、處理和交換，因而存在潛在的侵害個人信息主體權(quán)益的風(fēng)險。 1988 年，日本政府制定了有關(guān)行政機關(guān)電子計算機自動化處理個人信息保護(hù)法，并于 1989 年 10 月開始實施，主要規(guī)范國家行政機關(guān)利用計算機處理個人信息的行為。 在政府制定相關(guān)法令之前，日本地方公共團體已經(jīng)認(rèn)識到保護(hù)個人信息的必要性。自 1975 年日本東京都國立市制定第一個個人信息保護(hù)條例以來，許多地方公共團體相繼制定了涉及個人信息保護(hù)的相關(guān)規(guī)范。據(jù)日本總務(wù)省調(diào)查統(tǒng)計，截至 2000 年 4 月 1 日，共有 1748 個地方公共團體制定了相關(guān)個人信息保護(hù)條例；截至 2003 年，大多數(shù)地方政府均制定了個人信息保護(hù)條例。 日本在健全法律的同時，非常注 重個人信息安全保護(hù)意識的提高。 2005 年 4 月，個人信息保護(hù)法正式實施。根據(jù)這一法律，日本國家行政機關(guān)、獨立行政法人和地方公共團體還制定了多項法律和條例，為個人信息保護(hù)中遇到的各種具體問題提供法律依據(jù)。此外，日本企業(yè)對于客戶信息管理方面非常嚴(yán)格，從公司發(fā)出的郵件，公司管理人員和監(jiān)管部門都嚴(yán)格審閱。公司的手提電腦一般不允許帶出公司，因為一旦存有客戶信息的電腦丟失，媒體就會爭相報道，給公司帶來極其惡劣的影響。個人信息安全意識也滲透到日本人的生活中：例如日本人在邀請客人參加活動時，主辦方會隨信附上一張小紙板，并 提醒收信人填寫完明信片后用紙板覆蓋，以此來保護(hù)客人的個人信息。 4 德國模式：統(tǒng)一立法 德國采取統(tǒng)一立法模式對個人數(shù)據(jù)予以保護(hù)，個人數(shù)據(jù)保護(hù)法是比較有代表性的，以信息自決權(quán)為憲法基礎(chǔ)，以人格權(quán)為民法基礎(chǔ)，統(tǒng)一規(guī)范、保護(hù)所有個人數(shù)據(jù)。德國個人數(shù)據(jù)保護(hù)法規(guī)范了立法原則、監(jiān)督機構(gòu)、損害賠償?shù)葯C制，已經(jīng)成為個人數(shù)據(jù)保護(hù)的一種立法范本。 （三）企業(yè)也有保護(hù)個人信息的責(zé)任 美國規(guī)定，運營商可以通過遵循一系列由市場代表、產(chǎn)業(yè)界或者相關(guān)人士制定的，依附聯(lián)邦貿(mào)易委員會批準(zhǔn)生效的自律性指導(dǎo)原則 ，來規(guī)避不當(dāng)使用或者泄露兒童在線隱私信息所需要承擔(dān)的責(zé)任，聯(lián)邦貿(mào)易委員會鼓勵運營商行業(yè)自律。 二、國內(nèi)個人信息保護(hù)現(xiàn)狀 （一）制度規(guī)章較為分散，法規(guī)整合有待加強 目前我國對個人信息保護(hù)的研究還處于起步階段，據(jù)統(tǒng)計，涉及個人信息保護(hù)方面的法律有將近 40 部，法規(guī)有 30部，另外還有一些部門規(guī)章和一些地方法規(guī)。但是，這些散落各處的法律條文和異彩紛呈的規(guī)章，都難以撐起保護(hù)個人信息的大傘。針對個人信息保護(hù)的專門立法程序 2003 年已經(jīng)開始啟動， 2005 年完成專家立法建議稿和立法研究報告，2008 年個人信息保護(hù)法草案呈交國務(wù)院，但歷經(jīng)多年，卻仍然難產(chǎn)。 （二）專業(yè)法規(guī)尚未出臺，局部性嘗試有待拓展 直到目前為止，我國還沒有制定專門的個人信息保護(hù)方面的法律。個人信息保護(hù)法律法規(guī)尚不健全，最近幾年才逐漸有部分地方和部分行業(yè)主管部門出臺了少量規(guī)章制度。1997 年發(fā)布的計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法和 1998 年發(fā)布的計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法規(guī)定了對部分網(wǎng)絡(luò)隱私權(quán)進(jìn)行保護(hù)。 2003 年12 月 23 日上海市通過了個人信用信息方面的地方性法規(guī)上海市個人 信用征信管理試行辦法，對個人信用信息的采集、處理、提供等作了較為詳細(xì)的規(guī)定。大連軟件協(xié)會組織力量，專門成立了個人信息保護(hù)工作委員會，并于 2005 年制定了個人信息保護(hù)規(guī)范。實行一年以后，在 2007 年上升為遼寧省在軟件和信息服務(wù)業(yè)領(lǐng)域的地方標(biāo)準(zhǔn)，并于 2008 年 6 月，將此標(biāo)準(zhǔn)的適用范圍推廣至遼寧省的其他多個行業(yè)。 2009 年 2 月 28 日 第十一屆全國人大常委會第七次會議通過的中華人民共和國刑法修正案（七）將出售或者非法提供公民個人信息的行為界定為犯罪行為。 （三）金融領(lǐng)域保護(hù)制度相 對完善 人民銀行 2005 年通過了有關(guān)個人信用信息管理及保護(hù)的專門性部門規(guī)章個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法，為我國個人信息保護(hù)立法史上的一座里程碑，它開創(chuàng)了我國特殊領(lǐng)域的個人信息保護(hù)立法。 2011 年人民銀行在職權(quán)范圍內(nèi)發(fā)布的關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知，對個人金融信息進(jìn)行了詳細(xì)明確的規(guī)定和保護(hù)。最近征信業(yè)管理條例獲國務(wù)院審核通過，我國征信業(yè)開展和個人信息保護(hù)將有章可循。 三、國內(nèi)個人信息保護(hù)的建議 （一）出臺個人信息保護(hù)法，提升法律保護(hù)的效力 散落各處的部門法和低級別的規(guī)章制度難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)社會對個人信息保護(hù)的需要，國內(nèi)需要盡快出臺一部統(tǒng)一的個人信息保護(hù)法律。就是用法律防范、制度防范來治理，從立法層面上制定個人信息保護(hù)的專門法律，明確各方的權(quán)利與義務(wù)關(guān)系，改變現(xiàn)有相關(guān)法律或規(guī)定過于原則、缺少統(tǒng)一主管的執(zhí)行機構(gòu)、因等級低而保護(hù)范圍狹窄等不足，形成系統(tǒng)性與規(guī)范性的法律或規(guī)定，并使之更具有操作性。 （二）建立適合自己的保護(hù)模式和制度 一是選擇適合我國國情的保護(hù)模式，比如采用統(tǒng)一立法與行業(yè)自律相結(jié)合的保護(hù)模式；二是確立我國 對個人信息保護(hù)的基本原則，包括個人信息完整正確原則、公開原則、限制利用原則、信息主體參與原則、安全保障原則；三是明確個人信息保護(hù)的權(quán)利內(nèi)容，主要包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息刪除權(quán)以及信息損害賠償請求權(quán)；四是完善相關(guān)法律責(zé)任，補充民事法律責(zé)任的相關(guān)內(nèi)容；五是明確對個人信息保護(hù)的例外情形。 （三）加大打擊力度，對侵犯個人信息的行為追究刑事責(zé)任 一是完善現(xiàn)有的或增加專門個人信息保護(hù)罪名。例如，刑法修正案（七）所規(guī)制的侵犯個人信息行為，犯罪主體應(yīng)擴大， 不局限在特定單 位及其工作人員，信息來源也限定為因工作便利而獲得個人信息，范圍狹小，等等；再如，將經(jīng)個人 信息主體提出異議后，有關(guān)機構(gòu)及工作人員拒絕更正錯誤、虛假個人信息；篡改、損毀個人信息，個人信息騷擾行為，等等，納入刑法規(guī)制的范圍。 二是完善并增加專門罪名規(guī)制侵犯個人信息行為。個人信息有其特性，且在市民社會經(jīng)濟往來中發(fā)揮重要作用，有必要增設(shè)專門罪名規(guī)制。例如非法設(shè)立征信機構(gòu)罪。 （四）完善個人信息保護(hù)制度建設(shè) 個人信息保護(hù)監(jiān)管機構(gòu)、金融機構(gòu)、征信機構(gòu)等要把內(nèi)部制度的完善、嚴(yán)格遵守 放到重要位置，并時刻警醒自身從業(yè)人員增強個人信息保護(hù)的意識。即對一經(jīng)發(fā)現(xiàn)并查實的違法收集、運用個人信息行為，要從快從嚴(yán)依法進(jìn)行懲罰，如泄露消費者個人信息隱私權(quán)的舉證責(zé)任，由收集個人信息的部門、機構(gòu)或經(jīng)營者承擔(dān)。 （五）加強監(jiān)管，堵塞泄露個人信息途徑 規(guī)范信息獲取和提供渠道，法律必須作出明確的規(guī)定，什么樣的部門、什么類型的機構(gòu)或企業(yè)，在提供什么樣的服務(wù)或商品的前提下，才有資格獲取消費者個人信息。如果有部門、機構(gòu)或企業(yè)因私利而違法或有私自要求、私下收集個人信息行為的，公民有權(quán)拒絕并可以直接向 “ 公示 ” 的部門舉報。監(jiān)管部門則要建立 “ 檢查 ” 與 “ 發(fā)現(xiàn) ” 機制，接到舉報后，要及時進(jìn)行掌控，即多 “ 在位、到位、有作為 ”而不 “ 缺位、失位、不作為 ” ，同時可以通過部門、機構(gòu)或經(jīng)營者的信用承諾、守信考核和社會公示等方式，告誡公民提高維護(hù)自己個人信息的自覺意識和能力。 參考文獻(xiàn)： 1吳漢東論信用權(quán) J法學(xué)， 2001（ 1）： 41-44 2齊愛民拯救信息社會中的人格 個人信息保護(hù)法總論 M北京：北京大學(xué)出版社， 2009： 95-139 3劉德良 個人信息法律保護(hù)及我國個 人信息保護(hù)法立法 4我國個人信息保護(hù)現(xiàn)狀簡要分析 20100124 閱讀相關(guān)文檔 :明朝的 “ 裝飾 ” 經(jīng)濟與易經(jīng)賁卦之理 農(nóng)村金融市場存在的主要問題及對策 郴州市煙草公司崗位勝任素質(zhì)模型的構(gòu)建與應(yīng)用 小微企業(yè)貸款難成因及對策建議 價值創(chuàng)造導(dǎo)向商業(yè)銀行內(nèi)部審計探討 人民銀行與銀監(jiān)部門界限模糊職責(zé)研究 金融支持農(nóng)民專業(yè)合作發(fā)展問題探析 當(dāng)前房地產(chǎn)抵押貸款實務(wù)