个人信息保护模式的国际借鉴和建议[权威资料]

个人信息保护模式的国际借鉴和建议 本文档格式为 WORD,感谢你的阅读。 摘要：在网络化、全球化的信息时代， 信息传播更为便捷、广泛，更具不可控性，个人人格权的保护益发重要。研究个人信息保护的基本理论和相关问题，对于构建我国个人信息保护制度，完善我国个人信息立法都具有极其重要的意义。本文借鉴国外主要发达国家的个人信息保护模式，进一步剖析国内个人信息保护现状和问题，进而对我国个人信息保护提出相关建议。 关键词：个人信息；保护模式；现状；建议 一、国外个人信息保护和保护模式简介 （一）国外个人信息保护简介 在国外发达国家，个人信息一直受到法律的高度保护。如 1974 年美国颁布隐私权法，德国 1976 年颁布联邦资料保护法， 1984 年英国制订数据保护法，1995 年欧盟制订了关于个人信息运行和自由流动的保护指令， 1998 年美国与欧盟签订了 “ 安全港 ” 协定（ safe harbor），等等。 侵犯个人信息保护法律的个人和单位，在国外都受到严厉的制裁。在强有力的法律手段保护下，任何单位和个人都不敢轻易碰触法 律这个高压线。对单位来说，凡是违反此类法律的，其赔偿金额是极为惊人的。 2007 年在美国 TJX 零售公司发生的 4500 多万客户的信息卡及保密资料丢失，导致其客户和银行业对其提起诉讼，最终 TJX 公司需要向客户赔付 101 亿美元，并承受严重的企业声誉损失。国外个人信用体系的完备，也是防止个人从内部泄密的主要原因。在美国敢于从内部泄密获利者，其下场是非常明显的，很可能终身失业。国外法律环境的完善，比较有效地震慑内部有意泄密者，所以在国外内部有意泄密者较少。据此，国外关于个人信息保护的产品设计理念，立足在防止外部入侵和内 部无意的泄密。 （二）国外个人信息保护模式 1 美国模式：行业自律 美国是行业自律模式的倡导者，它采取政府引导下的行业自律，规范行业内个人信息处理行为，同时通过分散立法，辅助行业自律的实施。为了鼓励、促进信息产业的发展，对网络服务商采取比较宽松的政策，通过商业机构的自我规范、自我约束和行业协会的监督，实现个人信息的安全，并在隐私保护和促进信息产业发展之间寻求平衡，以保证网络秩序的安全、稳定。行业自律模式的肇始，是一种民间的、保护网络隐私权的个人信息安全保护模式。通过行业内部的行为 规则、规范、标准和行业协会的监督，实现行业内个人信息安全的自我规范、约束和完善。行业自律模式是在充分保证个人信息自由流动的基础上，保护个人信息，从而保护行业利益。美国于 1974 年通过的隐私权法，可以视为美国保护隐私权的基本法，是美国行政法中保护个人隐私的重要法律。隐私权法对政府机构收集、使用、公开个人信息和个人信息保密制定了详细的规范，明确 “ 隐私权为联邦宪法所保障的基本人权 ” 。此外还有信息保护和安全法防止身份盗用法网上隐私保护法以及消费者隐私保护法等法律对个人信息予以保护。 2 欧盟模式：国家主导 欧盟保护模式是由国家主导的立法模式。国家通过立法确定保证个人信息安全的各项基本原则和具体的法律规定等。 与美国实行的行业自律模式不同，欧盟各国普遍认为，人格权是法律赋予自然人的基本权利，个人信息体现了自然人的人格利益，应当采取相应的法律手段加以保护。 欧盟制定了一系列严格、完善、规范的个人信息保护法律框架，包括关于与个人数据处理相关的个人数据保护及此类数据自由流动的指令即个人数据保护指令、电子通讯数据保护指令、私有数据保密法、互联网上 个人隐私权保护的一般原则、关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理的建议、信息公路上个人数据收集、处理过程中个人权利保护指南、关于与欧共体机构和组织的个人数据处理相关的个人数据保护及此类数据自由流动的规章等一系列的相关法律、法规，提供清晰的、可遵循的保护个人数据安全的基本原则，规范个人数据收集、处理、利用的行为。 欧盟采用两个层次的立法模式：欧盟统一立法和欧盟成员国国内立法。通过指令、原则、准则、指南等立法规制，欧盟要求各成员国建立统一的个人隐私保护法律、法规体系， 保证个人数据在成员国之间自由流通，在欧盟各成员国内建立统一的个人数据安全法律体系。 3 日本模式：政府立法和行业自律的有机结合 在现今日本相对完善的个人信息安全保障体系中，个人信息保护模式，参考了欧盟的立法模式，更多采纳了美国的保护规制，通过政府立法和行业自律实现个人信息安全。 日本的个人信息保护源于电子政府推进过程。实施电子政府，建立政府信息公开机制，必然涉及个人信息的收集、存储、处理和交换，因而存在潜在的侵害个人信息主体权益的风险。 1988 年，日本政府制定了有关行政机关电子计算机自动化处理个人信息保护法，并于 1989 年 10 月开始实施，主要规范国家行政机关利用计算机处理个人信息的行为。 在政府制定相关法令之前，日本地方公共团体已经认识到保护个人信息的必要性。自 1975 年日本东京都国立市制定第一个个人信息保护条例以来，许多地方公共团体相继制定了涉及个人信息保护的相关规范。据日本总务省调查统计，截至 2000 年 4 月 1 日，共有 1748 个地方公共团体制定了相关个人信息保护条例；截至 2003 年，大多数地方政府均制定了个人信息保护条例。 日本在健全法律的同时，非常注 重个人信息安全保护意识的提高。 2005 年 4 月，个人信息保护法正式实施。根据这一法律，日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例，为个人信息保护中遇到的各种具体问题提供法律依据。此外，日本企业对于客户信息管理方面非常严格，从公司发出的邮件，公司管理人员和监管部门都严格审阅。公司的手提电脑一般不允许带出公司，因为一旦存有客户信息的电脑丢失，媒体就会争相报道，给公司带来极其恶劣的影响。个人信息安全意识也渗透到日本人的生活中：例如日本人在邀请客人参加活动时，主办方会随信附上一张小纸板，并 提醒收信人填写完明信片后用纸板覆盖，以此来保护客人的个人信息。 4 德国模式：统一立法 德国采取统一立法模式对个人数据予以保护，个人数据保护法是比较有代表性的，以信息自决权为宪法基础，以人格权为民法基础，统一规范、保护所有个人数据。德国个人数据保护法规范了立法原则、监督机构、损害赔偿等机制，已经成为个人数据保护的一种立法范本。 （三）企业也有保护个人信息的责任 美国规定，运营商可以通过遵循一系列由市场代表、产业界或者相关人士制定的，依附联邦贸易委员会批准生效的自律性指导原则 ，来规避不当使用或者泄露儿童在线隐私信息所需要承担的责任，联邦贸易委员会鼓励运营商行业自律。 二、国内个人信息保护现状 （一）制度规章较为分散，法规整合有待加强 目前我国对个人信息保护的研究还处于起步阶段，据统计，涉及个人信息保护方面的法律有将近 40 部，法规有 30部，另外还有一些部门规章和一些地方法规。但是，这些散落各处的法律条文和异彩纷呈的规章，都难以撑起保护个人信息的大伞。针对个人信息保护的专门立法程序 2003 年已经开始启动， 2005 年完成专家立法建议稿和立法研究报告，2008 年个人信息保护法草案呈交国务院，但历经多年，却仍然难产。 （二）专业法规尚未出台，局部性尝试有待拓展 直到目前为止，我国还没有制定专门的个人信息保护方面的法律。个人信息保护法律法规尚不健全，最近几年才逐渐有部分地方和部分行业主管部门出台了少量规章制度。1997 年发布的计算机信息网络国际联网安全保护管理办法和 1998 年发布的计算机信息网络国际联网管理暂行规定实施办法规定了对部分网络隐私权进行保护。 2003 年12 月 23 日上海市通过了个人信用信息方面的地方性法规上海市个人 信用征信管理试行办法，对个人信用信息的采集、处理、提供等作了较为详细的规定。大连软件协会组织力量，专门成立了个人信息保护工作委员会，并于 2005 年制定了个人信息保护规范。实行一年以后，在 2007 年上升为辽宁省在软件和信息服务业领域的地方标准，并于 2008 年 6 月，将此标准的适用范围推广至辽宁省的其他多个行业。 2009 年 2 月 28 日 第十一届全国人大常委会第七次会议通过的中华人民共和国刑法修正案（七）将出售或者非法提供公民个人信息的行为界定为犯罪行为。 （三）金融领域保护制度相 对完善 人民银行 2005 年通过了有关个人信用信息管理及保护的专门性部门规章个人信用信息基础数据库管理暂行办法，为我国个人信息保护立法史上的一座里程碑，它开创了我国特殊领域的个人信息保护立法。 2011 年人民银行在职权范围内发布的关于银行业金融机构做好个人金融信息保护工作的通知，对个人金融信息进行了详细明确的规定和保护。最近征信业管理条例获国务院审核通过，我国征信业开展和个人信息保护将有章可循。 三、国内个人信息保护的建议 （一）出台个人信息保护法，提升法律保护的效力 散落各处的部门法和低级别的规章制度难以适应现代网络社会对个人信息保护的需要，国内需要尽快出台一部统一的个人信息保护法律。就是用法律防范、制度防范来治理，从立法层面上制定个人信息保护的专门法律，明确各方的权利与义务关系，改变现有相关法律或规定过于原则、缺少统一主管的执行机构、因等级低而保护范围狭窄等不足，形成系统性与规范性的法律或规定，并使之更具有操作性。 （二）建立适合自己的保护模式和制度 一是选择适合我国国情的保护模式，比如采用统一立法与行业自律相结合的保护模式；二是确立我国 对个人信息保护的基本原则，包括个人信息完整正确原则、公开原则、限制利用原则、信息主体参与原则、安全保障原则；三是明确个人信息保护的权利内容，主要包括信息决定权、信息保密权、信息查询权、信息更正权、信息删除权以及信息损害赔偿请求权；四是完善相关法律责任，补充民事法律责任的相关内容；五是明确对个人信息保护的例外情形。 （三）加大打击力度，对侵犯个人信息的行为追究刑事责任 一是完善现有的或增加专门个人信息保护罪名。例如，刑法修正案（七）所规制的侵犯个人信息行为，犯罪主体应扩大， 不局限在特定单 位及其工作人员，信息来源也限定为因工作便利而获得个人信息，范围狭小，等等；再如，将经个人 信息主体提出异议后，有关机构及工作人员拒绝更正错误、虚假个人信息；篡改、损毁个人信息，个人信息骚扰行为，等等，纳入刑法规制的范围。 二是完善并增加专门罪名规制侵犯个人信息行为。个人信息有其特性，且在市民社会经济往来中发挥重要作用，有必要增设专门罪名规制。例如非法设立征信机构罪。 （四）完善个人信息保护制度建设 个人信息保护监管机构、金融机构、征信机构等要把内部制度的完善、严格遵守 放到重要位置，并时刻警醒自身从业人员增强个人信息保护的意识。即对一经发现并查实的违法收集、运用个人信息行为，要从快从严依法进行惩罚，如泄露消费者个人信息隐私权的举证责任，由收集个人信息的部门、机构或经营者承担。 （五）加强监管，堵塞泄露个人信息途径 规范信息获取和提供渠道，法律必须作出明确的规定，什么样的部门、什么类型的机构或企业，在提供什么样的服务或商品的前提下，才有资格获取消费者个人信息。如果有部门、机构或企业因私利而违法或有私自要求、私下收集个人信息行为的，公民有权拒绝并可以直接向 “ 公示 ” 的部门举报。监管部门则要建立 “ 检查 ” 与 “ 发现 ” 机制，接到举报后，要及时进行掌控，即多 “ 在位、到位、有作为 ”而不 “ 缺位、失位、不作为 ” ，同时可以通过部门、机构或经营者的信用承诺、守信考核和社会公示等方式，告诫公民提高维护自己个人信息的自觉意识和能力。 参考文献： 1吴汉东论信用权 J法学， 2001（ 1）： 41-44 2齐爱民拯救信息社会中的人格 个人信息保护法总论 M北京：北京大学出版社， 2009： 95-139 3刘德良 个人信息法律保护及我国个 人信息保护法立法 4我国个人信息保护现状简要分析 20100124 阅读相关文档 :明朝的 “ 装饰 ” 经济与易经贲卦之理 农村金融市场存在的主要问题及对策 郴州市烟草公司岗位胜任素质模型的构建与应用 小微企业贷款难成因及对策建议 价值创造导向商业银行内部审计探讨 人民银行与银监部门界限模糊职责研究 金融支持农民专业合作发展问题探析 当前房地产抵押贷款实务