【《个人信息保护法律问题探究》20000字】

个人信息保护法律问题研究摘要本文分为四个部分，分别对个人信息保护的基本涵义和我国法律对个人信息保护的法律规定及实践中的问题、国外对个人信息法律保护的对策建议、完善我国个人信息法律保护的对策建议。文章的第一部分主要以个人信息保护作为切入点，分别对个人信息保护的基本概念从立法的层面和法理学的角度进行了阐述。而个人信息法分类则是通过与加拿大、日本和我国的分类做了比较和阐述，并总结出了符合我国国情和实际情况的个人信息的分类项目。文章的第二部分分别从我国法律对个人信息保护的法律规定和在实践中的一些问题。首先，从宪法中找出相关规定并列举法律的条款，其次从《民法典》中列举了相关的条款和规定，在对其他法律中的相关规定进行阐述时，主要列举了刑事法律中的条款和相关的规定。针对实践中的问题我还专门进行了跟踪调研，并从中发现了三个问题，相信在当今信息化发展的迅速的时代，这些问题会一一得到解决。文章的第三部分分别对德国、美国、日本三个国家对个人信息保护的相关法律制度进行了阐述。在德国个人信息保护立法的发展过程中经历两次具有里程碑意义的变革。而美国采用法律保护与行业自律相结合的模式，其中以行业自律为主，法律保护为辅。对我国在个人信息保护方面具有很强的借鉴意义的是日本，而日本所采用的以《个人信息保护法》为基本法，辅之以各部门制定的单行法为主要架构的法律体系。第四部分，就完善我国个人信息法律保护提出了自己的一点看法和建议。从树立科学的立法理念，加快个人信息保护专门立法步伐，充分发挥行业自律效果和加大宣传力度提升公民个人信息保护意识等角度出发，让公民懂得个人信息保护相关法律、学会维权。希望政府或社会机构通过网络、电视等媒介加大宣传力度，让公民了解和知道更多保护个人信息途径和方式；日常涉及需要公民填写个人信息的地方要进行宣传和提示，使公民在自然而然中形成对个人信息有一种的保护意识；要对公民多进行个人信息犯罪法制教育，让公民懂得个人信息保护相关法律、学会维权。关键词：个人信息；个人信息保护；个人信息保护法目录引言 ①。周汉华教授将个人信息定义为“能够识别特定个人的所有信息”。个人信息的法律定义在我国若干立法中均有表述，我国具有代表性的定义是《网络安全法》第七十六条有关“个人信息”的文义解释，即“个人信息，指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。综上所述笔者认为，个人信息在立法层面主要表现在《个人信息保护法（草案）》和《民法典》中都有比较详细规定，他们都规定了以电子或者其他方式记录的信息为主要规定，而前者更是把已识别和可识别的自然人有关的信息划定了更明确的范围。而在学理界也早有专家学者对个人信息做过研究，包括个体的、社会的、经济、文化、家庭等多个方面进行了规定。（二）个人信息的分类对个人信息进行分类，最主要的目的是对其进行全方位多层次的保护，因为有些个人信息一旦泄露可能危害人身和财产安全，甚至导致个人名誉和身心健康受到损害。《信息安全技术个人信息安全规范》中将个人信息分为个人一般信息和个人敏感信息。笔者认为个人信息包括三类：第一类是个人的基本信息，第二类是消费者的网络活动信息，第三类是消费者储存的个人信息。齐爱民教授将个人信息分为琐细信息与敏感信息、评论性信息与陈述性信息、已公开个人信息与未公开个人信息②加拿大的信息法学者TeresaScassa将开放数据中的个人信息分为两类：一是可直接和快速地识别具体个体的信息；二是无法直接识别出具体的个体信息，但可与其他信息相联系而识别个体的信息。虽然学者们对个人信息的分类有不同的看法，但对个人信息分类的最终目标是一致的，都是出于对个人信息有重点的进行全方位多层次的保护。包括姓名、身高、性别等所有数据③。日本的个人信息保护立法保护很明显的分为两个阶段，以2003年5月为界。2003年5月前，日本的个人信息保护模式类似美国模式，既公共范围分散式立法模式，非公共范围强调行业自律。从1975年的《关于保护电子计算机运行下的公民个人信息条例》开始，到2003年5月为止，日本全境范围内有近八成的地方自治团体出台了个人信息保护的相关法律法规。此外还有一系列的“部门法”中都对个人信息保护条款作了相关的规定：如关于劳动法相关的《职业安定法》、户籍制度相关的《户籍法》、电子通讯领域的《电信事业法》、电子商务领域的《电子商务法》及消费领域的《费者保护法》中都有个人信息保护条款。我国在很长一段时间里将个人信息当作隐私来保护。用不同的分类标准，个人信息就会有无数种不同的分类。不管如何分都是为了更全面的保护个人信息，笔者认为可以将个人信息分为以下三大类：第一类以能否直接通过个人信息识别出信息主体的自然人可分为直接个人信息与间接个人信息。直接个人信息是指通过自然人的单一个人信息就能直接识别出该自然人，如指纹、虹膜、基因序列、身份证号、识别的人等，但是间接个人信息则是无法通过单一的信息识别出自然人，而需要结合其它的个人信息一起才能识别出自然人，如姓名、血型、职业、个人经历等等,分这两种信息的意义在于扩大个人信息的保护范围，除此之外，不仅保护直接个人信息也保护间接的个人信息。所有的个人信息都要依附于一定的载体之上无法独立存在，根据个人信息依附的载体可将个人信息分为电子个人信息和非电子个人信息。由于科技的进步，电子个人信息和非电子个人信息在一定情况下可以互相转换，在大数据时代下，特别是移动互联网的应用，在手机电脑等移动设备上产生大量的个人信息，而这些移动互联设备上的个人信息就是电子个人信息；相对的，未依附在移动互联设备上的个人信息就是非电子个人信息，最常见的非电子个人信息就是纸质档案。区分电子个人信息和非电子个人信息的意义也是为了扩大个人信息的保护范畴，防止面对大数据时代花样繁多的对个人信息侵犯因法律存在漏洞而无法对个人信息提供有效的保护。根据个人信息的性质，个人信息可以分类为一般个人信息和特殊个人信息。所谓一般个人信息，从称谓上可以看出主要指那些不是那么重要的、不会涉及个人隐私的、公众知道没什么关系的个人信息。对于一般个人信息，社会公众可通过合法的程序手段查询获取合理使用，法律对一般个人信息一般性保护即可；而特殊个人信息指一般个人信息之外的，自然人不愿意他人知道的信息，包括敏感隐私信息、非公开的个人信息。如：宗教信仰、银行证券账户信息、政治观点、心理状态、宾馆开房记录、性生活、就诊记录……对于特殊个人信息法律要采取特殊的保护形式，原则上不允许处理利用，因实际需要处理利用时需要有相关的法律规定或经自然人个人明示同意。一般个人信息和特殊个人信息在一定的情况下也会相互转化，因此要根据本国的文化背景、道德标准灵活的加以区分。无论用何种标准的分类，最终的目的是对个人信息的保护提供全覆盖、全方位、无缝隙式的法律保护，从不同的维度上保护好个人信息。二、我国法律对个人信息保护的法律规定及实践中的问题（一）个人信息保护相关法律规定1、宪法中的相关规定根据我国《宪法》第三十八条、的相关内容规定，我国公民的人格尊严、通讯自由与隐私都是受到法律所保障的，这是一种针对隐私权的原则性的保障，也为其余法规对个人信息的保障奠定了基础。2004年宪法经第四次修改时，新增法条第33条第3款“国家尊重和保障人权”的规定，此规定与《宪法》第38条款共同构成了隐私或者个人信息权利保护的宪法依据和其它法律、法规保护个人信息的依据，但是个人信息还未成为个人的一项基本权利。倡导对个人信息进行宪法保护的学者认为，可以将我国宪法第33条人权条款、第38条人格尊严条款和第37条人身自由不受侵犯的条款作为依据，通过宪法解释将个人信息权作为一项基本权利⑧。宪法第40条规定了公民的通信自由和通信秘密受法律保护，笔者认为在信息时代应当对“通信”一词应做广义解释，将其扩展到包含个人信息在内。将个人信息保护纳入宪法的保护范围只是第一步，还要加快制定专门的个人信息保护法，重新定位个人信息的权利属性，建立一套统一的、系统化的规则，做到既能保护个人的权利，又不至于阻碍经济和技术的发展。2、民事法律中的相关规定《民法典》在个人信息保护的规定，分布在总则编和人格权编，总的来说，为个人信息保护制度提供了一个框架和规则。目前我国关于个人信息保护的规定主要在民法典第一编“总则”第5章“民事权利”中的第111条以及第4编“人格权”、第六章的“隐私权和个人信息保护”第1034-1039条中，根据第1034条的规定可以看出，自然人的个人信息是存储在电子或者以其他方式记录的能够单独或者与其他信息结合能识别的特定自然人的各种信息，包括自然人的姓名、出生年月、身份证件号、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。以此可看出个人信息最为显著的特征应是可识别性，即能够根据此项信息单独或与其他信息结合指向特定的自然人。《民法典》第四编在对传统人格权保护的基础上，有针对性地对网络时代公民隐私权作了新规定，尤其是强化了对个人信息的保护力度。3、其他法律中的相关规定（1）刑事法律的相关规定我国在刑事法律中，对个人信息保护也有规定，《刑法》第二百五十三条、第一百七十七规定涉及个人信息的犯罪，第二百四十六条之中规定的诽谤罪，还有在二百五十三条之中非法出售以及获得个人信息罪，这些规定让个人信息从刑法层面上得到了保障。然而其对个人信息进行的保障仍旧不够全面，在非公共领域还有不足之处。此外，《刑事诉讼法》对于不进行公开的审理的年龄案件，也体现了对个人信息的保护。因此，对个人信息进行保护还需要积极发挥公法对社会风险的控制作用，事前预防比事后惩罚或补救更重要。针对实践中日益突出的个人信息侵权这一问题，国家先后明确了以“个人信息”为概念制定了一定的法律保护措施。在《刑法修正案（七）》中增加了出售、非法提供、窃取个人信息罪，这是立法首次把对公民个人信息的保护纳入到了刑事法律的保护范围；（2）行政法的相关规定个人信息保护的行政法的相关规定，主要散见于《政府信息公开条例》和《行政诉讼法》之中，其中《政府信息公开条例》中对涉及国家机密、商业机密以及个人隐私等内容的规定，个人可以对其自身信息进行检索，也可提出更正请求。同时《行政诉讼法》也同样规定，对牵涉到个人隐私，可不进行公开的审理。有的部门利用相关的规章制度以及行政手段为相关的个人信息提供了保障，如公安部出台办法规定不管什么单位或是个人，都不能通过互联网非法损害用户的通信权和隐私。从《政府信息公开条例》和《行政诉讼法》中我们可以看出，时代在变化，我们的国家的法律规定也在与时俱进的发展。4、其他法规相关规定身份信息、个人财产信息、互联网、医疗邻域，这都是我们大家所关心与生活息息相关的领域。在我国《居民身份证法》第六条第三款的相关内容，公安部门以及其中的工作人员在执行公务过程中而获得的公民信息进行妥善保护，对泄露的这些信息，对公民合法权益造成损害的，应当给予行政处罚，达到犯罪标准的，应追究其刑事责任。该条款针对公安部门对个人信息造成的损害进行了规定，并指出相关的公职人员所承担地对个人信息的保障义务，还有违反职责所要担负的法律后果。此外《储蓄管理条例》也进行了规定，根据上述各方面的法规可知，国内对于通过法律个人信息提供保障已经有了一定的关注，然而必须指出，当前的法律体系在个人信息保障方面仍需有待完善，其仅仅把部分的个人信息归到名誉权之中进行保障，对于整体个人信息的保障并不多。在通讯网络中，主要对个人信息进行法律规范的有《中华人民共和国计算机信息安全保护条例》、《中华人民共和国政府信息公开条例》、《中华人民共和国电信条例》、《关于加强网络信息保护的决定》、《互联网信息服务管理办法》、《互联网电子邮件服务管理办法》、《电信和互联网用户个人信息保护规定》等等。还有一些法规多数属于行业规范可操作性不强，效力位阶相对较低，与我国信息社会的快速发展不相适应，如《最高人民法院关于审理旅游纠纷案件适用法律若干问题的规定》、《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》、还有医疗和金融存蓄等，如《医疗机构病例管理规定》、《银行管理暂行条例》等等。5、地方性法规和地方规章以地方性法规形式对个人信息进行立法，虽然不及法律和行政法规效力位阶高，但因其立法程序相对简单，立法周期相对较短，实践中能够与现实紧密结合而易被接受。我国个人信息保护法规的这种散布状态，一方面，使得个人信息法律保护问题较多，另一方面，可操作性不强。由于没有统一的个人信息保护法，使得个人信息权属无法确认，有关个人信息的性质、权利的主体、信息收集处分利用过程中应遵循的原则、侵权责任的认定、举证责任的分配以及法律监督机制等无法确认，使个人信息侵权行为有机可乘。在经济发达地区早在几十年前就对个人信息保护出台相关的规定，如广州市于2002年发布的《政府信息公开规定》是我国首个与个人信息相关的地方规章。2003年上海市就通过《上海市个人信用征信管理试行办法》，对个人信用信息采集、提供、处理方法等作了较为详细的规定。2004年通过的《上海市政府信息公开规定》对于涉及个人隐私的政府信息免于公开。而2008年通过的《上海市促进电子商务发展规定》则对企业在从事电子商务的过程中采集、管理和利用个人信息进行了规定。（二）个人信息保护在法律实践中的主要问题虽然我国还未正式颁布《个人信息保护法》，但近几年来我国已在加快了立法步伐。这些法律虽然都是从不同层面对侵犯公民个人信息安全的行为进行了规定，但是从目前我国面临的个人信息侵害的严重程度和法律在实施细则中的缺乏来看，我们还有很多问题亟待解决。1、个人信息保护范围界限模糊对个人信息范围的界定，是完善个人信息保护无法回避的核心问题。现如今，我国对公民个人信息的保护基本涵盖了各个领域的立法。其中包括《宪法》、《民法典》、《居民身份证法》、《刑法》、《侵权责任法》、《消费者权益保护法》、《未成年人保护法》、《妇女权益保障法》、《统计法》等，《民法典》也将“人格权”独立成编，并在本编中专门规定了个人信息的内容，但是《民法典》中关于个人信息的规定只是个总体方向，对于个人信息的保护范围、追责手段、救济途径等还有待细化。这些问题的背后表明，我国还需加快建立一部个人信息保护法，进一步明确个人信息保护的基本制度与原则，落实程序规范与实体规范，明确个人信息保护客体及适用行业领域的范围。然后再根据不同行业的特征制定相应的规章条例还需进一步完善。从语义上大多采取下定义+列举的模式，但所列举的范畴不尽相同（详见下表）2、公民对个人信息保护的意识淡薄我针对实践中的存在的问题，进行了跟踪调研，发现在个人信息保护中主要存在公民意识淡薄、政府宣传不够和法律的救济难以实现这几方面。调查表中显示年龄在30岁以上的占调查的73.39%；学历在大专以上的有100人。调查中大家对什么是个人信息的概念不清，对个人信息的界定也不是太清楚，对什么是个人信息保护有所了解的占77.42%，大家普遍认为最为重要个人信息是财产信息高达95.9%，而认为第二重要是个人基本信息排在财产信息后的为（图1）选项小计比例A.基本信息（姓名、年龄、身份证号等）11491.94%B.财产信息（收入、存款、不动产等）11995.97%C.征信信息（个人信贷信息、个人赊购缴费信息、公共记录信息等）10383.06%D.个人经历信息（学历、生活经历、言行等）7258.06%E.行踪轨迹信息（住宿信息、位置信息）9677.42%F.通信信息8669.35%（图1）对个人信息保护的状况堪忧调查显示，个人信息安全隐患的担忧程度，一般担忧49.19%，调查显示，公众对个人信息的重要性虽具有一定认识，但个人信息保护的意识并不高。从调查结果来看，公众对个人信息保护有一定的认识，但对个人信息的重要性以及个人信息保护的相关细节却缺乏深入的了解。调查还显示，在日常办理相关业务时，公众很少关注个人信息保护的问题，现实生活中仔细了解有关机构处理个人信息相关的规定的人极少，绝大多数人不清楚或不理解有关规定。如：在办理业务时要求身份证复印件时，为了防止身份证复印件被再次利用，从没想过在复印件上写上：“此身份证复印件限用于······，再次复印无效”之类的签注。这说明大家对个人信息保护的意识不够，因个人信息泄露而受到诈骗电话、骚扰电话、短信或者邮件偶尔发生的有50.81%，经常发生的有22.85%。（图二）例如，在接受调查的人群中大多收到过陌生的推销电话，且对方能够准确地说出自己的姓名等信息；据了解在2020年7月--8月居家隔离期间，我所居住的小区就有20几起电信诈骗案件。选项小计比例A.经常发生2822.58%B.偶尔发生6350.81%C.极少发生2016.13%D.从来没有1310.48%（图2）选项小计比例A.极度担忧1310.48%B.非常担忧4233.87%C.一般担忧6149.19%D.没什么可担忧的86.45%（图3）被调查者的认为，有关机构、个人在处理个人信息时，存在很多问题，例如：不明确告知收集个人信息的用途；收集或者保存的很多信息与所要办理的业务无关；个人无权选择是否提供信息；超出收集信息时的目的使用个人信息；擅自将个人信息泄露给其他机构或个人；个人信息保管机制不健全，存在信息被泄露、篡改的可能。以上情况也同样发生在政府机关。比如，有些政府机关在为实施政府信息公开制度而设计的“依申请公开申请表”中，除了个人姓名、联系方式、所申请信息的描述等外，还要求申请人提供身份证号码、详细住址、工作单位等信息，但后者与办理政府信息公开并不相关。由于个人信息滥用严重，很多接受调查的公众倾向于拒绝提供部分或者全部信息。选项小计比例A.互联网（包括社交平台、网购平台;病毒或第三方软件恶意窃取等）11895%B.手机、电脑身份证等丢失或被盗11592.74%C.收发快递填写的个人信息被恶意盗用10383%D.实名登记部门(如办理会员卡、旅馆住宿、银行办证等)9375%E.街头扫码抽奖、注册APP等9576.61%F.个人随手丢弃附带个人信息的单据等8770.16%G.考研试听课收集个人信息3427.42%H.校招会向企业提交个人信息4133.06%（图4）对于个人信息遭受滥用的危害，被调查者都有切身感受。接受调查的人群普遍认为，个人信息的滥用正在威胁着自己的正常生活、财产的安全，使自己的压力增加或者心情不快。其中，绝大多数公众反映，个人生活的安宁正在遭受个人信息滥用的扰乱，这与当下日趋严重的垃圾短信、铺天盖地的电话推销有直接关系，据调查后得出的结论，如图4我们可以看出我们所调查的七种个人信息泄露对公民造成的影响中电话骚扰和垃圾短信、垃圾邮件最为严重，分别为90.32%和75.81%。选项小计比例A.收到推销电话或短信骚扰11290.32%B.接到诈骗电话7358.87%C.收到垃圾邮件9475.81%D.收到违法信息（非法链接等）5947.58%E.个人账户密码被盗3326.61%F.被他人冒名顶替向微信、QQ好友借钱3528.1%G.没遭遇过86.45%（图5）对于遭遇信息泄露，您将采取的措施中有74.19%的调查者认为应发朋友圈，还有58.06%的人选择运用法律进行维权，还有25.81%的选择保持佛系。这说明大家还是有一定的法律意识，对于保持佛系的调查者我想应该抱有多一事不如少一事的心态。选项小计比例A.保持佛系3225.81%B.发朋友圈提醒列表9274.19%C.向有关行政部门投诉7358.87%D.向消费者协会投诉4032.26%E.向新闻媒体曝光1612.9%F.运用法律进行维权7258.06%（图6）从实施个人信息保护的需求来看，现行规定还存在一些问题。个人信息处理活动应当遵循什么样的原则、信息主体在个人信息处理活动中享有哪些权利、对滥用个人信息的信息处理者如何予以制裁等、由什么机构负责执法等，现有的分散规定都无法解决这些问题。特别是对个人信息主体的权利并没有得到全面明确的确认，这在一定程度上导致公众个人信息保护意识不高。我们的受调查者中有57.69%意识到目前我国保护个人信息方面的法律法规制定还很欠缺，但对相关法律法规的制定或出台却根本不关注，88.46%的被调查者还不知道《中华人民共和国个人信息保护法》是否立法，而竟有7.69%的被调查者回答已经立法。这说明相关立法机构对公众的法律宣传还不是很到位，通过加大宣传力度来增强国民的个人信息保护意识方面做得还不够，导致我国公民对个人信息安全问题了解甚少。选项小计比例A.非常了解1814.52%B.有所了解9677.42%C.听说但不了解86.45%D.完全不了解21.61%(图9)我们从上面的各个信息泄露环节以及公民对这些环节的认知度，发现我国政府及相关机构对这些的宣传还很不到位。所以我希望政府或社会机构通过网络、电视等媒介加大宣传力度，让公民多获知个人信息泄露的途径和方式；日常涉及需要公民填写个人信息的地方要进行宣传和提示，使公民在自然而然中形成对个人信息有一种的保护意识；要对公民多进行个人信息犯罪法制教育，让公民懂得个人信息保护相关法律、学会维权。3、政府宣传机制不完善立法对个人信息的保护是法治社会发展的必然选择，我们期待《个人信息保护法》颁布实施，为保护个人信息提供法律保障。但通过此次调查，我们更希望公民从自身出发，增强个人信息保护意识，相关部门可以采用线上或线下的形式开展多种方式的个人信息保护的普法宣传活动，同时也要注重对农村、偏远地区普法宣传工作的落实，发挥居民委员会、村民委员会的作用，增强公民对个人信息保护的法律认知，从信息源头遏制犯罪。调查显示有90.32%的人觉得应该提高个人信息安全意识，有79,84%的人认为政府应该完善法律法规。（图9）选项小计比例B.提高个人信息安全意识11290.32%C.涉猎相关法律知识6955.65%D.政府完善法律法规9979.84%E.加强公众监督8266.13%F.优化网络生态环境建立相应规章制度9375%G.开发新技术保护个人隐私7963.71%A.严厉打击利用个人资信息犯罪的行为10483.87%（图10）4、法律救济难以实现目前来讲，我国大多数人，在遇到问题时通常会使用民事诉讼的方式解决纠纷。但是对于普通公民来说，民事诉讼的诉讼时间成本比较长，而负有举证责任的原告方证据收集难度也比较大，作为受害人的消费者与作为侵害人的网络平台运营商、服务商悬殊过大，所以受害人经常会因为成本过高而放弃诉讼。总之，在今后，不管是个人信息保护的主体还是公民，都要增强公民自身个人信息保护意识，从信息源头制止个人信息犯罪才是最有效的保护个人信息方式，才能改善目前堪忧的个人信息保护状况。三、国外对个人信息法律保护的相关法律制定（一）以统一立法为代表的德国模式上世纪60年代开始，欧洲的计算机科技开始进入快速发展阶段。个人信息被越来越方便的广泛收集，为政府机构在行使职能时提供了充分的数据支撑，也给大量的民间机构创造了不菲经济效益。与之个人信息的收集与处理引发的一个客观结果是，个人信息主体的自然人被“信息人格”所覆盖，信息主体的自然形象被“信息形象”所遮掩，这在很多时候造成了自然人人格的扭曲。鉴于此种情况，德国开始考虑在法律上对个人信息的收集与使用进行规制。在德国的黑森州早于1970年制定了世界上第一部个人信息保护法，就对黑森州公共机构的个人信息处理问题做出了规范。德国在决定制定个人信息保护法律之初，曾一度深受美国隐私权保护模式的影响，将个人信息与隐私等同化。德国的1977年《联邦资料保护法》就是在这一理念的指导下制定的。但由于该法隐私权的保护模式与德国大陆法系的法制传统显得格格不入，因此从一发布就遭到了法律界的广泛批判，要求相关机构修改法律的呼声此起彼伏。随后13年中，德国开始了对个人信息保护法漫长而又曲折的探索。在德国个人信息保护立法的发展过程中，经历了两次具有里程碑意义的变革。其一，在1983年的《人口普查法判决》中，德国宪法法院将“信息自决权”作为一个法律概念确立下来，并首次将其明确为宪法意义上的基本人权。这就意味着，对“信息自决权”的任何侵犯或者约束都必须具备充分的理由以得到宪法的认可，这也为《联邦资料保护法》的后续修改奠定了思想基础。该判决远远超出了联邦宪法法院之前涉及的个人信息保护的判决的局限，对个人信息保护的影响深远而全面；其二，在信息自决权和一般人格权的理论基础上，对《联邦资料保护法》进行了实质性的颠覆修改，特别是对其个人资料保护的立法理念进行了更新和完善。修改后的《联邦资料保护法》更好的实现了与德国国情的契合，在此后德国个人信息的保护中发挥着重要作用。在个人信息保护法律制度的发展过程中，德国先后扮演了先驱者、研究者、异议者和模范者的角色。作为大陆法系国家，德国最终确立了一贯的立法模式，在对前立法不断修改和完善的基础上，以统一立法方式完成了德国个人信息保护法的制定。1990年德国的《联邦资料保护法》，是大陆法系国家保护个人信息最具典型性的专门法，这部法律以信息自决权和一般人格权分别为宪法和民法基础，对一切个人资料的处理进行了平等的保护。其规范的范围除了国家公务机关外，还包含了非公务机关，以及公法上参与了竞争企业。更重要的是，该法律对“个人资料”的主体、范围及界限等问题进行了明确。“指能直接或间接识别自然人的任何资料是个人资料，这一规定是对个人信息的完整、明确的界定。除此立法外，对于一些特殊领域的个人信息，德国联邦及州政府也有针对性的制定了一些保护规章，对其予以专门保护。如1996年的《通信法案》、1997年的《多媒体法》等，共同构成对某些特定法律领域法案的一部分。（二）以行业自律为主美国模式关于个人信息保护问题,美国采用法律保护与行业自律相结合的模式,其中以行业自律为主,法律保护为辅。行业自律模式对规范个人信息侵权行为的手段主要包括：行业自身网络隐私保护、行业指导、自律规范、实施网络隐私认证计划等。在大数据的网络环境下,行业自律相较于法律保护有其特殊的优势。首先信息行业的专业人士相较于普通人更加了解该行业的具体情况,通过他们自发商讨所确定的规则比法律人士制定的法律规范更具有针对性。通过行业自律能够调和行业发展与信息保护之间的矛盾,有利于实现共赢,且“自律”意味着在问题发生前就进行防范,这种模式比事后惩罚补救要有效的多。在当今网络环境下,美国的个人信息保护的自律措施主要有以下两种：隐私保护认证标志和制定行业自律规范。美国的行业自律组织通过对个人信息保护进行认证以实现行业自律,并利用行业间的良性竞争发挥自律规范的约束作用,典型代表有美国联邦贸易委员会和美国直销协会制定的行业自律规范。（三）以立法与行业自律兼顾的日本模式作为中国的邻国，日本与中国在地理、历史等诸多方面有着较为广泛的相似性，因此，其有关个人信息保护方面的立法对我国有着很强的借鉴意义。首先，日本这种将西方各国有关个人信息保护的立法模式进行融合的思想就十分地值得称道，这样能够博采各家之长，兼容并包，以较低的立法成本获得最大的立法效益。我国也可效仿其既注重立法保护个人信息，又注重行业自律在个人信息保护中所起重要作用的法律思维，双管齐下，形成更加完善的个人信息保护体系。其次，日本所采用的以《个人信息保护法》为基本法，辅之以各部门制定的单行法为主要架构的法律体系也值得我国大陆地区所借鉴。这种基本法对有关个人信息保护的共性问题进行统一规定，再根据各个行业以及各类信息之间的差异进行补充规定的做法既照顾到了相关法律制度的共性，又兼顾了不同情况下存在的差异性，稳定性与灵活性俱佳，十分适合我国当前个人信息法律保护的现行需要。从“个人信息保护关联五法”到2017年大幅修正后再次施行的《个人信息保护法》,近些年来日本在保护个人信息的立法道路上迎头前进,对于我国的专门立法工作具有很强的指导意义。该法为了同时满足信息有效利用与信息保护,规定了个人信息的基本理念、政府制定的基本方针以及其他保护措施等基本事项,并明确了信息处理业者的义务。与我国《网络安全法》不同,该法并未具体列举个人信息的具体内容,仅赋予其特定识别的特性。伴随着信息技术的发展,消费者和企业所面临的网络环境快速变化,《个人信息保护法》的出现在保护日本消费者的个人信息的同时,对于日本创新产业服务有十分积极的意义。四、完善我国个人信息法律保护的对策建议（一）树立科学的立法理念立法理念，个人信息保障的立法工作应融合个人信息的流通和相关的权利保障。作为基本人权的一部分，个人信息权应当获得有效保障，而在相关的立法工作之中，也应着眼于保障之上，从而反映出对于人权的重视。同时应结合国外得出的个人信息保护立法的基本原则，为立法工作提供指引，如德国提出的直接原则、更正原则等六项原则，更好地结合我国实际。而从社会资源方面来说，社会需要相关的个人信息可以在合法的途径有效传输，应充分展现出其应当具备的效果。所以，在保障隐私的前提下，应提高个人信息和社会之间的交流，如果过度地限制信息的自由程度，将会导致社会发展停滞不前。所以，在个人信息保障的立法工作之中，还应重视提高相关信息的有效使用和交流。尽管这两个方面有一定的矛盾，但二者并不是绝对的排斥与对立的，完全可以协同并进。（二）加快个人信息保护专门立法步伐从国家层面来说，《中华人民共和国个人信息保护法（草案）》正在制定过程中，已提交全国人大进行了二次审议，先公布的草案中确定了个人信息的准确涵义，信息主体的权利以及义务等。包括涉及个人信息及其主体，而权利义务则涉及相关主体在自身信息上应当拥有的权利；个人信息用户的权利与义务；规定收集个人信息的标准、信息用途、传播、存储的限制、安全保障方式等事项，因此加强推进个人信息保护法的出台十分必要。省级层面，广东省正在探索个人信息保护条例的构建，在结合广东省自身情况的基础上，让个人信息的保护更具操作性。（三）立法应注意法律衔接与全面保护需要必须说明的是，尽管《个人信息保护法》的出台十分紧迫，然而仍然应当思考国内法律的系统性。众所周知，个人信息权是由宪法所赋予，其包含了人格权以及隐私权。而在隐私之外，那些拥有商业价值的个人信息也可称为商业秘密。所以，在针对个人信息保障工作进行立法之时，还要思考该法律和其余相关法律，即特别法和一般法进行妥善处置。在未来的发展方向上，个人信息保护的相关法律系统的中心为个人信息保护法，同时辅以相关的法律，例如《宪法》《民法典》《未成年人保护法》等一系列法规，对个人信息保护法律系统进行健全，能够为公民权益提供可靠的保护，对其尊严进行维护，增强其权利思想，从而有效避免信息遭到泄露。（四）充分发挥行业自律效果“法治国家、法治社会、法治政府”一体建设，是十八届三中全会提出的建设法治中国的新目标。通过大力推进法治政府建设，以法治社会建设作为支撑和依托，着重培养全社会的法律意识和法律信仰，促进法治国家的实现。而法治社会建设在三者中最为基础也最为艰难。《韩非子·有度》云：“国无常强，无常弱。奉法者强则国强，奉法者弱则国弱”。只有让法治在广大民众中建立起稳定的社会基础，法治社会才能得以建成，法治国家才能最终得到实现。在个人信息保护领域，公民对自我权利维护的意识正在慢慢崛起，维权理性却稍显不足；个人信息的违法成本低、守法成本却普遍较高，而人们对严厉制裁个人信息违法行为的要求和期待也越来越高；对公权力机关的保护性诉求日益增长，对公权力机关的服从、配合、支持、信任却日益淡化；个人信息保护问题有着其复杂性和独特性，单靠制定系统完善的法律是远远不够的，在我们呼吁尽快出台《个人信息保护法》以使权利保护有法可依时，也应当注重权利主体对个人信息保护意识的强化，同时，充分调动行业自治的积极性，避免个人信息保护的简单化和低效化。1、提升个人信息主体的权利保护意识与西方的演进的法治道路相比，我国的法治进程是由政府“自上而下”推进的。在我国的法治建设中，政府是最主要的领导者和推动者。因此，这样的发展途径在当今的法治背景下有着深刻的历史必然性。正如卢梭所言，“一切法律中最重要的法律，既不是刻在大理石上，也不是刻在铜表上，而是铭刻在公民的内心里”，民众的法治意识才是国家法治发展的决定性因素。引导好和教育好民众学习和掌握个人日常生活相关的法律知识，自觉履行法律义务、道德义务和社会责任，有正确对待权益、恰当表达诉求、妥善处理矛盾之意识。个人信息兼具人身和财产的双重利益，其一旦遭到侵害，所造成的后果很难估量，因此，我们要尤其注重对个人信息的事前保护。现阶段，公民作为信息主体缺乏信息保护观念，快递单据随手丢，电话号码随处留，抱着侥幸心理期待不会被信息侵害者利用，这种观念反而无形中助长了信息侵害的行为。我们每个人都是自身利益的最佳维护者，调动信息主体对个人信息进行管理和保护的积极性，不仅成本最小效果也最佳。在保护个人信息的相关法律法规还未颁布的情况下，提高个人的保护意识才是杜绝个人信息泄露重要的方法。公民自身也要注意平时日常生活中的行为；比如，在取快递过程中，对带有个人信息的快递单要进行简单处理才可丢弃；平时在刷网页过程中，要多留心弹，需要输入个人信息的网页界面，不要轻易输入有关姓名、身份证号、家庭住址等个人信息；对于平时接收到的陌生手机号码、陌生短信，不要轻易将个人信息输入或告知对方，防止自身合法权益遭受侵害。同时当个人信息受到侵害后，要及时拨打110或采取救济，以维护自身的合法权利。必须要强化公民自身的信息保护意识，以防患于未然。要求信息主体提高权利保护意识，不仅应当加强对自身信息的主动保护，还应当至少有不侵犯其他信息主体权利的自我约束，同时在面对信息侵害行为时能积极制止。例如，我们可以尝试在未来的个人信息保护法或其他相关规定中，设定一项信息主体对自己信息的妥善保管义务，对随意泄露个人信息遭致权利损害的个人提供相关救济后，根据具体情况对其施以相应的财产惩罚。与此同时，行政机关要充分运用其在公共领域里的管理、服务职能，在多种场合开展形式多样的宣传引导活动，如利用微博、微信等自媒体手段，以简洁、直观、生动的语言方式告知侵害个人信息的法律后果。我国2014年11月24至30日启动了首届网络安全周，以期通过此种方式对个人的信息安全与隐私保护进行深入、充分、广泛的宣传，这就是一个很好的做法。未来建议可以多开展此类活动，为个人信息保护及个人信息保护法律制度的实施奠定良好的社会基础。2、完善非公共部门的行业自律机制行业自律是一种民间的个人信息保护模式，“由公司或者企业制定的行业的行为规章或行为指引，为行业信息保护提供示范作用”。由于个人信息涉及的领域极为广泛，要在法律中进行细致、有针对性、可操作性强的规定是不现实的，因此，在个人信息保护统一立法的基础上，由社会各行业自主制定行业内部标准，以提高个人信息保护的可操作性，赋予行业自律机制一定的法律效力，使之成为个人信息保护法指导下，我国个人信息保护法律制度体系内的一个组成部分。建议从以下两个方面着手：一方面明确行业自律的法律地位。建议我国在对个人信息保护进行立法时，允许统一立法并辅以自律的模式。需在立法时明确行业自律的法律地位，在个人信息保护立法理念和原则的引导下，在法律保护的范围内，制定行业的相关保护细则、责任机制及奖惩标准，并以法律为准线。并说明，凡加入行业自律的企业或其他社会组织，在对个人信息进行收集、使用和处理时，必须严格按照行业规则进行，若违反规定不仅要接受所加入的行业规则的惩罚，还要从法律上对其进行制裁，这样就使得行业自律保护个人信息有法律依据可循。只有让行业看到侵害个人信息的违法成本高，才会打消违法念头，从而实现对个人信息的事前防护。同时，在政府各部门对行业自治情况进行监管时，其方式和手段也要在法律上加以规制，避免其滥用职权与相关行业勾结，造成对个人信息的更进一步侵害。这样，在统一立法的前提下，不仅有专门的个人信息保护法，还将有大量的行业自律条约引入到个人信息保护的构架当中，可最大限度的发挥全社会的力量构建我国个人信息的保护之网。另一方面细化行业内部标准，加强行业内部监督。首先，制定完善的行业标准及争议解决机制，明确其中的惩罚及鼓励细则，以确保权利遭致侵害时寻求救济是有据可依。所谓“重赏之下必有勇夫，重罚之下必有所惧”，确保赏罚分明的情况下提高对个人信息的事前防护。这样既可以弥补立法的漏洞，防止立法的滞后，还可以避免适用法律过程复杂、救济成本过高甚至寻求救济无路可走的现象发生。其次，加强行业的内部监督，规范行业信息保护秩序。由于我国自上而下乏行业自律的土壤，在这一领域，如果单依靠国家进行监督，辅以行业自律这一模式的存在意义就会大打折扣。政府作为一只外部调控的“手”，其对行业内信息的收集和处理情况不可能随时掌握，而行业内部能在个人信息违法事件发生后第一时间进行处理。建立专门的行业监督机构，对行业内部的个人信息保护情况进行及时审查和监督，从而提高行业整体的保护效率和力度。因此，在统一立法模式下辅以行业自律，在行业内部建立行业规范标准，在不同的领域结合实际情况制定细致的行业细则，同时加强行业内部的自我监督，这对于寻求行业长远利益，促进行业良性的可持续发展，从而更好的实现对个人信息的保护来说都是必不可少的。（五）加大宣传力度提升公民个人信息保护意识在互联网大数据的背景下，信息交换速度达到惊人的高度。在这样一个透明度极高的时代，很难保证被文字记录下来的信息可以永久保护。但正是在这样的环境下，我们更需要保护自己的个人信息。随着经济社会发展，征信系统将会覆盖到每一个人，为保障征信市场的合法运行，政府层面不断出台各种规定，2018年四川省人民政府办公厅印发了《加强个人诚信体系建设实施方案》，明确提出要完善个人信息安全、隐私保护与信用修复机制。然而，作为信息提供者的公民个人，很多人没有意识到征信的重要性，更没有个人信息保护的意识。公民作为个人信息保护的主要参与者，其自身必须提升自我保护的意识。如今需要个人信息的地方越来越多，如买房、买车、求职，到办理一张银行卡、网上注册一个会员，都要填写大量的个人信息。无论何种用途，在填写个人资料之前首先要考虑一下，哪些信息是值得填写的，哪些信息是不应该填写的，每个人都要有个人信息自我保护的意识。比如只是办一张能够获取积分优惠的商场会员卡，通讯信息、家庭住址甚至个人收入情况这些信息都没有必要如实填写。要遵循“能不填就不填，能少填就少填”的原则，这样才能够在很大程度上降低自己个人资料的泄露。其次，在填写一些重要个人信息前，请注明“填写内容属个人信息，其他人不得挪作他用，如擅自挪用将追究相应责任。”这样的个人信息保护规定，从一定程度上加强了获取信息方妥善保管个人信息的意识。此外，一些生活中可能泄露个人信息的小细节也不容忽视，比如复印身份证材料提供证明，在交给对方时最好在上面注明：“此复印件仅提供给某作何用处，如作他用无效”等字样，以便在出现个人信息泄露引发严重后果时作为法律依据。在接到陌生人电话和短信以及邮件时，也不要轻易相信，不要怕麻烦，应多方求证，以免上当受骗。在网络环境下，消费者更要提高警惕，要选择信誉好、安全性较高的网站购物，选择安全可靠的支付手段，并注意留存证据。通过多种多样的形式和手段大力宣传个人信息安全防范知识，增强保护个人信息的意识。我们从上面的各个信息泄露环节以及公民对这些环节的认知度，发现我国政府及相关的机构对这些的宣传还是很不到位。所以我们希望政府或社会机构通过网络、电视等媒介加大宣传力度，让公民多获取个人信息泄露的途径和方式，为防止个人信息泄露做好预防；在日常涉及需要公民填写个人信息的地方要进行宣传和提示，使公民在自然而然中形成对个人信息的保护意识；要对公民多进行个人信息犯罪法制教育，让公民懂得个人信息保护的相关法律、学会维权。懒人吃饼的故事早已告诉我们，在完全依靠外力