比较法视野下的个人信息保护法
比较法视野下的个人信息保护法
摘  要:信息对于国家、商业机构和我们每个人都具有特殊重要性。因为信息与其他物质资源,同样是可以产生政治、经济、人文等价值的巨大社会资源。而随着网络的发达,信息的社会价值也越来越凸显。就是在这些情形下,国家、商业机构或者其他主体大量获取和收集信息,又或者加以滥用。这不但严重危害个人生活,而且还会破坏正常市场秩序。许多国家和国际组织为保障个人权益,都出台了相关的信息保护法。因此,可从比较法的视角考察美国、德国、日本等先进国家的立法经验,并总结共性,立足自身法制文件加以创新发展。完善我国重大公共卫生案件的个人信息保护措施,还需要形成信息保障的利益均衡制度,严格区分个人信息,强化对个人信息保护监管。
关键词:个人信息保护;比较法;公共卫生;隐私权
一、大数据时代个人信息保护发展的背景
20世纪60年代开始,在互联网相关技术突飞猛进的背景下,政府和公司普遍采用计算机技术开展个人信息收集,使得信息将不受限制地获取、利用和保存,而新的信息环境对于传统的分散
式个人信息保护模式提出了新的要求,于是在20世纪70年代出现了全球规模的个人信息保护立法运动。[[1]]二十一世纪,人类社会已然步入了信息大爆发的网络时代。在大数据时代,人们怎样处理因信息数字化而对人们信息权益所造成的一系列风险与挑战,以及怎样在立法层面上全面保障个人信息,都是一个无法回避的现实问题。
要更好地掌握在公共卫生事件中各省聚集、流动和人数分布的状况,就要搜集并使用各类信息系统。个人信息兼具了人格权益与财产利益,在处理公共健康事件的过程中,个人信息往往出现了被不法或违规获取,个人隐私泄漏严重的现象,当事人的身份证号码、、家庭住址等个人隐私的敏感信息往往被不法披露,给各方当事人造成了极烦,并致使合法权益遭到侵害。但事实上,在公共健康事件中对个人信息的维护也产生着不同的利益冲突与利益权衡,因此价值选择与权益平衡也是在个人信息维护工作中需要慎重考虑的事项。[[2]]
二、比较法上的个人信息保护
(一)美国个人信息保护模式
美国采取了分散立法与行业自律结合的方式,以保障公众个人信息。美国目前的公民与个人
信息保护法,是以《宪法》所规定的个人隐私权保障原则为基础的。美国联邦最高法院在“帕维斯奇”案中首先承认了隐私权,并把其确定为独立权利。此后,联邦最高法院及其有关组织都在《宪法修正案》中规范了个人信息权,并规定个人隐私权神圣不可侵犯,美国政府此后开始了个人隐私权的法律保障进程。[[3]]closer歌词虽然美国政府是较早就重视维护个人隐私的国家,但缺乏有关保障个人信息权利的统一法典,主要通过保护隐私来保护个人信息。美国通过采用个人信息保护分散立法模式,通过进行不同立法适用规定,区分公共领域和非公共领域,分别进行立法。
关于保护个人信息隐私的两项最重要的法律是1966年的《信息自由法》和1974年的《隐私权法》。这两项立法都是有关公共领域的重要立法,重点是防范地方政府侵害个人信息的保护行为。1966年的《信息自由法》进一步明确了政府信息公开原则,并规定了九个豁免发布的文件,其中两款内容与信息保护相关:一是公布后会明确侵害个人隐私的人事、医疗信息和相关记录。二是不正当侵害个人隐私的执行法律的记录和信息。1947年,美国国会通过了保障个人隐私权的最主要的法律《隐私权法》。它规定了由政府获取与管理信息的相关法律,内容主要涉及信息主体的权力、政府机构的义务、计算机比对等。小学家长评语大全[[4]]由于该法没有设置常设机构来监督行政机关处理个人信息的行为,因此存在保护力不足的问题。
在不包含政府行为的非公共领域,其中集中在特定行业的联邦法案占有一定比例。例如,为保护个人财务信息,1970年制定了《公平信用报告法》和1996年的《消费者信用报告改革法》。1984年的《有线通信隐私政策法》和1996年的《电信法》是对通信领域活动的个人信息保护。1988年《录影带隐私保护法》是关于出租录像带时的信息保护。1974年《家庭教育权和隐私权》保护了学生教育文件中的个人信息。[[5]]
美国在私领域开展了行业自律制度,通过公司内部或企业出台行业行为规则,为维护行业信息隐私提出了示范行为模式。该行业的自律政策,大致包括建议性产业指导、互联网隐私认证、技术保护模式等三种。这种自律机制有助于对不同行业的个人信息收集和处理做出不同的规定,但没有强制性,以企业自愿参与为原则,缺乏法律约束力,不能成为司法审判的依据,因此保护力度很弱。美国通过信息处理者的行业自律实现了信息安全,但由于没有设立监督机关,因此执行力不足。[[6]]美国模式值得借鉴的是,除政府部门维护信息之外,由自律诚信的公司组建协会或联盟和政府部门共同管理信息,节约国家公共资源,通过公司内部的共同监管,建立比较完善的信息保障系统。
(二)德国个人信息保护模式
德国是世界上最早提出个人信息保障法的国家。德国的人格权制度理论保障了普遍的和一般的个人权益,是基于人格权的普遍性和多样化。德国与美国分散立法方式有所不同,德国是通过统一的立法方式,德国提出了信息保障的单行法,由上至下建立了保障个人信息自主权利的统一立法制度。不但涉及以行政机构为对象大量获取信息的活动,还涉及以第三方企业为对象大量获取、管理和使用个人信息的活动,有利于实现信息保障的统一和公平。[[7]]立法方式实行了公私领域统筹立法方式,立法体例实行了“总分”的篇章架构。第一,明确确定了适用范围、法律术语的内涵和基本原则。这些规定同样应用在公有与私营的部门。并接着规范了国家机关与非国家机关之间获取、保存、管理与使用个人信息的法律规定,最后统一了法律责任制度。[[8]]另外,根据德国的《个人数据保护法》设立了专门监督政府进行个人信息处理的资料保存委员会,并设置了专门监督非政府组织进行个人信息处理的资料保存人。
德国的个人信息保护体系非常严格,其中最具特的是监督机制。与美国不同,德国主张内外监督机制相结合以达到保护个人信息的安全。德国的国家数据保护委员监察公务部门管理信息的情况,数据保护委员是法定的独立机构。除了一般监督工作和个案监督外,它还定期向众议院报告政府部门和官员违反个人数据保护法等相关情况,然后再由众议院向社会发表。对一些特殊公务机构设立内部监督机制,即内部数据保护人,一般由处理个人数据保护的公务
刀郎最新歌曲机构的高级主管(如联邦最高官署、联邦铁路局理事会、联邦邮政事业理事会等)负责。同时要求紧急公务机构设立内部监督机制——数据保护人,由各部门自行任命,必要的专业知识和良好的品行是必要的。数据保护人在监督部门处理个人数据的同时,还应提供专业咨询,宣传数据保护法。内外监督机制有一定的效果,但社会成本太高。德国实行内外监督的双重监督机制,对自律模式的个人信息保护缺乏关注。另外,没有区分敏感个人信息和一般个人信息,没有特别保护敏感个人信息。[[9]]
(三)日本个人信息保护模式
日本模式不但参考了欧美国家的成功经验,同时也根据日本自己的社会特征,建立了日本自己的个人信息保护模式。主要类似于美国行业的自律体制、欧盟专门责任体制,以及自己建立的国家审计监管体制。通过与有关企业合作组成协会或联盟,为信息产业发展提出指导建议。并通过立法确定了公民信息保障的法定地位,由专门机构统一进行个人信息保存、利用等。并通过建立专门机构,再次监管上述组织的活动,进一步健全了本国的信息保障体制。[[10]]
日本的信息保护立法在形式上和欧洲的立法模式很类似,采用统一立法模式,保持了大陆法系
统一立法的法制传统。其中《个人信息保护法》是个人资料保障范畴的基本法,规范了对公众机构和非公众机构进行个人资料保障的几个共同事项(个人信息保障的原则、个人信息主体的权力、主管大臣、补救途径、处罚、例外事项等),并设有与德国《联邦数据保护法》相似的总则和分则。但是其立法本质上采用了许多美国的做法,在公共领域通过立法规范政府的个人信息处理行为,在私营领域为特定行业制定特别规定(特别法或条例的特别规定)或实施行业自律。[[11]]ios13.1
日本在维护个人信息方面,同样重视行业自律。《个人信息保护法》规定了行政主体或民间市场主体均可根据特殊领域情况出台个别法律或特别法,并规定了有关公司必须建立自律标准,对经营者行业的自律标准明确了构建企业信息保障体制、个人信息导出风险评估机制、加强业务人员培训等要求。[[12]]
vlookup怎么用综上所述,日本的个人信息保护法系是以《个人信息保护法》为中心,先确立了公私领域的基本准则,然后再通过立法规定公共部门和特殊行业,鼓励行业自律机制。日本没有迎合欧盟严格的个人信息保护标准,也没有建立适用于任何领域的登记制度和监督机制。
三、我国的《个人信息保护法》
中国对《个人信息保护法》的重视始于2003年,当时国家国务院信息化建设办公厅全面组织部署了相关立法工作,2005年有关专家学者共同完成了《个人信息保护法(专家建议稿)》。同时,中国互联网数据的立法总体推进。自2012《全国人大关于加强网络信息保护的决定》开始,2016年《网络安全法》、2017年《电子商务法》也相继颁布。除专门的互联网法之外,传统法律法规的制订修订工作中也对网络空间显示出了从未有过的重视。《消费者权益保护法》、《刑法修正案》、《民法典》的人格权编制中补充了对个人信息保护法的有关规定。上述散落于各立法中的条文虽然在一定程度上回答了广大公民的关切,却并没有全面建立信息保障法制系统。所以直到2018年9月,《个人信息保护法》被写入了我国人民代表大会立法计划中,并拟定在三年内于即2021年8月20日前正式实施。至此,中国已经建立了以《网络安全法》《数据安全法》《个人信息保护法》三法为核心内容的现代网络法制体系,为以后数字信息时代的网络安全、数据安全、信息权利保障奠定了基本制度保证。[[13]]与此前颁布的《网络安全法》和《数据安全法》不同,《个人信息保护法》更侧重于保障个人信息,监管对象主要为信息的管理者和受托者。《个人信息保护法》共八章七十四条,其具体内容主要规定了个人信息管理规定、个人跨境提供的规定、个人权益、信息系统管理人员的义务、履行个人信息保障义务的政府机关责任等。
舍的拼音

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。