个人信息保护法

《个人信息保护法》（专家建议稿）立法研究报告

六.关于法律的适用范围

它主要涉及两个方面的判断或选择：第一是公共部门与私营部门的选择，第二是计算机处理信息与手动处理信息的选择。

首先看第一点，从个人信息保护的角度看，不论是公共部门还是私营部门，只要掌握大量的个人信息，均存在滥用或侵犯个人权利的可能尤其在信息通讯技术高度发达、个人信息的收集和处理成本越来越低的环境下，这种可能性会越来越大。因此个人信息保护法应该同时适用于公共部门与私营部门，立法时应均不加区别地将法律适用于公共部门与私营部门。一些国家或地区认为，提高企业的效率，实现个人信息的保护与经济发展的平衡，对企业的规制不能太多，更多地应通过市场机制或行业自律机制解决问题。对于这个问题，我们应采取统分结合的方式，既要有平等适用于公共部门与私营部门的规定，又要规定对政府机关与其它个人信息处理者不同的义务。

其次看第二点，在我国，由于文字和档案管理制度历史久远，加之许多个人信息处理仍未完全实现计算机化或自动化，因此应明确规定法律同时适用于计算机处理信息与手动处理信息。明确法律适用于手动方式处理的信息，不但可以减少法律适用的模糊区域，防止规避法律的现象大量出现，而且对于真正保护个人权利也具有重要的现实意义。同时应参考域外立法的普遍经验，将手动方式处理的信息限定在“根据一定的编排标准或检索方式”进行处理的个人信息，而不是所有的手动处理信息。这样的信息对于降低立法的社会成本，提高执法的有效性，切实保护个人的信息权利，都具有重要意义。

附：各国对第一点不同的适用范围

1.不加区别地适用于二者：奥地利、波兰、阿根廷。

2.通过一部法律分章进行规定：德国、我国台湾。

3.不同法律分别规定适用主体：日本、丹麦、加拿大。

4.规定适用主体为公共部门：韩国、美国。

原因：

1.法律体系特点，大陆法系国家存在公、私法的划分，因此将适用于公共部门和私营部门

的不同内容分别予以规定。

2.各国不同的立法强制程度。

国外个人信息保护或隐私保护法规汇总

国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》（Privacy Act）1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 2.《电子通讯隐私法》 到目前为止，美国并没有一部综合性法典对个人信息的隐私权提供保护，主2摘自《情报科学》，周健：美国《隐私权法》与公民个人信息保护

要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》（The Electronic Communication Privacy Act，简称ECPA）3。 尽管《电子通讯隐私法》还存在不足，但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯，它不仅禁止政府部门未经授权的窃听，而且禁止所有个人和企业对通讯内容的窃听，同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999，也就是格雷姆-里奇-比利雷法（Gramm-Leach-Bliley Act，GLB Act）4，它规定了金融机构处理个人私密信息的方式。这部法案包括三部分：金融秘密规则（Financial Privacy Rule），它管理私密金融信息的收集和公开；安全维护规则（Safeguards Rule），它规定金融机构必须实行安全计划来保护这些信息；借口防备规定（Pretexting provisions），它禁止使用借口的行为（使用虚假的借口来访问私密信息）。这部法律还要求金融机构给顾客一个书面的保密协议，以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,，简称COPPA5，它规定网站经营者必须向父母提供隐私权保护政策的通知，以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。 3摘自

日本信息公开法

日本信息公开法 （全称：行政机关拥有信息公开法） 目次 第一章总则（第一条、第二条） 第二章行政文件的公开（第三条—第十七条） 第三章行政复议等 第一节咨询等（第十八条—第二十条） 第二节信息公开审查会（第二十一条—第二十六条） 第三节审查会的调查审议程序（第二十七条—第三十五条） 第四节诉讼管辖的特别规定（第三十六条） 第四章补则（第三十七条—第四十四条） 附则 第一章总则 第一条（目的） 本法的目的在于以国民主权理念为基础，通过规定请求公开行政文件的权利等事项，使行政机关拥有的信息进一步公开化，以此使政府就其从事的各种活动对国民承担说明责任，同时有助于推进置于国民有效的理解和批评之下的公正的民主行政。 第二条（定义） 本法中的“行政机关”是指下列各项中规定的机关。 （一）依据法律规定在内阁中设置的机关以及属内阁管辖的机关。 （二）国家行政组织法（昭和二十三年法律第一百二十号）第三条第二款的规定设置的国家行政机关（后项中由政令规定的机关所设置的机关中，不包含由该政令规定的机关）。（三）国家行政组织法第八条之二规定的设施等机关以及该法第八条之三规定的特别机关中，由政令规定的机关。 （四）会计检查院。 本法中的“行政文件”是指行政机关的职员在职务活动中制作或获得的，供组织性使用的，且由该行政机关拥有的文书、图画以及电磁性记录（指以电子、磁气以及其他依人的知觉难以认识的方式制作的记录，以下同）。但不包括以下各项文件。 （一）官报、白皮书、报纸、杂志、书籍以及其他以向不特定多数人销售为目的发行的文件。（二）在政令规定的公共档案馆及其他机关中，依据政令的规定属于历史性或文化性的资料或者用于学术研究的资料而被特别管理的文件。 第二章行政文件的公开 第三条（公开请求权） 任何人都可以依据本法的规定，向行政机关的首长（机关为前条第一款第（三）项中由政令规定的机关时，指各机关中由政令规定的人员）请求公开该行政机关拥有的行政文件。

个人信息保护法律法规汇总

1、中华人民共和国宪法 第三十三条凡具有中华人民共和国国籍的人都是中华人民共和国公民。 中华人民共和国公民在法律面前一律平等。 国家尊重和保障人权。 第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。 第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。 第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。 第四十一条中华人民共和国公民对于任何国家机关和国家工作人员，有提出批评和建议的权利；对于任何国家机关和国家工作人员的违法失职行为，有向有关国家机关提出申诉、控告或者检举的权利，但是不得捏造或者歪曲事实进行诬告陷害。 对于公民的申诉、控告或者检举，有关国家机关必须查清事实，负责处理。任何人不得压制和打击报 由于国家机关和国家工作人员侵犯公民权利而受到损失的人，有依照法律规定取得赔偿的权利。 第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作，给以鼓励和帮助。 第五十一条中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。 中华人民共和国宪法修正案（2004年） 第二十四条宪法第三十三条增加一款，作为第三款：“国家尊重和保障人权。”第三款相应地改为第四款。 2、中华人民共和国民法通则 第九十九条公民享有姓名权，有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒。 法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。 第一百条公民享有肖像权，未经本人同意，不得以营利为目的使用公民的肖像。第一百零一条公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。 第一百零二条公民、法人享有荣誉权，禁止非法剥夺公民、法人的荣誉称号。 3、中华人民共和国妇女权益保障法（2005修正） 主席令[2005]第40号 第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。

完善我国网络环境下个人信息保护的立法建议

完善我国网络环境下个人信息保护的立法建议 一、依法制定我国的个人信息保护法 由于我国有关个人信息保护的现有法律规定大多是国务院行政法规和部门规章，法律效力层次不高，加上对个人信息保护尚没有构成完整的法律体系，散见的法律规定互相之间缺乏协调，因此法律保护存在不足。要改变这样的现状，必须由我国的全国人民代表大会或者全国人民代表大会常务委员会制定全国性的法律，以便使我国能够有一部真正意义上的以保护个人信息为立法宗旨的法律，实现零的突破。法律具有刚性，任何法律都会有罚则。因此，我国的第一部个人信息保护法也不会有例外，这部法律应针对不同的违法行为制定相应的惩罚规定，被侵权者可以依据法律明确规定的罚则寻求有效的救济措施。也正是因为制定法律的是国家最高权力机关，因此对可能的侵权主体，无论是政府机关还是商业机构，都具有极强的震慑力，必将有利于法律的实施和在全社会产生必须不断落实具体措施强化保护个人信息的氛围。 二、将个人信息资料权作为一项独立的权利 个人信息保护法的立法目的，不是为了保护个人信息本身，而是旨在保护个人隐私的同时确保公民个人信息安全自由地流通。对个人信息加以保护，不仅仅为了保障包括在人格权中的隐私权，还为了实现个人信息安全且自由流通的目的。公民的个人信息被盗用、被他人擅自处理或公开，等等，这些行为并不一定导致公民的人格权受到侵害，但个人信息安全问题的凸现带来了包括财产权在内的公民权益的损害。立法应旨在实现公民个人信息不会被不当收集、特定用途以外不会被不当使用、不再有继续保存必要时被及时删除，等目的。欧盟大多数国家已经在其立法中将个人信息资料权作为一项独立的权利，比如：1999 年颁布、2001 年修正的《奥地利联邦个人数据保护法》就专章规定了“数据所有人的个人权利”，具体包括“知情权、修改和删除权、异议权”等，该法第26 条第1 款至第10 款、第27 条第 1 款至第9 款、第28 条第 1 款至第 2 款详尽表述了个人信息资料权的具体内容、权利行使应遵循的程序和受到的限制等。1998年公布的《荷兰个人数据保护法》第36 条第1 款规定：“接到个人数据与之相关通知的人，在其个人数据完全失真或处理与数据处理目的完全或部分无关或处理以违反法规的其他方式进行时，可要求责任方修正、补充、删除或播放上述数据，其要求应当包括数据的修改办法。责任方必须确保数据的修正、补充、删除。 我国在制定个人信息保护法的过程中，应该对公民个人信息的收集、处理到传输的整个过程中所涉及的个人信息资料权作出明确的表述。我国现有的法律法规中，体现个人信息资料权的有2008 年实施的《政府信息公开条例》，该条例第25 条的规定体现了个人信息资料权中的知悉权和更正权。2013 年2 月1 日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》虽然不属于法律范畴，但其作为我国个人信息保护的首个国家标准，其所确立的我国个人信息保护的“八原则”（目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确）涉及了属于个人信息资料权利内容的查阅权、更新修正权、封锁权和删除权。《指南》还对个人信息保护资料权的相关概念如“个人信息”、“个人信息主体”“个人信息管理者”、“个人敏感信息”、“个人一般信息”等进行了定义。无论是《政府信息公开条例》，还是《信息安全技术公共及商用服务信息系统个人信息保护指南》，它们都为未来我国的个人信息保护法中确立“个人信息资料权”作了极好的铺垫。 个人信息保护法不属于民法的范畴，也不属于行政法的范畴，其原因在于个人信息保护法兼有民法和行政法的性质，而民法和行政法都无法涵盖个人信息保护法所应有的内涵。民法和行政法与个人信息保护法的关系是普通法与特别法的关系，按照特别法优先于普通法的原

AIA澳门分行个人资料收集声明

AIA 澳門分行個人資料收集聲明澳門友邦保險 澳門商業大馬路251A - 301號友邦廣場601室 電話 : (853) 8988 1822 https://www.sodocs.net/doc/0b7849863.html,. HK 友邦保險集團公司最重要的資產為因能妥善處理資料而贏得的信任及信賴。客戶期望我們能準確保存他們的資料、保障其資料免竄改及出錯、防止被盜用及在未經授權下被公開。 本聲明旨在向閣下發出通知有關闡釋收集閣下個人資料的原因、資料的擬定用途、提供閣下資料予有關方，以及有關查閱、檢視及更正閣下個人資料的方法。 友邦保險集團公司深明其收集、保有、處理或使用個人資料的責任。提供閣下的個人資料與否純屬閣下個人意願，閣下可選擇不向我們提供我們所需的個人資料，惟這樣可能導致我們無法辦理閣下的業務。 我們為何要收集閣下的個人資料及將如何使用有關資料？ 收集個人資料乃作以下用途： ?處理、施行、實施和執行本文件或閣下可能不時呈交予我們的任何其他文件項下的要求或交易； ?設計全新或加強現時我們所提供的產品及服務； ?與閣下保持聯繫，包括向閣下寄發有關閣下在我們公司任何帳戶的行政通訊或本個人資料收集聲明的日後變動； ?供友邦保險集團公司、金融服務業或我們的相關監管機構的統計或精算研究之用； ?供我們內部業務及行政之用； ?協助執行法例、警方或其他政府機構調查，以及符合法例規定；或友邦保險集團公司因應政府機構或監管機構之要求(包括但不限於符合「美國外國帳戶稅務合規法案」（「FATCA」）之要求表示同意作出披露; ?與上述任何一項直接有關的其他用途。 有關我們使用閣下個人資料作宣傳或市場推廣用途的政策，請參閱「使用個人資料作直接促銷用途」一節。 誰會取得閣下的個人資料？ 個人資料將保密處理，惟倘就符合收集個人資料用途或直接相關用途而必須作出披露及在法例許可範圍內，則可向以下各方提供必須及最低要求之相關個人資料（有關我們分發閣下個人資料作宣傳或市場推廣用途的政策，請參閱「使用個人資料作直接促銷用途」一節）： ?獲授權擔任友邦保險集團成員公司代理以分銷友邦保險集團成員公司所提供之產品及服務的任何人士； 1

个人信息保护法

《个人信息保护法》（专家建议稿）立法研究报告 六.关于法律的适用范围 它主要涉及两个方面的判断或选择：第一是公共部门与私营部门的选择，第二是计算机处理信息与手动处理信息的选择。 首先看第一点，从个人信息保护的角度看，不论是公共部门还是私营部门，只要掌握大量的个人信息，均存在滥用或侵犯个人权利的可能尤其在信息通讯技术高度发达、个人信息的收集和处理成本越来越低的环境下，这种可能性会越来越大。因此个人信息保护法应该同时适用于公共部门与私营部门，立法时应均不加区别地将法律适用于公共部门与私营部门。一些国家或地区认为，提高企业的效率，实现个人信息的保护与经济发展的平衡，对企业的规制不能太多，更多地应通过市场机制或行业自律机制解决问题。对于这个问题，我们应采取统分结合的方式，既要有平等适用于公共部门与私营部门的规定，又要规定对政府机关与其它个人信息处理者不同的义务。 其次看第二点，在我国，由于文字和档案管理制度历史久远，加之许多个人信息处理仍未完全实现计算机化或自动化，因此应明确规定法律同时适用于计算机处理信息与手动处理信息。明确法律适用于手动方式处理的信息，不但可以减少法律适用的模糊区域，防止规避法律的现象大量出现，而且对于真正保护个人权利也具有重要的现实意义。同时应参考域外立法的普遍经验，将手动方式处理的信息限定在“根据一定的编排标准或检索方式”进行处理的个人信息，而不是所有的手动处理信息。这样的信息对于降低立法的社会成本，提高执法的有效性，切实保护个人的信息权利，都具有重要意义。 附：各国对第一点不同的适用范围 1.不加区别地适用于二者：奥地利、波兰、阿根廷。 2.通过一部法律分章进行规定：德国、我国台湾。

日本网络信息安全架构

日本讨论本国网络安全系统欲合作清除网络僵尸 作者：知远 2010年08月24日12:14 我来说两句(0) 复制链接 打印 大中小 本文说明日本政府的信息安全政策和机构，并希望引起美国政府对于类似的政策和机构的关注。开始，将讨论日本的网络安全系统。然后在第二部分中，将审视一种特殊的信息安全政策，即密码系统政策，来剖析不同的信息安全政策如何运行。日本实行的密码系统政策广泛地采用经济合作与发展组织(OECD)的“密码政策指导方针”。对这些指导方针进行讨论，重点提出将来密码系统可能出现的值得国际社会注意的问题。第三部分分析反网络僵尸（anti-bot）政策。网络僵尸侵入个人用户的电脑并对其实施遥控，对互联网的影响越来越大。网络僵尸在许多国家都成了实际问题，因此需要进行国际合作。本文最后提议所有有关方面必须确定对通信系统采用适当程度的合法接入。此外，在消除网络僵尸中进行合作为日本和美国引领国际行动提供了一个良好的机会。 1. 日本的网络安全系统 在研究了日本和美国的总体网络安全计划之后，我们的结论是在公众了解国家的网络防御，国家安全的政治承诺和政府机构为提升网络安全性的创新方面，美国优于日本。而在保护个人信息，关注信息安全知识和提升安全意识方面，日本又好像强于美国。本文探究日本在这些方面的情况，并与美国的系统加以比较。 A. 组织结构 日本的网络安全中心是其国家信息安全中心，它是内阁书记处的一部分。国家信息安全中心的主任是三个助理内阁书记长之一，其职责是负责国家安全和应急响应系统。国家安全包括人身安全和网络安全。有关政策问题由信息安全政策委员会决定，它的主席是内阁秘书长。各个政府机构在信息安全政策委员会的指导下与国家信息安全中心协同，执行有关政策。国家信息安全中心之下的主要政府机构包括内务和通信部，经济贸易和工业部，国家政策局（National Police Agency）和国防部。 国家信息安全中心的突出地位和领导作用表明了其权威程度。国家信息安全中心建立于2000年，那时叫做信息安全举措促进办公室，在2005年机构改革后改为现在的名字。它的地位表明了它的组织作用，但是也意味着在网络安全议程的优先化中缺乏灵活性。网络安全像国家退休金计划和严重地震破坏恢复计划一样，没有被列入头等优先的政治问题。 稳定的组织结构，连续的授权和精干的员工一致努力使得日本的信息安全政策和管理不断进展。国家信息安全中心的“支柱”人员是信息安全顾问。自从2004年4月设立这个职位以来，Suguru Yamaguchi就一直担任这个顾问。他的才干证明了他对于国家信息安全中心的重要性，而此前中心只是集合了一帮官僚，有的还不是网络安全专家。国家信息安全中心在顾问的指导下，承担着以下职责：(1)解释复杂的技术问题，(2)将技术和管理问题转化为政策和指令，(3)协调涉及新网络安全措施的政治辩论。 将日本的组织结构与美国进行比较，能够发现一些指导性的差别。美国典型性的组织模式是动态的，而日本的则比较稳定。这一差别可能反映出两国各自的历史、文化和社会特点。 可以将国家信息安全中心与其美国的类似机构，即国土安全部的国家网络安全处（National Cybersecurity Division），作一比较。国家网络安全处自从2003年建立以来，其行政功能就一直在变化。相比之下，国家信息安全中心则是其任务和规模一直在发展。国家信息安全中心在官僚主义的舞台上更加

澳门个人资料保护法的比较研究

澳门个人资料保护法的数据传输跨境的相关研究 个人信息跨境转移的法律规管机制个人信息跨境转移，亦称个人信息跨境传输，是指通过传送、告知或供人查阅等方法将个人信息转移到境外的国家或地区的行为。就信息转移而言，德国1990年《个人资料保护法》规定，转移是指通过以下方式向第三方公开其储存的或者通过数据处理获取的个人信息：“提供数据给第三方，或者第三方查看或者获取可以查看或者获取的数据”。澳门《个人资料保护法》虽未就个人信息转移及跨境转移做出定义，但从该法第五章内容可知个人信息跨境转移是指将个人信息转移到澳门以外的地方的行为。同时，《个人资料保护法》针对个人信息跨境转移的一般原则和例外情况分别作出规定，为规范个人信息跨境转移提供了基本法律依据。 一、基本原则及例外情形 澳门在个人信息跨境转移事宜上遵循“严格限制”的立场，将个人信息转移到澳门以外的地方应同时满足两个条件：其一，接收转移信息当地的法律体系能确保适当的保护程度；其二，信息转移行为须同时遵守《个人资料保护法》其他有关规定（第十九条第一款）。若不具备此两项条件，则有关信息跨境转移行为原则上被禁止。其中，第二项条件较易把握，即个人信息跨境转移应属个人信息处理行为之一种，因此《个人资料保护法》有关个人信息处理的基本原则、信息主体权利等规范同样适用于信息跨境转移行为。而第一项条件作为“落实资料转移的首要决定标准”，涉及判断接收转移信息当地对个

人信息的法律保护程度是否适当的决定主体及考量因素。判断接收转移信息地法律体系是否能确保前述适 当保护程度的决定主体是“公共当局”（第十九条第三款），即个人资料保护办公室。而个人资料保护办公室需在根据转移的所有情况或信息转移的整体进行审议的基础上方可作出是否适当的判断。具体而言，其在判断时需考量的具体因素包括：信息的性质、处理信息的目的、期间或处理计划、信息来源地和最终目的地以及有关法律体系现行的一般或特定的法律规则及所遵守的专业规则和安全措施（第十九条第二款）。对于接收转移信息地是否具备个人信息保护适当程度作出判断后，国际上惯常做法是基于政治考虑而把已经达到充分保护的国家名单列出来（白名单）而不是把没有充分保护的国家名单列出来（黑名单）。但截至目前，澳门个人资料保护办公室尚未宣告任何一个国家或地区具有适当保护程度。值得注意的是，是否根据信息转移地的不同而采取不同的立场，澳门和其《个人资料保护法》法源参考国葡萄牙的做法不同。在葡萄牙，个人信息在欧盟成员国之间原则上可不受限制地自由转移，而将个人信息向非欧盟成员国转移则受到与澳门类似的前述法律限制。 在现代社会，个人信息的跨境流动已相当普遍且具重要性，过分严格的限制会不当阻碍社会中行政活动、商业活动和个体活动的正常开展。因此，澳门《个人资料保护法》不仅对个人信息跨境转移做出原则性规定，亦对如下三种例外情况有所涉及。在例外情况下，个人信息可被转移至法律体系不具备适当保护程度的某个国家或地区。第

2020年整理中华人民共和国个人信息保护法.doc

中华人民共和国个人信息保护法（草案）2017版 编者按:大数据和人工智能时代的到来，个人信息作为大数据挖掘和利用的“宝藏”，面临着空前的保护危机，个人不应当在享受科技发展便利的同时遭受人格权利的侵害。2017年3月全国人大代表、全国人大常委、财经委副主任委员吴晓灵，全国人大代表、中国人民银行营业管理部主任周学东以及45位全国人大代表今年两会提交《关于制定<中华人民共和国个人信息保护法>的议案》，建议尽快制定《中华人民共和国个人信息保护法》。议案同时将《中华人民共和国个人信息保护法(草案) 》作为附件提交。 中华人民共和国个人信息保护法（草案） 目录 第一章一般规定 第二章个人信息权 第三章国家机关信息处理主体对个人信息的收集、处理和利用 第四章非国家机关信息处理主体对个人信息的收集、处理和利用 第五章法律责任 第六章附则 第一章一般规定 第1条【立法目的】 为规范个人信息的收集、处理和利用，保护自然人个人信息权以及其他合法权益，促进个人信息的合理利用，规范个人信息跨境传输，特制定本法。 第2条【适用范围】 本法适用于完全或者部分通过自动方式进行的个人信息处理和可以进行检索的人工处理。 第3条【个人信息】 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 第4条【合法原则】 个人信息的收集、处理和利用应当遵循合法、正当、必要的原则，不得违反法律、法规的规定和双方的约定收集、处理和利用个人信息。 第5条【知情同意原则】 不符合本法或其他法律、法规规定，或未经信息主体知情同意，不得收集个人信息。收集不需识别信息主体的个人信息，应当消除该信息的识别力，并不得恢复。第6条【目的明确原则】 个人信息的收集应当有明确而特定的目的，不得偏离有关目的收集个人信息。不得以欺诈、胁迫等其他不正当的手段获取个人信息。 第7条【限制利用原则】 个人信息的处理和利用，必须与收集目的一致，必要情况下的目的变更应当有法律规定或取得信息主体的同意或其他正当理由。 第8条【完整正确原则】 信息处理主体应当保证个人信息在利用目的范围内准确、完整并及时更新。 第9条【安全原则】

论个人信息保护法的统一立法模式

论个人信息保护法的统一立法模式 作者：齐爱民， QI Ai-min 作者单位：重庆大学法学院,重庆,400030 刊名： 重庆工商大学学报(社会科学版) 英文刊名：JOURNAL OF CHONGQING TECHNOLOGY AND BUSINESS UNIVERSITY(SOCIAL SCIENCES EDITION)年，卷(期)：2009,26(4) 被引用次数：1次 参考文献(4条) 1.齐爱民拯救信息社会中的人格--人信息保护法总论 2009 2.国务院信息化工作办公室副主任刘鹤发表的讲话(二) 3.郑成思个人信息保护立法--市场信息安全与信用制度的前提[期刊论文]-中国社会科学院研究生院学报 2003(02) 4.胡水君全球化背景下的国家与公民[期刊论文]-法学研究 2003(03) 本文读者也读过(10条) 1.齐爱民.QI Ai-min信息社会中个人信息的滥用与人格权侵害[期刊论文]-重庆邮电大学学报（社会科学版）2007,19(4) 2.齐爱民.吕光通.Qi Aimin.Lu Guangtong论网络虚拟物的权利属性与法律保护[期刊论文]-科技与法律2005(2) 3.齐爱民.QI Ai-min知识产权基本法之构建[期刊论文]-河北法学2009,27(5) 4.齐爱民.Qi Ai-min论个人信息保护基本策略的政府选择[期刊论文]-苏州大学学报（哲学社会科学版） 2007,28(4) 5.宋惠玲.Song Hui-ling论商业秘密的法律性质[期刊论文]-行政与法2008(9) 6.齐爱民.Qi Ai-min界定法律意义上的信息[期刊论文]-社会科学家2009(3) 7.齐爱民德国个人资料保护法简论[期刊论文]-武汉大学学报(人文科学版)2004,57(4) 8.齐爱民.QI Ai-min个人信息保护法的宏观解读[期刊论文]-长春市委党校学报2007(4) 9.齐爱民美德个人资料保护立法之比较--兼论我国个人资料保护立法的价值取向与基本立场[期刊论文]-甘肃社会科学2004(3) 10.徐朝贤商业秘密权初探[期刊论文]-现代法学2000,22(6) 引证文献(1条) 1.廉霄从民法视角看隐私与个人信息保护的制度安排[期刊论文]-黑龙江省政法管理干部学院学报 2010(8) 本文链接：https://www.sodocs.net/doc/0b7849863.html,/Periodical_cqgsdxxb-shkx200904018.aspx

澳门法律现状与改革

澳门法律现状与改革 骆伟建1 [摘要] 简明扼要介绍了澳门特别行政区法律的现状和构成澳门特区法律的五个主要渊源，澳门特区法律改革的计划和组织。重点分析了澳门特区法律改革的原因、进程和遇到的困难。展望并提出了澳门特区法律改革的前景、有利的因素和改革的重点。 关键词：澳门特别行政区法律现状法律改革 一、澳门法律的现状 《中华人民共和国澳门特别行政区基本法》第18条第一款规定，“在澳门特别行政区实行的法律为本法以及本法第八条规定的澳门原有法律和澳门特别行政区立法机关制定的法律。”根据基本法的规定，澳门特别行政区现行法律是由澳门基本法、被采用为特别行政区法律的澳门原有法律，及特别行政区自行制定的法律三大部分构成。所以，对澳门特别行政区法律现状要清晰、全面地理解必须从以下三个方面认识。 （一）澳门原有法律的渊源 澳门自古以来是中国的领土，16世纪中叶以后被葡萄牙逐步占领，葡国对澳门实行殖民管治。在葡国管治澳门期间，在澳门适用的法律主要有两大部分构成。 1.葡国法律延伸适用澳门 澳门在葡国占领下主要经历两个时期。第一时期（殖民时期），视澳门为葡国领土的一部分或海外省。葡国1822年首部宪法规定，澳门是葡萄牙领土的组成部分。2 1914年《海外省行政组织法》对澳门采用殖民地管理模式。1917年《澳门省组织章程》规定，有权制定在澳门生效的法律的立法机关包括议会、中央政府及殖民地 1法学博士，澳门大学法学院教授，澳门特别行政区政府法律改革咨询委员会副主席。研究方向是宪法和特别行政区基本法。曾任中葡联合联络小组中方代表，澳门特别行政区筹备委员会委员。 2肖伟华著：《澳门宪法历史研究资料》，澳门法律翻译办公室、澳门法律公共行政翻译学会出版， 1997年9月第一版，第21页

最新 日韩个人金融信息保护措施及其借鉴-精品

日韩个人金融信息保护措施及其借鉴 近年来，个人金融信息非法买卖事件不时涌现，金融领域一系列银行卡盗刷及电信网络诈骗案件，给百姓利益和金融体系安全带来了严重威胁。目前，我国涉及个人金融信息保护的法律法规比较分散，立法意图也并非以保护个人金融信息为主，无法对个人金融信息进行直接、全面的保护。加强个人信息安全保护，特别是对个人金融信息安全立法保护已刻不容缓。 一、日韩个人金融信息保护措施 1. 日本个人金融信息保护措施 日本征信立法主要针对个人数据保护，属分散立法模式。针对政府部门，日本分别出台了《与政府机关保有的所处理的个人信息保护有关的法律》和《信息公开法》；针对非政府部门，日本出台了《个人信息保护法》。同时引入由政府认定的民间个人信息保护团体，为个人信息保护提供进一步保障。 日本《个人信息保护法》于2005 年4 月1 日起全面实施。在《个人信息保护法》的约束下，任何组织在使用个人信息之前，都必须要和信息主体签署合约，限定信息的使用时间、空间范围甚至到期时的处理方式。就连新生入学时，校方都必须跟学生签订此类协议，以确保学生的个人信息不会随意泄露给第三方。一旦发生信息泄露，责任方将面临可能导致其立即破产的高额民事赔偿以及相应的刑事惩罚。 针对金融业，日本政府于2006 年将原先的《期货交易法》、《证券交易法》、《抵押担保证券业法》、《银行法》、《保险（放心保）业法》等近百个法律条文进行统筹修订，其中一些被保留、一些被补充、一些被废止，从而形成一部新的《金融商品交易法》。在新的法律框架下，日本金融业不再有传统的银行、保险、证券、信托等具体区分，所有的金融商品交易都被视作金融机构与消费者的契约。在这个基础上，配合《个人信息保护法》与《消费者契约法》，敦促金融机构充分重视用户个人信息安全，投入资金与技术保护消费者的信息权益。 从全球范围来看，日本社会发生金融消费者信息遭到泄露、盗用事件的频次相对较低，这得益于日本政府“立法先行”的一贯理念，在信息安全方面颇有预见性地防范了大部分问题的发生。 2. 韩国个人金融信息保护措施 韩国征信立法可归为专门立法模式。针对个人信息保护，韩国政府相继颁布实施了《个人信息保护法》、《位置信息保护法》等法

澳门法律的特点

澳门法律的特点 1、法律形式主要是成文法，即由立法机关依照权限和程序用条文形式制定并公布实施的法律、法令和法规。 2、法律呈法典化模式 3、法律以葡文为主，中葡版本 法律规范从葡萄牙延伸来澳门适用的多，澳门本地立法机关制定的少；本地立法机关制定的法律，集中于行政机构和人员、制度、经济、文化和社会事务等方面，且法典化程度不高 澳门特别行政区司法制度的特点 1、属于地方性司法制度 澳门属于中央辖下的地方行政区域;在该区域内的任何制度都只能是地方性制度 对国防、外交等国家行为无管 2、拥有单独的法律体系 澳门基本法， 列于附见三在澳门实施的全国性法律 澳门原有法律和特区立法机关制定的法律。 3、享有独立的司法权和终审权 澳门特别行政区法院行使审判权，独立进行审判，只服从于法律，不受任何干涉。澳门特别行政区设立初级法院、中级法院和终审法院，澳门特区的终审权属于特区终审法院。特区法院除对国防、外交等国家行为无管辖权，并继续保持澳门原有法律制度和原则对法院审判权所作的限制外，对澳门特别行政区所有案件均有审 4、法律本土化和司法人员本土化 澳门特区司法机关除使用中文外，还可以使用葡文 司法机关在政治体制中的地位以及司法组织架构不同于内地 澳门特别行政区各级法院的法官，根据当地法官、律师和知名人士组成的独立委员会的推荐，由行政长官任命,检察长也由澳门特别行政区永久性居民中的中国公民担任，由行政长官提名，报中央人民政府任命。 5、司法制度是具有典型大陆法系特征的司法制度 （1）法院及检察院作为司法机关，分别行使审判权和检察权 (2)法院和法官遵从独立审判的原则，检察院遵从独立行使检察职能的原则。 (3)法院依法定管辖权进行审判，检察院依法定程序参与司法诉讼 廉署组织机构的特点 1、廉署地位独立，仅对行政长官负责。根据《澳门基本法》规定，澳门特别行政区设立廉政公署，独立工作。廉署只受行政长官领导，对行政长官负责 2、人事上有独立决定权。廉署的编制包括廉政专员、助理专员及辅助人员。廉署专员由特区行政长官提名并报请中央人民政府任命，是廉署一切权力的拥有者。专员可拣选两名人士担任助理专员以辅助其工作，还可任用顾问、技术顾问、调查员等协助工作，任用时仅进行登记及在政府公报上公布即可 3、办公经费保障充足。廉署经费从政府每年的总预算中拨付，以确保经费上不受制于其它部门。廉署每年都把预算呈交行政长官，使其在制定特区总预算时，在支出部分中包括一项专供廉署使用的款项。《澳门廉政公署组织法》规定:由澳门总预算的可动用资金补足或在有需要时开立信用而以往年的预算年度结余抵销廉署的预算负担。高级专员有执行廉署财政预算的权限，并且还被立法会赋予批准秘密用款的权限，其目的是应对预防和调查中的特

[民法]日本的个人信息保护法制及启示(精)

[民法]日本的个人信息保护法制及启示 【内容提要】信息化时代导致的个人信息被恶意利用的事件频发。2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。该法以OECD的8项原则为基础，借鉴了欧盟的立法模式，在实质上又采纳了美国立法的诸多规定，不论从体例上还是在内容上都是一部比较成熟和完备的法律，值得我国在《个人信息保护法》的制定中予以借鉴和吸收。 【关键词】个人信息个人信息保护法隐私权个人征信日本是一个信息化程度非常高的国家，近年来滥用甚至盗用个人信息给消费者造成财产或个人隐私损失的恶性案件时常见诸报端。这促使政府在推进信息化社会建设中加快立法保护个人信息。日本的个人信息保护立法外形上类似欧盟立法模式，但在实质上更多地采纳了美国立法的许多做法，非常值得我国在制定《个人信息保护法》时予以借鉴。一、日本个人信息保护的法制化过 程最初的个人信息保护是与实行电子化政府的活动相联系的。电子化政府是指运用电子化手段所实施的国家行政管理工作，包括政府内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化。公众服务电子化等。在建立信息公开体制的同时，必然会涉及到对个人信息的收集、存储、加工和交换，也必然会潜在侵害个人信息的风险。因此，对个人信息保护的认识受到政府和民众的重视。1996年6月，日本高度信息通信网络社会推进战略本部正式提出了隐私保护以后，在1998年11月制定的“向高度信息化通信社会推进的基本方针”中，又具体规定了保护个人隐私的条款。同年12月政府制定了《有关行政机关电子计算机自动化处理个人信息保护法》（次年10月开始实施），1999年4月又制定了含23个都道府县和12个政府指定城市、全国1529个团体的《个人信息条例》。其实在此之前，部分民间团体也曾制定了一些涉及个人信息、隐私保护的自主规制的规定，如1987年3月，日本信息处理系统中心制定了《关于金融机构等保护个人数据的指针》（1999年4月进行了修改）；1988年3月，日本信息处理开发协会制定了《关于民间部门个人信息保护指导方针》，在此基础上除了有通产省、邮政省的制定方针及JIS（日本工业规格）以外，1989年经济产业省制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》，1991年总务省制定了《关于电气通信事业保护个人信息的指导方针》。之后根据1995年10月的欧盟指令，日本政府又分别于1997年3月和1998年12月修改了上述两个指导方针，完善了关于个人信息保护的行政法规。值得注意的是，由于政府在推行电子化政府的时候，尚未顾及电子商务经营者在个人信息保护中应承担的义务，即尚未考虑到民间企业在利用个人信息时对个人信息的侵害。但是随着近年来民间企业对个人信息的不适当应用造成的个人信息的外泄事件频发，已经引起了日本消费者对现行个人信息制度体系产生了不安全感和不信任感，在此背景下，将民间企业纳入到个人信息保护的调整范围内，并对相对类型化的个人信息的采集、存储、使用和信息交换、共享等加以规制开始纳入政府的视野，1999年8月13日政府在《居民基本注册改正法》中，特别针对民间企业对个人信息保护的必要性加强了认识，并在附件中加入了“为了万无一失地保护个人信息，尽快完善所需相关措施”的条款。1999年11月，高度信息化通信社会推进战略本部属下设

个人信息保护(精)

个人信息保护 摘要:随着个人信息侵权事件的频繁发生,有关个人信息保护的立法问题也成为学界关注的焦点,而对于个人信息权的保护模式一直是理论界关注的焦点之一。本文通过对美国和德国两国的个人信息权保护模式的分析,提出对我国个人信息权保护模式应选择人格权保护模式,将其确定为一项具体人格权加以保护。关键词:个人信息个人信息权保护模式 日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等。大量的个人信息在不知不觉中被收集、利用,现代人因此而成为“透明人”或“半透明人”,而个人信息保护制度的缺失使人们的工作和生活受到了严重影响,09年央视3.15晚会上的分众传媒“短信门”事件更提醒我们加强个人信息保护已经刻不容缓。因此,个人信息的法律保护就成为法律亟需解决的一个问题。虽然我国从2005年就已经开始将个人信息保护法纳入立法日程,但至今尚未出台,而对个人信息相关问题的争论在理论界也从未停止,对个人信息权保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人一点浅薄的看法。 一、个人信息权 (一个人信息 个人信息是指可以识别出信息主体本人的一切信息的总和,包括了信息主体生理信息、心理信息、智力信息以及有关信息主体个体的信息、社会的信息、经济的信息、文化的信息、家庭的信息等等。对于个人信息,学界有不同的称谓,有的称为个人隐私,有的称为个人资料(数据,下面对这三个概念进行一下比较. 1.个人信息与个人隐私 隐私是近年来在我们生活中频繁出现的词语,一般是指不愿告诉别人的或不想公开的个人的事情,或者说与公共利益无关的个人私生活秘密方面的事情。“个人隐私”与“个人信息”最大的区别在于范围上的差异,个人信息的范围大于个人隐私,即

环境保护的相关法律法规

环境保护的相关法律法规 环境保护的相关法律法规 中华人民共和国环境保护法 （1989年12月26日第七届全国人民代表大会常务委员会第十一次会议通过20XX年4月24日第十二届全国人民代表大会常务委员会第八次会议修订） 目录 第一章总则 第二章监督管理 第三章保护和改善环境 第四章防治污染和其他公害 第五章信息公开和公众参与 第六章法律责任 第七章附则 第一章总则 第一条为保护和改善环境，防治污染和其他公害，保障公众健康，推进生态文明建设，促进经济社会可持续发展，制定本法。 第二条本法所称环境，是指影响人类生存和发展的各种天然的和经过人工改造的自然因素的总体，包括大气、水、海洋、土地、矿藏、森林、草原、湿地、野生生物、自然遗迹、人文遗迹、自然保护区、风

景名胜区、城市和乡村等。 第三条本法适用于中华人民共和国领域和中华人民共和国管辖的其他海域。 第四条保护环境是国家的基本国策。 国家采取有利于节约和循环利用资源、保护和改善环境、促进人与自然和谐的经济、技术政策和措施，使经济社会发展与环境保护相协调。第五条环境保护坚持保护优先、预防为主、综合治理、公众参与、损害担责的原则。 第六条一切单位和个人都有保护环境的义务。 地方各级人民政府应当对本行政区域的环境质量负责。 企业事业单位和其他生产经营者应当防止、减少环境污染和生态破坏，对所造成的损害依法承担责任。 公民应当增强环境保护意识，采取低碳、节俭的生活方式，自觉履行环境保护义务。 第七条国家支持环境保护科学技术研究、开发和应用，鼓励环境保护产业发展，促进环境保护信息化建设，提高环境保护科学技术水平。第八条各级人民政府应当加大保护和改善环境、防治污染和其他公害的财政投入，提高财政资金的使用效益。 第九条各级人民政府应当加强环境保护宣传和普及工作，鼓励基层群众性自治组织、社会组织、环境保护志愿者开展环境保护法律法规和环境保护知识的宣传，营造保护环境的良好风气。 教育行政部门、学校应当将环境保护知识纳入学校教育内容，培养学

澳门基本法

中华人民共和国澳门特别行政区基本法 （１９９３年３月３１日第八届全国人民代表大会第一次会议通过１９９３年３月３１日中华人民共和国主席令第三号公布自１９９９年１２月２０日起实施） 序言 第一章总则 第二章中央和澳门特别行政区的关系 第三章居民的基本权利和义务 第四章政治体制 第一节行政长官 第二节行政机关 第三节立法机关 第四节司法机关 第五节市政机构 第六节公务人员 第七节宣誓效忠 第五章经济 第六章文化和社会事务 第七章对外事务 第八章本法的解释和修改 第九章附则 附件一：澳门特别行政区行政长官的产生办法 附件二：澳门特别行政区立法会的产生办法 附件三：在澳门特别行政区实施的全国性法律

序言 澳门，包括澳门半岛、凼仔岛和路环岛，自古以来就是中国的领土，十六世纪中叶以后被葡萄牙逐步占领。一九八七年四月十三日，中葡两国政府签署了关于澳门问题的联合声明，确认中华人民共和国政府于一九九九年十二月二十日恢复对澳门行使主权，从而实现了长期以来中国人民收回澳门的共同愿望。 为了维护国家的统一和领土完整，有利于澳门的社会稳定和经济发展，考虑到澳门的历史和现实情况，国家决定，在对澳门恢复行使主权时，根据中华人民共和国宪法第三十一条的规定，设立澳门特别行政区，并按照“一个国家，两种制度”的方针，不在澳门实行社会主义的制度和政策。国家对澳门的基本方针政策，已由中国政府在中葡联合声明中予以阐明。 根据中华人民共和国宪法，全国人民代表大会特制定中华人民共和国澳门特别行政区基本法，规定澳门特别行政区实行的制度，以保障国家对澳门的基本方针政策的实施。 第一章总则 第一条澳门特别行政区是中华人民共和国不可分离的部分。 第二条中华人民共和国全国人民代表大会授权澳门特别行政区依照本法的规定实行高度自治，享有行政管理权、立法权、独立的司法权和终审权。 第三条澳门特别行政区的行政机关和立法机关由澳门特别行政区永久性居民依照本法有关规定组成。 第四条澳门特别行政区依法保障澳门特别行政区居民和其他人的权利和自由。

国家个人信息保护法律法规相关要求

国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护，国家先后出台了《中华人民共和国网络安全法》（以下简称《网安法》）、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）、《中华人民共和国刑法修正案（九）》（以下简称《修正案（九）》）等一系列法律法规。 这些法律法规解释了个人信息的定义，提出了个人信息收集、使用、传输、存储的相关要求，并明确了个人信息泄露后的罚则，其中主要条款有： 1、《解释》定义了公民个人信息，第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求，第四十条指出“应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求，第四十二条指出“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意，第四十一条指出“网络运营者应当明示收集、使用信息的目

的、方式和范围，并经被收集者同意，不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求，第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求，第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要，确需向境外提供的，应当按照有关部门制定的办法进行安全评估”。 6、《修正案（九）》对网络服务提供者的个人信息泄露情形提出量刑标准，指出“网络服务提供者不履行信息网络安全管理义务，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪，第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，致使用户的公民个人信息泄露，造成严重后果的，以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括：姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等，如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的，交易信息超过500条的，其他信息超过5000条的，或者违法所得5000元以上的，将构成侵犯公民个人信息