國外如何通過法律保護個人信息?

　　網(wǎng)絡(luò)時代，個人信息具有了前所未有的商業(yè)價值、社會價值和法律價值，日益受到重視。各國為此制定了許多法律，并在日常監(jiān)管實踐的基礎(chǔ)上不斷完善。

　　不斷完善個人信息保護法律體系

　　從立法模式看，個人信息權(quán)受法律保護的理論基礎(chǔ)在大陸法系和英美法系有所不同。英美法系國家多將個人信息保護納入隱私權(quán)保護，大陸法系國家則多采用一般人格權(quán)理論對個人信息加以保護。各國在制定相關(guān)法律時，主要采用兩類模式，即個人信息普遍保護模式與專門保護模式。

　　從立法情況看，在美國目前的聯(lián)邦立法中，涉及個人隱私保護的聯(lián)邦立法主要有1988年的《兒童網(wǎng)絡(luò)隱私保護法》、1974年的《隱私權(quán)法》等，還有一些政策性文件，如1998年美國商務(wù)部發(fā)表的《有效保護隱私權(quán)的自律規(guī)范》。英國1984年制定了《數(shù)據(jù)保護法》，規(guī)定了搜集取得個人信息必須征得有關(guān)個人同意等一系列準則。

　　從立法原則看，經(jīng)合組織的《經(jīng)合組織隱私權(quán)保護指南》（1980年）和亞太經(jīng)合組織的《亞太經(jīng)合組織隱私權(quán)保護框架》（2005年），確立了個人信息保護的原則性規(guī)定，成為相關(guān)國家和地區(qū)個人信息保護立法原則的基礎(chǔ)。在此基礎(chǔ)上，美國將保護網(wǎng)絡(luò)隱私權(quán)作為一項基本原則提出。歐盟方面，《歐盟數(shù)據(jù)保護指令》規(guī)定了對數(shù)據(jù)和隱私保護的基本原則。此外，歐盟涉及到檢查機關(guān)進行互聯(lián)網(wǎng)內(nèi)容監(jiān)視時必須遵循的原則有：只有經(jīng)授權(quán)的警察為防止嚴重犯罪的需要才可以對網(wǎng)站內(nèi)容進行監(jiān)控；監(jiān)控對象是非法和有害的內(nèi)容，如與兒童相關(guān)的色情內(nèi)容。

　　從立法的熱點趨勢看，在美國，云計算對隱私保護提出了更高要求，可能會出臺專門針對網(wǎng)絡(luò)個人隱私保護的政策，但會考慮到網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展和經(jīng)濟利益。日本將在信用信息、醫(yī)療信息、電信等專門領(lǐng)域，通過制定專門性法律，擴充其個人信息保護制度。

　　個人信息保護相關(guān)主體的義務(wù)職責

　　政府管理部門負有保護消費者信息和企業(yè)信息的義務(wù)職責。除了韓國有行業(yè)監(jiān)管機構(gòu)——韓國廣播通信委員會及互聯(lián)網(wǎng)與安全局具體執(zhí)行消費者信息保護外，美國、日本有綜合性的機構(gòu)內(nèi)設(shè)部門或?qū)ｉT設(shè)立隱私專員予以管理，顯示出個人信息保護的普遍性和社會性。

　　自律性組織發(fā)揮著重要作用。美國目前較大的網(wǎng)絡(luò)個人隱私自律組織有兩個。一個是美國在線隱私聯(lián)盟，該聯(lián)盟于1998年公布了一份由其制定的旨在指導網(wǎng)絡(luò)和其他電子行業(yè)隱私保護的指南。在該組織的倡導下，1998年，由46家企業(yè)和團體組成的隱私在線聯(lián)盟公布了自己的在線隱私指引。另一個則是TRUSTe，這是美國最具權(quán)威性的第三方隱私認證機構(gòu)，也是美國首家網(wǎng)絡(luò)隱私認證民間機構(gòu)，獲得認證的網(wǎng)站設(shè)立認證標志，表明其屬于遵守隱私保護規(guī)則并采用TRUSTe制定的爭議解決機制的網(wǎng)站。TRUSTe認證并監(jiān)督網(wǎng)站的隱私和電子郵件政策，　監(jiān)督施行慣例，并且每年解決上萬個客戶隱私問題。

　　企業(yè)也有保護個人信息的責任。美國規(guī)定，運營商可以通過遵循一系列由市場代表、產(chǎn)業(yè)界或者相關(guān)人士制定的，依附聯(lián)邦貿(mào)易委員會批準生效的自律性指導原則，來規(guī)避不當使用或者泄露兒童在線隱私信息所需要承擔的責任，聯(lián)邦貿(mào)易委員會鼓勵運營商行業(yè)自律。

　　國外大都非常重視個人信息的法律救濟，除了通常的最終司法救濟之外，在行政程序方面，設(shè)立專門的處理申訴、投訴等機構(gòu)，如韓國的個人信息調(diào)解委員會和澳大利亞的隱私專員，這樣從行政和司法兩個層面規(guī)定了多種法律救濟手段。