个人信息保护
个人信息保护法的基本原则
个人信息保护法的基本原则引言个人信息保护法的出台对于保护公民的个人信息权益具有重要的意义。
为了保障个人信息的安全,个人信息保护法确立了一系列的基本原则,确保个人信息在收集、存储、处理和使用过程中得到合法、合理的处理。
本文将介绍个人信息保护法的基本原则。
一、合法合规原则个人信息保护法的第一个基本原则是合法合规原则。
根据该原则,个人信息的处理必须遵循法律法规的规定,严格按照法定权限和程序进行。
同时,个人信息收集者必须在明确收集目的的前提下获得个人信息主体的明示同意,并告知收集、处理、利用个人信息的方式和范围。
合法合规原则的目的是保障个人信息主体的权益,防止个人信息被滥用、泄露或非法处理。
个人信息处理者应当尽到告知、明示同意等法定义务,确保个人信息的合法合规处理。
二、目的明确原则个人信息保护法第二大原则是目的明确原则。
根据该原则,个人信息的收集、使用应当具有明确的合法用途,并在收集时告知个人信息主体。
个人信息处理者不得超出收集目的行使个人信息的处理权。
目的明确原则的意义在于,限制个人信息收集者以不正当的方式获取个人信息。
个人信息处理者应当对个人信息的使用目的做到明示,并在实际使用过程中始终遵守所公示的目的范围进行处理。
三、最小必要原则个人信息保护法的第三原则是最小必要原则。
根据该原则,个人信息的处理应当以达成合法目的所需的最小范围为原则,并且在处理结束后及时删除或匿名化个人信息。
最小必要原则的目的在于减少个人信息的暴露和泄露风险,避免不必要的个人信息收集。
个人信息处理者应当经过合理的评估,仅收集和使用达到特定目的所必需的个人信息。
四、安全保障原则个人信息保护法的第四原则是安全保障原则。
根据该原则,个人信息处理者应当采取各种措施,保护个人信息的安全,防止个人信息的泄露、非法访问、非法使用等风险。
安全保障原则包括但不限于个人信息存储安全、传输安全、使用安全等方面。
个人信息处理者应当建立健全的个人信息安全管理制度,并采取合理的技术手段和管理措施,确保个人信息的安全可控。
个人信息保护法全文学习PPT课件
隐私权已经从传统的“个人生活安宁不受干扰”的消极权利演变为现代的具有 积极意义的“信息隐私权”。另外,根据该修正案草案对犯罪主体的描述:
行为人违反国家规定,将履行本单位职责或者提供服务过程中获得的公民个 人信息,出售或者非法提供给他人,或者以窃取、收买等方式非法获取上述 信息,情节严重的,将构成犯罪。
第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。
但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。 个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。
目录
1 立法背景 2 立法意义 3 个人信息保护法全文学习
第一部分
立法背景
01 立法背景
一些国家机关和电信、金融等单位在履行公务或提供服务活动中获得的公民个 人信息被非法泄露的情况时有发生,对公民的人身、财产安全和个人隐私构成 严重威胁。对这类侵害公民权益情节严重的行为,应当追究刑事责任。此次刑 法修正案草案这种注重对公民隐私的保护、约束公权力和公共服务的刑事立法 理念,值得进一步拓展。
会公众关注的大数据画像、数据杀熟制定了专门条款; 在跨境数据流动规则方面集中体现了作为发展中国家对于数据安全的优先考量。
这些差异之处代表了发展中国家在数字经济议题时,对个人权利保护,数字创新发展和国家 数据安全的综合平衡,也是中国在当前全球数字治理中的制度贡献。
第三部分
个人信息保护法 全文学习
03 个人信息保护法全文学习
➢ 个人信息保护可以通过数据库安全的技术手段实现,核心数据加密存储,通过数据库防火墙实 现批量数据防泄漏,也可以通过数据脱敏实现批量个人数据的匿名化,通过数字水印实现溯源 处理。
法律法规:个人信息保护法解读与适用
法律法规:个人信息保护法解读与适用1. 简介个人信息保护法是一项旨在保护公民个人信息的重要法律法规。
本文将对个人信息保护法进行解读和探讨,包括其背景、目的、适用范围和关键内容。
2. 背景随着互联网和技术的快速发展,个人信息泄露和滥用日益严重。
为了保障公民的合法权益,个人信息保护法应运而生。
本部分将介绍个人信息保护法制定的背景和必要性。
3. 目的个人信息保护法的主要目的是确保公民对其个人信息具有相应的控制权,并加强组织对于个人信息安全和隐私保护的义务。
本部分将详细阐述该法律所追求的目标以及从中受益的各方。
4. 适用范围本部分将说明哪些实体、活动或场景适用于个人信息保护法,并介绍相关定义以消除概念上的混淆。
此外,还会提及可能存在一些例外情况或特殊规定。
5. 关键内容解读本部分将对个人信息保护法中的关键内容进行详细解读,包括但不限于以下方面: - 个人信息的定义与分类; - 个人信息处理原则和限制; - 组织责任和义务; - 公民权益保护措施; - 监管机构和执法措施。
6. 合规指南为了帮助企业和组织更好地遵守个人信息保护法,本部分将提供一些实用的合规指南,例如合规程序、安全措施和相关政策建议等。
7. 典型案例分析为了更好地理解个人信息保护法在实际应用中的具体情况,本部分将通过一些典型案例来深入分析,并总结学习经验和教训。
8. 小结与展望本文将对前述内容进行总结,并展望未来个人信息保护法发展可能面临的挑战和趋势。
同时也会强调公众参与以及持续监督在个人信息保护领域中的重要性。
以上是关于《法律法规:个人信息保护法解读与适用》的文档内容。
希望对您有所帮助,请注意遵守法律法规并谨慎使用个人信息。
员工个人信息保护的法律法规有哪些
员工个人信息保护的法律法规有哪些在当今数字化和信息化的时代,员工个人信息的保护变得至关重要。
企业在运营过程中会收集、存储和处理大量员工的个人信息,而这些信息如果得不到妥善保护,可能会给员工带来诸多风险和困扰。
为了保障员工的合法权益,我国出台了一系列法律法规,对员工个人信息的保护进行了明确规定。
首先,《中华人民共和国民法典》为员工个人信息保护提供了基础性的法律保障。
其中明确规定,自然人的个人信息受法律保护。
任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
这一规定为员工个人信息保护确立了基本原则和框架。
其次,《中华人民共和国网络安全法》在网络环境下对个人信息保护作出了具体规定。
该法要求网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
另外,《中华人民共和国数据安全法》也对数据处理活动中的个人信息保护提出了要求。
强调开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
在涉及个人信息时,应当遵守个人信息保护的相关规定。
《中华人民共和国个人信息保护法》更是专门针对个人信息保护的一部重要法律。
它明确了个人信息处理者的义务,包括采取必要措施保障所处理的个人信息的安全,对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施等。
同时,赋予了个人对其个人信息处理的知情权、决定权、查阅权、复制权、可携带权、更正权、删除权等权利。
在劳动法律法规方面,《中华人民共和国劳动合同法》也有相关涉及。
中华人民共和国个人信息保护法
中华人民共和国个人信息保护法文章属性•【制定机关】全国人大常委会•【公布日期】2021.08.20•【文号】中华人民共和国主席令第九十一号•【施行日期】2021.11.01•【效力等级】法律•【时效性】现行有效•【主题分类】公共信息网络安全监察正文中华人民共和国主席令第九十一号《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过,现予公布,自2021年11月1日起施行。
中华人民共和国主席习近平2021年8月20日中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)目录第一章总则第二章个人信息处理规则第一节一般规定第二节敏感个人信息的处理规则第三节国家机关处理个人信息的特别规定第三章个人信息跨境提供的规则第四章个人在个人信息处理活动中的权利第五章个人信息处理者的义务第六章履行个人信息保护职责的部门第七章法律责任第八章附则第一章总则第一条为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
第二条自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
第三条在中华人民共和国境内处理自然人个人信息的活动,适用本法。
在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法:(一)以向境内自然人提供产品或者服务为目的;(二)分析、评估境内自然人的行为;(三)法律、行政法规规定的其他情形。
第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第五条处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第六条处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
属于个人信息保护法的基本原则
属于个人信息保护法的基本原则
个人信息保护法的基本原则包括以下几点:
1. 合法性、正当性和必要性原则:个人信息的收集、使用、保存等行为应当合法、正当,并且符合必要性原则,即必须是为实现特定目的所必需的。
2. 明确目的和限制用途原则:个人信息的收集和处理应当明确目的,并且不得超出与之相关的合法、正当的目的范围。
3. 最小化原则:个人信息处理应当在最小范围内进行,不得收集和处理与预期目的无关的个人信息。
4. 个人自主原则:个人有权自主决定个人信息的提供、撤回、更正、删除等权利,并且应当尊重和保护个人信息主体的意愿。
5. 公开透明原则:个人信息的收集、使用等行为应当公开透明,个人信息主体应当有权了解和掌握个人信息的处理情况。
6. 安全性原则:个人信息的处理应当采取合理的安全措施,保护个人信息的安全性,防止个人信息的泄露、损坏等。
7. 责任追溯原则:个人信息的处理应当有明确的责任主体,并且应当承担相应的责任,保障个人信息主体的合法权益。
以上就是属于个人信息保护法的基本原则。
《个人信息保护法》应知应会知识手册
《个人信息保护法》应知应会知识手册《个人信息保护法》应知应会知识手册一、重要性个人信息保护法在当前数字化社会中变得愈发重要。
在信息爆炸的今天,个人信息安全已成为人们越来越关注的话题。
个人信息保护法的出台,对于保障公民的个人信息安全,维护公民的合法权益,推动信息化和数字化发展,维护国家安全、促进公共利益具有重要意义。
二、内容概览1. 《个人信息保护法》的背景与重要性- 个人信息保护法的出台背景- 为何个人信息保护法如此重要2. 个人信息的范围与分类- 何谓个人信息- 个人信息的分类及重要性3. 个人信息保护的基本原则- 合法、正当、必要原则- 明示目的原则- 最少数据原则- 一致同意原则- 安全保护原则4. 个人信息处理的条件- 个人信息处理的条件概述- 个人敏感信息的处理条件- 个人信息的跨境流向条件5. 个人信息权利保护- 信息主体权利- 信息主体权利的保障- 信息主体权利保护的需求与挑战6. 个人信息安全保护义务- 个人信息保护的义务主体- 个人信息安全保护的责任与义务 - 个人信息泄露事件的处理7. 法律责任与处罚- 法律责任的范围- 违法行为的处罚标准8. 个人信息保护法在社会中的意义与应用- 个人信息保护法在各行业中的应用- 个人信息保护法对社会的推动作用三、个人观点在本人看来,个人信息保护法的出台对于个人、企业、社会都具有重要意义。
个人信息是每个人的隐私,保护个人信息安全是维护每个人的基本权益。
而对企业来说,依法合规地处理个人信息,不仅可以赢得消费者的信任,也能够规范企业行为,促进行业的健康发展。
在社会层面,个人信息保护法的贯彻实施,有助于推动数字化、信息化的发展,也是促进社会文明进步的重要举措。
总结回顾:通过对《个人信息保护法》相关内容的系统梳理,我们更加深入地了解到了个人信息保护法的重要性、范围与分类、基本原则、处理条件、权利保护、安全保护义务、法律责任与处罚以及在社会中的意义与应用。
个人信息保护法七大关键定义
个人信息保护法七大关键定义个人信息保护法七大关键定义1. 个人信息保护法的背景和意义随着互联网的迅猛发展和信息技术的普及,个人信息的收集、处理和传输已成为现代社会不可或缺的一部分。
然而,个人信息的滥用和泄露问题日益凸显,给个人隐私和信息安全带来了巨大的挑战。
为了应对这一问题,一些国家和地区纷纷出台了个人信息保护法,旨在保护个人信息的合法权益,维护信息社会的健康发展。
在这篇文章中,我们将重点探讨个人信息保护法的七大关键定义,帮助读者深入了解和理解这一重要法律。
2. 个人信息个人信息是个人的身份信息、行踪轨迹和在线活动等通过各种方式获取的数据,包括但不限于尊称、唯一识别信息号码、通信方式号码、位置区域、电子邮件、IP位置区域、浏览记录等。
个人信息是个人隐私的重要组成部分,必须受到法律的保护。
3. 个人敏感信息个人敏感信息是指个人的种族、宗教信仰、个人健康信息、遗传信息、个人生物识别信息等与个人的基本权益密切相关的信息。
个人敏感信息的泄露和滥用可能会给个人带来严重的损害,因此在个人信息保护法中得到了特别的关注和保护。
4. 个人信息处理个人信息处理是指任何对收集的个人信息进行存储、使用、披露、传输、调查或删除等行为。
个人信息的处理必须遵守法律法规,并取得个人授权,确保信息的合法合规性。
5. 个人信息控制者个人信息控制者是指对个人信息的处理活动拥有决策权和实际控制权的组织或个人。
个人信息控制者应当履行法定义务,保护个人信息的安全和隐私,并提供相应的服务与便利。
6. 个人信息处理者个人信息处理者是指个人信息控制者委托进行个人信息处理的组织或个人。
个人信息处理者必须按照个人信息控制者的要求和法律法规的规定履行个人信息处理的职责,确保个人信息的安全和合规性。
7. 个人信息保护主体权利个人信息保护主体权利是指个人信息控制者应当承认和保障的个人在个人信息处理中享有的一系列权利,包括但不限于了解个人信息处理活动、自主选择和授权、访问和更正个人信息、删除和撤回授权等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个人信息保护摘要:随着个人信息侵权事件的频繁发生,有关个人信息保护的立法问题也成为学界关注的焦点,而对于个人信息权的保护模式一直是理论界关注的焦点之一。
本文通过对美国和德国两国的个人信息权保护模式的分析,提出对我国个人信息权保护模式应选择人格权保护模式,将其确定为一项具体人格权加以保护。
关键词:个人信息个人信息权保护模式日常生活中,我们经常遇到这样的事情:超市开业,会员卡会莫名其妙地寄到了家里;新房刚拿到钥匙,就有装修公司跟踪而至;新车刚买,就接到电话,询问是否需要购买车辆保险等等。
大量的个人信息在不知不觉中被收集、利用,现代人因此而成为“透明人”或“半透明人”,而个人信息保护制度的缺失使人们的工作和生活受到了严重影响,09年央视3.15晚会上的分众传媒“短信门”事件更提醒我们加强个人信息保护已经刻不容缓。
因此,个人信息的法律保护就成为法律亟需解决的一个问题。
虽然我国从2005年就已经开始将个人信息保护法纳入立法日程,但至今尚未出台,而对个人信息相关问题的争论在理论界也从未停止,对个人信息权保护模式的选择理论界也存在颇多争议,本文将对此进行探讨,发表本人一点浅薄的看法。
一、个人信息权(一)个人信息个人信息是指可以识别出信息主体本人的一切信息的总和,包括了信息主体生理信息、心理信息、智力信息以及有关信息主体个体的信息、社会的信息、经济的信息、文化的信息、家庭的信息等等。
对于个人信息,学界有不同的称谓,有的称为个人隐私,有的称为个人资料(数据),下面对这三个概念进行一下比较.1.个人信息与个人隐私隐私是近年来在我们生活中频繁出现的词语,一般是指不愿告诉别人的或不想公开的个人的事情,或者说与公共利益无关的个人私生活秘密方面的事情。
“个人隐私”与“个人信息”最大的区别在于范围上的差异,个人信息的范围大于个人隐私,即“个人信息”包含“个人隐私”,个人隐私是个人信息的下位概念,是个人信息的一部分。
如个人的手机号码、家庭住址、医药档案、职业等,这些也许算不上隐私,但都属于个人信息的范畴。
如果我们在立法中选择“个人隐私”的概念,那就表示法律仅保护个人信息中涉及个人隐私的信息,而不保护不涉及个人隐私的信息。
法律对个人信息的保护,应是对满足一定条件的全部个人信息进行保护,并不限于隐私利益。
因此,“个人隐私”的概念是不可取的。
2.个人信息与个人资料(数据)“资料”和“数据”的英文均为“Data”,指用有意义的、可以识别的符号对客观事物加以表示而得到的符号序列,是代表人、事、时、地的一种符号序列(不以文字为限)。
信息的英文是“Information”,指资料(数据)经过处理后可以为人所用的内容。
资料(数据)与信息的区别主要在于:资料侧重于客观的外在形式,信息注重于资料(数据)反映的内容与人的互动关系,即资料(数据)作用于人的大脑所形成的认识。
从资料(数据)与信息的内在关系看,资料(数据)是信息的载体,信息是资料(数据)表现的内容。
[1]同时,我们可以看到个人信息的存在方式和表现方式也是多种多样的,并不一定必然表现为个人资料(数据),没有物化成个人资料的信息比比皆是,如一个人自然流露出的个人属性信息。
通过上面的比较可以看出,个人信息的范围大于个人资料,而且保护个人资料(数据)的目的并不在于保护资料(数据)本身,而在于保护个人信息主体的权利。
因此从这个意义上说,使用“个人信息”更能体现人文关怀。
(二)个人信息权1.概念个人信息权是个人信息的拥有者对个人信息所享有的支配、控制并排除他人侵害的权利。
随着世界和我国信息化步伐的加快,个人信息被越来越广泛地控制、处理和利用,在个人信息使用过程中如何保护信息主体的合法权益不受侵害就成为立法者所关注的问题。
因此,个人信息权的概念就应运而生了。
在法律中确立个人信息权的目的在于:使信息主体能够实现个人信息利益,排除他人干涉,并对非法侵害个人信息的行为提供法律救济。
个人信息权具有以下特征:(1)个人信息权的主体是个人信息的拥有者本人,也就是产生个人信息的自然人。
法人是否应为个人信息权的主体,理论界存在争议,但学界一般认为法人并不存在与自然人一样的人格权,不应作为个人信息权的主体。
[2]笔者也赞同此观点。
法人信息大致可分为两部分,一为原则上应对外公开的信息,如法人的名称、专利、商标等,各国公司法、证券法等商事法规已有明文规定并已建立起相应的制度。
二为原则上不对外公开的信息,如法人的商业秘密。
各国或有专门立法予以保护,或通过反不正当竞争法予以规制。
因此,个人信息保护法没有必要对法人信息再次作出调整。
(2)个人信息权的客体是信息主体所拥有的个人信息,其具体范围需要由法律进行具体界定。
如果在法律中没有明确界定个人信息权的范围,则可能会影响个人信息正常的传播和利用。
(3)个人信息权的内容是拥有个人信息的信息主体对其个人信息的控制权,一般包括:个人信息决定权(即直接控制与支配其个人信息否被收集、处理与利用的权利)、信息保密权(请求信息处理主体保持信息隐秘性的权利)、信息查询权(本人可以查询其信息及处理情况,并要求答复的权利)、信息更正权(对个人信息更正补充的权利)、信息封锁权(特定情形出现时本人可以要求信息处理主体暂时停止信息的处理与利用的权利)、信息删除权(特定情形出现时信息主体请求删除其个人信息的权利)、信息报酬请求权(个人信息被商业性利用时请求支付对价的权利)等。
2.个人信息权的性质关于个人信息权的性质,学界普遍认为它是一种民事权利,但对其应当纳物权的范畴还是人格权的范畴,存在着较大的争议。
有学者认为个人信息是物的一种形式,个人信息权属于物权的范畴;[3]也有人认为,个人信息的收集、处理与利用涉及个人的人格尊严,个人信息所体现的利益是公民人格利益的一部分,这一利益是一种独立的、新型的法律利益,应该被赋予新的权利,这一权利就是资料权。
[4]不可否认,个人信息进行商业运用时会产生一定的财产价值,但是不能因为其具有财产价值就将个人信息权定性为物权。
在民法领域,在确定权利的性质时,一般以直接保护的常态利益为标准,而不考虑“转化”问题。
因此,如果直接保护的常态利益为财产利益,我们就认定为财产权,为身份利益就认定为身份权,为人格利益的就认定为人格权。
从个人信息权的内容来看,个人信息权直接保护的利益是人格利益,虽然个人信息权的客体在一定条件下也会体现一定的财产利益,对个人信息权的保护也包含对主体财产利益的保护,但并不能掩盖其作为人格权的基本性质,其仍属于人格权范畴,只不过是一种具有财产利益的人格权。
从权利归属来看,资料权属于人格权的一种,人格权是资料权的上位权利。
因此,个人信息权从性质上说应是一种人格权。
二、国外个人信息保护模式从世界上看,目前已有50多个国家建立起了比较完善的个人信息法律保护体系,而由于法律体系的不同以及法律理念的差异,各国分别采用了不同的保护模式。
法律渊源、法律制度和理论等方面存在着广泛的差异,而这种差异也体现在个人信息保护法制上。
如英美法系的代表——美国以隐私权作为个人信息保护的民法基础和核心制度,采间接保护模式,而大陆法系的代表——德国则以一般人格权为民法基础,采用以本人个人信息权为核心的直接保护模式。
下面对美国和德国两国的个人信息保护模式作一下分析。
(一)美国隐私权保护模式1890年,美国人萨缪尔.D.沃伦和路易斯.D.布兰戴斯在《哈佛法学评论》上发表的著名的《论隐私权》一文,从此揭开了法学研究、立法和司法的一个新篇章[5]。
此后,隐私权理论在美国一直处于不断的发展过程中,并通过判例确认隐私权为一项独立的权利,通过侵权行为法进行保护。
在美国宪法中没有隐私权的明确规定,但宪法修正案第四条隐含了保护公民隐私权之一部分——宁静生活的内容,第五条涉及公民的自由权,因此也通常被解释为隐含了保护公民隐私的内容。
20世纪六七十年代后,美国隐私权不断向成文法扩张。
例如,1970年《公平信用报告法》,1974年《隐私权法》,1974年《家庭教育权利及隐私权法》,1978年《财物隐私权法》,1980年《隐私保护法》,1984年《有线通讯政策法》,1986年《电子通讯隐私权法》,1988年《电脑比对和隐私权保护法》,1988年《员工测谎保护法》,1988年《录影带隐私权保护法》,1991年《电话消费者保护法》,1994年《驾驶人隐私保护法》,1996年《健保便利性及可说明性法案》1998年《儿童线上隐私保护法》,1999年《金融服务现代化法案》等。
对公民的隐私权保护则比较集中的反映在侵权行为法领域,法院通过大量的判断确立了隐私权的基本制度。
为全面保护公民的隐私利益,隐私权的范围也不断扩张,涵盖了婚姻生育、避孕、堕胎、家庭关系、对子女的养育与教育等活动。
根植于英美法传统的美国隐私权是一个调整所有的精神性人格利益和部分物质人格利益的框架性权利,在美国隐私权是作为一种保持人格完整独立、人格不受侵犯的权利而存在的。
在美国法上,隐私权所保障的就是个人人格不受侵犯。
随着信息时代的到来,美国隐私权由消极隐私权向积极隐私权转化,产生了信息隐私权的概念,信息隐私权是指自然人对其个人信息保密、公开和支配控制享有的隐私权。
其主要涉及两方面内容:(1)对个人信息保密、公开和利用的利益。
(2)支配、控制已公开的个人信息的利益。
美国对个人信息的保护除了侵权行为法和普通法外,主要是通过一系列的单项成文法,从义务角度调整和规范个人信息的收集、利用、处理行为,并赋予信息主体在某些特定领域对其个人信息的积极请求权。
如《家庭教育权和隐私权法》规定18周岁以下的学生的父母、18周岁以上的学生本人有权检查、要求修改教育机构公布的学生的个人信息。
综上,在美国隐私权是作为一种保持人格完整和独立人格不受侵犯的权利而存在,是全面保护个人人格的法律制度,是美国的人格权制度。
其不仅包括身体、生命、生育等物质具体人格权的部分内容,还包括姓名、肖像、隐私、甚至是知识产权中的人格权等具体的精神性人格权的内容,它是“口袋权利”,可以包容保护自然人的一切权利。
美国就是通过这种独具特色的隐私权制度,为个人信息的保护提供了权利基础。
(二)德国一般人格权保护模式德国民法中的一般人格权制度是建立个人信息保护的重要民法基础。
1954年,德联邦最高法院在“读者来信案”中确立了一般人格权,从此,一般人格权作为德国民法的一项重要制度影响着人格权的发展。
一般人格权作为一项民事权利,包括名誉领域(保护名誉免受陈述事实发表言论的伤害)、隐私领域(保护隐私信息不被非法收集)、秘密领域(保护个人信息不被非法公开、传播或擅自使用)以及其他人格权益领域。
在德国侵害这些精神性具体人格权领域的行为并不当然具有违法性,其违法性的确定必须根据一套严格的规则来进行。