2018年12月30日，曝光五星级酒店用脏毛巾擦杯子和马桶的“花总”在微博上称，深圳某酒店经理彭某泄露他的个人信息，已向深圳警方报案。1月9日，深圳市公安局华龙分局通报称，警方给予彭某行政拘留7日、罚款500元的处罚。

互联网时代和全球化背景下，个人信息保护早已成为世界各国关注的焦点。从西方国家最先开始立法保护个人信息至今，已有数十年历史。面对日益严峻的个人信息安全形势，世界各国在不断完善立法的同时，也在寻求新办法解决难题。

【欧洲】

“欧盟指令”实现无间隙保护

国际组织方面，以欧盟委员会于1995年通过的《关于个人资料处理及自由流通的保护指令》(又称为“欧盟指令”)最为出名。欧盟指令提供的基本框架直接影响了欧陆立法。

在保护范围上，欧盟指令将通过非自动方法与自动方法获得的全部与部分个人信息数据都纳入了保护范围，做到了无间隙保护。

在数据收集、处理上，欧盟指令严格遵循个人信息主体对信息处理自愿原则，规定没有合法根据，不得处理个人数据；个人数据仅能用于数据主体同意的目的，或者数据收集时数据主体应该合理知悉的目的；处理敏感个人数据时必须得到数据主体的明确同意；数据处理与数据收集目的之间应该具有相关性、合适性；数据处理机构应该采取适当的技术和组织安全措施，以防止处理过程中的风险。

在个人信息主体所享有的权利上，欧盟指令作出了明确规定，具体包括：知情权、进入权、反对权、不受约束权。这些权利保证了信息主体对数据使用者处理数据的用途、目的等具体情况的及时掌握，防止了个人信息被第三方数据使用者恶意篡改、非法使用，能有效杜绝第三方基于商品化目的而加工其个人信息对个人所造成的财产、精神等不良影响。

在司法救济途径上，使得数据主体在权利受到侵害时可以得到司法救济。欧盟指令要求成员国立法除了规定行政救济措施外，还规定了私法救济措施，从而使个人信息主体在权利受到侵害时可以得到更为广泛的救济。

目前，欧盟已发布全球最严格的个人数据保护法规《一般数据保护条例》，具有全球适用性，适用于所有为欧盟居民提供商品服务的境外数据处理商，也包括服务于欧洲客户的中国公司。另外，2016年8月1日，欧盟和美国签署的“隐私盾”协议已正式生效，替代了此前的“安全港”协议，提高了个人数据保护水平。根据“隐私盾”协议，用于商业目的的个人数据从欧洲传输到美国后，将适用于在欧盟境内同样的数据保护标准。

【德国】

泄露信息重罚

早在1970年，德国黑森州就颁布了保护公民个人信息的《数据保护法》，这是世界上最早的隐私保护法。随后，有16个州相继通过与个人信息保护相关的法律。1977年，德国联邦政府正式颁布《联邦数据保护法》，全面保护德国公民个人信息。

德国对信息泄露行为的惩处格外严厉。《联邦数据保护法》规定，个人信息包括消费者提供给企业的姓名、年龄、性别、收入情况、身份证号码等，一些企业，如银行、电信公司，若泄露其掌握的客户资料信息都是违法行为。对于这些违法行为，根据具体情况给予经济和刑事处罚，重者可使其倾家荡产。

此外，德国还设有数据保护专员制度。德国联邦数据保护与信息自由专员是德国个人信息保护与信息自由法律实施的监督机构。数据保护专员在履职时保持独立，并且只服从法律、只接受法律监督，以此进一步保证对公民个人信息保护。

【日本】

健全法律，培养保护意识

日本是电子信息科技高度发达的国家。近十余年，日本探索出统分结合的综合性个人信息保护法律体系。

实际上，早在20世纪70年代，日本就开始构筑个人信息保护制度。1975年日本的《于涉及行政机关等利用电子计算机之隐私保护制度的存在方式的中间报告》指出，行政机关在涉及个人信息的情况下，必须采取适当措施对其进行维持管理。随后出台了《信息公开与个人信息保护审查会设置法》与《关于保护行政机关所持有之个人信息的法律》多部法律。

自2003年以来，日本才开始形成一套非常行之有效的个人信息法律体系。该国《个人信息保护法》也在这一年正式实施。这部法典也成为日本保护个人信息安全的核心法律。根据这一法律，日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例，为个人信息保护中遇到的各种具体问题提供法律依据。随着网络技术的不断发展和个人信息外延的不断拓展，日本也对原有的法律进行了修正和优化，《个人信息保护法》也不例外。为了使其更能适应时代的发展需求，日本对这部个人信息保护的核心法律进行了修正，并于2015年5月27日正式颁布实施。

日本政府不但重视法律的健全，还重视提高公民个人信息保护的意识。日本企业对于客户信息管理方面非常严格，从公司发出的邮件，公司管理人员和监管部门都严格审阅。公司的手提电脑一般不允许带出公司，因为一旦存有客户信息的电脑丢失，就会给公司带来极恶劣的影响。个人信息安全意识也渗透到日本人的生活中：例如日本人在邀请客人参加活动时，主办方会随信附上一张小纸板，并提醒收信人填写完明信片后用纸板覆盖，以此来保护客人的个人信息。

【新加坡】

发垃圾邮件要赔钱

早在2001年，新加坡政府和互联网服务商制定了行业自律规范《行业内容操作守则》。该守则规定必须尊重用户个人隐私。新加坡互联网服务提供商已经全部采用该守则，并将其纳入与用户的合同当中。

2007年，新加坡国会通过了《垃圾邮件控制法案》，对垃圾电子邮件展开重点整治。该法案规定，消费者对违反规定的垃圾电子邮件发送者可要求赔偿损失，每条垃圾电子邮件的赔偿费为25新元(约合128元人民币)。

2012年，经过两年的酝酿，综合考虑多方反馈，新加坡国会最终出台《个人信息保护法案》。该法案主要涵盖两方面：一是保护个人资料不被滥用；二是拒绝行销来电和信息。公司必须在获得消费者允许后，才能收集和使用消费者的个人信息，也需要向消费者解释他们收集和披露消费者个人信息的原因。

【美国】

多项法规构筑“防火墙”

在基础性立法上，美国早在1974年就已通过生效的《隐私权保护法》对个人信息保护影响最大。该法案对政府部门收集、使用和披露个人信息的方式，以及信息主体的权利都作出了详细规定。其确立的个人信息权利包括：个人信息决定权，即信息主体个人享有决定其个人信息是否被收集、储存和利用的权利；个人信息知情权，即信息主体享有知道政府部门是否保有其个人信息并取得个人信息副本的权利；个人信息更正修改权，即信息主体享有更正自己错误个人信息的权利。但《隐私权保护法》只规范美国公权力机关，不适用于企业。由于规范对象受限，无形中大大减弱了《隐私权保护法》的功能。所以，之后美国逐年将《财务隐私权法》《联邦电子通信隐私权法》《家庭教育权利及隐私权法》等不断补充进来，各州还制定了一些保护本州公民隐私的细化法律。

在普通立法层面，美国则是通过侵权法、合同法或财产法等法律合力，来实现对个人信息的综合保护。在互联网管理法规的数量上，美国以130多项法规居世界之首，多项法律涉及个人信息保护。另外，美国《2009个人隐私与安全法案》建立了风险评估、漏洞检测以及对访问敏感信息的控制和审计标准；《数据泄露事件通报法案》要求联邦政府机构以及业务范围跨州的企业在发生数据泄露事件时必须通知信息可能或已经被访问、获取的所有当事人。

在行业自律层面，美国采取行业自律作为立法外保护网络隐私权的补充，包括：从事网上业务的行业联盟发布本行业网上隐私保护准则；适用于跨行业联盟的网络隐私认证，授权达到其提出的隐私规则的网站张贴其隐私认证标志，以便于用户识别；为鼓励甚至强制推行隐私权保护提供基本的技术支撑。

“在线隐私联盟”是美国利用行业自律模式来保护公民隐私的典范。该组织由超过80家国际公司和协会组成，致力于为商业行为创造互信的良好环境、推动对个人网络隐私权的保护。  (人民日报、民主与法制时报)

SourcePh" style="display:none">