歐盟的個人信息民法保護
㈠ 歐盟第一個涉及個人徵信的公共法律是什麼
1990 年德國制定了《在處理個人數據和自由傳播此數據時對於個人的保護》。該法中『「個人數據處理」指「操作、或一系列操作」,無論是否自動化,包括但不限於數據的「收集、記錄、組織、存儲、改變或變更、檢索、咨詢、使用、傳輸披露、發布或使之可使用、合作或合並、凍結、塗改或消除」。
㈡ 信用和個人信息屬於民法典保護的人格利益嗎
個人信息屬於公民的隱私,
信用是個人徵信的表現,
二者並不能和人格利益等同,
人格是人格尊嚴,不是利益。
㈢ 民法典中是如何明確個人信息保護規則
8月27日,民法典各分編(草案)初次提請十三屆全國人大常委會第五次會議審議。其中,人格權獨立成編,並對此前受到各方關注的個人信息做出了規定。有專家指出,這是首次從民事基本法層面明確個人信息保護的基本行為規范。
此次人格權編草案則對個人信息的規定進行了進一步細化,例如明確了個人信息的定義;收集個人信息應當遵循的原則;保證個人信息的存儲安全等。
「草案中的條文雖然不是很多,但是細化了《民法總則》中的有關規定,確立了保護隱私權和個人信息的基本原則,也使得個人信息在民法層面的保護得到加強。」中國人民大學法學院教授張新寶說,人格權中增加個人信息保護的條款,在各國立法實踐中具有開創性意義。
隱私護衛隊注意到,此次草案中對「個人信息」延續了《網路安全法》中的定義,即個人信息指的是能識別特定自然人身份的信息。而在國家標准《信息安全技術 個人信息安全規范》中,個人信息既包括自然人身份信息,又包括能反映特定自然人活動的信息。對此,張新寶說,法律草案的一審稿往往只是框架。一審稿發布後,全國人代會廣泛聽取專家和社會意見,對草案進行調整和打磨。個人信息作何具體定義,將來是否會有變化,還要看接下來的調整過程。
此外,針對此前頗受關注的個人信息刪除難、注銷難等情況。草案中還明確了自然人可以請求信息持有人及時刪除個人信息的情況,即在存在非法收集、使用信息的行為;持有侵害自然人合法權益的信息;持有的信息儲存期限依法已經屆滿;根據特定目的,持有已經沒有必要等。
若自然人明確拒絕 收集使用其自行公開的個人信息仍須承擔民事責任
近年來,隨著網路技術快速發展,利用爬蟲等技術收集網路上公開個人信息進行再利用的個案引起不少爭議。
此次的草案中規定,以下幾種情況下,收集、使用公開個人信息不承擔民事責任。包括在自然人同意范圍內;進行學術研究、課堂教學或統計等行為;為維護公序良俗的必要行為等。
其中,草案指出使用自然人自行公開或者其他已合法公開的信息亦不承擔民事責任,但使用該信息侵害該自然人重大利益或自然人明確拒絕他人使用的除外。
這意味著,如果自然人本人明確拒絕,即使是已經自行公開的個人信息,他人收集或使用也需要承擔民事責任。
這無疑對違背自然人意願收集、使用公開個人信息的行為提供了直接的維權途徑,而對現今依靠二次利用公開信息開展業務的企業提出了新的課題。
曾經代理徐玉玉案的北京市盈科律師事務所律師袁椿暉在接受南都采訪時亦表示,此次在民法層面確定對個人信息的保護,在未來保護自然人的權益、提起訴訟奠定了一個基礎。
本文來源:南方都市報
㈣ 違法個人信息保護法,後果究竟會有多嚴重真的能對平台起作用嗎
違反個人信息保護法的法律後果顯然不是只有一個「唯一正確答案」,因為根據平台運營者違反個人信息保護法的程度和方式,往往面臨著不同的法律後果。第一,如果平台存在超范圍收集個人信息、未經同意處理個人信息、未採取相應的安全保障技術措施等行為時,根據《民法典》人格權編和侵權編的相關規定,平台運營者應當向用戶承擔侵權責任;當然,如果平台未按照用戶注冊時所承諾的范圍、方式和目的處理個人信息時,用戶也可以要求平台運營者承擔違約責任。第二,平台一旦違法規定處理個人信息或未履行個人信息保護義務時,監管機構將會根據具體行為採取由輕到重的行政處罰措施,包括責令改正、警告、沒收違法所得、責令暫停或終止提供服務、吊銷相關業務許可、營業執照等。根據《個人信息保護法》第六十六條的規定,違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫停或者終止提供服務;拒不改正的,並處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。有前款規定的違法行為,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,並處五千萬元以下或者上一年度營業額百分之五以下罰款,並可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,並可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。另外,對於個人信息處理者的違法行為,還將依照有關法律、行政法規的規定記入信用檔案,並予以公示。第三,違法《個人信息保護法》還可能面臨刑事處罰,根據《刑法》第二百五十三條之一侵犯公民個人信息罪的規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
(中國法學會網路與信息法學研究會趙精武)
㈤ 保護個人信息的法律法規有哪些
一、個人信息保護的法律規定之《中華人民共和國刑法》
《中華人民共和國刑法》(以下簡稱《刑法》)作為最為嚴厲的法律,對侵犯公民個人信息的行為作出了明確的法律規定。《刑法》第三百五十三條對侵犯公民個人信息罪作出了規定。該規定明確,向他人提供或者出售公民個人信息的行為均屬於犯罪行為,若工作人員將自己在履行職責過程中獲得的公民個人信息出售或者提供給他人,則從重處罰。犯此罪者,根據情節不同分別被處以罰金以及有期徒刑。《刑法》作為我國法律體系中最嚴厲的法律,其將侵犯個人信息的行為歸罪的做法充分顯示了我國對於個人信息安全的關注。
二、個人信息保護的法律規定之《中華人民共和國網路安全法》
《中華人民共和國網路安全法》(以下簡稱《網路安全法》)於2016年正式施行。其在第四章以專章的形式對網路信息安全進行了系統規定。個人信息安全作為網路信息安全的重要組成部分,也在其中得到了體現。首先,網路運營商一方掌握著大量的用戶個人信息,根據《網路安全法》規定,其必須確保這些個人信息的安全,妥善保管,在建立嚴格的保密制度的同時,也必須健全用戶信息保護制度。再者,網路運營商對於用戶個人信息的收集,必須遵循必要性原則,不得收集從事該項業務的任何非必要信息,並且需要在使用完畢後定期清除,確保掌握最少數量且最短時間的用戶個人信息。再者,網路運營者對於用戶個人信息的使用必須以用戶同意為前提,不得有任何威脅個人信息安全的行為,也不得將用戶個人信息進行轉讓、泄露等。網路的匿名性以及信息傳遞的快捷性對於個人信息安全來說,本身即存在著未知的風險。因此,對於個人信息安全而言,《網路安全法》中在網路信息安全專章中對於網路運營商的規制,對維護個人信息安全十分重要。
三、個人信息保護的法律規定之《中華人民共和國民法總則》
《中華人民共和國民法總則》(以下簡稱《民法總則》)於2018年正式施行,其中也對個人信息安全問題有所規定。《民法總則》第一百一十一條規定,我國自然人的個人信息安全受到法律的保護,非信息主對於個人信息的獲取,必須確保通過合法途徑獲得,同時也不得非法使用、收集、加工、買賣他人的個人信息,也不得在未經信息主同意的前提下對他人的個人信息進行公開、轉讓等。可見,在個人信息安全這一問題上,我國法律中保護的立法傾向十分明晰。
四、個人信息保護的法律規定之其他法律
除上述法律外,我國法律體系中對於個人信息保護的規定還有許多。《中華人民共和國消費者權益保護法》中將侵害消費者個人信息的行為作為違法行為予以列舉,並進行相應處罰;《中華人民共和國公共圖書館法》中明確讀者個人信息應得到妥善保護;《中華人民共和國國家情報法》中明確對於公民個人信息不得隨意泄露;《中華人民共和國測繪法》中明確,需要使用公民個人信息的,必須符合法律規定,且依法保密。可見,實踐中對於個人信息的運用十分廣泛,個人信息安全問題十分重要。但同時,我國現行法律體系中也對個人信息安全問題作出了較為全面的規定,在實踐中個人信息安全的問題可以根據實際情況的不同通過對應的法律來進行行為規制。
㈥ 有誰知道歐洲數據保護法的主要內容或者誰能告訴我在哪能看到這方面的消息
《歐洲數據保護法》系統介紹了歐洲的數據保護法律制度,涵蓋了歐盟及其主要成員國的最新進展情況。第一章 歐洲數據保護法律和制度
一、導言
二、歐盟機構
(一)歐盟委員會
(二)歐盟理事會
(三)歐洲議會
(四)歐洲法院
(五)歐盟數據保護專員
(六)第29條工作組
(七)第31條委員會
(八)其他機構
三、歐盟成員國機構
(一)數據保護機構
(二)其他機構和組織
四、法律文件
(一)歐盟法律
(二)成員國法律
(三)歐盟法律的最高地位和指令的執行
(四)標准化
五、立法程序
六、非歐盟的國際機構
(一)歐洲理事會
(二)oecd
(三)聯合國
(四)柏林工作組
七、法律的執行
八、未來的方向
第二章基本法律概念
一、導言
二、獲取權及相關權利
三、匿名數據或化名數據
四、同意
五、數據控制者和數據處理者
六、數據最少化
七、數據處理的定義和依據
八、數據主體
九、數據轉移
十、分支機構
……
第三章法律適用和管轄
第四章跨國數據轉移
第五章遵守的挑戰和應對策略
附錄1有用的網址
附錄2歐洲數據保護機關
附錄3歐盟數據保護指令95/46/ec的執行及其文本
附錄4隱私與電子通訊指令2002/58/ec的執行及其文本
附錄5歐盟數據留存指令2006/24/ec
附錄6美國安全港原則和常見問題解答
附錄7向第三國轉移個人數據的標准合同文本(從控制者向控制者的轉移)
附錄8向第三國轉移個人數據的標准合同文本(從控制者向處理者的轉移)
附錄9格式和範本
附錄10歐盟成員國郵件、傳真、電話和電子郵件直銷的要求
附錄11歐盟成員國有關商務和人力資源數據報告要求的概況
附錄12標准合同文本備案要求
附錄13歐盟主要成員和第29條工作組自2002年9月至2006年5月以來所採取的主要執行措施
附錄14第29條工作組2006年8月之前所通過的文件
附錄15與約束性公司規則有關的資料