欧盟的个人信息民法保护
㈠ 欧盟第一个涉及个人征信的公共法律是什么
1990 年德国制定了《在处理个人数据和自由传播此数据时对于个人的保护》。该法中‘“个人数据处理”指“操作、或一系列操作”,无论是否自动化,包括但不限于数据的“收集、记录、组织、存储、改变或变更、检索、咨询、使用、传输披露、发布或使之可使用、合作或合并、冻结、涂改或消除”。
㈡ 信用和个人信息属于民法典保护的人格利益吗
个人信息属于公民的隐私,
信用是个人征信的表现,
二者并不能和人格利益等同,
人格是人格尊严,不是利益。
㈢ 民法典中是如何明确个人信息保护规则
8月27日,民法典各分编(草案)初次提请十三届全国人大常委会第五次会议审议。其中,人格权独立成编,并对此前受到各方关注的个人信息做出了规定。有专家指出,这是首次从民事基本法层面明确个人信息保护的基本行为规范。
此次人格权编草案则对个人信息的规定进行了进一步细化,例如明确了个人信息的定义;收集个人信息应当遵循的原则;保证个人信息的存储安全等。
“草案中的条文虽然不是很多,但是细化了《民法总则》中的有关规定,确立了保护隐私权和个人信息的基本原则,也使得个人信息在民法层面的保护得到加强。”中国人民大学法学院教授张新宝说,人格权中增加个人信息保护的条款,在各国立法实践中具有开创性意义。
隐私护卫队注意到,此次草案中对“个人信息”延续了《网络安全法》中的定义,即个人信息指的是能识别特定自然人身份的信息。而在国家标准《信息安全技术 个人信息安全规范》中,个人信息既包括自然人身份信息,又包括能反映特定自然人活动的信息。对此,张新宝说,法律草案的一审稿往往只是框架。一审稿发布后,全国人代会广泛听取专家和社会意见,对草案进行调整和打磨。个人信息作何具体定义,将来是否会有变化,还要看接下来的调整过程。
此外,针对此前颇受关注的个人信息删除难、注销难等情况。草案中还明确了自然人可以请求信息持有人及时删除个人信息的情况,即在存在非法收集、使用信息的行为;持有侵害自然人合法权益的信息;持有的信息储存期限依法已经届满;根据特定目的,持有已经没有必要等。
若自然人明确拒绝 收集使用其自行公开的个人信息仍须承担民事责任
近年来,随着网络技术快速发展,利用爬虫等技术收集网络上公开个人信息进行再利用的个案引起不少争议。
此次的草案中规定,以下几种情况下,收集、使用公开个人信息不承担民事责任。包括在自然人同意范围内;进行学术研究、课堂教学或统计等行为;为维护公序良俗的必要行为等。
其中,草案指出使用自然人自行公开或者其他已合法公开的信息亦不承担民事责任,但使用该信息侵害该自然人重大利益或自然人明确拒绝他人使用的除外。
这意味着,如果自然人本人明确拒绝,即使是已经自行公开的个人信息,他人收集或使用也需要承担民事责任。
这无疑对违背自然人意愿收集、使用公开个人信息的行为提供了直接的维权途径,而对现今依靠二次利用公开信息开展业务的企业提出了新的课题。
曾经代理徐玉玉案的北京市盈科律师事务所律师袁椿晖在接受南都采访时亦表示,此次在民法层面确定对个人信息的保护,在未来保护自然人的权益、提起诉讼奠定了一个基础。
本文来源:南方都市报
㈣ 违法个人信息保护法,后果究竟会有多严重真的能对平台起作用吗
违反个人信息保护法的法律后果显然不是只有一个“唯一正确答案”,因为根据平台运营者违反个人信息保护法的程度和方式,往往面临着不同的法律后果。第一,如果平台存在超范围收集个人信息、未经同意处理个人信息、未采取相应的安全保障技术措施等行为时,根据《民法典》人格权编和侵权编的相关规定,平台运营者应当向用户承担侵权责任;当然,如果平台未按照用户注册时所承诺的范围、方式和目的处理个人信息时,用户也可以要求平台运营者承担违约责任。第二,平台一旦违法规定处理个人信息或未履行个人信息保护义务时,监管机构将会根据具体行为采取由轻到重的行政处罚措施,包括责令改正、警告、没收违法所得、责令暂停或终止提供服务、吊销相关业务许可、营业执照等。根据《个人信息保护法》第六十六条的规定,违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。另外,对于个人信息处理者的违法行为,还将依照有关法律、行政法规的规定记入信用档案,并予以公示。第三,违法《个人信息保护法》还可能面临刑事处罚,根据《刑法》第二百五十三条之一侵犯公民个人信息罪的规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
(中国法学会网络与信息法学研究会赵精武)
㈤ 保护个人信息的法律法规有哪些
一、个人信息保护的法律规定之《中华人民共和国刑法》
《中华人民共和国刑法》(以下简称《刑法》)作为最为严厉的法律,对侵犯公民个人信息的行为作出了明确的法律规定。《刑法》第三百五十三条对侵犯公民个人信息罪作出了规定。该规定明确,向他人提供或者出售公民个人信息的行为均属于犯罪行为,若工作人员将自己在履行职责过程中获得的公民个人信息出售或者提供给他人,则从重处罚。犯此罪者,根据情节不同分别被处以罚金以及有期徒刑。《刑法》作为我国法律体系中最严厉的法律,其将侵犯个人信息的行为归罪的做法充分显示了我国对于个人信息安全的关注。
二、个人信息保护的法律规定之《中华人民共和国网络安全法》
《中华人民共和国网络安全法》(以下简称《网络安全法》)于2016年正式施行。其在第四章以专章的形式对网络信息安全进行了系统规定。个人信息安全作为网络信息安全的重要组成部分,也在其中得到了体现。首先,网络运营商一方掌握着大量的用户个人信息,根据《网络安全法》规定,其必须确保这些个人信息的安全,妥善保管,在建立严格的保密制度的同时,也必须健全用户信息保护制度。再者,网络运营商对于用户个人信息的收集,必须遵循必要性原则,不得收集从事该项业务的任何非必要信息,并且需要在使用完毕后定期清除,确保掌握最少数量且最短时间的用户个人信息。再者,网络运营者对于用户个人信息的使用必须以用户同意为前提,不得有任何威胁个人信息安全的行为,也不得将用户个人信息进行转让、泄露等。网络的匿名性以及信息传递的快捷性对于个人信息安全来说,本身即存在着未知的风险。因此,对于个人信息安全而言,《网络安全法》中在网络信息安全专章中对于网络运营商的规制,对维护个人信息安全十分重要。
三、个人信息保护的法律规定之《中华人民共和国民法总则》
《中华人民共和国民法总则》(以下简称《民法总则》)于2018年正式施行,其中也对个人信息安全问题有所规定。《民法总则》第一百一十一条规定,我国自然人的个人信息安全受到法律的保护,非信息主对于个人信息的获取,必须确保通过合法途径获得,同时也不得非法使用、收集、加工、买卖他人的个人信息,也不得在未经信息主同意的前提下对他人的个人信息进行公开、转让等。可见,在个人信息安全这一问题上,我国法律中保护的立法倾向十分明晰。
四、个人信息保护的法律规定之其他法律
除上述法律外,我国法律体系中对于个人信息保护的规定还有许多。《中华人民共和国消费者权益保护法》中将侵害消费者个人信息的行为作为违法行为予以列举,并进行相应处罚;《中华人民共和国公共图书馆法》中明确读者个人信息应得到妥善保护;《中华人民共和国国家情报法》中明确对于公民个人信息不得随意泄露;《中华人民共和国测绘法》中明确,需要使用公民个人信息的,必须符合法律规定,且依法保密。可见,实践中对于个人信息的运用十分广泛,个人信息安全问题十分重要。但同时,我国现行法律体系中也对个人信息安全问题作出了较为全面的规定,在实践中个人信息安全的问题可以根据实际情况的不同通过对应的法律来进行行为规制。
㈥ 有谁知道欧洲数据保护法的主要内容或者谁能告诉我在哪能看到这方面的消息
《欧洲数据保护法》系统介绍了欧洲的数据保护法律制度,涵盖了欧盟及其主要成员国的最新进展情况。第一章 欧洲数据保护法律和制度
一、导言
二、欧盟机构
(一)欧盟委员会
(二)欧盟理事会
(三)欧洲议会
(四)欧洲法院
(五)欧盟数据保护专员
(六)第29条工作组
(七)第31条委员会
(八)其他机构
三、欧盟成员国机构
(一)数据保护机构
(二)其他机构和组织
四、法律文件
(一)欧盟法律
(二)成员国法律
(三)欧盟法律的最高地位和指令的执行
(四)标准化
五、立法程序
六、非欧盟的国际机构
(一)欧洲理事会
(二)oecd
(三)联合国
(四)柏林工作组
七、法律的执行
八、未来的方向
第二章基本法律概念
一、导言
二、获取权及相关权利
三、匿名数据或化名数据
四、同意
五、数据控制者和数据处理者
六、数据最少化
七、数据处理的定义和依据
八、数据主体
九、数据转移
十、分支机构
……
第三章法律适用和管辖
第四章跨国数据转移
第五章遵守的挑战和应对策略
附录1有用的网址
附录2欧洲数据保护机关
附录3欧盟数据保护指令95/46/ec的执行及其文本
附录4隐私与电子通讯指令2002/58/ec的执行及其文本
附录5欧盟数据留存指令2006/24/ec
附录6美国安全港原则和常见问题解答
附录7向第三国转移个人数据的标准合同文本(从控制者向控制者的转移)
附录8向第三国转移个人数据的标准合同文本(从控制者向处理者的转移)
附录9格式和范本
附录10欧盟成员国邮件、传真、电话和电子邮件直销的要求
附录11欧盟成员国有关商务和人力资源数据报告要求的概况
附录12标准合同文本备案要求
附录13欧盟主要成员和第29条工作组自2002年9月至2006年5月以来所采取的主要执行措施
附录14第29条工作组2006年8月之前所通过的文件
附录15与约束性公司规则有关的资料