澳门个人资料保护法的比较研究

硕士学位论文论文题目（中文）论个人信息权民法保护--寻求个人信息利用与保护的衡平点论文题目（英文）Research on the protection for financialconsumers’right to know in financial derivatives trading作者姓名王雪莲学院(系、部)法学院学科专业经济法研究方向市场竞争法指导教师熊进光教授二○一二年四月摘要个人信息作为维系社会关系体系运转的一种重要的社会资源，无论是政府机构通过对个人信息的收集、整理并以此为基础出台方针、政策，还是商业机构通过对个人信息的收集、整理并以此制定商业策略、获取经济利益，收集、处理和利用个人信息已然成为现代社会的一大特征，政府与非政府主导下的信息中心和平台层出不穷。

随着科学技术的发展和人与互联网的日渐紧密，信息编辑、传输、处理和存储技术的演变，为收集、处理和利用各种信息提供了极大的便利，同时信息安全与保护方面也蕴藏着巨大的风险。

围绕个人信息所衍生出来的侵权行为频繁发生，有关个人信息保护已成为社会学、经济学、法学等学科领域需要共同解决的严峻课题。

在个人信息权保护中，法律发挥着至关重要的作用，由于法治化与信息化水平的差异，研究法学和互联网理论、创设法律制度对于个人信息权利的归属、利用及保护有着重要的理论价值和现实意义。

民法作为个人信息权立法保护体系的基础，但亦不能片面强调对信息主体的利益保护，而忽略信息的流通，阻碍社会政治经济的发展。

本文旨在利益衡平的理念下，综合运用概念分析、文献研究、比较分析等方法，试图构架一个充分协调个人信息保护和个人信息合理利用的制度框架。

除绪论和结束语外，重点从四个部分对个人信息权民法保护的制度体系进行了系统的论证。

首先，运用概念分析和文献分析的方法，界定个人信息权的内涵，确定权利边界、分析其法律属性、剖析个人信息流转过程中的利益冲突，通过利益博弈，指出协调冲突的突破点，为本文的论证奠定理论基础；其次，运用演绎和实证的方法，从剖析个人信息权被侵害的现状入手，反视个人信息权民法保护的现状及存在的问题；再次，运用比较分析和文献研究的方法，分析国际组织和境外主要国家的现有制度，结合我国立法的实际，对境内外个人信息权保护进行对比，归纳总结出我国个人信息权保护制度的借鉴之处；最后，运用法学理论和价值分析的方法，结合境内外比较研究中获得的启示，针对个人信息权民法保护存在的问题，分别从树立权利本位观念、完善个人信息权民事立法、构建个人信息民法保护的监督机制、健全个人信息民法保护的救济机制等方面着手完善我国个人信息权民法保护，旨在为完善我国个人信息权民法保护提供有价值的参考。

大数据流动背景下个人信息保护法律制度的挑战与对策——基于比较法的视角沈红雨*内容摘要　在大数据时代背景下，个人信息的跨境流动是必然选择。

与此同时也产生了数据流动利益与个人信息保护利益之间冲突难以平衡、传统法律框架对于个人信息保护的调整滞后、数据传输规则不统一等一系列挑战。

比较法上，各国关于数据跨境流动的规则亦不尽相同。

应当以《个人信息保护法》的制定为契机，通过区分普通信息和敏感信息，以加大个人信息保护的行业自律为手段，构建开放安全的数据流通体系，使之与国际数据跨境规则衔接。

关键词　数字经济　个人信息保护法　数据跨境流动　隐私权　数据权益第十三届全国人民代表大会第四次会议审议通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出加快数字化发展，并对此作出了系统部署。

数据被誉为“21世纪的石油”，是推动数字化发展的关键要素。

当前全球数据量正在迅速增长，平均每40个月就会翻一倍，国际数据公司于2017年发布的《数字时代：2025》预计2025年将增加至175泽字节（ZB,Zettabyte），即1750亿兆字节（TB, Terabyte, 1TB=1024GB），数据量的年复合增长率为61%。

〔1〕各国在享受大数据流动共享、深度开发利用所带来便利的同时，也相继在立法层面建立数据资源的产权界定、市场监管、消费者权益保护、隐私保护、公平竞争、安全保* 最高人民法院民四庭副庭长、二级高级法官。

〔1〕D avid Reinsel&John Gantz&John Rydning, Web Data Integration, https://www.import.io/wp-content/ uploads/2017/04/Seagate-WP-DataAge2025-March-2017.pdf, 2021年3月1日访问。

障、跨境传输等方面基础性法律规则，对数据流动予以规范。

澳门个人资料保护法澳门个人资料保护法是澳门特别行政区为保护个人隐私权和数据安全而颁布和实施的法律法规。

本文将从法律的背景、目的和主要内容等方面进行论述，以帮助读者了解澳门个人资料保护法的重要性和实施情况。

一、法律背景随着互联网及信息技术的迅猛发展，在线交易、社交媒体应用和大数据分析等成为人们日常生活的一部分。

然而，与此同时，个人隐私泄露和数据滥用的风险也逐渐增加。

为了确保个人隐私得到充分保护，许多国家和地区纷纷出台个人资料保护的相关法律。

澳门特别行政区是中国的一个特别行政区，借鉴了许多国际惯例和相关立法，也开始着手制定自己的个人资料保护法。

澳门个人资料保护法的出台，旨在保护澳门居民的个人隐私和数据安全，遵循全球范围内保护个人信息的最佳实践。

二、法律目的澳门个人资料保护法的主要目的是保护澳门居民的个人隐私和数据安全。

具体而言，该法旨在确保个人资料的收集、使用和处理活动遵循透明、合法、公正和安全的原则。

法律通过规定个人资料的处理规范，明确了数据主体和数据试点的权利与义务，为个人隐私提供了有效的保护。

三、法律内容1. 个人资料的定义与范围：澳门个人资料保护法明确了个人资料的定义，包括与特定个人有关的所有信息，无论是电子形式还是纸质形式。

同时，法律规定了哪些机构和组织被视为“个人资料处理者”。

2. 个人资料的合法性：法律规定了个人资料的合法处理条件，包括数据主体的自由、明确且无歧义的同意，数据处理对于履行合同、履行法律义务、维护公共利益等的必要性，以及法律规定的其他合法处理情况。

3. 数据主体的权利与义务：法律赋予数据主体一系列的权利，包括知情权、访问权、更正权、删除权、限制处理权和数据携带权等。

同时，数据主体也有责任向个人资料处理者提供准确和完整的信息。

4. 个人资料的安全与保护：法律要求个人资料处理者采取必要的技术和组织措施，保护个人资料的安全性。

处理者需要防止非法访问、丢失、泄露和损坏等风险，并承担相应的责任。

对国外隐私权保护的立法比较研究在当今数字化和信息化飞速发展的时代，隐私权保护成为了一个备受关注的重要议题。

不同国家基于其独特的法律体系、文化背景和社会需求，在隐私权保护的立法方面呈现出多样化的特点。

通过对国外隐私权保护立法的比较研究，我们可以汲取有益经验，为完善我国的隐私权保护制度提供参考。

美国作为一个在隐私权保护领域具有重要影响力的国家，其立法发展经历了多个阶段。

早在 1890 年，美国学者沃伦和布兰戴斯就发表了《论隐私权》一文，为隐私权的法律保护奠定了理论基础。

此后，美国通过一系列的判例逐步确立了隐私权的法律地位。

在成文法方面，美国制定了《隐私权法》《电子通信隐私法》等法律法规，对个人信息的收集、使用和披露进行了规范。

美国的隐私权保护强调个人对其信息的控制权，注重通过行业自律和技术手段来实现保护目标。

然而，美国的隐私权保护也存在一些问题，如分散的立法模式导致法律适用的不确定性，以及行业自律机制的有效性难以得到充分保障。

欧洲在隐私权保护方面采取了较为严格和全面的立法模式。

欧盟的《通用数据保护条例》（GDPR）堪称全球最具影响力的数据保护法规之一。

GDPR 确立了一系列重要原则，如数据最小化原则、目的限制原则、准确性原则等，并赋予了个人一系列权利，如知情权、访问权、更正权、删除权等。

欧盟成员国必须将GDPR 转化为国内法予以实施。

欧洲的隐私权保护立法注重个人权利的保障，强调数据控制者和处理者的责任。

这种严格的立法模式有助于为个人提供高水平的保护，但也给企业带来了较高的合规成本，可能在一定程度上影响了数字经济的发展。

与美国和欧洲相比，日本的隐私权保护立法具有独特之处。

日本在隐私权保护方面主要依靠综合性的法律和行业规范。

例如，《个人信息保护法》对个人信息的处理和保护进行了规定，同时，各行业也制定了相应的自律规范。

日本的隐私权保护立法注重平衡个人权利和公共利益，在促进信息流通和利用的同时，保障个人的隐私权益。

澳门——2005年通过《个人资料保护法》法案2005年7月1日，澳门立法会通过《个人资料保护法》。

据了解，在通过这部法案之前，澳门现行法律中，《基本法》和《澳门民法典》中，也有直接或间接涉及一般隐私权事宜及针对个人资料保护的若干规定。

而这部《个人资料保护》，则是澳门现行法律体系中，一套完整系统地规范和保障个人资料保护的一般性法律。

它涉及规定个人资料保护的基本原则，资料当事人的权利保障范围，以及违反有关规定时相应的处罚制度。

记者王丹妮实习生梁晓婧立法會根據《澳門特別行政區基本法》第七十一條（一）項的規定，為實施《澳門特別行政區基本法》第三十條、第三十二條和第四十三條所訂定的基本制度，制定本法律。

第一章一般規定第一條標的本法律訂定個人資料處理及保護的法律制度。

第二條一般原則個人資料的處理應以透明的方式進行，並應尊重私人生活的隱私和《澳門特別行政區基本法》、國際法文書和現行法律訂定的基本權利、自由和保障。

第三條適用範圍一、本法律適用於全部或部份以自動化方法對個人資料的處理，以及以非自動化方法對存於或將存於人手操作的資料庫內的個人資料的處理。

二、本法律不適用於自然人在從事專屬個人或家庭活動時對個人資料的處理，但用作系統通訊或傳播者除外。

三、本法律適用於對可以認別身份的人的聲音和影像進行的錄像監視，以及以其他方式對這些聲音和影像的取得、處理和傳播，只要負責處理資料的實體的住所在澳門特別行政區（以下簡稱特區），或者通過在特區設立的提供資訊和電信資訊網絡服務的供應商而實施。

四、本法律適用於以公共安全為目的對個人資料的處理，但不妨礙適用於特區的國際法文書以及區際協定的特別規定、與公共安全有關的專門法律和其他相關的規定。

第四條定義一、為本法律的效力，下列用詞之定義為：（一）“個人資料”：與某個身份已確定或身份可確定的自然人（“資料當事人”）有關的任何資訊，包括聲音和影像，不管其性質如何以及是否擁有載體。

所謂身份可確定的人是指直接或間接地，尤其透過參考一個認別編號或者身體、生理、心理、經濟、文化或社會方面的一個或多個特徵，可以被確定身份的人；（二）“資料當事人”：其資料被處理的自然人；（三）“個人資料的處理”（“處理”）：有關個人資料的任何或者一系列的操作，不管該操作是否通過自動化的方法進行，諸如資料的收集、登記、編排、保存、改編或修改、復原、查詢、使用，或者以傳送、傳播或其他透過比較或互聯的方式向他人通告，以及資料的封存、刪除或者銷毀；（四）“個人資料的資料庫”（“資料庫”）：任何有組織結構並可按特定標準查閱的個人資料的集合體，而不論資料庫的建立、儲存以及組織的形式或方式如何；（五）“負責處理個人資料的實體”：就個人資料處理的目的和方法，單獨或與他人共同作出決定的自然人或法人，公共實體、部門或任何其他機構；（六）“次合同人”：受負責處理個人資料的實體的委託而處理個人資料的自然人或法人，公共實體、部門或任何其他機構；（七）“第三人”：除資料當事人、負責處理個人資料的實體、次合同人或其他直接隸屬於負責處理個人資料的實體或次合同人之外的、有資格處理資料的自然人或法人，公共實體、部門或任何其他機構；（八）“資料的接收者”：被告知個人資料的自然人或法人，公共實體、部門或任何其他機構，不論其是否第三人，但不妨礙在某個法律規定或具組織性質的規章性規定中訂定被告知資料的當局不被視為資料的接收者；（九）“資料當事人的同意”：任何自由、特定且在知悉的情況下作出的意思表示，該表示表明當事人接受對其個人資料的處理；（十）“資料的互聯”：一個資料庫的資料與其他一個或多個負責實體的一個或多個資料庫的資料的聯繫、或同一負責實體但目的不同的資料庫的資料聯繫的處理方式；（十一）“公共當局”：《民法典》第七十九條第三款所指的實體；（十二）“具組織性質的規章性規定”：規範有權限作出本法所指資料處理行為或其他行為的實體，其組織或運作的法規或章程中所載的規定。

公民个人信息的刑法保护研究论文（最终五篇）第一篇：公民个人信息的刑法保护研究论文摘要：当前盗用和侵害公民个人信息的犯罪正在逐步增加，如何在信息时代利用法律武器维护公民个人信息的安全，保护好公民个人信息成为法律工作的重要内容。

关键词：公民个人信息；信息时代；刑法；保护1前言公民个人信息是公民基础的个人资料和数据，涉及公民个体活动和个人利益，当前涉公民个人信息犯罪呈现高发的特点，由于公民个人信息在我国长期得不到法律体系的有效认定和规范，导致公民在个人信息保护和相关维权上呈现出意识薄弱和行为不规范的特点。

2015年为了形成对公民个人信息的全面法律层面保护，最高法院推出了《刑法第九修正案》，其中将公民个人信息正式列为法律保护对象，并明确了侵犯公民个人信息安全，构成公民个人信息犯罪的内容和要件，使公民个人信息保护形成了刑法制度的基本前提和保障基础。

2公民个人信息的概述2.1公民个人信息的刑法定义我国刑法第九修正案将公民个人信息定义为：公民个人姓名、身份证号码、工作单位、职务、生活事实等能够识别和确定公民个体的所有信息和数据，这些信息和数据能够与公民行为、人格权密切相关，既与公民个人生活密切相关，也与社会公共活动紧密联系，从保护公民个人利益、维持社会安定祥和的角度来看，应该做好公民个人信息的保护。

2.2公民个人信息的法律属性从法律属性上看公民个人信息既属于个体的隐私权，也属于个人的人格权，还属于公民的所有权，由于公民个人信息不能单独或脱离客体而单独存在，因此在法律上要给与公民个人信息一定的保护。

要确保公民个人信息作为物权上的客体地位，同时也要看到公民个人信息在利用中的财产功能，因此要在刑法中强化公民个人信息保护的内容，这样才能更好地实现对公民个人利益的尊重和维护，也才能加速公民个人信息各种法律属性的实现和体现。

3公民个人信息刑法保护中实践的困境3.1公民个人信息司法概念模糊造成公民个人信息司法概念模糊的原因有很多，一方面法律体系只能怪对“公民”这一概念没有明晰的定义，导致在法律体系的实际操作层面上的制约，进而影响到公民个人信息法律概念的确定和扩展。

论个人信息的法律保护参考文献
个人信息法律保护参考文献
1. 《中华人民共和国个人信息保护法》[1]
2. 王韧, 汤兴, 李青, 等. 《浅谈贵州省大数据新领域个人信息保护技术研究》[J]. 技术科学, 2020(04):126-127.
3. 吴化, 曾晓雨, 杨薇. 《个人信息法律权益应得到更好的保护》[J]. 现代法学, 2019(07):142-145.
4. 王莉莉, 胡耿宁. 《企业收集使用个人信息必要性审慎原则研究》[J]. 安徽社会科学, 2018(09):78-82.
5. 李海涛, 靳楠楠, 汪宗慧. 《保护个人信息权——证据权法上若干问题解析》[J]. 公共财政学刊, 2017(06):144-14
6.
6. 刘萍英, 杨雪锦. 《网络空间中个人信息保护的新模式》[J]. 管理评论, 2017(14):66-70.
7. 黑元贤, 周凌霄. 《个人信息保护国际标准和实践——兼论情报法对人工智能产品信息安全的要求》[J]. 现代法学, 2016(11):192-194.
8. 汪永婧, 李慧媛. 《保护个人信息的我国民事责任规范及创新研究》[J]. 西安建筑科技大学学报(社会科学版), 2016(02):134-136.
9. 李盈盈, 余洁. 《企业个人信息保护的伦理及其合法性问题研究》[J]. 企业管理, 2015(18):88-90.
10. 张建军, 刘延清. 《个人信息保护法制完善研究——以《中华人民共和国个人信息保护法》为例》[J]. 中国法学, 2014(08):1-3.。

大陆与澳门自由刑之比较研究澳门是中国特别行政区之一，自1999年回归以来一直保持着自由、法治、民主的特殊地位。

其中，自由刑是澳门司法制度的一个重要方面。

与大陆相比，澳门自由刑有着巨大的差异。

本文将从刑法法律制度、犯罪类型、刑罚种类、刑罚执行等方面对大陆与澳门自由刑进行比较研究。

一、刑法法律制度比较在刑法法律制度方面，大陆与澳门有着显著的不同。

大陆是实行大陆法和地方法的双重刑法规定，罪刑法定原则明确，而澳门是完全沿用葡萄牙时期的法律制度，在法律面前一律平等，不存在大陆那种法律地位的分级。

故而澳门继承了葡萄牙的犯罪法体系，施行欧陆法系，刑法与刑事诉讼法等方面的法律规定与欧洲其他国家类似，不完全遵循大陆刑法规则。

二、犯罪类型比较在犯罪类型方面，澳门的犯罪类型比大陆更加宽泛。

大陆一般的刑罚种类主要包括死刑、无期徒刑、有期徒刑、拘役和管制等。

而澳门在刑法中规定了更多的犯罪类型，如毒品罪、危害治安罪、公共卫生罪、聚众斗殴罪、行贿罪、受贿罪等，罪犯的罪行也有更加明确的界定。

三、刑罚种类比较在刑罚种类方面，澳门的刑罚种类相对于大陆也有明显不同。

大陆刑法规定了死刑、无期徒刑、有期徒刑、拘役、管制、缓刑、罚金等刑罚种类。

而澳门的刑罚种类则包括：监禁、罚金、缓刑、社区服务令等。

其中最大的差异在于澳门没有死刑这一刑罚种类。

这种相对于大陆而言的宽松和人道犯罪处理方式是澳门自由刑的重要特点之一。

四、刑罚执行比较在刑罚执行方面，澳门的法官在审判刑罚时，往往更加重视人权尊重和个人尊严，法院可根据刑犯的特殊情况，决定是否将其关押在监狱中，这一点相对于大陆法律，其执行过程更加严格一些。

同时在社区服务、缓刑等方面也有着更多的创新与实践。

澳门有大量的社区服务项目的实施。

在执行缓刑方面，澳门较大陆宽松，缓刑法院在考虑判缓条件时，除了需要考虑罪犯在服刑前的表现外，还会考虑对社会道德和法律的影响，包括罪犯对于犯罪行为的态度及犯罪行为的影响范围等因素。

开题报告一、研究背景与意义随着大数据时代的来临，个人信息的重要性愈发凸显。

个人信息不仅关乎个人隐私权，更关乎个体在社会生活中的自由与尊严。

然而，在大数据背景下，个人信息泄露、滥用等问题频发，严重侵犯了个体的合法权益。

因此，对个人信息的民法保护进行研究，具有重要的理论和实践意义。

二、研究内容与方法研究内容本研究旨在探究大数据背景下个人信息的民法保护问题。

主要研究内容包括：（1）个人信息民法保护的基本理论；（2）个人信息泄露与滥用的现状及原因分析；（3）国内外个人信息民法保护的立法与实践；（4）完善我国个人信息民法保护的建议。

研究方法本研究采用文献研究法、案例分析法和比较研究法等方法进行研究。

通过文献研究法，梳理个人信息民法保护的相关理论；通过案例分析法，深入剖析个人信息泄露与滥用的典型案例；通过比较研究法，借鉴国内外个人信息民法保护的先进经验，为完善我国个人信息民法保护提供参考。

三、预期目标与创新点预期目标本研究预期目标在于：（1）梳理个人信息民法保护的基本理论；（2）深入分析个人信息泄露与滥用的原因和现状；（3）总结国内外个人信息民法保护的立法与实践经验；（4）提出完善我国个人信息民法保护的建议。

创新点本研究创新点在于：（1）从大数据背景出发，全面审视个人信息民法保护问题；（2）结合国内外立法与实践，提出具有针对性的完善建议；（3）运用多种研究方法，提高研究的科学性和实用性。

四、研究计划与进度安排本研究计划分为四个阶段：文献搜集、案例分析、比较研究和结论总结。

预计用时一年完成。

具体进度安排如下：第一阶段（1-3个月）：文献搜集，完成文献综述和理论框架搭建；第二阶段（4-6个月）：案例分析，完成典型案例的收集与分析工作；第三阶段（7-9个月）：比较研究，完成国内外立法与实践的比较分析；第四阶段（10-12个月）：结论总结，提出完善我国个人信息民法保护的建议，撰写研究报告。

《中美欧比较视野下我国个人信息保护的立法完善研究》篇一一、引言在信息化社会，个人信息的重要性愈发凸显。

从国际视角看，中国、美国和欧洲在个人信息保护方面有着不同的立法背景和立法模式。

本文旨在通过比较中美欧三地的个人信息保护立法，分析我国在个人信息保护立法方面的现状与不足，并探讨如何完善我国个人信息保护的立法体系，以适应信息化时代的需求。

二、中美欧个人信息保护立法的比较分析（一）美国个人信息保护立法美国在个人信息保护方面以行业自律为主，政府监管为辅。

其立法体系以《隐私权法》、《儿童在线隐私保护法》等为核心，针对不同领域进行详尽规定，赋予用户更大的权利和更高的法律地位。

同时，美国的立法鼓励个人维权和追究侵权行为者责任，强调责任到人。

（二）欧洲个人信息保护立法欧洲在个人信息保护方面采取统一立法模式，制定了《通用数据保护条例》（GDPR）等法规。

GDPR对个人数据的收集、处理、存储和传输等环节进行了严格规定，强化了个人对数据的控制权和知情权。

此外，GDPR还加大了违法行为的处罚力度，形成了有效的威慑。

（三）中国个人信息保护立法我国在个人信息保护方面的立法起步较晚，但近年来发展迅速。

我国已制定了一系列相关法律法规，如《网络安全法》、《个人信息保护法》等。

然而，与美国和欧洲相比，我国在立法体系、执法力度和司法实践等方面仍有待完善。

三、我国个人信息保护立法的现状与不足（一）现状我国在个人信息保护方面已初步建立了以《网络安全法》、《个人信息保护法》等为核心的法律法规体系。

同时，各地方政府也出台了一系列地方性法规和政策文件，为个人信息保护提供了法律保障。

（二）不足尽管我国在个人信息保护方面取得了一定成果，但仍存在以下不足：一是立法体系不够完善，缺乏系统性和协调性；二是执法力度不够，监管机制不健全；三是司法实践中的法律适用和责任认定存在困难。

四、我国个人信息保护立法的完善建议（一）加强立法体系的建设我国应借鉴美国和欧洲的立法经验，构建以《个人信息保护法》为核心的统一、系统的法律法规体系。

大陆和澳门自由刑之比较研究介绍：中国是一个统一的国家，大陆和澳门都是中国的一部分。

两地在刑事法律和刑事制度方面有所不同。

本文通过比较研究大陆和澳门自由刑法律和制度，展示他们的异同点。

在大陆和澳门的自由刑方面，不管是在法律规定、执行情况或者刑罚体系上都具有一定的相似性和差异性。

对比两地的自由刑制度，可以有助于全面着眼于中国的刑事法律制度，更好地研究刑事立法问题，为日后制定一套更为科学、合理的刑事立法保驾护航。

一、法律规定从法律的角度来看，大陆和澳门自由刑的法律规定不尽相同，还具有一些差异性。

大陆的自由刑主要由《治安管理处罚法》和《刑法》规定。

其中，治安管理处罚法规定的主体是公安机关，民间没有权利进行处罚。

《刑法》则规定了刑罚的适用和执行。

公安机关可以根据《刑法》和《治安管理处罚法》，依照法定的程序对威胁治安的行为予以处罚。

澳门的自由刑则是由《治安保护法》和《刑事程序法》等多部法律规定。

根据澳门法律规定，公安机关、澳门警察、安全部队等都有权对威胁治安的人实施处罚。

澳门法律针对不同的情形分别规定不同的处分：1. 警告：对违反治安法规的行为人进行口头警告，耳提面命，要求停止违法行为，并对其举止讲解和劝告。

2. 治安罚款：通过行政手段弥补社会损失，对闯红灯、在公共场合吸烟等行为进行罚款。

3. 治安拘留：一般是指因行为严重扰乱治安，采取的拘留措施，不超过十五天。

4. 行政拘留：也是常用的一种处罚措施，是指因涉嫌犯罪被短期拘留扣留在警局的行为，不能超过四十五天。

这些法律规定的存在，旨在保护社会治安，对违法者进行处罚。

但随着社会的发展，这些规定是否还能适用于现在的社会？二、执行情况自由刑对社会治安与稳定的保护，对民众安全的维护都具有十分重要的作用。

然而，在两地的执行情况上，也存在很多的差异。

据了解，大陆的自由刑处罚面广，刑期长短不等。

公安机关可以根据法律规定对威胁治安、危害社会的行为人进行打击。

但是，人们也常常会听到各种各样的案例，例如因地铁内吃东西而遭到行政拘留等，引发争议。

華僑報──澳門法律絮論澳門對“再創作”的規定（文章內容以見報日的法例為依據）2012.05.11.見報最近鄰埠正就當地的“版權條例”進行修訂，引起當地居民的關注和討論，其中討論比較多的，就是有關當局擬把“惡搞”這一類屬於二次創作的行為，納入受法律監管的範圍。

所謂“二次創作”，又稱再創作，按一般說法是指在創作過程中使用了已存在著作物的文字、圖畫、影片、音樂或其他藝術作品，包括仿作、改編、引用並加以發揮等創作模式。

換句話說，如果有人以某作品或角色為基礎來改編、仿作或加以發展，便屬於二次創作。

然則澳門法律對於再創作又是如何規定？我們姑且看看第43/99/M號法令《核准著作權及有關權利之制度》（下稱《著作權法》）的若干規定。

依晨：“其實法律有冇規定乜嘢為之再創作，又或者二次創作呢？《著作權法》保護的作品，是指在文學、科學或藝術領域內的原始智力創作，不論其種類、表現形式、價值、傳播方式或目的為何，均受該法所保護。

按照規定，任何屬於原創的作品（作品是來自作者本人的創作成果，而非屬純粹把他人創作的全部或部分當作自己的作品時，便為原創作品），即屬受保護的作品。

法律列舉了一些原創作品，當中包括文學、新聞及科學性的文本；專題研討、講課；戲劇作品及戲劇音樂作品；配詞或未配詞的樂曲；電影、電視及錄像作品；繪畫、雕塑、陶瓷作品；攝影作品；建築、地理或其他科學的設計圖等。

至於二次創作或再創作，現行《著作權法》沒有對它作出明顯定義，不過，卻可以從作者對作品所享有的專屬權當中，找到相關內容。

按照規定，作者有權作出或許可他人作出法律所規定的，屬作者專屬權範圍內的事宜，當中包括出版作品；把作品作公開表演、朗誦、演出、上演或展覽；對電影作品進行複製、改編、演出、發行及上演；以任何方式公開發行原作或複製品；對作品進行改編、翻譯、整理或其他改動等。

其中，如果有人在作品原有基礎上須要進行再創作或涉及到改編作品的工作，便要由作者，又或在得到作者的同意下才能進行，這亦是對創作人的一種尊重。

《中美欧比较视野下我国个人信息保护的立法完善研究》篇一一、引言随着信息技术的飞速发展，个人信息保护问题日益凸显。

在全球化的大背景下，中美欧作为世界三大经济体，其个人信息保护的立法与实施对全球均产生深远影响。

本文将从比较视野出发，对中美欧三地的个人信息保护立法进行深入分析，探讨我国在此领域立法的完善方向。

二、个人信息保护立法的国际背景1. 美国的个人信息保护立法美国在个人信息保护方面，主要依据的是《隐私权法》、《儿童在线隐私保护法》等。

这些法律在保障个人隐私权、规范企业数据处理等方面起到了重要作用。

同时，美国采用行业自律模式，鼓励企业自行制定隐私保护政策，以保障个人信息安全。

2. 欧盟的个人信息保护立法欧盟在个人信息保护方面，以《通用数据保护条例》（GDPR）为代表，具有严格的法律规定和极高的违法成本。

GDPR旨在保护欧盟地区居民的个人数据，强调数据主体的权利、数据处理者的责任以及跨境数据传输的规范。

3. 中国的个人信息保护立法我国在个人信息保护方面，已出台了《网络安全法》、《个人信息保护法》等法律法规。

这些法律为保障个人信息安全、规范数据处理活动提供了法律依据。

然而，随着信息技术的发展和全球化的推进，我国在个人信息保护立法方面仍有待完善。

三、我国个人信息保护立法的现状与问题1. 立法现状我国在个人信息保护方面的立法已初具规模，但仍有待完善。

目前，我国已出台的法律主要涉及网络安全、个人信息保护等方面，但缺乏系统、全面的个人信息保护法律体系。

2. 存在问题（1）立法体系不完善：我国个人信息保护的法律法规分散、零散，缺乏系统性和统一性。

（2）执法力度不足：执法机构设置不统一，执法力度和效果有待提高。

（3）企业自律意识不强：部分企业在数据处理过程中忽视个人隐私保护，自律意识有待加强。

四、中美欧比较视野下的立法完善方向1. 借鉴美国经验：建立行业自律模式，鼓励企业自行制定隐私保护政策，同时加强政府监管和处罚力度。

个人信息保护法的国际比较研究在当今数字化时代，个人信息的保护成为了全球范围内备受关注的重要议题。

不同国家和地区基于各自的法律体系、文化背景和社会需求，纷纷制定了个人信息保护法。

对这些法律进行比较研究，有助于我们汲取经验，完善自身的法律制度，更好地保护个人信息权益。

首先来看欧盟的《通用数据保护条例》（GDPR）。

GDPR 被认为是全球最严格的数据保护法规之一，其适用范围广泛，不仅适用于欧盟境内的企业，也适用于处理欧盟公民个人数据的境外企业。

GDPR确立了一系列重要原则，如合法性、公正性和透明性原则，目的限制原则，数据最小化原则，准确性原则，存储限制原则，完整性和保密性原则等。

在权利保障方面，赋予了数据主体多项权利，包括知情权、访问权、更正权、删除权（被遗忘权）、限制处理权、数据可携带权等。

同时，GDPR 规定了高额的罚款制度，对违反规定的企业可处以最高 2000 万欧元或企业上一年度全球营业额 4%的罚款，以严厉的惩罚措施来确保法规的有效执行。

美国的个人信息保护法则呈现出分散立法的特点。

在联邦层面，没有统一的综合性个人信息保护法，但在不同领域有一系列相关的法律法规，如《健康保险携带和责任法案》（HIPAA）主要规范医疗健康领域的个人信息保护，《公平信用报告法》（FCRA）侧重于信用信息的保护等。

此外，各州也根据自身情况制定了一些个人信息保护法规。

与欧盟不同，美国更倾向于依靠行业自律和市场机制来保护个人信息，强调企业的自我约束和自愿性承诺。

但近年来，随着数据泄露事件的频繁发生，美国也在不断加强立法和监管力度。

日本的个人信息保护法在借鉴欧美经验的基础上，形成了具有自身特色的制度。

其明确了个人信息的定义和范围，规定了个人信息处理者的义务，包括安全管理措施、通知和披露义务等。

同时，设立了个人信息保护委员会作为专门的监管机构，负责监督法律的实施和处理投诉。

日本的法律还注重与国际标准的接轨，以适应全球化的数据流动需求。

数据保护法的国际比较研究在当今数字化的时代，数据已成为一种重要的资产和资源，对于个人、企业和国家都具有极高的价值。

然而，随着数据的广泛收集、存储和使用，数据保护问题也日益凸显。

为了保障公民的权利和利益，维护社会的稳定和安全，各国纷纷制定了数据保护法。

本文将对几个具有代表性的国家的数据保护法进行比较研究，以期为我国的数据保护立法和实践提供有益的参考。

一、欧盟的数据保护法欧盟的数据保护法规堪称全球最为严格和全面的之一。

其中，《通用数据保护条例》（GDPR）是其核心法律。

GDPR 确立了一系列重要原则，如数据最小化原则，即只收集和处理实现特定目的所必需的最少数据；目的限制原则，明确规定数据的收集和处理必须基于特定、明确和合法的目的；以及数据主体的权利，包括知情权、访问权、更正权、删除权等。

在执法方面，GDPR 赋予了监管机构强大的权力，对违规企业可以处以高额罚款。

例如，对于严重违规行为，罚款金额可高达企业全球年营业额的 4%。

这一高额罚款的威慑力促使企业高度重视数据保护。

二、美国的数据保护法美国的数据保护法呈现出一种分散式的特点，缺乏一部统一的综合性法律。

在联邦层面，存在着一些特定领域的法律，如《健康保险可携性和责任法案》（HIPAA）用于保护医疗健康数据，《公平信用报告法》（FCRA）规范信用报告数据的处理。

然而，各州也制定了各自的数据保护法规，这导致了法律的复杂性和不一致性。

例如，加利福尼亚州的《加州消费者隐私法案》（CCPA）赋予了消费者更多的控制权和知情权。

美国的数据保护法更侧重于通过行业自律和市场机制来实现数据保护，鼓励企业制定隐私政策，并依靠消费者的选择和市场竞争来约束企业的行为。

三、中国的数据保护法近年来，中国也加快了数据保护立法的步伐，出台了一系列法律法规。

《网络安全法》明确了网络运营者的安全保护义务，对个人信息的收集、使用和保护提出了要求。

《数据安全法》则侧重于保障数据的安全，确立了数据分类分级保护制度，加强了对重要数据的保护。

个人信息保护国际规制比较研究郭骁然1　方元欣2　曲东昕3(1.中国信息通信研究院安全研究所,北京100191;2.中国科学院大学公共政策与管理学院,北京100040;3.中国政法大学,北京100088)摘要:随着新一代信息技术的迅速发展和逐渐渗透到各行各业,个人信息保护开始与大数据发生紧密关联,并被赋予了新的时代意义㊂个人信息保护成为数字贸易规则议题中的重要一支,主要聚焦于基础性概念的再定义㊁数据的使用与共享问题以及背后更深入的权利原则㊂回顾了国内外个人信息保护议题的概念困境和理论研究,分析了当前欧盟㊁美国㊁日本对待个人信息保护议题的立场分歧和政策举措,并对我国关于个人信息保护的法律制定㊁执法规范和对外主张进行解读,为我国今后完善个人信息保护法律法规和政策举措以及应对数字贸易规则谈判提供依据和建议㊂关键词:数字贸易;数字经济;个人信息保护中图分类号:F49;D922 文献标识码:A引用格式:郭骁然,方元欣,曲东昕.个人信息保护国际规制比较研究[J].信息通信技术与政策, 2021,47(10):49⁃55.doi:10.12267/j.issn.2096⁃5931.2021.10.0100　引言随着数字技术与人民群众生活持续深度融合,数字技术得到普遍应用,个人信息的收集㊁使用更为广泛,加速暴露了其潜在的安全隐患㊂在隐私保护方面,因个人信息不当收集㊁滥用㊁泄露,导致公民权益受到侵害的事件时有发生,对社会生活秩序产生极大负面影响㊂在数据安全方面,网络安全防御措施的缺乏以及互联网高聚集㊁高流量的特征,带来很多潜在的数据安全威胁㊂未来,加强个人信息保护将成为各国保护公民隐私和生命财产安全㊁规范网络健康有序发展的必然要求㊂本文通过对国内外个人信息保护议题的概念困境和理论研究进行回顾,分析了当前欧盟㊁美国㊁日本对待个人信息保护议题的立场分歧和政策举措,最后对我国关于个人信息保护的法律制定㊁执法规范和对外主张进行了解读㊂1　个人信息保护议题的主要内容1.1　个人信息保护的研究回顾我国对个人信息问题的研究起始于2000年前后,以对国外个人信息保护立法与实践的研究介绍和对个人信息的基本概念与立法思路的思考为主,这与我国互联网初步发展的国内经济与法律环境相适应㊂其中,针对采取 人格权客体说”的德国和采取 隐私权客体说”的美国的个人信息保护制度的比较研究成为热点[1⁃2]㊂国内学者将个人信息界定义为 一切可以识别本人的信息的总和”,并提出了作为新型人格权的 个人信息权”[3]㊂这一定义代表了这一时期学界关于个人信息的主流观点㊂在研究层次方面,从基础理论研究到法律法规比较研究,再到具体的法律实践与案例研究涌现出大量的研究成果,形成了比较完整的体系㊂王利明[4]在进一步分析隐私权与个人信息的立法理念和概念边界. All Rights Reserved.后,认为个人信息权是一种具体人格权,应当作为一种独立的私权来加以保护㊂齐爱民[5]在人格权理论的基础上,将个人信息保护法视为独立的部门法和公私混合的领域法㊂个人信息保护中所出现的 被遗忘权”等实践过程中的新问题及电子商务应用等领域[6⁃7]受到广泛研究,为即将进入的大数据时代提供了国内初步的案例研究㊂在研究领域方面,除民法学者所坚持的民法保护机制之外,经济法㊁刑法㊁行政法等领域的学者均就个人信息保护问题提出了看法㊂刘德良[8]从经济法的角度认为个人信息由于其所具有的商业价值,应当在个人信息权之上确定一种人格权之外的个人信息财产权的保护;赵秉志[9]则从刑法角度探究了个人信息保护相关的刑法历史和大数据时代的立法思路;基于宪法和行政法的视角,孙平[10]从个人信息保护法的立法渊源出发对政府和个人信息保护之间的平衡关系提出了建议㊂随着 大数据”概念的形成和相关平台产业的爆发式增长,在继承此前理论研究的基础上,个人信息保护的研究开始与大数据发生紧密的关联,为个人信息保护研究带来了新的变化,主要包括数据的使用与共享问题,以及更深入的权利原则乃至基础性概念的再定义㊂王利明[11]在民法典的基础上,重新确认了在大数据时代权利人(信息被收集者)与义务人(信息收集者)之间的授权与被授权关系及义务人所应受的更加严格的保护㊂与此相反,高富平[12]从 信息”的使用历史出发,意图重构个人信息的私人属性,通过强调其公共性,来解决前信息时代个人主义式的个人信息保护原则与大数据时代数据广泛流动与使用之间的冲突,建立起具有中国特色的个人信息保护制度㊂丁晓东[13]提出基于 合理与正当的信息实践”的灵活性与保护兼具的立法思路㊂总之,国内的个人信息保护研究随着相关产业在中国的发展,形成了针对基础理论㊁管理各主体间关系的具体的制度㊁具体的经济与社会案例研究等多层次㊁多领域的研究体系,更为重要的是在研究中形成了具有中国特色㊁与中国发展现状相适应的立法理念与研究路径㊂国际上,1980年,经济合作与发展组织(Organization for Economic Co⁃operation and Development,OECD)首次发布‘隐私保护和个人数据跨境流动指南“,尽管该指南本身未有法律强制性要求,但仍成为各国探索国内个人信息保护立法的重要依据㊂该指南规定了隐私保护和个人数据在各国间自由流动的8个基本原则:限制收集原则㊁资料完整正确原则㊁特定目的原则㊁限制利用原则㊁安全保护原则㊁公开原则㊁个人参与原则和责任原则㊂1990年,联合国聚焦于信息通信领域发布了‘关于计算机处理的个人数据文件指南“,旨在呼吁联合国成员国尽快在本国制定个人信息保护立法,同时鼓励政府间和非政府间国际组织以负责任的㊁公平的和友好的方式处理个人信息㊂该指南确立了个人信息保护的十大原则:合法㊁合理原则;准确性原则;特定目的原则;本人参与原则;不得歧视原则;例外规定;安全原则;监督与处罚原则;个人数据只在对其提供相似保护的国家间传输原则;政府和私人的电脑和手工处理文件均适用指南原则㊂2004年,亚太经济合作组织(Asia⁃Pacific Economic Cooperation,APEC)发布了‘亚太经合组织隐私保护框架“,该框架是基于OECD 框架的改良和延伸,侧重于寻找信息隐私保护和信息自由流动的平衡点㊂APEC框架包括9个隐私保护原则:预防损害原则;通知原则;收集限制原则;个人信息的合理使用原则;个人信息主体的选择权原则;个人信息的完整性原则;安全防护原则;个人信息主体的获取权和要求改正权原则;责任原则㊂1.2　个人信息概念的界定大数据的快速发展造成了 个人信息”的界定困境㊂个人信息是个人信息保护法中的核心概念㊂法律适用的最基本前提是所涉及的信息是否为个人信息,否则不构成对个人权利的侵害,也无适用法律规范的必要㊂传统的个人信息保护法对个人信息的界定,一般以 识别”为核心标准,个人信息是指与个人相关的,能够直接或间接识别特定自然人的信息㊂ 可识别性”是个人信息最为重要的特征,包括直接的可识别以及间接的可识别㊂尽管这是一个开放式的法律界定,但从个人信息保护法诞生的20世纪70年代看,具有 身份识别性”的信息是较为有限的,比如个人的姓名㊁家庭住址㊁电话号码等㊂当前,各国对个人信息的定义有略微差别㊂欧盟的‘关于涉及个人数据处理的个人保护以及此类数据自由流动的指令“(95/46/EC)以及‘欧盟数据保护条例“将 个人信息”定义为与一个身份已识别或可识别的自然人(数据主体)相关的任何信息㊂但为了避免. All Rights Reserved.概念不恰当延伸,欧盟也对 个人信息”的界定作出解释,包括数据识别的可能性和合理性㊂一个需要付出不成比例的费用,或者需要克服诸多困难才能识别的信息不属于其界定的个人信息范畴㊂美国的‘加州消费者隐私法案“作为美国第一个应对在线隐私危机的法律,将 个人信息”定义为能够识别㊁涉及㊁描述,能够与特定消费者或者家庭直接或间接地合理关联的信息㊂我国‘网络安全法“第七十六条第五款作出定义,个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名㊁出生日期㊁身份证件号码㊁个人生物识别信息㊁住址㊁电话号码等㊂‘个人信息保护法(草案)“扩大了个人信息概念的外延,将 与自然人有关的各种信息”都囊括进个人信息的范畴,扩充了个人信息权益的范围㊂随着大数据技术的不断发展,个人信息与非个人信息的界限越来越模糊,且相互转化越来越容易,这种扩展回应了因技术进步而带来的个人信息权益保护的需要,有利于为个人信息权益提供更加充分的保护基础,同时也为未来可能出现的各种信息保持了开放性和包容性㊂随着个人信息范围的扩大,信息类型日益多样化,应用场景也日益丰富和细化,不同信息的正当价值和安全风险不同,分级分类成为个人信息保护的基本思路㊂2　国际立场分歧与焦点自20世纪70年代起,个人信息保护立法逐渐发展成全球行动,目前已有140多个国家和地区制定了相关法律㊂欧盟㊁美国㊁日本在数据安全与个人信息保护规制上各有特色与代表性㊂其中,欧盟通过发布指令与成员国立法相结合的模式推进,而美国则通过补充已有法律和行业自律的形式推进㊂2.1　欧盟自2018年起,数据保护与个人隐私始终是欧盟数字经济发展战略的主线㊂2020年2月,欧盟发布了由政策文件组成的 数字新政”,分别是‘塑造欧洲数字未来“‘欧洲数据战略“‘卓越与信任的人工智能“‘数据治理法案“,再次体现了新一届欧盟委员会对这两大主线的高度关注㊂2018年5月,欧盟发布的‘通用数据保护条例“正式生效,取代了欧盟各成员国相关法律,成为欧盟内部统一的数据保护条例,对个人信息的保护达到了新的高度,被称为 史上最严格的数据保护法”,必将对全球数字经济产生深远影响㊂在个人隐私权利上,进行了一系列的创新,增设了两项新的个人隐私权,即 删除权”和 移植权”:一方面, 删除权”即 个人数据的被遗忘权”,要求企业在系统或组织内通过技术手段实现对个人信息的 遗忘”,如对数据进行匿名化㊁去标识化,保护个人信息不受暴露;另一方面,移植权即 数据的可携带性”,要求企业必须将平台上个人信息相关的所有数据打包,按照可读的方式提供给用户,以此方式告知用户企业在平台上搜集和存储的个人信息㊂此外,欧盟公民有权要求将其数据从一个数据服务供应商转移到其他供应商的存储空间㊂从隐私保护手段上,规定了用户知情意书的使用条件,对互联网企业利用算法和数据 个性化推荐”加以限制㊂不仅要求企业在处理个人数据时必须经用户授权同意,且要求同意书具有可理解性,避免使用冗长㊁复杂的专业术语㊂针对互联网企业利用算法来进行自动决策的情况,‘欧盟数据保护条例“赋予了欧洲公民拒绝企业利用搜集到的个人信息来进行自动判断和决策的权利㊂这种拒绝权利可能会导致企业不能利用个性化的个人信息和行为来进行客户画像和自动推荐等,避免 大数据杀熟”㊂自2020年起,欧盟对个人隐私保护和数据治理的态度有了微妙的转变㊂2020年2月,欧盟委员会发布‘欧洲数据战略“,概述了欧盟未来5年实现数据经济所需的政策措施和投资策略㊂战略提出将在尊重欧洲 以人为本”的核心价值观基础上,通过建立跨部门治理框架㊁加强数据基础设施投资㊁提升个体数据权利和技能㊁打造公共欧洲数据空间等措施,将欧洲打造成全球最具吸引力㊁最安全和最具活力的数据敏捷经济体(Data⁃agile Economy)㊂战略明确为了促进数据的共享和使用,将在战略部门和公共利益领域建立9个共同欧洲数据空间,包括共同的欧洲工业数据空间㊁共同的欧洲绿色协议数据空间㊁共同的欧洲移动数据空间㊁共同的欧洲卫生数据空间㊁共同的欧洲金融数据空间㊁共同的欧洲能源数据空间㊁共同的欧洲农业数据空间㊁共同的欧洲公共行政数据空间㊁共同的欧洲技能数据空间㊂此战略意味着欧盟的焦点将从建立严苛的个人. All Rights Reserved.隐私和数据安全监管制度转变为促进数据共享的发展策略㊂2020年11月,欧盟委员会提出‘数据治理法案“,通过对公共机构的数据㊁数据中介机构㊁数据利他主义三个要素的规制形成了整个立法框架的体系㊂一是支持促进开发公共机构共享其持有的由于敏感暂时尚未得到共享使用的数据,如出于保护个人权利㊁企业商业秘密和知识产权的需要而还没有进行共享的数据㊂但这些数据能够在欧盟产生巨大的价值,如通过健康数据的重用可以推进研究和发现罕见或慢性疾病的治疗方法㊂法案为这些公共机构数据的重复使用建立了相关的机制,提供了一系列允许重复使用这类数据的统一的基本条件㊂例如,公共机构数据的重用必须遵守非排他性的要求㊂二是创立数据中介机构,允许数据共享服务提供者以非营利的性质促进个人㊁企业间的数据交换㊂法案以数据中介机构为中立第三方平台明确了促进数据共享的一系列原则,如要求数据中介应当在成员国主管公共当局处登记,同时对敏感和机密的数据要提供足够的保护措施㊂三是促进数据利他主义的发展,即为个人或企业自愿提供数据创建有利条件和安全环境,以官方的名义将从事数据利他活动的组织注册为 欧盟认可的数据利他主义组织”,以提高整个社会对该组织的信任度,为其开展相关活动提供便利㊂法案建立了以数据保护为前提,最大程度实现数据共享流通的法律框架体系㊂欧盟一直将个人数据保护权利作为基本人权对待,在个人数据保护方面,欧盟的‘通用数据保护条例“是不可逾越的底线㊂法案虽然规定了公共机构掌握的有关涉及个人信息㊁企业商业秘密和知识产权等数据的重用,但同时也明确规定在公共机构数据重用中涉及到个人数据保护㊁知识产权㊁商业秘密或其他商业敏感信息问题时,必须首先要遵守相关的法律法规,同时规定公共部门应当通过匿名化等技术处理手段,或要求重用数据者签署具有法律约束力的机密协议达到法律要求㊂从另一个角度讲,法案在一定程度上是对GDPR限制过严的一种修正,对于公共机构掌握的数据,除在‘开放数据指令“框架下向社会公开外,还可以通过更加强化的数据保护措施来实现涉及个人信息㊁企业机密等敏感数据的重用㊂2.2　美国尽管美国对隐私保护的重视在一些法案中有所体现,如1974年的‘隐私法“㊁1986年的‘电子通信隐私法“㊁1998年的‘儿童网上隐私保护法“等,但这些法案相对于数字经济的发展速度而言十分滞后㊂为应对此危机,对美国政府建立更完善的隐私保护和数据安全法律体系的呼声不断㊂2020年1月1日,‘加利福尼亚州消费者隐私法“(California Consumer Privacy Act, CCPA)正式生效㊂法案赋予了消费者对其个人信息更多的控制权,并且对企业收集㊁处理数据的方式作出了明确要求㊂法案规定,针对凡是用户数量超过5万名的企业,消费者有权要求该企业披露其收集的数据类别和内容,以及使用这些数据的目的㊂此外,法案还增加了访问权㊁删除权㊁知情权等一系列消费者隐私权利㊂在CCPA的影响下,美国联邦与地方政府开始着手搭建隐私保护与数据安全法律框架㊂联邦层面上,美国政府正在寻求制定一项全面的数据隐私保护政策,由商务部与白宫磋商㊂2019年1月,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)发布了‘NIST隐私框架1.0版:一个通过企业风险管理来改善隐私的工具“,作为识别㊁评估㊁管理和沟通隐私风险的工具㊂此外,美国国家电信与信息管理局(National Telecommunications and Information Administration, NTIA)也在牵头制定一套隐私原则,并与国际贸易署(International Trade Administration,ITA)配合,以确保符合美国的国际政策目标㊂2019年7月,美国联邦贸易委员会(Federal Trade Commission,FTC)以侵犯消费者隐私为由对Facebook处以50亿美元的罚款,并提出一系列合规要求,包括企业内部建立独立的隐私保护委员会㊁设立第三方评估员进行外部监督㊁剥夺首席执行官对隐私问题上的决策控制权等,这可能成为未来美国政府处理隐私保护和数据安全事件的参考案例㊂此外,参议院动作频发,相继提出了‘数据隐私法案“‘2019年商业人脸识别隐私法案“‘2019年遗传信息隐私法案“‘2019算法问责法案“等㊂地方层面上,2019年,华盛顿㊁纽约㊁新泽西㊁伊利诺伊等州也相继提出了法案㊂华盛顿州提出了‘华盛顿隐私法案“,该法案对适用人群㊁涉及实体进行了界定,赋予了消费者对个人数据的访问权㊁纠正权㊁删除. All Rights Reserved.权㊁转移权㊁退出权等,并首次对人脸识别技术做出规定㊂值得一提的是,旧金山市表决通过了对‘停止秘密监视条例“所作的修订,成为美国第一个禁止使用人脸识别技术的城市㊂2.3　日本日本经济产业省发布的‘新产业构造视野“提出,对于个人数据的基本方针是,在保护数据与流通中寻找平衡点,逐步修正个人信息保护法,促进全球数据更好地被利用㊂此外,日本通过建立个人信息保护委员会,积极参与国际协议规则的制定,已经被全球隐私执法网络㊁亚太隐私机构正式认定为会员㊂2005年制定‘个人信息保护法“,并于2015年进行修订,2017年5月开始实施㊂2020年,日本国会通过‘个人信息保护法“修订提案,并正式对外公布,计划于颁布后的两年内施行㊂2017年修订目的主要在于确保信息流通的可追溯性,加强国家监管部门对个人信息一元化的管理㊂一是增加 敏感信息”概念,即政治观点㊁宗教㊁工会㊁种族和民族以及出生地和住所㊁医疗保健㊁性生活㊁犯罪记录信息等信息㊂二是新增加 个人信息保护委员会”,即第59~74条㊂该章主要规定个人信息保护委员会的设置㊁任务㊁职权行使的独立性㊁委员长㊁专门委员㊁任期㊁身份保障㊁罢免㊁事务局㊁会议㊁保密义务㊁规则制定等事项㊂三是增加 非法提供信息数据库罪”㊂所谓 非法提供信息数据库罪”是指从事个人信息处理业者或从事与其相关数据库业务的法人(包括高管人员㊁管理人员在内的非法人团体),为自己或第三人谋求不正当利益,而提供或盗用其业务处理过的个人信息数据库(包括对其部分或全部信息的复制㊁加工)的,处一年以下有期徒刑或50万日元以下罚款㊂该修正案为迎合大数据时代技术创新的要求,防范和化解未来个人信息保护中潜在的各类风险,扩充了很多内容,如保障个人权利㊁信息使用推广㊁扩大企业责任㊁强化法律处罚㊁增加域外适用等㊂其中,保障个人权利涉及权利范围㊁个人信息范围㊁第三方限制等;信息使用推广如引入 假名化信息”,但仅限于经营者内部使用,并禁止向第三方提供假名化信息;扩大企业责任如信息泄露报告㊁限制不正当使用;强化法律责任如增加罚款;域外适用如赋予个人信息保护委员会更多权力㊁加强国际传输监管㊂总体而言,欧盟采取统一立法保护模式,且对个人信息的保护涵盖收集㊁利用㊁储存㊁披露的所有环节,采取 严进严出”的保护模式㊂而美国对个人信息保护以行业自律为主,在特定行业信息隐私保护法较为零散,难以涵盖个人信息保护的所有环节㊂日本选择了中间道路,一方面积极与欧盟的个人信息保护法律相接轨,努力与欧盟建立数据流动白名单;另一方面迎合数字经济时代技术创新的要求,力求建立安全有序的数据跨境流动机制㊂3　我国在该议题上的立场及政策主张当前,我国数据和个人隐私保护体系日益完善㊂在法律制定上,国家互联网信息办公室出台‘数据安全管理办法(征求意见稿)“,旨在维护国家安全㊁社会公共利益,保护公民㊁法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全㊂另外,国家互联网信息办公室发布‘个人信息出境安全评估办法(征求意见稿)“,明确网络运营者向境外提供在中国境内运营中收集的个人信息,需要进行安全评估,推进保障数据跨境流动中的个人信息安全㊂同时,国家互联网信息办公室发布‘儿童个人信息网络保护规定“,为各界关注的儿童个人信息安全保护问题定章立制㊂2020年10月,作为我国个人信息保护领域的第一部专门性立法,公开征求意见㊂2021年4月,‘中华人民共和国个人信息保护法(草案)“提请全国人大常委会二次审议㊂该草案重点关注提供基础性互联网平台服务㊁用户数量巨大㊁业务类型复杂的个人信息处理者,提出成立独立的监督机构,对个人信息处理活动进行监督,并要求其定期发布个人信息保护社会责任报告等㊂2021年6月,十三届全国人大常委会第二十九次会议通过了数据安全法,对数据的分类分级㊁风险评估㊁应急处置㊁安全审查和出口管制等方面提出制度安排㊂该法律于2021年9月1日起施行㊂这些法律法规共同构筑起我国个人信息保护的法律基石,为我国未来在国际谈判中的议题立场和规则诉求提供重要的法律依据㊂在执法规范上,工业和信息化部发布了‘关于开展纵深推进APP侵害用户权益专项整治行动的通知“等规范要求,并连续两年组织开展了APP侵害用户权益专项整治行动㊂同时,有针对性地制定了‘APP用户权. All Rights Reserved.。

澳门个人信息保护制度的经验借鉴以下为学术堂为大家提供的澳门个人信息保护制度的经验借鉴，如该篇不是您所需要的，可下拉到本页底部，查看更多！摘要：当前我国学界对个人信息保护特别机制关注严重不足, 不利于个人信息保护体系性进展。

考察“亚太地区最强的个人资料保护法”——澳门《个人资料保护法》可知, 个人信息保护特别机制主要涵括四个方面:个人信息跨境转移的法律规管机制;个人信息互联的法律规管机制;个人信息处理的通知与许可机制;个人信息违法处理的法律责任体系机制。

面向未来, 我国内地宜参考澳门经验在《个人信息保护法》中对个人信息保护特别机制予以积极规范。

关键词：个人信息; 特别机制; 澳门; 跨境转移; 互联;1 问题的提出:一项体系性的缺失个人信息的法律保护机制整体上可分为一般机制和特别机制。

前者侧重于从实体法律关系的角度对个人信息主体的权利义务内容进行妥适配置, 包括个人信息保护法的适用范围、个人信息主体的权利义务范畴和个人信息保护的基本原则框架等。

后者侧重于从程序法律关系的角度对个人信息控制者的信息利用环节加以具体规制, 包括个人信息跨境转移、个人信息互联和个人信息处理的通知与许可等。

纵观我国有关个人信息保护的研究现状可以发现, 当前我国学界对个人信息保护的研究多集中于一般机制的展开, 几乎没有针对特别机制的专门论述, 这虽是由我国对个人信息保护理论关注和立法跟进起步较晚所致, 但对于我国个人信息保护现实工作的有效运行和学理研究的系统发展可谓是一个不容被忽视的“体系性缺失”。

在此背景下, 笔者选取澳门《个人资料保护法》作为特别机制研究的考察样本, 主要基于以下三点原因:其一, 相对于世界大部分国家和地区的个人资料保护法(多制定于20世纪70年代至90年代) 而言, 出台于2005年的澳门《个人资料保护法》相对较新;其二, 澳门《个人资料保护法》具有较强的严密性与体系性, 被称为“亚太地区最强的个人资料保护法”[1], 该法对个人信息保护特别机制的规范具有殊值研析的典型性;其三, 澳门与内地拥有较为深厚的文化渊源, “虽然葡萄牙人曾管治澳门数世纪, 但澳门的居民一直都是以中国人为主, 而且占绝大多数……文化传统、生活方式、商业习惯等方面都保留着华人社会的特色”[2], 有利于增进研究时法律理念与精髓的互融共通。