大數據時代，個人信息的泄露與濫用層出不窮，隱私侵犯也屢見不鮮，因此保護個人信息安全與網絡隱私逐漸成為越來越多國家的共識。但網絡個人信息和隱私保護必須從長計議，不是簡單的某個措施就可以解決的。因此，制訂個人信息保護的相關法律刻不容緩。

　　在保護個人數據與隱私方面，不同國家紛紛制定適合本國國情的法律制度，不斷完善個人數據與隱私保護立法機制。

　　中國

　　2016年11月7日通過《中華人民共和國網絡安全法》，規定了公民個人信息保護的基本法律制度，主要有四大亮點：一是網絡運營者收集、使用個人信息必須符合合法、正當、必要原則;二是規定網絡運營商收集、使用公民個人信息的目的明確原則和知情同意原則;三是明確公民個人信息的刪除權和更正權制度，四是網絡安全監督管理機構及其工作人員對公民個人信息、隱私和商業秘密的保密制度等。

　　2014年3月15日實施的《消費者權益保護法(修正案)》規定，個人信息依法得到保護，確立了工商行政機關可以對侵犯個人信息進行行政處罰的職能，確認了公民可以向法院起訴。

　　2012年12月28日通過的《關于加強網絡信息保護的決定》，明確提出保護能夠識別個人身份和涉及隱私的電子信息。

　　2012年1月1日，新修訂的《居民身份證法》正式實施。其中第6條規定：“公安機關及其人民警察對因制作、發放、查驗、扣押居民身份證而知悉的公民的個人信息，應當予以保密“。

　　2009年12月26日通過的《侵權責任法》，對我國個人信息保護立法相對滯后的情形進行了針對性的彌補。該法主要對網絡用戶、ISP(互聯網服務提供商)對個人信息的侵權做出了明確的規定，進一步限定了ISP的“避風港”，對處理網絡侵權事件提供了基本的價值取向和解決方案。

　　2009年2月28日，《中華人民共和國刑法修正案》通過，刑法修正案(七)規定，非法提供、獲取個人信息定為犯罪，并率先對個人信息的販賣等行為采取嚴厲刑事制裁措施。

　　2005年6月16日，《個人信用信息基礎數據庫管理暫行辦法》公布實施。該法規定，商業銀行要建立個人信用信息基礎數據庫，并負責設立征信服務中心，承擔個人信用數據庫的日常運行和管理。

　　2003年6月28日，《居民身份證法》正式通過，規定對警察泄露個人信息行為予以法律約束。

　　2000年9月25日，《互聯網信息服務管理辦法》公布實施。其規定，電信網絡和個人信息的安全受法律保護。任何組織或者個人不得利用電信網絡從事危害國家安全、社會公共利益或者他人合法權益的活動。

　　美國

　　2012年2月23日，頒布的《消費者隱私權利法案》，集中體現了美國政府應對大數據時代隱私保護問題的做法。法案基礎仍然是 ”公平信息實踐法則”，包括，“告知與同意框架的強化”，“數據保存與處理的安全責任”，“事后問責制”這幾個方面。

　　1999年，公布《互聯網保護個人隱私的政策》，政策的頒布表明美國已經由最初對個人數據資料的立法保護，逐步延及到對網絡隱私的立法保護。

　　1986年，頒布《電子通訊隱私法》，該法案是目前保護個人電子通訊信息最全面的一部聯邦法案，它涵蓋了聲音通訊、文本和數字化形象的傳輸等所有形式的數字化通訊，不僅禁止政府部門未經授權的竊聽，而且禁止所有個人和企業對通訊內容的竊聽，同時還禁止未經授權地攔截或訪問傳輸或存貯于電腦系統中的通訊信息。

　　英國

　　1998年，對1984年頒布的《數據保護法典》進行調整修改，對個人數據處理者的操作規范要求更為具體，并結合一些針對電子商務運作的現實問題，更好地滿足個人數據權利保護的新需要。

　　1984年，英國頒布了第一部《數據保護法典》，對個人數據資料的保護做出了相對全面、完整的成文規定。法典第一次提出并明確了有關個人數據的定義，“個人數據是有關一個或者多個人的信息組成的數據，對于這個人，可以通過信息識別出來，該信息包括對有關該個人的評價，也包括個人數據處理者或者其他人對該個人表示的意圖”。

　　德國

　　2006年11月15日，《德國聯邦數據保護法》進行了修訂，個人數據保護范圍持續擴大，賦予數據官更多權利，以保證數據官更多地行使職權，保護個人數據。

　　2002年，頒布《德國聯邦數據保護法》，這是在全球范圍內專門針對個人數據保護較早的立法之一，制定本法的目的是保護個人隱私權，防止個人數據在使用過程中被侵害。法律體系完整，在個人權利保護與個人數據合理開發利用方面做了明確的規定，對保護個人數據提供法律支持。

　　1976年，德國頒布《聯邦個人資料保護法》，該法令旨在保護人們隱私，關注個人資料處理帶來的社會問題，法令將聯邦層面的個人信息保護問題進行了統一規范、統一保護。

　　法國

　　1983年3月24日，《在個人性質數據自動處理方面保護個人的公約》得到政府批準，公約詳細規定了法國對于個人信息進行保護的具體措施以及專門負責信息安全的行政機構的法律地位及其職能，為個人信息安全織就了一張細密的法律之網。

　　1978年，通過《法國自由、檔案、信息法》，這是一部專門規定信息安全的法律。

　　日本

　　2005年4月，頒布《個人信息保護法》，這是日本保護個人信息安全的根本法律。立法以個人信息的有效利用與個人信息保護為宗旨，確立了個人信息保護的基本原則及方針，同時也規定，與個人有關的聲音和圖像數據獲取、傳播、復制、記錄、保存和交換的數據處理也可以隨科技的發展成為信息保護的對象。

　　1998年12月，頒布《有關行政機關電子計算機自動化處理個人信息保護法》，對個人信息進行了界定。

　　瑞典

　　1998年12月24日，頒布《個人數據法》，該指令旨在保護個人數據的完整性以免受侵害。

　　1992年，開始實施《公共采購法》，該法案規定了在公共采購過程中電子方式的使用，諸如電子通信的規則、數據的存儲和安全。

　　1973年，發布《瑞典數據法》，這是世界上首部全國性的個人數據保護法。后又于1978年進行了修訂。瑞典數據法案涉及政務法律體系中信息自由、數據保護和隱私、電子商務、電子通信、電子簽名、電子采購、公共部門信息的再利用等方面。

　　加拿大

　　2000年，頒布《個人信息保護和電子文件法》，該法對私人部門組織在商業活動中如何收集、使用或披露個人信息規定了明確的原則。

　　1983年7月，頒布《隱私保護法》，這部法案對約150個聯邦政府部門和機構賦加了在收集、使用和披露個人信息時進行限制以尊重公民隱私權的義務，同時該法案也賦予公民獲得聯邦政府機構持有的有關他們的個人信息并予以更正的權利。

　　丹麥

　　2000年7月1日，開始實施的《個人數據處理法》，該法允許個人查閱公共機構與私營機構所掌控的本人個人數據，這也是丹麥首部關于數據保護和隱私的立法。

　　挪威

　　2000年4月14日，實施《個人數據法》，立法目的是保護數據處理過程中自然人的隱私，以使其隱私不被侵害。

責任編輯：韓希宇