引言 1
第一章 个人信息保护法概述 6
第一节 个人信息保护法的概念与地位 6
一、个人信息保护法的概念与调整对象 6
二、个人信息保护法的地位 8
第二节 我国制定个人信息保护法的必要性和法律依据 10
一、我国制定个人信息保护法的必要性 10
二、制定个人信息保护法的法律依据 21
第三节 个人信息保护法的性质 30
一、个人信息保护法为权利法 30
二、个人信息保护法为领域法 32
三、个人信息保护法为信息法 37
四、个人信息保护法为强行法 46
第四节 个人信息保护法的域外效力 46
一、法律域外效力概述 46
二、网络空间中法律域外效力的普遍化 47
三、个人信息保护法的域外效力 50
第二章 全球个人信息保护立法现状 55
第一节 全球个人信息保护立法现状 55
一、个人信息保护立法背景与概况 55
二、经济合作与发展组织确立的个人信息保护原则 58
三、欧洲国际组织个人信息保护立法现状 58
四、英国个人信息保护法概况 60
五、日本个人信息保护法概况 62
第二节 德国个人信息保护法 64
一、德国个人信息保护法立法沿革 65
二、德国个人信息保护法的立法模式与理论基础 66
三、德国个人信息保护法的保护对象 68
四、德国个人信息保护法的基本原则 69
五、个人信息权的基本内容 71
六、德国个人信息保护法的监督机制 73
七、德国个人信息保护法关于跨国传输的特别规定 75
八、德国个人信息保护法确立的损害赔偿机制 76
第三节 美国信息隐私法 79
一、社会背景与立法动机 79
二、信息隐私法的基础概念 80
三、保护信息隐私的基本原则 82
四、个人信息保护的权利基础 83
五、美国信息隐私法的立法模式与特点 86
六、私领域的行业自律模式 89
第四节 我国台湾地区“个人资料保护法”研究 92
一、我国台湾地区“个人资料保护法”立法沿革 92
二、“电脑处理个人资料保护法”的基本内容与缺陷 94
三、我国台湾地区“个人资料保护法”评析 101
第五节 海峡两岸及港澳地区个人信息保护之比较 109
一、海峡两岸及港澳地区个人信息保护法制概况 110
二、个人信息定义之比较 113
三、海峡两岸及港澳地区个人信息保护法适用范围之比较 114
四、海峡两岸及港澳地区个人信息保护法基本原则 115
五、海峡两岸及港澳地区个人信息保护法当事人权利之比较 119
六、海峡两岸及港澳地区个人信息保护的主管机关之比较 123
七、海峡两岸及港澳地区侵犯个人信息的法律责任之比较 124
第三章 个人信息的法律分析与立法比较 127
第一节 个人信息的概念界定与立法比较 127
一、国外立法例的分歧与评判 127
二、我国立法关于概念称谓的争论与选择 128
三、个人信息档案之界定与立法比较 133
第二节 个人信息的界定及其立法比较 135
一、个人信息定义的理论分析 135
二、个人信息定义的立法比较 136
三、个人信息分类的立法比较 138
第三节 个人信息的法律性质与构成要件之立法比较 150
一、个人信息的法律性质之立法比较 150
二、个人信息主体之立法比较 153
三、个人信息构成要件之立法比较 156
第四章 个人信息的保护模式与权利基础之立法比较 158
第一节 个人信息的保护模式之立法比较 158
一、美国的自治性规范模式 159
二、欧洲的立法保护模式 163
三、我国保护模式的选择 164
第二节 个人信息保护立法模式之比较 170
一、德国统一立法模式 171
二、美国信息隐私立法模式 171
三、我国应选择统一立法模式 173
第三节 个人信息保护的权利基础之立法比较 177
一、美国个人信息保护的隐私权基础 178
二、德国个人信息保护的一般人格权基础 183
三、美国隐私权与德国一般人格权之比较 186
四、我国民法上的隐私权 188
五、我国个人信息保护的权利基础 191
第五章 个人信息保护法的基本原则之立法比较 197
第一节 国内外信息保护法基本原则概述 197
一、《OECD个人资料保护指针》的八大原则 197
二、《欧洲议会个人资料保护公约》确立的五大原则 199
三、《欧盟个人资料保护指令》确定的资料品质原则 201
四、1990年《联合国个人资料保护指南》确立的十大原则 201
五、美国确立的个人信息保护基本原则 203
六、《英国个人资料保护法》确立的八大原则 205
七、我国《香港个人资料(私隐)条例》确立的原则 209
第二节 我国个人信息保护法的基本原则 211
一、我国未来个人信息保护法应设基本原则 211
二、直接收集原则 214
三、目的明确原则 216
四、限制利用原则 217
五、资料品质原则 219
六、安全原则 219
七、政策公开原则 220
八、信息保密原则 223
九、保存时限原则 224
十、自由流通与合法限制原则 224
第六章 个人信息权之立法比较 227
第一节 个人信息权的概念与性质之立法比较 227
一、确立个人信息权的必要性与权利基础 228
二、个人信息权的概念和特征 231
三、个人信息权的法律性质 232
四、个人信息权和其他具体人格权的冲突及其化解 234
五、个人信息权与其他相关制度之关系 237
第二节 个人信息权内容之立法比较 239
一、个人信息决定权 239
二、个人信息查询权 241
三、个人信息更正权 244
四、个人信息补充权 244
五、个人信息封锁权 245
六、个人信息删除权 247
七、个人信息保密权 248
第七章 信息控制者的立法比较与我国的选择 250
第一节 信息控制者之立法比较 250
一、信息控制者和信息处理者的区分 250
二、信息控制者的立法比较 251
第二节 我国关于信息控制者立法的选择 253
一、国家机关及其范围 253
二、非国家机关及其范围 254
第八章 个人信息处理行为之立法比较 256
第一节 个人信息处理行为概念之立法比较 256
一、个人信息处理行为的概念和特征 256
二、处理行为与处理之立法比较 257
第二节 个人信息处理行为法律要件之立法比较 259
一、个人信息处理行为之法律要件 259
二、个人信息处理行为之禁止要件 260
三、个人信息处理行为的例外规定 261
第九章 个人信息的收集和处理之立法比较 262
第一节 个人信息收集之立法比较 262
一、个人信息收集的概念 262
二、个人信息收集的方式 263
三、个人信息收集的例外 264
第二节 个人信息处理之立法比较 264
一、个人信息处理之概念界定 264
二、《德国联邦个人资料保护法》之处理规定 265
三、《英国个人资料保护法》之处理规定 265
四、《欧洲议会个人资料保护公约》之处理规定 266
五、《欧盟个人资料保护指令》之处理规定 267
六、《美国隐私法》之处理规定 268
七、我国现有的立法规定评判与展望 268
第三节 国家机关收集或处理个人信息的法律要件 269
一、概述 269
二、职责范围要件 269
三、知情同意条件 270
四、不侵权要件 273
第四节 非国家机关收集或处理个人信息的法律要件 273
一、概述 273
二、资格要件 274
三、特定目的要件 275
四、选择性要件 278
第十章 个人信息利用之立法比较 283
第一节 个人信息利用概述 283
一、个人信息利用的概念 283
二、利用与相关概念之比较 283
第二节 个人信息利用之法律要件 284
一、国家机关利用个人信息的法律要件 284
二、非国家机关利用个人信息的法律要件 285
第三节 个人信息计算机比对 287
一、个人信息计算机比对的概念 288
二、个人信息计算机比对的开端与普及 288
三、比对目的 290
四、比对项目的确定 291
五、计算机比对的条件及例外 291
六、计算机比对的监管机构和职责 294
七、正当程序 295
第十一章 个人信息跨国传输之立法比较 296
第一节 个人信息跨国传输之概念和分类 296
一、个人信息跨国传输的概念 296
二、个人信息跨国传输的分类 300
三、个人信息跨国传输的方式 300
第二节 个人信息跨国传输的国际立法现状 301
一、《联合国个人资料保护指南》 301
二、《OECD个人资料保护指针》 301
三、《欧盟个人资料保护指令》 302
四、《美国国际安全港隐私保护原则》和《安全港协议》 302
五、《英国资料保护法》 304
六、《德国联邦个人资料保护法》 304
第三节 个人信息跨国传输的基本原则 305
一、自由流通原则 305
二、严格限制原则 305
三、自由流通与合理限制原则 306
第四节 个人信息跨国传输的监管 307
一、我国监管个人信息跨国传输的有关法律规范 307
二、个人信息跨国传输与监管机构的设置 308
三、我国台湾地区对个人信息跨国传输的法律规制 309
四、结论 309
参考文献 311