一文梳理世界各国个人信息保护法

近五年来，由于数据使用场景日趋深化，数据承载的国家利益、个人权益、商业利益在多重维度中呈现出互生、协同、冲突关系纵横交错的姿态。各国依据自身能力定位和价值选择，采取不同的利益平衡模式，构建本国的数据保护方案，以促进自身利益最大化，具体路径如下：

欧盟通过《通用数据保护条例》（General Data Protection Regulation，简称“GDPR”）以对自然人个人信息权利的保护为原则，确定了“原则上禁止，有合法授权时允许”的个人数据使用模式，赋予数据主体知情权、访问权、修正权、删除权、限制处理权、可携带权、拒绝权等七项数据权利，以期通过数据保护高标准重塑全球数据保护规则体系。

日本在《个人信息保护法》(Action the Protection of Personal Information，简称“APPI”)（2017）中没有强化事先的“知情同意”规则，只对“需注意的个人信息”，规定了必须事先取得用户同意，而对于一般个人信息则以限制滥用为原则。此举倡导了在对个人数据进行有效利用、打造高水平个人信息保护环境的同时，积极促进数据产业的发展。

美国凭借其强大的技术实力，极力倡导自由市场式的数据利用，鼓励“原则上允许，有条件禁止”的个人数据流通模式。以《2018年加州消费者隐私法案》(California Consumer Privacy Act，以下简称“CCPA”)为例，在保障个人数据的广泛访问权的基础上，兼顾公民隐私保护。

新加坡《个人资料保护条例》（Personal Data Protection Act，简称“PDPA”）（2019）不仅规定了商家等从业者不得任意收集、使用并公开个人身份信息，还引入了专门问责机制，凡是触犯该规定，没有做好个人数据保护的机构，将视情况处以高额罚款，此举旨在加强个人信息保护的力度。

韩国2020年1月通过了“数据三法”（《个人信息保护法》、《信用信息法》、《信息通信网法》）的修订案，该法案旨在扩大个人和企业可以收集、利用的个人信息范围，有效缓解了有关数据利用的限制，为数据产业发展奠定了基础。

巴西的《一般数据保护法》（Lei Geral de Prote o de Dados Pessoais，LGPD）于2020年9月16日生效。政府还批准成立一个国家级的数据保护机构--Autoridade Nacional de Prote o de Dados (ANDP)--它将负责执行LGPD。

加拿大于2020年11月17日出台了《2020年数字宪章实施法》，该法如果通过，将导致《消费者隐私保护法》（CPPA）和《个人信息与数据保护法》的成立。新法案将赋予加拿大人对其个人信息使用情况进行披露的权利；包括企业如何根据其数据进行算法决策的透明度权利。用户还将获得删除个人信息或撤回同意的权利；以及允许个人信息在组织之间转移的数据移动权。

《个人信息保护法》将成为中国第一部旨在解决数据隐私问题并为公民提供个人数据保护的法规。它将与现行的《网络安全法》、《数据安全法》和《中华人民共和国电子商务法》并存。

总体来看，伴随着从以信息供给基础设施为中心转向以信息载体为中心的产业革命，各国已逐渐从依靠信息技术、综合国力等外在因素进行资源抢占的斗争格局转向依靠立法选择正确性、规范技术精细化等内生因素进行资源利用、资源创造的竞争格局和合作姿态。在保护理念上，各国针对数据已逐渐形成全方位保护的立法理念，突出加强个人信息的使用限制。在立法思路上，各国普遍通过确定数据利益相关主体以及厘清各自的权益范围来达到规范目的。在价值选择上，虽然各国在数据涉及的国家利益、个人权益、商业利益发生冲突时占有不同的立场，但总体以保护个人信息主权利益为根基、以拓宽其它主体正当利益为发展。在立法重点上，各国普遍新增个人生物识别信息保护的具体要求以及加强对个性化推荐方式的控制。在立法模式上，各国共同趋势是将严格的政府执法、压力之下的行业自律和低强度的诉讼机制相结合。在立法技术上，各国均力求通过立法获得产业发展的竞争力和信息福利的可持续。在立法特点上，各国试图通过将规范对象收敛至具体场景的精细化立法方式来提升立法正确性，通过明确各方的责任义务及管理措施来提升治理效果。