论个人数据保护制度的源流——域外立法的历史分析和启示

个人数据保护制度发端于20世纪70年代几个代表国家的立法,在20世纪80年代因OECD和欧洲委员会的努力成为国际规则,而这些国际规则逐渐于20世纪90年代之后被各国所接受,以不同法律体制保护个人数据上的主体权利。个人数据保护制度的产生缘由是,在个人档案的电子化背景下,与个人有关的个人数据脱离个人被处理,可能有害于个人尊严、自由,因而需要在基本人权上确立个人数据保护(信息隐私)制度,规范个人数据流通利用行为,防范个人数据滥用。从域外立法源流来看,个人信息保护制度本质上是个人信息正当利用的一套规则,是个人数据上的主体权利受保护,而不是个人对数据的支配权受保护。我国在制定个人信息保护法和建构保护体系时,既要借鉴域外的基本原则,接轨国际规则,又要从我国实际出发,构筑既适应时代需要又解决本国问题的制度规则。