个人资料私隐条例

国外在企业收集、利用公众信息方面的政策、措施、规定、法规。

一、美国1.《隐私权法》1974 年12 月31 日, 美国参众两院通过了《隐私权法》（Privacy Act）1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。

该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。

就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。

2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。

该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。

该法中的“记录”, 是指包含在某一记录系统中的个人记录。

个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。

其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。

个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。

2.《电子通讯隐私法》到目前为止，美国并没有一部综合性法典对个人信息的隐私权提供保护，主1/foia/privacy/index.html要依靠联邦和州政府制定的各种类型的隐私和安全条例。

其中最为重要的条例是1986 年颁布的《电子通讯隐私法》（The Electronic Communication Privacy Act，简称ECPA）3。

尽管《电子通讯隐私法》还存在不足，但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。

《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯，它不仅禁止政府部门未经授权的窃听，而且禁止所有个人和企业对通讯内容的窃听，同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。

隐私法简介随着互联网的迅速发展和个人信息的大规模收集和使用，保护个人隐私和数据安全变得越来越重要。

为了保障公民个人信息的合法权益，各国纷纷制定了相应的隐私法律。

本文将详细介绍隐私法的定义、目的、关键原则和法规例证。

定义隐私法，也称为个人数据保护法或个人隐私法，是为了保护个人的隐私，限制公共和私人组织收集、使用和存储个人信息的法律法规体系。

隐私法不仅涉及个人的身份信息，还包括个人的交易记录、偏好、习惯等个人特征数据。

目的隐私法的目的在于：1.保护公民的个人隐私权益，防止个人信息被滥用或泄露。

2.促进健康、互信、公平和安全的信息处理环境。

3.为企业和组织提供明确的指导，确保个人信息的合法收集和使用。

4.维护社会秩序和公共安全。

5.促进信息技术的发展，推动数字经济的繁荣。

关键原则隐私法遵循以下关键原则：1.合法性与透明性：个人信息的处理应该依照法律和公众可接受的原则，并向信息主体透明公示数据处理的目的、方式和范围。

2.目的限制：个人信息只能依据特定、明确而合法的目标被处理，并不得进一步与这些目标不相容的方式处理。

3.数据最小化：个人信息的收集、处理和存储应限制在最低必需的范围内，确保数据的合理、相关和必要。

4.数据准确性：个人信息应当是准确的，不得出现错误或过时的信息。

5.存储限制：个人信息只能存储在有限的时间内，并在存储期限届满后进行删除或匿名化处理。

6.安全性和保密性：个人信息需要采取合理的安全措施，防止未经授权的访问、使用、修改、披露或破坏。

法律例证欧盟通用数据保护条例（GDPR）欧盟通用数据保护条例（GDPR）是一个具有全球影响力的隐私法规。

GDPR于2018年5月25日正式生效，适用于所有在欧盟境内提供产品和服务的组织，以及处理欧盟居民个人信息的任何全球组织。

GDPR强调了个人隐私的保护，并增强了个人对其个人数据的控制权。

它规定了组织必须遵守的一系列数据保护规则和要求，包括个人信息的合法性、目的限制、数据传输、安全性等方面的要求。

P005-关于香港行政区《个人资料(隐私)条例》的简介香港特别行政区于2005年制定了《个人资料（隐私）条例》，并于2006年8月1日起生效。

2012年7月6日，该条例进行了较大修订，并于2013年4月1日起全面实施。

该条例的目的是为了保障个人隐私，在个人资料方面对数据用户（即数据使用者）获取、持有、处理个人资料提出了规范性要求。

有关公司日常经营的重要条款包括资料保障原则和在直接促销中使用个人资料及提供个人资料用于直接促销（VIA部）。

资料保障原则要求个人资料只有在与数据用户业务相关联时才可被合法、公平收集。

在收集资料时或前，应确保告知当事人有责任提供或自愿提供；不提供将承受的后果；数据用于的目的；可能被转移予什么人；当事人查阅或改正的权利；处理查询或更正的人的姓名（头衔）及地址。

资料的准确性及保留时间应确保资料被准确使用，且个人资料的保存时间不超过被使用或会被使用所需的时间。

个人资料的使用无当事人明示同意，个人资料不得用于新目的。

个人资料的保安采取所有切实可行步骤，确保个人资料受保障而不受未或准许的查阅、处理。

资料须在一般情况下可提供采取所有切实可行步骤，以确保任何人能确定数据用户在个人资料方面的政策及实务；能或告知数据用户所持有的个人资料的种类及目的。

资料当事人有权查询、要求改正个人资料。

在直接促销中使用个人资料及提供个人资料用于直接促销（VIA部）时，数据用户将个人资料用于直接促销前，须采取指明行动。

该指明行动包含下列所有项目：告知有关资料当事人——告知条款，明确告知用户个人资料的收集、使用及保护情况，并提供选择是否接收促销信息的选项。

同时，在用户登记流程中加入回复流程，让用户有权利随时修改或删除个人资料。

2、关于招聘1）除非必要，否则不要收集与招聘无关的个人资料。

2）对于求职者的个人资料，应妥善保管并仅限于招聘使用。

3）在面试前告知求职者个人资料的收集及使用情况，并取得其同意。

3、关于客户服务1）在客户服务中心或网站上，应明确告知客户个人资料的收集、使用及保护情况，并提供选择是否接收促销信息的选项。

个人资料保全管理条例一、总则1.1 为了保护个人隐私权，加强个人资料保全管理工作，确保个人资料的安全与合法利用，根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规，制定本条例。

1.2 本条例适用于我国境内从事个人资料保全管理的企业、机关、团体、学校等组织（以下简称“单位”）和个人。

1.3 个人资料保全管理应当遵循合法、正当、必要的原则，确保个人资料的安全、完整、准确和及时更新。

二、个人资料的收集与使用2.1 单位在收集个人资料时，应当明确收集的目的、范围和方式，并遵循合法、正当、必要的原则。

2.2 单位在收集个人资料时，应当明确告知被收集者个人资料的收集范围、使用目的、存储方式、存储期限等，并取得被收集者的同意。

2.3 单位在收集个人资料时，不得强迫、误导、欺骗或者以其他不正当方式收集个人资料。

2.4 单位应当对收集的个人资料进行合法性、准确性、完整性和时效性的验证，确保个人资料的质量。

2.5 单位应当建立健全个人资料使用管理制度，明确个人资料的使用范围、使用人员、使用权限等，确保个人资料的合法、正当、必要使用。

三、个人资料的存储与保护3.1 单位应当采取有效的技术措施和管理措施，确保个人资料的安全、完整、准确和及时更新。

3.2 单位应当对个人资料进行分类管理，敏感个人信息应当采取加密、脱敏等安全措施。

3.3 单位应当建立个人资料安全事件应急预案，及时处理个人资料泄露、篡改、丢失等安全事件。

3.4 单位应当定期对个人资料进行安全检查和评估，及时发现并修复安全隐患。

3.5 单位应当对涉及个人资料的员工进行保密教育和安全培训，确保员工遵守个人资料保护的相关规定。

四、个人资料的共享与传输4.1 单位在共享个人资料时，应当明确共享的对象、范围和目的，并确保共享的个人资料合法、正当、必要。

4.2 单位在传输个人资料时，应当采取加密、安全认证等措施，确保个人资料的安全、完整、准确。

第1篇一、引言隐私权，是指公民依法享有对其个人信息、私生活、名誉、荣誉等不受他人非法侵扰、知悉、收集、利用和公开的权利。

随着社会的发展和科技的进步，个人隐私权的保护问题日益凸显。

我国法律对隐私权的保护高度重视，制定了一系列法律法规，以保障公民的隐私权不受侵犯。

本文将从隐私权的定义、法律依据、侵犯隐私权的法律责任等方面进行阐述。

二、隐私权的定义隐私权是指公民依法享有的，对其个人信息、私生活、名誉、荣誉等不受他人非法侵扰、知悉、收集、利用和公开的权利。

具体包括以下几方面：1. 个人信息保护权：公民有权对自己的姓名、身份证号码、家庭住址、联系方式等个人信息进行保密，他人未经本人同意不得收集、使用、泄露。

2. 私生活保护权：公民有权对自己的生活、工作、社交等私生活领域进行保密，他人未经本人同意不得非法侵扰。

3. 名誉权保护权：公民有权维护自己的名誉，他人不得捏造事实、散布谣言、诽谤他人，损害其名誉。

4. 荣誉权保护权：公民有权维护自己的荣誉，他人不得侮辱、诽谤、诬告陷害，损害其荣誉。

三、隐私权的法律依据1. 宪法：我国《宪法》第四十条规定：“中华人民共和国公民的通信自由和通信秘密受法律的保护。

除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

”2. 侵权责任法：我国《侵权责任法》第二十四条规定：“侵害他人隐私权的，应当承担侵权责任。

”3. 个人信息保护法：我国《个人信息保护法》对个人信息收集、使用、存储、传输、公开等环节进行了规定，明确了个人信息主体的权利和保护义务。

4. 网络安全法：我国《网络安全法》对网络运营者收集、使用个人信息进行了规定，明确了个人信息保护的原则和责任。

5. 其他相关法律法规：如《民法典》、《消费者权益保护法》、《劳动法》等，也涉及隐私权的保护。

四、侵犯隐私权的法律责任1. 民事责任：根据《侵权责任法》的规定，侵犯他人隐私权的行为人应当承担停止侵害、排除妨碍、消除危险、赔偿损失等民事责任。

作者： 沈成骄
作者机构： 中国政法大学,北京100088
出版物刊名： 湖北行政学院学报
页码： 40-44页
年卷期： 2013年 第2期
主题词： 信息公开;个人隐私;判例;司法审查
摘要：通过案例观察发现，《政府信息公开条例》第二十三条，特别是在涉及到“个人隐私”的问题上，在适用过程中存在着一些不足和混乱。

同时，立法上也缺少对“个人隐私”的界定。

为使二十三条有更好地操作性，应该在界定“个人隐私”的同时，利用“指导性案例”将其涵义设定在一个可控的范围之内。

要分类规制第三方意见，并使司法审查及于“个人隐私”判断的全部。

今日香港：八達通出售客戶個人資料獨犯私隱條例
討論內容：
本月初，八達通控股有限公司（八達通）行政總裁陳碧鏵聲稱不會向第三者出售客戶個人資料。

事隔半個月，於個人資料私隱專員公署的公開聆訊上，她承認於過去四年內，八達通旗下的八達通獎賞及廣聯兩間公司，合共出售197萬客戶資料予六間公司作推銷用途，其中包括保險公司、市場調查公司和雜誌分銷商，從中獲利達四千四百萬元。

她承認收益當中涉及保險買賣的佣金。

由八達通獎賞提供客戶資料，藉以推廣保險公司的產品。

每年八達通最少要向保險公司提供七十五萬客戶個人資料，合約訂明的「每年最低收入保證金」才不用扣減。

有立法會議員認為需要重新審視並修改八達通卡公司及獎賞公司的私隱保障機制，並質疑她連番說謊，要求她引咎辭職。

同時，八達通公司被批無企業責任。

參考：「《八達通賣客戶資料袋4400萬涉197萬客包括收入消費額》」
《明報》2010年7月27日討論問題：
I 1. 甚麼是企業社會責任？
B 2. 企業出售客戶個人資料原因是甚麼？對客戶有甚麼影響？
B 3. 行政總裁陳碧鏵在是次事件上「前言不對後語」，你認為她的行為會
帶來什麼後果？
B 4. 被揭露出售客戶個人資料，對企業形象有什麼影響？
R 5. 個人資料私隱專員吳斌表示是次事件反映個人資料是有價值的商品，你認為可以怎樣保障個人資料私隱？
L 6. 假如你是一名行政總裁，你會以謊話來掩飾自己的過失嗎？為什麼？
1。

关于香港特别行政区《个人资料（隐私）条例》的备忘录一、《条例》主要内容（一）概述香港于2005年制定了《个人资料1（隐私）条例》；2006年8月1日起《条例》生效； 2012年7月6日《条例》作了较大修订，该等修订自2013年4月1日起全面实施。

____________________________________________________________________ （二）目的条例旨在在个人资料方面保障个人隐私，对“数据用户”（即数据使用者）获取、持有、处理个人资料提出了规范性要求。

_____________________________________________________________________ （三）与公司日常经营有关的重要条款1、资料保障原则（1）个人资料只有在与数据用户业务相关联时才可被合法、公平收集。

在收集资料时或前，应确保告知当事人有责任提供或自愿提供；不提供将承受的后果；数据用于的目的；可能被转移予什么人；当事人查阅或改正的权利；处理查询或更正的人的姓名（头衔）及地址。

（2）资料的准确性及保留时间应确保资料被准确使用，且个人资料的保存时间不超过被使用或会被使用所需的时间。

（3）个人资料的使用无当事人明示同意，个人资料不得用于新目的。

（4）个人资料的保安采取所有切实可行步骤，确保个人资料受保障而不受未或准许的查阅、处理。

（5）资料须在一般情况下可提供采取所有切实可行步骤，以确保任何人能确定数据用户在个人资料方面的政策及实务；能或告知数据用户所持有的个人资料的种类及目的。

（6）查阅资料当事人有权查询、要求改正个人资料。

2、在直接促销中使用个人资料及提供个人资料用于直接促销（VIA 部）（1）数据用户将个人资料用于直接促销2前，须采取指明行动。

该指明行动包含下列所有项目：(a)告知有关资料当事人—1“个人资料”(Personal data)指符合以下说明的任何资料：(a)直接或间接与一名在世的个人有关的；(b)从该资料直接或间接地确定有关的个人身份是切实可行的；及(c)该数据的存在形式令予以查阅及处理均是切实可行的。

《个人资料(私隐)条例》身分证号码及其他身分代号实务守则个人资料私隐专员公署香港湾仔皇后大道东248号12楼电话：(852) 2827 2827传真：(852) 2877 7026© 个人资料私隐专员公署一九九七年十二月未经同意，不得翻印；作非牟利用途及在翻印本上适当注明出处者除外。

目录引言 1 身分证号码及其他身分代号实务守则（一）释义 2 （二）身分证号码限制收集原则 3 准确性原则 6 第26条及保留期间原则7 限制使用原则7 保安原则8 （三）身分证副本限制收集原则10 准确性原则12 限制使用原则13 保安原则14 （四）身分证号码以外的其他身分代号限制收集原则16 准确性原则17 第26条及保留期间原则17 限制使用原则17 （五）所有身分代号（包括身分证号码）保安原则18 （六）不属实务守则的涵盖范围18 （七）实施日期19 附录一：保障资料原则20 附录二：条例第26、57(1)及58(1)条24引言个人资料私隐专员(下称专员)行使《个人资料(私隐)条例》(第486章)(下称条例) 第12(1)条所赋予的权力发出本实务守则，以及根据条例第12(8)条的规定核准本实务守则。

条例第12(1)条授权专员发出实务守则，「就施加予数据用户的本条例下的规定提供实务性指引」；条例第12(8)条订明专员须就条例的所有或任何规定(只要该等规定是关乎属个人身分标识符的个人资料) 核准实务守则。

本实务守则(下称守则)在一九九七年十二月十九日的宪报上刊登。

根据第12 (2)条的规定，有关宪报公告订明守则由一九九七年十二月十九日起获得核准，核准的事项与条例内的下列规定有关：第26条、附表1的保障资料第1、第2、第3及第4原则。

本守则的条文不具法律约束力。

不过，如资料用户违反本守则，则在根据条例进行的任何法律程序中，可引致不利于数据用户的推定。

基本上，条例(第13条)订明在下述情况下：(a) 已有就条例的任何规定发出实务守则；(b) 证明某一特别事项在证实违反该项规定方面是必要的；(c) 进行有关法律程序的指明当局(裁判官、法庭或行政上诉委员会)认为实务守则的某项规定与该必要事项有关；及如(d) 经证实没有遵守实务守则中的该项规定；则该必要的事项须视为已获证明，除非有证据证明纵使未遵守实务守则的规定，但已透过其他方法遵守条例的规定。

章：486 《个人资料(私隐)条例》宪报编号版本日期详题 E.R. 1 of 2013 25/04/2013本条例旨在在个人资料方面保障个人的私隐，并就附带事宜及相关事宜订定条文。

(1995年制定)[第2部、第71条(以涉及附表2为限)及附表2 } 1996年8月1日 1996年第343号法律公告} 1996年12月20日 1996年第514号法律公告} 1997年8月1日 1997年第409号法律公告]其他条文，但第30及33条除外第30条(略去制定语式条文—2013年第1号编辑修订纪录)(本为1995年第81号)(*格式变更─2013年第1号编辑修订纪录) _______________________________________________________________________________注：*整条条例的格式已按现行法例样式更新。

部： 1 导言 E.R. 1 of 2013 25/04/2013(1995年制定) 条： 1 简称及生效日期 E.R. 1 of 2013 25/04/2013附注：有关《立法会决议》(2007年第130号法律公告)所作之修订的保留及过渡性条文，见载于该决议第(12)段。

(1) 本条例可引称为《个人资料(私隐)条例》。

(2) 本条例自政制及内地事务局局长以宪报公告指定的日期起实施。

(由1997年第362号法律公告修订；由2007年第130号法律公告修订)(1995年制定) 条： 2 释义18 of 2014 05/12/2014(1) 在本条例中，除文意另有所指外─不利行动(adverse action)，就个人而言，指可对该人的权利、利益、特权、责任或权益(包括合法期望)有不利影响的任何行动；不准确 (inaccurate)，就个人资料而言，指数据是不正确的、有误导性的、不完全的或过时的；切实可行(practicable) 指合理地切实可行；文件 (document) 除包括书面文件外，包括─(a) 包含视觉影像以外的数据的纪录碟、纪录带或其他器件，而所包含的数据能够在有或没有其他设备的辅助下，从该纪录碟、纪录带或器件重现；及(b) 包含视觉影像的胶卷、纪录带或其他器件，而所包含的影像能够在有或没有其他设备的辅助下，从该胶卷、纪录带或器件重现；有关人士(relevant person)，就个人(不论如何描述该名个人)而言─(a) 如该名个人是未成年人，指对该未成年人负有作为父母亲的责任的人；(b) 如该名个人无能力处理其本身事务，指由法庭委任以处理该等事务的人；(c) 如该名个人属《精神健康条例》(第136章)第2条所指的精神上无行为能力—(i) 根据该条例第44A、59O或59Q条获委任担任该名个人的监护人的人；或(ii) (如根据该条例第44B(2A)或(2B)或59T(1)或(2)条，该名个人的监护转归社会福利署署长或任何其他人，或该监护人的职能由社会福利署署长或任何其他人执行)社会福利署署长或该其他人； (由2012年第18号第3条代替)有关数据用户 (relevant data user)─(a) 就一项视察而言，指使用某个人资料系统的数据用户，而该系统是该项视察的对象；(b) 就一项投诉而言，指该项投诉所指明的数据用户；(c) 就─(i) 由一项投诉引发的调查而言，指该项投诉所指明的数据用户；(ii) 其他调查而言，指属该项调查的对象的数据用户；(d) 就执行通知而言，指获送达该通知的数据用户；作为(act) 包括故意的不作为；投诉 (complaint) 指根据第37条作出的投诉；投诉人(complainant) 指已作出投诉的个人或已代表一名个人作出投诉的有关人士；改正 (correction)，就个人资料而言，指更正、删除或填备；改正资料要求(data correction request) 指根据第22(1)条提出的要求；每日罚款 (daily penalty) 指就在定罪后该罪行持续的每一日所处的罚款；使用(use)，就个人资料而言，包括披露或移转该数据； (由2012年第18号第2条修订)披露 (disclosing)，就个人资料而言，包括披露自数据推断所得的信息；法律规则 (rule of law) 指—(a) 普通法规则或衡平法规则；或(b) 习惯法； (由2012年第18号第3条增补)保障资料原则 (data protection principle) 指在附表1列明的任何保障资料原则；指定日 (appointed day) 指根据第1(2)条指定的日子；指明 (specified)，就格式而言，指根据第67条指明；查阅资料要求 (data access request) 指根据第18条提出的要求；相当可能损害(would be likely to prejudice) 包括可能会损害；纪录簿 (log book)，就数据用户而言，指由数据用户根据第27(1)条备存及维持的纪录簿；订明人员(prescribed officer) 指根据第9(1)条获雇用或聘用的人；订明信息 (prescribed information) 指附表3指明的任何信息； (由2012年第18号第3条增补) 个人身分标识符(personal identifier) 指─(a) 由数据用户为其作业而编配予一名个人；及(b) 就该数据用户而言，能识辨该名个人的身分而不虞混淆，的标识符，但用以识辨该名个人的该人的姓名，则不包括在内；个人资料 (personal data) 指符合以下说明的任何资料─(a) 直接或间接与一名在世的个人有关的；(b) 从该资料直接或间接地确定有关的个人的身分是切实可行的；及(c) 该数据的存在形式令予以查阅及处理均是切实可行的； (由2012年第18号第2条修订)个人资料系统 (personal data system) 指全部或部分由资料用户用作收集、持有、处理或使用个人资料的任何系统(不论该系统是否自动化的)，并包括组成该系统一部分的任何文件及设备；核准实务守则(approved code of practice) 指根据第12条核准的实务守则；核对程序 (matching procedure) 指将为1个或1个以上的目的而取自10个或10个以上的数据当事人的个人资料与为其他目的而自该等数据当事人收集的个人资料比较的程序(用人手方法的除外)，而─(a) 所作比较(不论是全部的还是部分的)是为了产生和核实可(实时或于其后任何时间)用作对任何该等数据当事人采取不利行动的资料的；或(b) 所作比较产生和核实数据，而就该数据而言可合理地相信将该数据(实时或于其后任何时间)用作对任何该等数据当事人采取不利行动是切实可行的； (由2012年第18号第2条修订)核对程序要求(matching procedure request) 指根据第31(1)条提出的要求；财经规管者 (financial regulator) 指任何以下人士或机构─(a) 根据《外汇基金条例》(第66章)第5A条委任的金融管理专员；(b) 《证券及期货条例》(第571章)第3(1)条提述的证券及期货事务监察委员会； (由2002年第5号第407条代替)(c) 《证券及期货条例》(第571章)附表1第1部第1条所指的认可结算所、认可交易所、认可控制人或认可投资者赔偿公司； (由2002年第5号第407条代替)(d) 根据《证券及期货条例》(第571章)第III部获认可提供该条例附表5所界定的自动化交易服务的人； (由2002年第5号第407条代替)(e)-(ea) (由2002年第5号第407条废除)(f) 根据《保险公司条例》(第41章)第4条委任的保险业监督；(g) 根据《职业退休计划条例》(第426章)第5条委任的职业退休计划注册处处长；(ga) 由《强制性公积金计划条例》(第485章)第6条设立的强制性公积金计划管理局; (由1998年第4号第14条增补)(gb) 由《财务汇报局条例》(第588章)第6(1)条设立的财务汇报局； (由2006年第18号第84条增补)(h) 属根据第(7)款刊登的公告为本定义的目的所指明为规管者的人；执行通知(enforcement notice) 指第50(1)条下的通知；专员 (Commissioner) 指根据第5(1)条设立的个人资料私隐专员；视察(inspection) 指根据第36条进行的视察；第三者 (third party)，就个人资料而言，指除以下人士外的任何人─(a) 资料当事人；(b) 就资料当事人而属有关人士的人；(c) 数据用户；或(d) 获数据用户为以下事情以书面授权的人─(i) 在数据用户的直接控制下收集、持有、处理或使用有关的资料；或(ii) 代资料用户收集、持有、处理或使用有关的资料；处理(processing)，就个人资料而言，包括将数据修订、扩增、删去或重新排列(不论是否藉自动化方法或其他方法)；提出要求者 (requestor)，就─(a) 查阅数据要求或改正数据要求而言，指已提出该项要求的个人或代该名个人提出该项要求的有关人士；(b) 核对程序要求而言，指已提出该项要求的数据用户；登记册(register) 指专员根据第15(1)条备存及维持的数据用户登记册；数据(data) 指在任何文件中信息的任何陈述(包括意见表达)，并包括个人身分标识符；数据用户 (data user)，就个人资料而言，指独自或联同其他人或与其他人共同控制该资料的收集、持有、处理或使用的人； (由2012年第18号第2条修订)资料用户申报表 (data user return) 指根据第14(4)条呈交予专员并(如适用的话)根据第14A(5)条更正的申报表； (由2012年第18号第3条代替)资料当事人(data subject)，就个人资料而言，指属该资料的当事人的个人； (由2012年第18号第2条修订)雇用(employment) 指根据以下合约的雇用─ (由2014年第18号第42条修订)(a) 雇用合约或学徒训练合约；或(b) 由个人亲自进行任何工作或劳动的合约，而相关词句均须据此解释； (由2014年第18号第42条修订)实务守则 (code of practice) 包括─(a) 标准；(b) 规格；及(c) 其他文件形式的实务性的指引；调查(investigation) 指根据第38条进行的调查；咨询委员会 (Committee) 指根据第11(1)条设立的个人资料(私隐)咨询委员会； (由2012年第18号第3条修订)变更通知 (change notice) 指根据第14(8)条送达专员并(如适用的话)根据第14A(5)条更正的通知。

民法典隐私权规定是怎样的隐私权就是指公民享有的私⼈⽣活安宁与私⼈信息依法受到保护，不被他⼈⾮法侵扰、知悉、搜集、利⽤和公开等的⼀种⼈格权。

那么在我国民法典当中，关于隐私权有哪些相关的规定呢?下⾯将由店铺⼩编为您解答这⼀相关问题。

⼀、民法典隐私权规定是怎样的根据我国《民法典》的相关规定，⾃然⼈享有隐私权，任何组织和个⼈都不得侵害他⼈隐私权。

《中华⼈民共和国民法典》第⼀千零三⼗⼆条　⾃然⼈享有隐私权。

任何组织或者个⼈不得以刺探、侵扰、泄露、公开等⽅式侵害他⼈的隐私权。

隐私是⾃然⼈的私⼈⽣活安宁和不愿为他⼈知晓的私密空间、私密活动、私密信息。

第⼀千零三⼗三条　除法律另有规定或者权利⼈明确同意外，任何组织或者个⼈不得实施下列⾏为：(⼀)以电话、短信、即时通讯⼯具、电⼦邮件、传单等⽅式侵扰他⼈的私⼈⽣活安宁;(⼆)进⼊、拍摄、窥视他⼈的住宅、宾馆房间等私密空间;(三)拍摄、窥视、窃听、公开他⼈的私密活动;(四)拍摄、窥视他⼈⾝体的私密部位;(五)处理他⼈的私密信息;(六)以其他⽅式侵害他⼈的隐私权。

⼆、隐私权和个⼈信息权益有什么不同1. 隐私权作为⼀项具体的⼈格权，性质上属于绝对权和⽀配权，具有对世效⼒。

任何组织或个⼈都必须尊重隐私权，不得对之加以侵害或妨碍。

个⼈信息权益并⾮具体⼈格权，⽽是⼀种受到法律保护的⼈格利益。

2. 隐私权⼈可以⾃⾏处分权利，如⾃⾏在⽹络上或向媒体公开其私密信息，但隐私是不能许可他⼈使⽤的。

个⼈信息中则可以许可他⼈使⽤。

3. 依据民法典第⼀千零三⼗三条第五项，处理他⼈的私密信息要么是取得隐私权⼈的“明确同意”，要么是依据法律的规定，否则，任何组织或者个⼈实施的处理他⼈私密信息的⾏为都构成侵害隐私权的⾏为。

但是，对于处理⾮私密信息的个⼈信息，依据民法典第⼀千零三⼗五条，要么是依据法律、⾏政法规的规定，要么是得到该⾃然⼈或者其监护的“同意”。

以上就是店铺⼩编对相关问题的回答。

根据我国《民法典》的有关规定，⾃然⼈都享有隐私权，受到法律的保护，任何组织和个⼈都不得侵害。

香港法例第486章《個人資料(私隱)條例》個人資料1.根據該條例的定義，「個人資料」是指下列任何資料：(a)直接或間接與一名在生者有關的；(b)可從該等資料直接或間接地查明某人身份的；及(c)該等資料的存在形式是可予以查閱及處理的。

學校備存的個人資料，大致可分為事實或評核性資料兩類。

這兩類資料都可供查閱，但條例第VIII部內訂明獲豁免受條文管限的資料則屬例外。

保障資料原則(條例第4條及附表1)2.該條例訂明，資料使用者在法律上有責任遵守條例附表1所載的六項保障資料原則的規定。

這些原則象徵該條例的主導精神。

該條例規定，資料使用者不得做出任何有違保障資料原則的行為或從事任何有違該等原則的活動，除非根據具體情況，有關行為或活動是該條例所規定或准許的。

此外，條例亦賦予資料當事人某些權利，包括得知是否有任何資料使用者持有其個人資料；獲提供有關資料的副本，以及要求改正他們認為不正確的資料。

如有拒絕依從保障資料原則的情況，有關方面可向個人資料私隱專員投訴。

資料當事人如因有人違反該條例的規定而蒙受損失，亦可要求賠償。

因此，所有負責處理個人資料的學校人員，均應熟習附錄I所轉載的六項原則。

豁免(條例第51至63條)3.該條例訂明11種情況，可容許個人資料免受保障資料原則和條例的其他條文所管限。

學校須決定所持有的個人資料，是否可依據該條例第V I I I部獲得豁免而不受當事人查閱及改正的規定。

在依從查閱資料或改正資料的要求前，學校須先參閱條例中的這一部分，以確保擬提供的個人資料，並無獲得任何豁免。

如有需要，應尋求法律意見，以確定有關資料是否真正可獲得此類豁免。

附錄I I 概括列出該11種情況。

7投訴及上訴4.該條例訂明，如有違反該條例規定的情況，可向個人資料私隱專員投訴。

因此，凡接獲查閱或改正資料的要求，必須盡速及適當地處理。

當事人查閱資料的權利(條例第18條)5.該條例訂明，資料當事人可要求查閱自己的個人資料。

任何人或代表該人的有關人士，可要求：(a)查明學校是否持有以他/她為資料當事人的個人資料；及(b)假如學校持有該等資料，則可要求獲取一份該等資料的副本。

WRTF文件第10號方便營商諮詢委員會批發及零售業工作小組《2012年個人資料(私隱)(修訂)條例》目的繼方便營商諮詢委員會於2011年7月就BFAC第7/11號文件作討論後，本文件簡介《2012年個人資料(私隱)(修訂)條例》(“《修訂條例》”)對《個人資料(私隱)條例》(“《私隱條例》”)所作的主要修訂。

主要修訂2. 《修訂條例》於2012年6月27日獲立法會通過。

《修訂條例》訂定多項新條文，包括規管在直接促銷中使用個人資料及提供個人資料以供用於直接促銷；把披露未經資料使用者同意而取自該資料使用者的個人資料的行為訂為罪行；以及授權個人資料私隱專員(“私隱專員”)為受屈資料當事人提供法律協助。

這些條文會於以下各段作闡釋。

除與直接促銷及法律協助計劃有關的條文外，《修訂條例》的所有其他條文已於2012年10月1日起生效。

與直接促銷及法律協助計劃有關的條文會自政制及內地事務局局長以憲報公告指定的日期起實施(暫定為2013年4月)。

在直接促銷中使用個人資料3. 為了讓資料當事人在知情的情況下，選擇是否容許他人把其個人資料用於直接促銷，《修訂條例》規定，擬把個人資料用於直接促銷的資料使用者，在如此使用資料前，須－(a) 告知有關資料當事人該資料使用者擬如此使用有關個人資料，以及該資料使用者須收到該當事人對該擬進行的使用的同意1，否則不得如此使用該資料；1“同意”，就在直接促銷中使用個人資料而言，或就提供個人資料以供在直接促銷中使用而言，包括表示不反對該項使用或提供。

(b) 就該擬進行的使用，告知該當事人－(i) 擬使用的個人資料的種類；以及(ii) 該資料擬就甚麼類別的促銷標的2而使用；以及(c) 向該當事人提供一個途徑，讓該當事人可在無需向該資料使用者繳費的情況下，透過該途徑，傳達該當事人對上述擬進行的使用的同意。

本段(a)及(b)項提述的資訊，須以易於理解的方式呈示，如屬書面資訊，則亦須以易於閱讀的方式呈示。

侵犯个人信息纠纷数据泄露隐私保护和赔偿索赔侵犯个人信息纠纷：数据泄露、隐私保护和赔偿索赔在数字化时代，个人信息成为了一种重要的资产。

然而，越来越多的个人信息泄露事件频发，给人们的隐私权带来了极大的挑战。

当个人信息遭到泄露时，不仅会造成经济损失，还对个人的声誉和社会地位造成严重影响。

为了维护个人信息的安全和保护个人隐私权，出现了一系列针对数据泄露的纠纷解决机制，并规定了隐私保护和赔偿索赔的相关法律法规。

一、数据泄露导致的侵权行为数据泄露是指个人信息被未经授权的第三方获取和使用的行为。

数据泄露可以由各种因素引发，比如技术漏洞、黑客攻击、内部人员渎职等。

无论是企业还是个人，在收集、储存、处理和传输个人信息时都必须承担起保护这些信息的责任。

数据泄露导致的侵权行为包括但不限于以下几种情形：1. 未经允许收集个人信息：个人信息的收集应遵循合法、正当、必要的原则。

未经被收集者同意或违反相关法律规定的情况下收集个人信息，将构成侵权行为。

2. 未采取合理措施保护个人信息：个人信息储存和传输过程中，信息掌握方应采取适当安全措施，如加密、防火墙等，来防止个人信息被泄露。

若信息掌握方未履行保护义务，导致个人信息泄露，应承担侵权责任。

3. 不当使用个人信息：个人信息只能根据被收集者的明确同意和法律规定进行使用，任何超越同意范围和法律允许范围的行为都应视为侵权行为。

4. 泄露个人信息：信息掌握方无论是故意泄露还是因疏忽等原因导致个人信息泄露，都应当承担侵权责任。

二、隐私保护的法律法规为了保护个人信息的安全和隐私权，各国纷纷出台了相关法律法规。

以下是一些常见的隐私保护法律法规：1. 《中华人民共和国网络安全法》：该法旨在保障网络安全，明确了个人信息保护的要求和责任。

2. 《欧洲通用数据保护条例（GDPR）》：该条例适用于欧盟成员国，规定了个人信息的收集、存储和使用的限制和义务。

3. 《美国隐私法（CCPA）》：该法案规定了个人信息的保护措施和个人信息被泄露时的赔偿机制。