美国：行业自律 分散立法 

　　对公民个人信息的保护，美国采取政府引导下的行业自律模式。规范行业内个人信息处理行为，同时通过分散立法，辅助行业自律的实施。 

　　美国早于1995年正式提出个人信息保护原则，美国政府信息基础设施特别工作组（IITF）下设的个人隐私工作组公布了《个人隐私和国家信息基础设施：个人信息的使用和提供原则》报告，提出了有关个人信息收集、加工、处理、再利用的基本原则。但报告仅仅表明政府保护个人信息的态度，并不具备法律效力。  

　　美国于1974年通过的《隐私权法》，可以视为美国保护隐私权的基本法。《隐私权法》对政府机构收集、使用、公开个人信息和个人信息保密制定了详细的规范，明确“隐私权为联邦宪法所保障的基本人权”。 

　　美国国会在一些比较敏感的领域，如儿童信息、医疗档案、金融数据等，采取分散立法形式保护个人信息。如《消费者网上隐私法》《儿童网上隐私保护法》《电子通讯隐私法案》等。

　　欧盟：国家主导 完善立法

　　欧盟采取国家主导的立法模式。国家通过立法确定保证个人信息安全的各项基本原则和具体的法律规定等。 

　　1995年，欧洲联盟通过了《关于与个人数据处理相关的个人数据保护及此类数据自由流动的指令》，即《个人数据保护指令》。指令几乎涵盖了个人数据保护的所有领域，包括个人数据处理形式、个人数据收集、记录、储存、修改、使用或销毁，以及基于网络的个人数据收集、记录、传播等，规定欧盟各成员国必须根据这个指令，制定本国的个人数据保护法，以保障个人数据资料在成员国间的自由流动。

　　日本：自我规范 自主规制

　　日本的个人信息保护源于电子政府推进过程。实施电子政府，建立政府信息公开机制，必然涉及个人信息的收集、存储、处理和交换，因而存在潜在的侵害个人信息主体权益的风险。根据经合组织确定的个人信息保护八项原则，1988年，日本政府制定了《有关行政机关电子计算机自动化处理个人信息保护法》，并于1989年10月开始实施，主要规范国家行政机关利用计算机处理个人信息的行为。 

　　日本非政府的民间团体企业没有专门的个人信息保护相关法律，主要通过行政指导、行业自律或个别法的某些规则自我规范、自主规制。如日本信息处理开发协会（JIPDEC）制定的《关于民间部门个人信息保护指导方针》等。通产省在此基础上制定了《关于民间部门电子计算机处理和保护个人信息的指导方针》，为非政府民间团体个人信息保护提供指南。 

　　经长期实践和讨论，日本确定了确立适用于公共部门和非公共部门个人信息保护的基本原则，制定特殊领域的个别法，鼓励非公共部门实施行业自律的个人信息保护机制。并于2003年通过了《个人信息保护法》。2005年开始实施的《个人信息保护法》，是日本实施个人信息保护的基本法。以个人信息有效利用，同时加以保护为宗旨，确立了个人信息保护的基本方针和应采取的措施，明确了国家、地方公共团体的责任和义务，以及处理、使用个人信息的个人信息处理业者的义务等。　　   孙小婷 舒娜