1.英国个人信息保护法概述

英国沿用“个人资料”这一概念，其立法为英国《个人资料保护法》，该法于1984年7月12日公布，根据1995年《欧盟个人资料保护指令》的要求于1998年7月16日修正，修订后自2000年3月1日起生效。该法内容复杂而全面，作为判例法国家，英国将个人信息单独立法，其对于个人信息的重视可见一斑。该法与其之前的法律对比有两点变化不可忽视。首先该法使用范围上突破手工处理的个人信息的限制，扩大到机器自动处理的个人信息。该法第1条规定：除本法另有规定外，在本法中“资料”是指符合下列条件之一的信息：根据相应目的所发的指令而以自动化设备方式处理的信息；为了进行自动化处理而记录的信息；作为相关编档系统的一部分或者为了组成相关编档系统的一部分而记录的信息；不符合前三项规定，但是可以组成第68条规定的可供查阅记录的一部分的信息。在该条的规定中，前三项规定是关于自动化处理的个人信息的规定，而第四项是关于将适用范围扩展到人工处理的个人信息的规定。其次，该法确定了敏感个人信息的特别保护制度。该法第2条规定如下，在本法中，敏感性个人资料是指由以下信息组成的个人资料：种族；政治观点；宗教信仰或其他类似的信仰；是不是工会成员［工会是指《1992年工会和劳动关系（共同）法》规定的工会］；身体精神状况；性生活；犯罪记录；诉讼记录包括诉讼终结时或者在这些诉讼中法院做出的判决。

个人信息权体系的构建。根据英国《个人资料保护法》第7—14条的规定，信息主体的权利主要体现在以下几个方面：第一，要求告知权：信息主体有权要求信息处理者告知自己的个人信息是否正在被处理。第二，拒绝权：拒绝权分为两个方面的内容：其一，信息主体有权禁止或者要求信息处理者终止处理他的个人信息，当然，如果是合法的处理者，这样做的前提是该个人信息的处理可能导致损害或者不幸。其二，信息主体可以禁止以直接营销为目的的个人信息处理行为。直接营销往往导致个人信息的肆意买卖，使信息主体受到巨大损失。以上权利的行使需要采用书面形式。第三，损害赔偿请求权。对于个人信息在处理中造成的损害，信息主体有权要求获得赔偿。第四，更正权。信息主体有权请求更改、封锁、删除其错误的个人信息。

2.德国个人信息法律保护现状(www.daowen.com)

在德国，随着信息社会的到来，从20世纪60年代开始，德国政府认识到，个人资料的收集能为政府行使国家权力奠定基础。随着政府机构和民间机构大规模收集和处理个人资料，以及计算机等自动化处理手段在个人信息处理中的广泛应用，不法分子借助网络技术对个人信息大肆侵害。德国法律界敏感地察觉到这种现象，开始了制定、完善个人信息保护法的漫漫长路。早在1970年德国黑森州设立了全球最早的一部个人信息保护法：《德国黑森州个人资料保护法》，但它只是在州立法的层次。直到《德国联邦个人资料保护法》，确立了大陆法系的第一部个人信息法律保护专法，确立了个人信息的基本原则、承认个人信息权，订立了损害赔偿制度，以上表明德国个人信息保护已日臻成熟。它采取统一立法模式，以信息自决权为宪法基础、一般人格权为民法基础，对全部个人信息给予同等保护，成为大陆法系其他国家的立法范本，对大陆法系的个人信息保护的立法实践发挥着某种程度的重要导向作用。

3.日本个人信息法律保护考察

在日本，立法者没有采用个人信息的定义，将个人信息定义为“个人情报”。《日本个人情报保护法》为日本个人信息保护的基本法，与之相配合，日本还针对国家机关、地方公共团体、独立行政法人等特殊主体，分别制定专门法对其进行规制，起到了对基本法的贯彻和实施作用。企业在经营中掌握了企业员工和消费者的海量个人信息，这些个人信息往往是通过调查问卷、顾客咨询及维修信息单等获得，当然也有很大一部分是通过开放平台等业务合作或者直接购买获得。对于企业而言，消费者个人信息的收集与利用是其开展正常经营的基础。《日本个人情报保护法》对企业课以优先保护个人信息的基础义务，要求企业构建切实有效的个人信息安全技术措施，建立个人信息保护安全管理制度（如对接触个人信息进行规范），并建立企业个人信息保护自律规范。尤其值得关注的是，该法对互联网企业推出的产品增加了个人信息安全保护义务，确保消费者的个人信息不因使用而泄露或篡改。