现有法律能否得到遵守,在一定程度上有赖于执法监督机制和事后救济机制。为保证个人信息保护法的顺利实施,主要国家、地区和国际组织对个人信息保护法的监管和救济给予了高度关注。
欧盟《个人数据保护指令》第28条专门规定了该指令实施的监督机关,要求“各成员国都应该规定一个或多个机关负责监督在其领土内根据该指令所采取的规定的应用情况”,“各成员国都应该规定在拟定涉及保护个人数据处理中的个人权利和自由的行政措施和规定时,应向监督机关进行咨询”,“监督机关应享有如下权利:调查权、有效干预权、司法建议权”。欧盟《条例》第六章中对此也有明文规定,“各成员国应设立一个以上的独立监督机关以负责监管《条例》的落实,以此来保障处理个人信息及促进个人信息流动时的个人信息当事人的基本权利与自由”。
德国《联邦个人数据保护法》设置了数据保护委员会对公共机关处理个人数据的情况进行监督,同时设置了数据保护人制度作为非公共机关处理个人数据的内部监督机制对非公共机关处理个人数据进行监督。
英国根据《个人数据保护法》设置了集信息保护与信息公开监督职能于一身的信息专员一职,并由英国女王任命。信息专员的任期不超过7年,且不得连任或再任。英国信息专员办公室是半官方机构,由英国文化、媒体及体育部资助成立。除了总部之外,在苏格兰、北爱尔兰和威尔士均有办公室。成立于1984年的信息专员办公室最初是作为英国个人信息保护登记机构,在《个人数据保护法》通过后,继续成为英国的个人信息保护专职机构,监督《个人数据保护法》的实施。信息专员具有若干职能,比如可对个人信息控制者的行为进行评估,来决定是否对该个人信息控制者发出通知,要求其在一定期限内采取特定行为来禁止收集、处理、利用任何或特定个人信息。又比如可接受任何人的委托,评估个人信息控制者的行为是否符合《个人数据保护法》。信息专员有义务督促个人信息控制者遵守《个人数据保护法》的各项规定,并向公众推广合适的保护措施、最佳实践等。信息专员还能对违反《个人数据保护法》的个人信息控制者处以罚款。
日本在2016年1月1日,设立了个人信息保护委员会。该保护委员会由内阁总理大臣(首相)直接领导,以保证其不受其他行政机关的干涉,才能综合考虑各部门开发利用个人信息的实际情况,同时独立行使监督的权限,对有关监督对象行使指导、建议、检查、劝告和命令等权限。该委员会由委员长1人及委员7人组成,其中4人为兼职委员;委员长和委员必须由参议院和众议院同意后,由内阁总理大臣(首相)任命。委员长和委员的任期为5年,可以连任,每年都要通过内阁总理大臣对国会汇报其所主管的事务处理情况,并公布其概要。能够入选该委员会的条件比较苛刻,包括具备个人信息保护和利用的专业知识和实务经验,消费者保护的专业知识和实务经验,信息处理技术的专业知识和实务经验,对编号法中有关保险、税务等行政领域个人信息的实务运作具有充分认识和实践,对民营企业运作具有充分认识,以及要由律师公会、经济联合会等机构加以推荐。在委员会中设置了事务局来协助委员调查或处理行政事务。在2016年保护委员会成立初期,先配置52人进行事务运作,同时,还引入专门委员来应对专门事件的调查。专门委员是由委员会提出申请后,由内阁总理大臣加以任命,在专门事件调查结束后自行解散[26]。(www.daowen.com)
韩国设置了整合公共部门和民间部门的统一的个人信息保护委员会和个人信息保护纠纷调停委员会,前者主要审议个人信息保护基本计划或施行计划、制度及法令的完善、个人信息的利用与提供、法令解释、整改建议等主要事项,后者主要履行制作关于侵害行为的终止、恢复原状、损害赔偿、预防再次发生损害的措施方面的调解书等职能[24]。韩国个人信息保护委员会是直接隶属于国家元首的专职机构,直接向总统负责。个人信息保护委员会负责创办、审议和解决有关个人信息保护事宜,比如制定有关个人信息保护的基本计划和执行计划、调整个人信息保护方法的策略、调解各政府部门之间有关个人信息保护的分歧,并负责监察和仲裁各机关,在其职权范围内独立执行其法定职务,对违反《个人信息保护法》的政府机关提出建议或停职处分。个人信息保护委员会由包括委员长1名、常任委员1名的15名以内的委员构成,分别由总统、国会、大法院长各提名5名,再由总统任命或委托。委员长由总统从委员中委托非公务员者担任,另选任常任委员(或称副委员长)一名。委员长和委员的任期为3年,只可以再任1次。个人信息保护委员会委员长可随时召集会议,或四分之一委员以上也可以请求召集会议,原则上过半数即可开会,开会人数过半数即可表决;另为方便审查议案,下设若干专门委员会议。
新加坡《个人数据保护法》第5条明文规定主管机关为个人数据保护委员会。个人数据保护委员会是执掌新加坡个人数据保护事宜的主要机构,并在国际上代表新加坡政府。个人数据保护委员会制定并实施有关个人数据的保护政策,包括对数据保护提供咨询、顾问、技术、管理或其他有关专业的服务,同时还承担着包括开展公众教育和参与计划,帮助组织了解并遵守《个人数据保护法》,以及推动个人信息保护在新加坡开展的职能。个人数据保护委员会主席及副主席,是由新加坡新闻、通讯和艺术部部长从委员会成员中选择加以任命[27]。
中国台湾所谓的“个人资料保护法”加重了“意图营利”“意图为自己或第三人的不法利益或损害他人的利益”等情形下当事人应负的刑事责任,并将无营利意图的违法搜集、处理、利用个人资料造成他人损害的公共部门、非公共部门归入承担刑事责任的范围。在行政责任方面,所谓的“个人资料保护法”提高了对非公共部门所得判处罚款的金额,为新台币5万元以上50万元以下;加大了对非公共部门管理层的处罚力度,即要求非公共部门必须拿出证据证明自己没有故意或者过失泄露用户个人信息,否则就负有损害赔偿责任。在民事责任部分,为了通过赔偿来加强对受害者的保护,并督促个人信息的拥有者重视安全保障措施,所谓的“个人资料保护法”将最高赔偿金额提高到新台币2亿元,但如果事实上所涉利益超过了新台币2亿元,则以该所涉利益为限;被害人不能证明其实际损失金额时,得请求法院根据侵害情节,以每人每一事件新台币500元以上2万元以下计算。在诉讼救济环节,所谓的“个人资料保护法”特引入团体诉讼相关规定,借助符合条件的财团法人或公益社团法人的参与,共同推动个人信息保护工作索赔[28]。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。