国际上通用的个人信息保护模式

        个人信息保护是在法律规制下实施的，国际上已有50多个国家和地区制定了个人信息保护相关法律法规和标准，对社会、政治、经济活动、网络空间中处理个人信息的行为进行规范。各国政府根据本国实际需求，通常采用不同的个人信息保护模式。保护模式决定了保护的方法和手段，力度也有所不同。国际上普遍采用立法、行业自律以及立法和行业自律相结合等三种个人信息保护模式。采用立法模式的代表有欧盟，行业自律模式的代表是美国，综合模式的代表是日本。

立法模式

　　立法模式是由政府制定法律，严格规范个人信息保护的各项基本原则和要求。在立法的基础上，设立专门的个人信息保护主管机构，牵头建设完善的规章制度、标准及相应的行政救济措施。欧盟基于保障基本人格权益的立场，采用立法模式保护个人信息。早于1980年，当时的欧洲议会通过了《保护自动化处理个人数据公约》，1995年10月通过了《个人数据保护指令》，确立了个人信息保护的基本原则。欧盟制定了一系列严格、完善、规范的个人信息保护法律框架，包括欧盟统一立法和欧盟成员国内立法。

行业自律模式

　　行业自律模式是在政府引导下，由行业协会或专门机构制定行业的行为规章，规范行业内个人信息处理行为，同时通过分散立法，辅助行业模式的实施。美国没有设定个人信息保护最低要求的综合性国家法律。政府鼓励自由竞争，发展行业自律，尽可能依靠市场调节解决问题，避免对市场造成不适当的限制，已有多个行业建立了自己的个人信息保护自律组织。美国保护个人信息行业自律模式主要有建议性的行业指引和网络隐私认证计划两种。建议性的行业指引模式为行业内个人信息保护提供广为接受和执行的规范，并不监督行业成员的行为，如美国在线隐私联盟（OPA）于1998年公布在线隐私指引，要求OPA成员采纳、执行OPA的隐私政策。网络隐私认证计划模式是各行业自我规范，实现网络隐私保护、建立公众信任的自律形式，加入认证计划的商业网站，必须通过网络隐私保护合格认证，并在网站张贴隐私认证标识，遵守行为规范，接受监督管理，如Truste认证。OPA和Truste都是联盟组织，无权制裁违反隐私保护规范的行为。

　　行业自律模式中，技术保护也是一种有效的隐私保护手段，通过技术软件规范人们的网络行为。如2000年万维网联盟（Word Wide Web Consortium）发布的保护个人信息安全的软件——个人隐私参数选择平台（Platform for Pricacy Preferences Project），提示使用网络的用户，进入某个网站时哪些个人信息被收集，用户自己决定是否进入或退出。

综合模式

　　综合模式吸收立法模式和行业自律模式两种模式的优点，摒弃它们的缺点。日本的保护模式，参考欧盟的立法，采纳美国的保护规制，通过政府立法和行业自律实现个人信息保护。2005年开始实施的《个人信息保护法》是日本实施个人信息保护的基本法，此外还制定了国家行政机关、地方公共团体、行政法人等的相关法规，如《关于行政机关持有的个人信息保护的法律》、《关于独立行政法人持有的个人信息保护的法律》等，已经构建了相对完善的个人信息保护法律体系。同时，日本还借鉴美国的行业自律模式，采用P-MARK认证机制，替代争端解决机制，配合《个人信息保护法》的实施。

立法模式和行业自律模式比较

　　立法模式和行业自律模式各有利弊。立法模式具有强制性，有利于个人信息的全面保护，有强有力的执行效力，但是在一定程度上阻碍了信息的自由流动，增加了企业成本和法律风险，限制了企业行为，阻碍了行业发展，不同国家的法律的不同可能会导致国际贸易中的纠纷。行业自律模式不会限制信息的自由流动，促进企业发展，各行业制定行为规则更有针对性和可操作性，但是存在保护力度不够、缺乏有力的法律支撑、无处罚措施、公民权力无法保障等不足。