随着网络技术的发展与广泛应用,侵犯个人数据的现象愈演愈烈,个人数据的保护已成为全球关注的国际议题。因此,研究国际上对个人数据的保护模式对我国的立法和实践是大有裨益的。本文共分为三章。第一章是欧美国家关于法律名称的界定部分。首先论述个人数据概念,根据欧盟《个人数据保护指令》,个人数据是指与一个身份已被识别或者身份可识别的自然人(数据主体)相关的任何信息;身份可识别的人是指其身份可以直接或者间接特别是通过身份证件号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的特殊因素来确定的人。然后从自然人要素、识别性要素、信息要素和关联性要素四个方面谈及个人数据的法律特征。再次分析了个人数据与隐私权互为交叉的关系。最后论述了个人数据与个人信息的区别,主张以个人数据作为法律用语更为明确。第二章系统地研究了欧美国家个人数据保护立法的基本原则。首先介绍了欧美国家确立的基本原则概况,列举了经济合作与发展组织(OECD)的八项原则、英国1998年《数据保护法》和欧盟《数据保护指令》的基本原则、美国个人数据保护原则。然后分别详述了限制处理原则、数据质量原则和目的明确原则三大原则,对重点词句的含义作出了解释,同时对敏感数据的特殊规定、衍生出的内容完整准确原则和个人参与原则也作出必要的阐述。第三章用比较分析法分析欧美不同的保护模式以及两种模式的调和。首先简要介绍了国际上保护个人数据的两种模式概况,一个是以欧盟及其成员国为首的法律规制模式(legislative regulation);一个是以美国为首的行业自律模式(self regulation)。然后详细分析了两种模式的优势与不足。最后阐述了由于两大经济体保护模式的不同而产生的分歧,协调的结果就是“安全港协议”。根据该协议,美国企业在与欧盟成员国的个人和企业进行网上交易时,首先要向欧盟“安全港”监管机构提出进行网络信息传输活动的申请,同时还要遵守由美国商务部和欧盟内部市场理事会共同制定的规则。通过对欧美个人数据保护制度的研究以及两种模式优劣势的分析,在结论处探讨了我国的立法思路,我国个人数据的保护应在法律规制模式与行业自律模式中寻求平衡点,从而提出中国应采取“法律规制为主,行业自律为辅”的模式以更好地保护个人数据。希望本文能对中国个人数据保护制度起到一定借鉴作用。