Análisis del fenómeno de la ley de protección de información personal
En primer lugar, las leyes de China protegen directamente la información personal.
A través del motor de búsqueda de la base de datos de leyes y regulaciones nacionales del sitio web del Congreso Nacional del Pueblo, descubrimos que las leyes, regulaciones y reglas de mi país y leyes judiciales que protegen directamente la "información personal". El número de interpretaciones es bastante limitado, entre las cuales sólo la "Ley de Pasaportes de la República Popular China", la "Ley de Nacionalidad de la República Popular China" y la "Ley de Identidad Nacional". "La Ley" prevé directamente la protección de la "información personal". El párrafo 3 del artículo 12 de la "Ley de Pasaportes de la República Popular China" (aprobada el 29 de abril de 2006 e implementada el 1 de octubre de 2007) estipula: "La autoridad expedidora de pasaportes y su personal deberán "La información personal de los ciudadanos conocidos El artículo 20 estipula: "Si un miembro del personal de una agencia expedidora de pasaportes comete cualquiera de los siguientes actos durante el proceso de solicitud de un pasaporte, estará sujeto a sanciones administrativas. sanciones conforme a la ley; si se constituye un delito, la responsabilidad penal se perseguirá conforme a la ley: ... (5) Divulgación de información personal de los ciudadanos obtenida a través de la producción y expedición de pasaportes, infringiendo los derechos legítimos de los ciudadanos y intereses…” “Ley de Tarjeta de Identidad de Residente de la República Popular China” (aprobada el 28 de junio de 2003, vigente desde el 30 de junio de 2004) El párrafo 3 del artículo 6 estipula: "El artículo 19 estipula: "Si la policía popular comete cualquiera de los siguientes actos, se les impondrán sanciones administrativas de acuerdo a la gravedad del caso; si constituyen delito, serán penalmente responsables de conformidad con la ley.
Solo existen directamente las siguientes cuestiones; mencionados en normas administrativas, normas departamentales e interpretaciones judiciales con efecto normativo en todo el país: (1) “Estrategia Nacional de Desarrollo de la Informatización 2006-2020”. El punto 5 del artículo 6 de la estrategia de desarrollo plantea el requisito de “promover la construcción del sistema jurídico de las tecnologías de la información” y propone: “Acelerar la construcción del sistema jurídico de las tecnologías de la información, manejar adecuadamente la relación entre la formulación, modificación y abolición de leyes y reglamentos pertinentes, formular y mejorar la infraestructura de la información. Las leyes y reglamentos sobre comercio electrónico, gobierno electrónico, seguridad de la información, divulgación de información gubernamental y protección de la información personal crean un buen entorno legal para el desarrollo de la tecnología de la información, y revisar y mejorar oportunamente los derechos de propiedad intelectual, la protección de menores y la evidencia electrónica con base en las necesidades de las aplicaciones de tecnología de la información y otros aspectos de las leyes y regulaciones. Fortalecer los intercambios y la cooperación internacionales en la construcción de sistemas legales de información, y participar activamente en la construcción de sistemas legales de información. investigación y formulación de normas internacionales pertinentes; (2) "Reglamento de gestión del servicio de tablón de anuncios de Internet" (aprobado el 8 de octubre de 2000, el mismo día. Implementación El artículo 12 del "Reglamento de gestión" estipula: "Proveedores de servicios de tablón de anuncios"). mantendrá la información personal de los usuarios de Internet confidencial y no la revelará a otros sin el consentimiento de los usuarios de Internet, a menos que la ley disponga lo contrario. 3) "Aviso de emergencia del Tribunal Popular Supremo y de la Fiscalía Popular Suprema sobre la garantía efectiva del desempeño de sus funciones por parte del personal judicial de conformidad con la ley" (Fafa [2005] Nº 173) (emitido el 25 de agosto de 2005 y con efecto a partir del mismo día). El artículo 6 del aviso, "Fortalecer la construcción del equipo de policía judicial y el trabajo de confidencialidad, y hacer un buen trabajo en publicidad y educación" dice: "...fortalecer la confidencialidad de los casos, y queda estrictamente prohibido violar las normas revelar la situación del caso y los métodos de comunicación, direcciones y otra información personal de los investigadores.
Quienes filtren secretos deben ser castigados severamente de conformidad con las disposiciones pertinentes de las "Medidas de castigo disciplinario de los tribunales populares" y el "Reglamento sobre el castigo disciplinario de los fiscales"..." Además, en algunas regulaciones locales, existe En ocasiones hay disposiciones directas que involucran la protección de información personal. Por ejemplo, el artículo 49 del "Reglamento de Beijing sobre la Protección de Menores" revisado en 2003 estipula: "...sin el consentimiento del tutor del menor, ninguna organización o individuo puede recopilar. , utilizar o publicar información personal de menores de edad en Internet. "El 23 de febrero de 2003, 65438, Shanghai aprobó regulaciones locales sobre información crediticia personal: las Medidas de prueba de Shanghai para la gestión de información crediticia personal, que establecían disposiciones detalladas sobre la recopilación, el procesamiento y el suministro de información crediticia personal.
Especialmente en 2005, el Banco Popular de China aprobó regulaciones departamentales especiales sobre la gestión y protección de la información crediticia personal: "Medidas provisionales para la gestión de la base de datos básica de información crediticia personal" (adoptadas el 16 de junio de 2005, junio de 2005). En vigor a partir del día 10), las Medidas incluyen siete capítulos: disposiciones generales, presentación y clasificación, consulta, manejo de objeciones, gestión de seguridad, sanciones y disposiciones complementarias, y proporcionan disposiciones detalladas sobre la recopilación, procesamiento, utilización y circulación de información crediticia personal. Este enfoque sigue en gran medida los principios de restricción de recopilación, calidad de la información, especificidad de propósito, restricción de uso, seguridad, apertura, participación personal y responsabilidad, aunque todavía existen algunas fallas en el contenido y la responsabilidad, como la falta de un sistema de incautación. para información en disputa, un sistema de compensación civil por daños personales causados por información incorrecta, etc., pero en cualquier caso, podemos considerar este método como un hito en la historia de la legislación de protección de información personal de nuestro país, y creó un campo especial en nuestro país La primera legislación para proteger la información personal.
En segundo lugar, las leyes chinas brindan protección indirecta para la información personal.
Además de las leyes y regulaciones mencionadas anteriormente que protegen explícitamente la información personal. , también existen algunas leyes y regulaciones en mi país. La ley protege la información personal estipulando la dignidad personal, la privacidad personal, los secretos personales y otras categorías relacionadas con la información personal. En términos de ley fundamental, la Constitución de nuestro país (1982) establece que ". "No se violará la dignidad personal de los ciudadanos" y "no se violarán las residencias de los ciudadanos", "el derecho de los ciudadanos a la libertad de comunicación y a la confidencialidad de las comunicaciones", "el Estado respeta y protege los derechos humanos" y otras disposiciones pertinentes pueden interpretarse. como base constitucional para que la información personal sea protegida por ley. También existen algunas o más en las leyes departamentales básicas del país. Existen pocas disposiciones legales, explícitas o implícitas, relacionadas con la protección de la información personal. del Código Civil" (1986) estipula que "la dignidad personal de los ciudadanos estará protegida por la ley"; el Código Penal (1997) establece que "la infracción de los derechos personales de los ciudadanos". En el capítulo especial sobre "derechos y derechos democráticos derechos", "registros ilegales de cuerpos y hogares ajenos, o intrusión ilegal en hogares ajenos" y "violación de la libertad de comunicación de los ciudadanos" están claramente tipificados como delitos; la Ley de Procedimiento Civil (1991) estipula que "cualquier cosa que afecte a derechos personales privacidad" "Los casos no se conocerán en público"; la "Ley de Procedimiento Penal" estipula que "los casos que afecten a la privacidad personal no se conocerán en público" y "los casos penales que involucren a menores de 14 años pero menores de 16 años se No ser escuchado en público." Los casos de delitos cometidos por menores de 16 años pero menores de 18 generalmente no se ven en público. "
En cuanto a la protección indirecta de la información personal, además de las leyes nacionales fundamentales y las leyes departamentales básicas antes mencionadas, también existen muchas leyes departamentales o reglamentos administrativos, normas e interpretaciones judiciales que fácilmente se pasan por alto. En el caso especial de la protección de la información personal de mujeres y niños: la "Ley de protección de los derechos e intereses de las mujeres" (1992) estipula que "la dignidad personal de las mujeres está protegida por la ley"; la "Ley de protección de menores" (1991) estipula: "Respeto". la dignidad personal de los menores", "Ninguna organización e individuo La privacidad personal de los menores no será revelada"; la "Ley de Protección Materna e Infantil" (1994) estipula que "el personal dedicado a la atención de la salud materna e infantil deberá cumplir estrictamente con las normas profesionales ética y guardar la confidencialidad de las partes interesadas."
En términos de información médica personal: la "Ley de médicos en ejercicio" (1999) estipula que "los médicos no divulgarán información de salud obtenida durante el proceso de tratamiento"; el "Reglamento sobre gestión de registros médicos de instituciones médicas" (2002) exige que "; excepto el personal médico que lleva a cabo actividades de diagnóstico y tratamiento para los pacientes. Excepto el personal de control de la calidad de los servicios médicos, ninguna institución o individuo puede acceder a los registros médicos de los pacientes sin autorización". El "Reglamento sobre el manejo de accidentes médicos" (2002) exige además que "cuando las instituciones médicas copian o copian registros médicos, el paciente debe estar presente" "Enfermedades infecciosas" La Ley de Prevención y Tratamiento de Enfermedades (2004) prohíbe "la divulgación intencional de información y materiales relacionados con la privacidad personal de pacientes con enfermedades infecciosas; portadores de patógenos, pacientes sospechosos de enfermedades infecciosas y sus contactos cercanos"; "Opiniones sobre el tratamiento de personas infectadas por el VIH y pacientes con SIDA" "(1995) estipula: "Personal dedicado al diagnóstico, tratamiento y tratamiento de pacientes infectados por el VIH y el SIDA Los pacientes no divulgarán información relevante a personas no relacionadas. Ninguna unidad o individuo publicará o difundirá los nombres y direcciones de pacientes infectados por el VIH y con SIDA y otra información personal. "En términos de información de comunicación personal: "Ley Postal" (1986). estipula: "Las empresas postales y el personal postal no proporcionarán información sobre el uso de los servicios postales por parte de los usuarios a ninguna organización o individuo"; la Decisión (2000) del Comité Permanente de la APN sobre el mantenimiento de la seguridad en Internet prohíbe la "interceptación ilegal, manipulación o eliminación de correos electrónicos o correos electrónicos de otras personas". otros datos"; el "Reglamento de medidas técnicas de protección de la seguridad de Internet" (2005) estipula: "Los proveedores de servicios de Internet y los usuarios de Internet deben establecer sistemas de gestión correspondientes. La información de registro del usuario no se divulgará ni se divulgará sin el consentimiento del usuario, a menos que se indique lo contrario. leyes y regulaciones. "En términos de información financiera personal, la "Ley de Bancos Comerciales" estipula que "los bancos comerciales seguirán el principio de confidencialidad para los depositantes". Los bancos tienen el derecho de negar a cualquier unidad o individuo a investigar, congelar o deducir. depósitos de ahorro personales, a menos que la ley disponga lo contrario". El "Reglamento sobre el sistema de nombre real para cuentas de depósito personales" estipula que "Salvo que las leyes y reglamentos dispongan lo contrario, las instituciones financieras no proporcionarán ninguna información a ninguna persona y organización. los individuos proporcionan información de la cuenta de depósito personal." En términos de práctica de los abogados: la "Ley de Abogados" (2001) estipula que "los abogados deberán mantener la privacidad de los clientes que conocen durante sus actividades de práctica"; las "Directrices para la Práctica de los Abogados" (2004) estipulan que "los abogados deben mantener la privacidad personal de los clientes". En materia de información de archivos, la "Ley de Archivos" estipula: "Todos los organismos estatales, fuerzas armadas, partidos políticos, grupos sociales, empresas, instituciones y ciudadanos tienen la obligación de proteger los archivos".
En tercer lugar, la información controladores Mecanismo de autorregulación para la protección de la información personal
Debido a la falta de una legislación de protección de información personal específica y unificada en mi país en esta etapa, algunos controladores de información recopilan, procesan y utilizan información personal para mejorar la confianza de sus contrapartes y transferencia, promover aún más un mayor desarrollo de las industrias relevantes y asumir compromisos unilaterales para proteger la información personal o formular códigos de conducta internos para proteger la información personal. Esta es una medida de autorregulación típica adoptada por los controladores de información para proteger la información personal. Los controladores de información en mi país que adoptan tales medidas de autorregulación para proteger la información personal se concentran principalmente en el sector no público, especialmente en algunos grandes sitios web comerciales y, por supuesto, en operadores de otras industrias como los bancos. Las siguientes son algunas medidas de autorregulación típicas tomadas por los controladores de información del sector privado para proteger la información personal.
El conocido sitio web integral "Sina.com" establece su política de "Protección de la privacidad" en su página de inicio. Esta política de protección de la privacidad suele reflejar las medidas de autorregulación que toman actualmente los operadores de sitios web, por lo que este artículo la presenta brevemente. En su política de protección de la privacidad, Sina.com establece en primer lugar: "La privacidad es su derecho importante. Proporcionarnos su información personal se basa en su confianza en nosotros. Creo que trataremos su información personal de manera responsable. Creemos que la información que usted proporciona solo puede usarse para ayudarnos a brindarle mejores servicios. Por lo tanto, hemos formulado el sistema de confidencialidad de la información personal de Sina para proteger su información personal. "Las medidas de autodisciplina de Sina para la protección de la información personal generalmente incluyen lo siguiente. Contenido: 1. Tipos de información personal recopilada por este sitio web. "Por lo general, puede acceder a nuestros sitios de forma anónima y obtener información. Antes de pedirle que proporcione información relevante, le explicaremos el propósito de esta información. Algunos de nuestros sitios requieren registro para unirse.
Generalmente, dicho registro solo requiere que usted proporcione una dirección de correo electrónico y cierta información básica, como su trabajo y puesto. En ocasiones le pediremos que proporcione más información. Hacemos esto para comprender mejor sus necesidades y brindarle servicios efectivos. La información recopilada en nuestro sitio web incluye nombre, dirección y número de teléfono. Tiene derecho a decidir no aceptar cualquier información que le proporcionemos en cualquier momento. "En segundo lugar, con respecto a la protección y el uso de información personal sensible. "Tomaremos las medidas apropiadas para proteger su privacidad. Siempre que nos proporcione información confidencial, tomaremos medidas razonables para proteger su información confidencial y también tomaremos medidas de seguridad razonables para proteger la información personal almacenada. No proporcionaremos su información personal a terceros no relacionados (incluidas empresas o individuos) sin su permiso, excepto de acuerdo con regulaciones obligatorias legales o gubernamentales. Sin embargo, si nos solicita que le brindemos servicios de atención al cliente específicos o le enviemos ciertos artículos, necesitaremos proporcionar su nombre y dirección a un tercero (como una empresa de envío). Nuestro sitio web proporcionará enlaces a sitios web de terceros. Dado que no tenemos control sobre estos sitios web, le recomendamos que lea atentamente las políticas de privacidad de información personal de estos sitios web de terceros. "En tercer lugar, los principios de protección de la privacidad de este sitio web. (1) Siempre que Sina necesite identificarlo o comunicarse con usted, solicitará explícitamente la información requerida, es decir, datos personales. En términos generales, cuando se registre en el sitio web, usted Se le solicitará esta información al solicitar servicios especiales o participar en concursos de premios. Si es posible, Sina utilizará algunos métodos para confirmar la exactitud y actualidad de su información personal. (2) El sitio web de Sina y sus socios de servicio utilizan su información personal. datos para operar el sitio web y los servicios y le notificará sobre varias funciones y servicios nuevos, así como sobre diversos productos de Sina.com y sus afiliados. Sina también seleccionará cuidadosamente materiales de productos o servicios de otras empresas, generalmente en relación con usted. con el servicio del sitio web en sí, pero esto no es obligatorio (solo para uso secundario) (3) Si Sina desea utilizar datos personales para fines secundarios, Sina le proporcionará cómo rechazar este servicio. Puede cancelar el servicio. envío de estas cartas de acuerdo con las instrucciones que le envió Sina.com (4) Sina.com puede revelar datos personales según lo exige la ley o si cree de buena fe que hacerlo es necesario. Aviso legal o para cumplir con el proceso legal aplicable. a Sina.com para proteger los derechos o la propiedad de los usuarios de Sina en situaciones de emergencia, para proteger la seguridad personal o pública de Sina y sus usuarios (5) En cualquier momento, si cree que Sina no ha cumplido con estos. principios, notifíquenos por correo electrónico a privacidad@staff Sina.com y haremos todo lo posible para mejorar rápidamente este problema dentro de un alcance razonable y apropiado. "Cuarto, Uso de cookies a veces utiliza cookies para permitirnos hacer". Entonces, sepa qué sitios web son populares para que pueda obtener un mejor servicio cuando visite nuestro sitio web. Las cookies no rastrean información personal. En este caso, también usaremos cookies para que nuestro sitio web pueda identificarlo cuando lo visite. nuestro sitio web nuevamente. Las cookies del sitio web de Sina solo pueden ser leídas por el sitio web de Sina. Si su navegador está configurado para rechazar las cookies, aún puede visitar la mayoría de nuestros sitios web. "Quinto, actualizaciones sobre información personal y política de protección de privacidad". Si cambia su dirección, puesto (título), número de teléfono o dirección de correo electrónico, puede cambiarlo de acuerdo con la información publicada en el sitio web de Sina. Comuníquese con Sina para ayudarnos a mantener la exactitud de su información. También puede actualizar su información personal iniciando sesión. en la sección de actualización de información de miembros en la página de registro de usuarios de Sina. Sina agradece sus comentarios y preguntas sobre este sistema confidencial. Estamos comprometidos a proteger su información personal y hacer todo lo posible para garantizar la seguridad de esta información. tecnología en línea, actualizaremos nuestro sistema de confidencialidad de la información en cualquier momento "
En el negocio bancario, algunos bancos han desarrollado regulaciones internas relevantes para proteger la información personal de los clientes.
En 1999, el Banco Industrial y Comercial de China emitió el "Código de conducta de los empleados del Banco Industrial y Comercial de China", que estipula que los empleados del ICBC deben "mantener estrictamente la confidencialidad del cliente. Los empleados están obligados a mantener confidencial la información proporcionada por los clientes en para salvaguardar los derechos e intereses legítimos de los clientes, a menos que puedan proporcionarse de conformidad con la ley o a través del cliente. Excepto por la información acordada, los empleados no tienen derecho a revelar información del cliente sin autorización. para el trabajo Al comunicar o transmitir información comercial por teléfono o electrónicamente, se debe prestar atención a proteger la seguridad de la información del cliente al responder consultas sobre el estado crediticio, será responsable tanto del consultor como del cliente. la otra parte no excederá el alcance permitido por el banco. Las personas no relacionadas no tendrán acceso a la información del cliente a voluntad y no proporcionarán información del cliente a la oficina de seguridad pública, fiscalía, tribunal y otras autoridades judiciales, deben tener procedimientos completos emitidos. por los departamentos de seguridad pública y judicial, y seguir estrictamente los procedimientos prescritos. Está estrictamente prohibido revelar o proporcionar información del cliente a familiares y amigos "En 2002, China Construction Bank emitió las "Medidas de gestión de servicio al cliente VIP personal de China Construction Bank (. Prueba)". , estipula: "Los bancos de todos los niveles deben establecer archivos para cada cliente VIP, registrar los datos personales del cliente y la información de servicio, y no los omitirán". "Los bancos de todos los niveles deben mantener adecuadamente los archivos de los clientes. ley o permitido por el cliente, cualquier unidad e individuos no pueden divulgar o divulgar al público los activos personales del cliente, transacciones de cuentas y otra información del cliente”.
Cuarto, mecanismo de autodisciplina de la industria para la información personal protección
En China, la industria de Internet sirve como industria de la información. Una parte importante de la industria ha prestado gran atención a las amenazas cada vez más graves a la información personal. En China, la industria de Internet es principalmente la que adopta medidas de autorregulación para la protección de la información personal. En 2002, la Sociedad de Internet de China promulgó la Convención de Autodisciplina de la Industria de Internet de China, abogando por que los profesionales de la industria de Internet se unieran a la Convención, exigiendo a los miembros "salvaguardar conscientemente los derechos e intereses legítimos de los consumidores y mantener confidencial la información de los usuarios; y no deberán utilizar la información proporcionada por los usuarios para participar en cualquier "Al mismo tiempo, aceptamos que la Internet Society of China será responsable de organizar la implementación de la Convención y difundir leyes, políticas e información de autodisciplina de la industria sobre la gestión de la industria de Internet para miembros de la Convención." , informar con prontitud los deseos y requisitos de las unidades miembros a los departamentos gubernamentales competentes, salvaguardar los intereses legítimos de las unidades miembros, organizar la implementación de la autodisciplina en la industria de Internet y supervisar el cumplimiento de las unidades miembros con la convención.
Como un medio importante para implementar el mecanismo de autorregulación de la industria de protección de información personal, también han aparecido en China logotipos de autorregulación de la industria. Sin embargo, con el rápido desarrollo de la industria de Internet en China, detrás del rápido crecimiento de la industria se esconden una serie de notas discordantes: la proliferación de spam, virus, malware, violencia lingüística en línea, pornografía en línea y otros fenómenos han impedido a los internautas disfrutar libremente Internet, sus derechos e intereses básicos han sido gravemente violados. 165438 de junio de 2006 El 1 de octubre, la Sociedad de Internet de China, el Centro de informes de información ilegal y errónea, el Centro de información antispam, la Evening News Association y Qihoo Company anunciaron oficialmente que la primera marca benéfica de Internet "Clean Blue Ribbon" fue lanzado oficialmente. Como símbolo de la eliminación de comportamientos maliciosos en Internet, el lazo azul claro se utiliza para promover el mensaje de "purificar el espacio de Internet y trabajar duro para combatir el cibercrimen, todos son responsables" y pide "salvar a los grupos vulnerables en Internet y poner el fin del comportamiento malicioso en Internet." La cinta azul simboliza los lazos que conectan estrechamente a las agencias gubernamentales relevantes, las empresas de Internet y los internautas. * * * Es un símbolo de la preocupación y el apoyo del país por el desarrollo saludable de la industria de Internet, un símbolo del amor de los internautas por Internet y su deseo de un espacio puro de Internet, y un símbolo del compromiso de las empresas de Internet de pagar. prestar atención a los sentimientos de los internautas y respetar la autodisciplina.
Además, diferentes departamentos gubernamentales utilizan los asuntos gubernamentales en línea y un gran número de ciudadanos envían diversos aspectos de información a través de Internet. Si no existe una política de protección de información personal, estarán dispuestos a invadir la información personal. "Estoy totalmente de acuerdo con esta afirmación.
Es precisamente debido a la situación actual del mecanismo de protección de la información personal que la información personal se ve frecuentemente amenazada en nuestra vida social. Ante esta situación, además de fortalecer la autoprotección y defender Además de la construcción de un mecanismo de autorregulación para la protección de la información personal, cada vez más personas esperan que nuestro país pueda formular una ley especial en el campo de la protección de la información personal, de hecho, desde la perspectiva de. construir una sociedad legal, ya sea para fortalecer la autoprotección de los sujetos de la información, ya sea que defendamos el establecimiento de un mecanismo de autorregulación para la protección de la información personal o la formulación de una ley de protección de la información personal, debemos centrarnos en observar y comprender Desde la perspectiva de la protección de la información personal por parte del derecho civil, aunque el derecho penal y el derecho administrativo pueden desempeñar un papel importante e indispensable en la protección de la información personal, también pueden prevenir la infracción de la información personal hasta cierto punto, mientras que el derecho penal se centra en. castigo y gestión administrativa y tiene un papel limitado en la confirmación de los derechos de los sujetos de la información y en la provisión de un alivio integral posterior.
En primer lugar, el sistema de autoayuda en el derecho civil se puede utilizar para fortalecer los derechos de la información. los sujetos a proteger su información personal en una sociedad regida por el Estado de derecho, aunque la autoayuda no está permitida en principio, cuando ya es demasiado tarde para tomar medidas públicas de alivio y los derechos están en peligro real de ser vulnerados, la ley. permite el uso limitado del autoservicio, y los interesados pueden proteger su información personal mediante legítima defensa o autoservicio dentro del alcance permitido por la ley.
En segundo lugar, en lo que respecta al mecanismo de autorregulación, si el responsable del tratamiento de la información voluntaria y unilateralmente se compromete a proteger la información, esta conducta puede ser juzgada como un acto jurídico con condiciones de eficacia según el derecho civil una vez que se cumplan las condiciones, es decir, la información del titular de la información es controlada por. el prometido, el compromiso del controlador de la información será legalmente efectivo, en este momento, el controlador de la información asumirá las obligaciones de protección de la información que ha prometido si una organización autorreguladora de la industria se compromete a proteger la información personal; un compromiso con la protección de la información por parte de todos los controladores de información que se unen a la organización autorreguladora. De esta manera, las condiciones efectivas también pueden usarse para explicar y abordar las teorías relevantes del comportamiento legal. , si partimos de la base social del crecimiento del derecho civil: la teoría de la sociedad civil, las organizaciones industriales son una parte importante de la sociedad civil moderna. Es una parte importante del poder estatal y de los ciudadanos como zona de amortiguamiento entre derechos. No se puede subestimar el importante papel de las organizaciones industriales en la protección de la información personal. Finalmente, aunque el contenido de la Ley de Protección de Información Personal es inseparable de la protección administrativa y penal de la información personal, es la más poderosa para los interesados. La protección es otorgarles los derechos correspondientes a través de la "Ley de Protección de Información Personal", para que los sujetos de la información puedan usar sus propios derechos para resistir la interferencia indebida del poder público en su información personal y equilibrar los conflictos con otros sujetos de derechos privados cuando la información personal de otras personas. Si se infringe indebidamente, la ley puede imponer responsabilidad civil al infractor para que el sujeto de la información infringida pueda recibir una reparación y una compensación integrales.