国外个人信息保护或隐私保护法规汇总
- 格式:doc
- 大小:41.00 KB
- 文档页数:12
下载文档原格式
合集下载
保护隐私的法律法规介绍
保护隐私的法律法规介绍随着互联网和信息技术的快速发展,个人隐私面临越来越大的挑战和威胁。
为了保护个人隐私,各国都制定了一系列的法律法规。
在本文中,我将对保护隐私的法律法规进行介绍和解析。
一、个人信息保护的法律法规1. 欧盟《通用数据保护条例》(GDPR)欧盟的《通用数据保护条例》于2018年5月25日正式生效。
该法规强调了个人数据的保护,要求所有处理个人数据的组织都必须遵守一系列的规定,包括对个人数据的合法性、透明性和安全性等方面进行保障。
2. 美国《加利福尼亚消费者隐私法》(CCPA)美国加利福尼亚州于2020年1月1日实施了《加利福尼亚消费者隐私法》。
该法案授予消费者更多的控制权,要求企业提供一系列用户隐私保护的选项和措施,并规定了对于个人数据的披露和销售要求。
3. 中国《个人信息保护法》中国正在制定《个人信息保护法》,该法旨在规范和保护个人信息的收集、存储、处理等活动。
该法将设立个人信息保护机构,加大对违规行为的处罚力度,以确保个人隐私得到更好的保护。
二、隐私保护的原则和措施1. 合法性原则隐私保护的首要原则是合法性。
个人信息的收集、使用和处理必须在法律法规的允许范围内进行,并且必须获得个人的同意。
2. 事先告知和明示同意原则个人信息的收集和使用需要提前告知个人并获得其明示同意。
告知内容必须清晰明了,包括收集信息的目的、使用方式和范围等。
3. 最小必要原则个人信息的收集和处理应尽量精确、完整,且仅限于实现特定目的所必要的范围。
不得收集和处理与预定目的无关的信息。
4. 安全保障措施保护个人信息安全是隐私保护的重要环节。
组织应采取必要的技术和管理措施,保障个人信息的安全,防止信息泄露、丢失或损毁。
5. 主体权利保护法律法规还规定了个人的权利保护措施,包括权利知情、访问和更正信息、删除和销毁信息等。
三、隐私保护的挑战和前景展望尽管各国都已经制定了相应的隐私保护法律,但随着技术的不断进步和应用的广泛推广,隐私保护面临着诸多挑战。
国外个人信息保护或隐私保护法规汇总
国外个人信息保护或隐私保护法规汇总随着互联网和信息技术的迅速发展,个人信息保护和隐私保护的重要性日益凸显。
在国外,各个国家和地区都制定了相关的法规和政策来保护个人信息的安全和隐私。
本文将对国外个人信息保护或隐私保护法规进行汇总和介绍。
一、欧洲数据保护通用条例(GDPR)欧洲数据保护通用条例(General Data Protection Regulation,简称GDPR)是欧盟制定的一项重要法规,于2018年5月25日正式生效。
该法规旨在保护欧盟公民的个人信息,并为其提供更多的控制权和保障。
GDPR要求处理个人信息的组织必须遵守一系列规定,包括明确告知个人信息用途、取得合法同意、尊重信息自主权等。
二、美国隐私权保护法(CCPA)美国隐私权保护法(California Consumer Privacy Act,简称CCPA)于2020年1月1日正式生效。
该法律适用于加利福尼亚州的居民,旨在保护个人信息的隐私和安全。
CCPA规定了组织必须向个人提供关于收集、使用和披露其个人信息的信息,以及提供选择权和删除权的措施。
三、加拿大个人信息保护与电子文件法(PIPEDA)加拿大个人信息保护与电子文件法(Personal Information Protection and Electronic Documents Act,简称PIPEDA)是加拿大联邦法律,于2000年生效。
该法律对组织收集、使用和披露个人信息的行为进行了规范,并确保个人信息的隐私和安全。
PIPEDA要求组织必须取得个人的同意,并保护个人信息的机密性和精确性。
四、澳大利亚隐私法(Australian Privacy Law)澳大利亚隐私法包括澳大利亚隐私法案(Privacy Act 1988)和澳大利亚个人信息保护准则(Australian Privacy Principles,简称APPs)。
该法律于1988年生效,适用于澳大利亚的组织和个人。
网络安全与隐私保护的法律法规
网络安全与隐私保护的法律法规近年来,随着互联网技术的迅猛发展,网络安全和隐私保护问题日益引起人们的关注。
为了保障个人信息的安全,各国纷纷出台了相关法律法规,以规范网络行为,并维护网络安全与隐私。
本文将探讨网络安全与隐私保护方面的一些重要国际和国内法律法规。
一、国际法律法规1.《联合国人权宣言》:联合国人权宣言是国际人权法的重要组成部分,明确规定了个人信息的保护权。
根据宣言,每个人都有权利在不受干扰的情况下,不论国界如何,寻求、接收和传递各种信息和思想。
2.《欧洲人权公约》:欧洲人权公约是保护欧洲国家人权的重要法律基础。
该公约明确规定,个人信息的获取和处理需要获得数据主体的同意,并保证数据的安全。
3.《个人信息保护指令》:欧盟颁布的个人信息保护指令,对欧盟成员国的个人信息保护提出了具体要求,要求企业和组织必须采取技术和组织措施来保护个人信息免遭丢失、未经授权的访问、泄露等。
二、中国法律法规1.《中华人民共和国宪法》:宪法是国家的根本大法,对网络安全和隐私保护也有明确规定。
根据宪法,公民的个人信息不受侵犯,任何组织和个人都不得非法收集、利用、泄露公民的个人信息。
2.《中华人民共和国网络安全法》:网络安全法是中国国内关于网络安全的核心法律,它从立法层面对网络安全进行了全面规范。
该法律对网络运营者的安全保护义务、个人信息的收集和使用、网络攻击和侵入的行为等都做出了明确规定。
3.《中华人民共和国个人信息保护法(草案)》:该法草案于2020年10月开始征求意见,旨在进一步加强个人信息保护。
草案明确了个人信息的范围、个人信息的收集和使用原则、个人信息处理者的义务等,为个人信息保护提供了更为详细的法律依据。
三、其他国家法律法规1.《美国个人信息保护与电子文件管理法案》:该法案对于美国私人部门和政府机构处理个人信息的规定进行了详细说明,保障了公民的个人信息安全。
2.《日本个人信息保护法》:该法律规定了个人信息处理者必须遵守的规则,要求获得数据主体的同意,并采取措施保护个人信息。
个人信息保护的法律法规与国际趋势研究
个人信息保护的法律法规与国际趋势研究随着互联网的普及和信息技术的快速发展,个人信息的泄漏和滥用日益成为社会关注的焦点。
为了保护个人信息安全,各国都制定了一系列的法律法规,并积极参与国际合作,共同应对全球网络安全挑战。
本文将研究个人信息保护的法律法规和国际趋势,以期深入了解和探讨这一重要议题。
一、个人信息保护的法律法规1. 欧盟《通用数据保护条例》(GDPR)欧盟《通用数据保护条例》旨在加强个人数据的保护,并赋予个人更大的控制权。
该条例规定了个人数据的收集、使用、存储和删除等方面的规则,对违反者进行了严格的罚款。
GDPR将个人信息保护置于核心位置,成为全球个人信息保护的标杆。
2. 中国《个人信息保护法》中国《个人信息保护法》于2021年11月1日正式实施,旨在规范个人信息的收集、使用和保护。
该法对个人信息的合法获取、明示同意、安全保护和跨境传输等作出了明确规定,并对违反相关规定的行为提出了处罚。
3. 美国《加州消费者隐私法》(CCPA)美国加州消费者隐私法旨在加强个人信息保护,给予消费者更多的控制权。
该法规定了企业收集、使用和披露个人信息的规则,并要求企业提供更加透明和明确的隐私声明。
二、个人信息保护的国际趋势1. 数据本地化要求增加越来越多的国家开始要求个人数据在其国内境内进行存储和处理。
这样的要求旨在加强对个人信息的保护,防止个人数据被滥用。
一些国家还在跨境数据传输方面提出了额外的限制和审查机制。
2. 加强个人控制权和透明度越来越多的国家开始赋予个人更大的数据控制权和决策权。
这包括明确的信息收集、使用目的以及个人可以随时撤销同意的权利。
同时,个人也有权知道自己数据被怎样使用,并要求企业更加透明地披露隐私政策。
3. 跨境合作与商业利益平衡个人信息保护的趋势也包括跨境合作和商业利益的平衡。
各国之间加强合作,分享经验和信息,共同应对网络安全威胁。
同时,也要平衡保护个人信息和促进数据流动的商业利益,为创新和发展提供支持。
外国立法保护个人信息情况
外国立法保护个人信息情况在当今数字化的时代,个人信息的保护成为了全球范围内的重要议题。
许多国家纷纷通过立法手段来加强对个人信息的保护,以应对日益增长的信息安全威胁和个人隐私泄露风险。
美国作为全球信息技术的领先者,在个人信息保护立法方面有着较为丰富的经验。
美国没有一部统一的综合性个人信息保护法,而是采取了分散立法的模式。
在联邦层面,有(HIPAA)、(FCRA)等法律,分别对特定领域的个人信息保护进行规范。
例如,HIPAA 主要针对医疗健康领域的个人信息,规定了医疗机构、保险机构等在处理个人健康信息时的义务和责任。
FCRA 则侧重于规范信用报告机构对个人信用信息的收集、使用和披露。
此外,美国各州也制定了各自的个人信息保护法规,如加利福尼亚州的(CCPA),赋予了消费者更多对个人信息的控制权和知情权。
欧盟在个人信息保护方面一直走在前列,其出台的(GDPR)被视为全球最严格的个人信息保护法规之一。
GDPR 适用于在欧盟境内处理个人数据的活动,以及向欧盟境内的个人提供商品或服务、监控欧盟境内个人行为的非欧盟组织。
该条例规定了个人数据处理的基本原则,包括合法性、公正性、透明度、目的限制、数据最小化、准确性、存储限制和完整性、保密性等。
同时,GDPR 赋予了个人一系列权利,如知情权、访问权、更正权、删除权(被遗忘权)、限制处理权、数据可携带权等。
对于违反 GDPR 的行为,将面临高额的罚款。
日本在个人信息保护立法方面也不断加强。
其规定了个人信息处理者的义务,如确保个人信息的准确性和安全性、在收集个人信息时向信息主体明确告知目的等。
同时,该法也规定了个人的权利,如请求停止利用、删除个人信息等。
此外,日本还设立了个人信息保护委员会,负责监督个人信息保护法的实施和处理相关投诉。
澳大利亚的是其个人信息保护的主要法律依据。
该法规定了 13 项澳大利亚隐私原则,涵盖了个人信息的收集、使用、披露、存储、质量、安全等方面。
数据隐私保护的隐私权法律法规
数据隐私保护的隐私权法律法规随着科技的高速发展和互联网的普及,个人数据的泄露和滥用问题日益突出,如何保护个人数据隐私权成为了当今社会亟待解决的问题。
为了确保个人隐私的合法性和保密性,各国纷纷制定了相关的隐私权法律法规。
本文将重点介绍数据隐私保护的隐私权法律法规。
一、欧洲《通用数据保护条例》(GDPR)欧洲《通用数据保护条例》(General Data Protection Regulation,简称GDPR)是欧洲议会和理事会于2016年4月27日颁布的一项数据保护法规。
该法规于2018年5月25日正式生效,适用于欧洲经济区(EEA)内的所有成员国。
《通用数据保护条例》规定了个人数据的定义、数据主体的权利、数据处理者的义务等内容,强调个人数据必须经过被授权的合法基础才能进行处理。
此外,该法规还规定了对于个人数据泄露事件的通知义务,一旦发生数据泄露,相关方必须及时向监管机构和数据主体进行通知。
二、美国《加州消费者隐私法》(CCPA)美国加州消费者隐私法(California Consumer Privacy Act,简称CCPA)是美国迄今为止最为严格的个人数据隐私保护法律,于2020年1月1日开始实施。
《加州消费者隐私法》规定了个人数据的定义、消费者的权利、商业机构的义务等内容。
根据该法,消费者有权要求企业公开其收集和销售的个人数据,同时可以要求企业删除其个人数据或停止向第三方出售个人数据。
此外,该法还要求企业在收集、使用和保护个人数据时采取合理的安全措施。
三、中国个人信息保护法中国个人信息保护法是中国国家层面上重要的数据隐私保护法律法规之一,旨在保护个人数据的合法权益。
根据该法,个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份的各种信息。
法律规定了个人信息处理的原则,包括合法性、正当性、必要性、最少化、明确性、安全性等。
此外,该法规定了个人信息处理者的义务和责任,要求其采取技术和管理措施,确保个人信息的安全。
个人信息保护相关法规分析
个人信息保护相关法规分析随着互联网技术的迅猛发展和普及,我们的个人信息安全越来越容易受到侵犯。
因此,保护个人信息已经成为一种全球性的主题。
在如此广泛的领域中,法规扮演着关键的角色,它们既能够维护公民的数据隐私和权利,同时也能够规范企业的数据收集和利用行为。
个人信息保护相关法规分析也就变得越发重要。
在本文中,我们将讨论一些当前正在实施的法规,以及它们对我们的数据隐私和网络安全的保护作用。
一、欧盟《通用数据保护法》(GDPR)欧盟《通用数据保护法》(GDPR)于2018年5月25日开始实施。
该法规的主要目标是保护欧洲公民的数据隐私,并规范企业对于个人数据的处理方式。
按照该法规,企业需要获得消费者的同意来收集其个人数据,同时需要明确说明收集用途和处理数据的方式,以及数据保持期限。
同时,该法规被称为是全球最严格的个人信息保护法之一,涉及到哪些数据算作个人敏感数据,哪些数据需要进行加密保护等。
如果企业在数据处理中发生了泄露,将面临高额罚款,甚至被禁止提供相关服务的可能。
该法规提供了一种新的处理密码的方式,即采用 hash+salt 协议。
该协议将密码先进行哈希化,然后将哈希值附加一些其他的信息,如用户ID等,生成一种新的散列值,再将散列值与哈希密钥组合加密存储。
这样一来,即使黑客入侵,也无法轻易地解密密码。
二、加拿大《个人信息保护与电子文件法》(PIPEDA)加拿大《个人信息保护与电子文件法》(PIPEDA)于2004年4月13日开始实施。
该法规要求企业需要收集并使用消费者的个人信息时,需要事先获得消费者的同意。
同时,该法规也要求企业必须保障个人信息安全,一旦发生数据泄露事件,企业需要立即采取措施保护消费者的权益,并且向相关监管机构和受影响的消费者报告泄露事件。
该法规也规定了消费者可以对企业进行投诉,并给予了相关部门对企业违规行为的执法权力。
PIPEDA将数据保护负责任与法规执行权相结合,确保了个人信息的隐私和安全性。
个人信息保护法律法规汇总
个人信息保护法律法规汇总随着互联网的迅猛发展和信息技术的普及应用,个人信息的泄露问题越来越受到广大公众的关注。
为了保护个人隐私和维护公民合法权益,各国纷纷制定了一系列的个人信息保护法律法规。
本文将对国内外个人信息保护方面的法律法规进行汇总介绍。
一、国际个人信息保护法律法规1.《联合国人权公约》该公约规定了个人的隐私权和家庭权的保护。
根据该公约,各国应采取必要措施确保个人信息的合法使用和保护。
2.《欧洲人权公约》该公约强调了个人数据的保护重要性,并规定了个人信息处理的原则和限制。
3.《欧洲数据保护指令》该指令对欧盟成员国在个人数据保护方面进行了统一规定,要求个人信息的处理应遵循合法性、公正性、透明性等原则。
4.《欧洲一般数据保护条例》该条例于2018年5月25日起正式生效,适用于欧盟成员国。
它对个人信息的收集、处理和存储等方面做出了更为具体和严格的规定。
5.《加拿大个人信息保护与电子文件法》该法律规定了加拿大个人信息保护的基本原则,明确了个人信息使用和保护的责任和义务。
6.《美国隐私权保护法案》该法案对美国公民的个人隐私权利进行了明确保护,并规定了个人信息处理的限制和责任。
二、中国个人信息保护法律法规1.《中华人民共和国宪法》宪法第39条规定了公民的个人信息隐私权利,明确规定了国家对个人信息的保护责任。
2.《中华人民共和国刑法》刑法对侵犯公民个人信息安全的犯罪行为进行了规范,并明确了相应的法律责任。
3.《中华人民共和国网络安全法》该法规定了网络运营者对个人信息的保护责任,要求网络运营者采取技术和管理措施保护个人信息的安全。
4.《中华人民共和国个人信息保护法(草案)》该草案于2021年10月下旬提交全国人大审议,重点规定了个人信息授权、知情同意、数据安全、个人信息出境等方面的内容。
5.《中华人民共和国电信法》该法规定了电信运营者对个人信息安全的保护责任,并规定了个人信息泄露的惩罚措施。
6.《中华人民共和国消费者权益保护法》该法对商家收集和使用消费者个人信息进行了限制和规范,保护消费者个人信息的合法权益。
国外个人信息保护或隐私保护法规汇总
国外个人信息保护或隐私保护法规汇总个人信息保护或隐私保护法规汇总简介:在全球互联网的快速发展和普及的背景下,个人信息保护和隐私保护成为各国法律法规中的重点关注领域。
本文将汇总国外个人信息保护或隐私保护方面的法规,旨在帮助读者了解各国在这方面的立法情况,以及了解保护个人信息的法律要求。
一、欧洲/欧盟地区1.《通用数据保护条例》(GDPR)- 发布时间:2016年- 适用范围:欧洲经济区成员国- 主要内容:规定了对个人信息进行合法处理的要求,包括数据主体同意、信息收集目的明确、安全性保障等。
对违反规定的企业进行巨额罚款。
2.《电子隐私指令》(ePrivacy Directive)- 发布时间:2002年- 适用范围:欧洲经济区成员国- 主要内容:规定了对个人通讯信息的保护要求,包括禁止未经用户同意的电子邮件或短信广告发送等行为。
二、北美地区1.《加拿大个人信息保护与电子文件法》(PIPEDA)- 发布时间:2000年- 适用范围:加拿大- 主要内容:规定了对个人信息收集、使用和披露的要求,要求企业获取用户同意并保护其个人信息安全。
2.《美国隐私保护法》(Privacy Act)- 发布时间:1974年- 适用范围:美国联邦机构- 主要内容:规定了个人信息在联邦机构内的保护要求,包括信息获取目的、信息使用限制和信息安全保障等。
三、亚洲地区1.《韩国个人信息保护法》(PIPA)- 发布时间:2011年- 适用范围:韩国- 主要内容:规定了个人信息的处理要求,包括信息收集目的、安全保护和用户权利等。
2.《新加坡个人数据保护法》(PDPA)- 发布时间:2012年- 适用范围:新加坡- 主要内容:规定了对个人数据进行合法处理的要求,包括信息获取同意、信息处理安全和用户权利保护等。
四、其他地区1.《澳大利亚个人信息保护法》(Privacy Act)- 发布时间:1988年- 适用范围:澳大利亚- 主要内容:规定了对个人信息的保护要求,包括信息收集目的、安全保护和用户权利等。
美国隐私权法个人信息的保护
美国隐私权法个人信息的保护个人信息在当今数字时代变得尤其重要,隐私权的保护也成为各个国家法律中的重要议题。
美国作为一个发达国家,在个人信息保护方面也有一系列的法律措施。
本文将介绍美国隐私权法个人信息的保护的相关法律和制度。
一、美国个人信息保护法案的基本框架美国个人信息保护法案主要由联邦法律和州法律构成。
联邦法律主要包括《电子通信隐私法》(Electronic Communications Privacy Act,简称ECPA)、《个人隐私保护法》(Privacy Act)、《网络隐私保护法》(Computer Fraud and Abuse Act)等。
1. 《电子通信隐私法》(ECPA)《电子通信隐私法》是美国个人信息保护的一项重要法律,它保护了电子通信中的个人隐私。
该法案规定了在电子通信中,必须获得用户同意才能搜集、监测或拦截通信内容。
同时,该法案还保护了用户使用的电子邮件、社交媒体和其他数字平台中的个人隐私。
2. 《个人隐私保护法》(Privacy Act)《个人隐私保护法》是美国一项重要的联邦法律,规定了联邦机构在处理个人信息时的权限和义务。
根据该法案,联邦机构必须保护个人信息的安全性和隐私,同时限制个人信息的收集和使用范围。
此外,个人还有权利访问和更正他们的个人信息。
3. 《网络隐私保护法》(Computer Fraud and Abuse Act)《网络隐私保护法》是美国联邦法律中的一项重要法规,旨在保护个人在网络空间中的隐私和安全。
该法案规定了在网络犯罪行为中对个人隐私的保护措施,如未经授权的访问、利用他人计算机系统等行为都属于违法行为。
二、法律实施机构和监管美国个人信息保护法案的实施和监管主要由以下机构负责:1. 联邦贸易委员会(Federal Trade Commission,简称FTC)FTC是美国负责保护消费者权益、监管商业行为的独立机构。
该机构主管个人信息保护领域,负责监督和调查个人信息泄露和滥用行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国外在企业收集、利用公众信息方面的政策、措施、规定、法规。
一、美国1.《隐私权法》1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。
该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。
就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。
2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。
该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
该法中的“记录”, 是指包含在某一记录系统中的个人记录。
个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。
其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。
个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。
2.《电子通讯隐私法》到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护要依靠联邦和州政府制定的各种类型的隐私和安全条例。
其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。
尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。
《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。
3.《金融服务现代化法案》Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。
这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。
这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。
4、《儿童在线隐私权保护法案》The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。
它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。
3摘自5.《健康保险携带和责任法》The Health Insurance Portability and Accountability Act of 1996,简称HIPAA6,该法案通过建立电子传输健康信息的标准和要求鼓励健康信息系统的发展。
保障个人的健康隐私信息的完整性和机密性;防止任何来自可预见的威胁、未经授权的使用和泄露;确保官员及其职员遵守这些安全措施。
2009年美国通过Health Information Technology for Economic and Clinical Health Act,简称HITECH法案7,该法案也增强了HIPAA的安全和隐私要求并扩展了相应的处罚。
6.《有效保护隐私权的自律规范》1998年,美国商务部发表了《有效保护隐私权的自律规范》(Elements of Effective Self Regulation for Protection of Privacy)8,要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。
7.《公平信用报告法》The Fair Credit Reporting Act,该法的全称为《公平信用报告法-消费者信用保护法标题VI》9,属于消费者保护法系列。
这项法律规范的对象是消费者信用调查/报告机构(Consumer reporting agency)和消费者信用调查报告的使用者。
主要规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,实际明确了消费者信用调查机构的经营方式。
8.身份信息盗窃红旗规则ID Theft Red Flags Rule10,该条例是由美国联邦贸易委员会与货币总监署(OCC)、联邦存款保险公司(FDIC)、美国联邦储备委员会和其他几个联邦机构共同制定的,遵照2003年公正准确信用交易法(FACT Act)。
条例规定,在RFR违规事件中,联邦贸易委员会可以展开民事诉讼,寻求不超过2,500美元的违规行为罚款。
该条例要求一些企业和组织制订和实施书面计划,以保护消费者免遭身份盗用。
任何允许备兑账户的债权人或金融机构,必须为红旗规则实施一项防止身份盗用的计划(Identity Theft Prevention Program)。
由于受到各方阻力,该规则生效的期限被再三拖延,目前的最终期限为2010年6月1日。
9. 其他的信息隐私条例(1)《信息自由法》,该法规范了第三方对包含个人信息的政府记录的获取。
(2)《金融隐私权法案》(Right to Financial Privacy Act)11,它对银行雇员披露金融记录,及联邦立法机构获得个人金融记录的方式做出了限制。
(3)《有线通讯隐私权法案》》(Cable Communication Policy Act),它禁止闭路电视经营者在未获得用户事先同意的情况下利用有线系统收集用户的个人信息12。
(4)1996年《电讯法》(Telecommunication Act),规定电讯经营者有保守客户财产信息秘密的义务。
10. 行业自律规则除了上述分散的网络隐私权保护法律法规之外,美国还倾向于采取行业自律政策对网络隐私权提供保护。
由于网络技术发展迅速,而立法总是滞后于现实状况,所以采用自律政策作为立法之外的补充受到行业联盟、国会和政府部门的一致鼓励和支持。
总体而言,美国目前的行业自律形式有三类:建议性的行业指引、网络隐私认证、技术保护模式。
? 建议性的行业指引许多从事网上业务的行业联盟都发布了本行业网上隐私保护准则,如“在线隐私联盟”(Online Privacy Alliances)13、“银行家圆桌会议”、“直销协会”、“互动服务协会”等等。
其中,“在线隐私联盟”最为着名,由超过80家的国际公司和协会组成,致力于为商业行为创造互信的良好环境和推动对个人网络隐私权的保护。
它于1998 年 6 月发布了以联邦商业委员会的建议为原则的在线隐私指引,旨在指导网络和其他电子行业隐私保护。
? 网络隐私认证不同于适用于同一行业内部的建议性行业指引,网络隐私认证适用于跨行业的联盟。
他们授权那些达到其提出的隐私规则的网站张贴其隐私认证标志,以便于用户识别。
美国着名的网络隐私认证组织有TRUSTe14、BBBOnLine15、WebTrust16等。
? 技术保护模式技术保护模式为更好地鼓励甚至是强制推行隐私权保护提供了基本的技术支撑。
最常见的一种模式是由互联网协会推出的个人隐私选择平台(Platform for Privacy Preferences Project ,简称P3P )17。
P3P 能让网站指明对个人数据使用和公布的状况,让用户选择个人数据是否被公布,以及哪些数据能被公布,并能让软件代理商代表双方达成有关数据交换的协议。
在这种模式下,个人能够利用充足的信息做出明智的决定,同意或是拒绝提供本人的数据,并且能够委托软件代理商将决定付诸实践。
11. S.1490、S.139草案美国参议院司法委员会2009年11月5日通过了两个有关建立数据泄漏通报标准的法案:《2009个人隐私与安全法案》(S.1490:Personal Data Privacy and Security Act of 2009)18以及《数据泄漏事件通报法案》(S.139: Data Breach Notification Act)19。
这次投票结果意味着这两项法案现在可以进入参议院审批阶段。
《2009个人隐私与安全法案》建立了风险评估、漏洞检测以及对访问敏感信息的控制和审计相关标准,同时也有条款规定了在出差及在非工作时间的数据保护措施,以及在数据泄漏时需及时通报执法部门、信用报告机构及受影响的个人。
作为补充,这一法案规定在联邦贸易委员会下设置联邦身份保护办公室。
《数据泄漏事件通报法案》要求美国联邦政府机构以及业务范围跨州的企业在发生数据泄漏事件时必须通知所有信息可能被或者已经被访问、获取的当事人。
二、欧盟1.《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》。
欧洲议会和欧盟理事会于1995 年10 月24 日通过的《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》(Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)20。
简称数据保护指令(Data Protection Directive),这是欧盟在个人信息保护方面最重要的指令。
3年后正式生效。
这一指令要求欧盟各国采取欧盟统一标准对个人数据进行保护。
为适应欧盟对其成员国个人数据保护的统一要求,欧盟各成员国相继制定了本国的数据保护法,或者对已有的数据保护法进行修改21。
2.《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》2000年12月18日,欧洲议会和欧盟理事会通过《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》3.《关于在电子通信领域个人数据处理及保护隐私权的指令》2002 年7 月12 日,欧盟理事会和欧洲议会共同颁布了新的《关于在电子通信领域个人数据处理及保护隐私权的指令》(Directive 2002/58 on Privacy and Electronic Communications)22,简称电子隐私权指令(E-Privacy Directive)。