当前位置:文档之家 › 国外个人信息保护或隐私保护法规汇总

国外个人信息保护或隐私保护法规汇总

  • 格式:doc
  • 大小:107.00 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

各国关于数据与个人隐私的法律规定

各国关于数据与个人隐私的法律规定

国家 时间 法律 原则 特点经济与发展合作 组织 1980 《OECD 指南》 ··········应在特定的目的下收集 所需要的信息,在不迟于数据收集 时间明示用户,且在随后的使用中 遵循这一目的············明确规定了数据安全 保护的准则,即应该采取相关安全 措施对个人数据进行保护,防止丢 失、破坏及未··强调特定目 的和 目 的的 一 致性·侧重于防止数 据丢 失 及未经 授权的更改欧盟 1981 《个人信息自动处理中的个人保护公约》 公平信息实务法则 凸显 了 欧洲对隐私权的保护1995 《欧盟 1995 年指令》 ·数据控制者应对数据进行公平、合法的处理;并应明示数据收集的目的且该目的必须是合法的,在之后的使用过程中也应遵循这一目的 ·所收集的信息是准确的并且应得 到及时的更新。

数据控制者应采取 必要的措施以确保数据的更正和删除。

在数据不准确、不完整的情况 下,数据主体可以限制数据控制者 使用其数据,数据控制者如果已将 这些数据向第三方披露,还必须通知第三方强调 目 的的合 法性与一致性·保障个人数据 的准确、及时、 可核实 、可修改、可删除、可拒绝,并将变更 事宜通2002 《电子通信指令》 电信公司必须采取组织措施保证用户数据的安全性,如果出现了意外的风险应立即通知与风险有关的用户,努力将损失降到最低强调 立 即通知 与风险有关的 用户2015 《一般数据保护条例》 一旦发生数据泄漏事故,公司应该立即向国家机关机构报告,并且应马上评估事故影响的范围及事故的强调 立 即向国 家机 关 机构报告并 且原因,及时通知与事故有关的可能 收到影响的用户,使用户能够及时 采取相关措施挽回影响。

英国个人信息保护政策

英国个人信息保护政策

英国个人信息保护政策
英国的个人信息保护政策主要包括以下几个方面:
1. 法律保护:英国通过《数据保护法》和《隐私权法》等法律,对个人信息的收集和使用进行严格保护。

这些法律规定了机构和企业在处理个人信息时的义务和责任,要求留学生的个人信息在获得明确授权的情况下采集和使用,同时要保证信息的安全和保密性。

违反法律规定的行为将面临严厉的罚款和法律制裁。

2. 政策保护:英国政府致力于保护留学生的权益和个人信息的安全。

英国教育部制定了相关政策,以确保留学生个人信息得到妥善处理和保护。

此外,英国还设立了数据保护机构,负责监督和执行个人信息保护法规,确保个人信息的合法使用和保护。

3. 行业自律:英国的许多行业组织都制定了自律规范,要求成员遵守个人信息保护原则,确保个人信息的合法使用和保护。

这些行业组织还通过培训和教育活动,提高公众对个人信息保护的意识。

4. 个人隐私保护意识:英国社会普遍重视个人隐私保护,人们普遍认识到个人信息的价值,并积极采取措施保护自己的个人信息。

这包括在互联网上使用强密码、不轻易透露个人信息、定期更新账户密码等。

总之,英国的个人信息保护政策是一个综合性的体系,包括法律、政策、行业自律和个人隐私保护意识等多个方面。

这些措施共同确保了个人信息的合法使用和保护,维护了个人隐私权。

各国如何保护隐私

各国如何保护隐私

各国如何保护隐私 日本 立法先行,保护隐私 日本消费者信息泄露和盗用的频率相对较低。日本政府制定了一系列保护个人信息安全的法律,将私营企业纳入个人信息保护的调整范围。2002年,日本实施了网上基本户籍制度。为了让每一个国民都能放心地享受互联网社会的便利,日本政府向国会提交了五部关于信息保护的法律。

其中,最重要的是《个人信息保护法》,这是日本保护个人信息安全的根本法律。该法2005年4月1日开始全面实施,特别规定在获得个人信息的时候,必须明确告知本人如何利用个人信息。此后,拥有个人信息的企业都被视为信息处理机构,需要向主管大臣报告有关情况,如果没有根据新法律采取有效的改善措施,将受到刑事处罚。由于《个人信息保护法》等条例的推广实施,不随便使用、泄露个人信息,已经成为日本人的一般性常识。任何组织在使用个人信息之前,都必须要和本人签署合约,限定信息使用的时间、空间范围,甚至到期时的处分方式。

美国 行业自律,立法保障 美国的行业自律主要有两种模式:一种是建议性的行业指南,一般是行业组织、公司或行业实体制定的行为准则或隐私标准,为行业内的隐私保护提供了范本。二是互联网隐私认证计划(Internet Privacy Certification Program),要求那些被允许在其网站上张贴隐私认证标志的网站遵守在线数据收集的规则,并服从各种形式的监督管理。 此外,针对信息安全事故的增多,美国也颁布相关法律保护信息安全,如《信息自由法》规范了第三方对包含个人信息的政府记录的获取;《电子通讯隐私法》禁止所有个人、企业和未经授权的政府部门对通讯内容进行窃听;《金融服务现代化法案》规定了金融机构处理个人私密信息的方式;《电讯法》规定电讯经营者有保守客户财产信息秘密的义务。

德国 “信息自决权”保护隐私 早在电子化远未普及的1970年,德国黑森州就颁布了《数据保护法》,成为全球最早的保护公民个人信息安全的国内立法。7年后,德国联邦政府颁布了首部《联邦数据保护法》,在联邦层面对个人信息保护作出统一规范。此后,《联邦数据保护法》和各个州的数据保护法相互配合,全面保护德国公民个人信息和隐私。

数据隐私保护的隐私权法律与法规

数据隐私保护的隐私权法律与法规

数据隐私保护的隐私权法律与法规在互联网时代,随着技术的不断进步,个人数据的收集、处理和使用已经成为了日常生活中的一个方面。

然而,与此同时,数据泄露、滥用个人信息等问题也日益严重。

为了保护个人的隐私权益,各国纷纷制定了一系列的隐私权法律与法规。

本文将重点探讨数据隐私保护的相关法律与法规。

一、欧洲通用数据保护条例(GDPR)欧洲通用数据保护条例(GDPR)是一项于2018年施行的法规,旨在保护居民的个人数据隐私。

GDPR对于个人数据的收集、使用、处理和存储等方面有严格的规定,同时也赋予了个人更多控制自己数据的权利。

根据GDPR,数据控制者必须获得数据主体的明确同意才能处理其个人数据,并且需要提供透明的隐私政策说明数据的用途和处理方式等信息。

此外,GDPR还强调了对个人敏感信息的保护和数据跨境传输的限制。

二、加州消费者隐私法案(CCPA)加州消费者隐私法案(CCPA)是美国加州于2020年生效的一项保护个人数据隐私的法案。

CCPA强调了个人对于个人数据的访问、删除以及不被出售的权利。

根据CCPA,企业需要提供数据主体能够自行访问、删除和控制他们个人数据的机制,并且禁止未经允许出售个人数据。

此外,CCPA也要求企业提供透明的隐私政策以及有效的安全措施来保护个人数据,对于违反CCPA的企业将面临罚款和民事诉讼等处罚。

三、中国个人信息保护法中国个人信息保护法于2021年生效,成为中国保护个人数据隐私的首部法律。

该法律确立了数据国内流通与跨境传输的管理机制,要求数据控制者必须获得数据主体的明示同意才能处理其个人信息,并采取合理的安全措施来保护个人信息的安全。

此外,中国个人信息保护法还规定了数据主体的权利,如访问、更正、删除、撤回同意等,并规定了违法处理个人信息所面临的处罚。

四、其他国家与地区的隐私权法律与法规除了以上提到的GDPR、CCPA和中国个人信息保护法,全球范围内还有许多其他国家和地区制定了类似的隐私权法律与法规。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国外在企业收集、利用公众信息方面的政策、措施、规定、法规。

一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2 该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关 “记录”的收集、登记、公开、保存等方面应遵守的准则。

2.《电子通讯隐私法》

到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主

1 http://www.hhs.gov/foia/privacy/index.html

2 摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护 要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是 1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。

3.《金融服务现代化法案》

Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。

4、《儿童在线隐私权保护法案》

The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对 13 岁以下儿童个人信息的收集和处理。

3 摘自http://net.china.cn/ywdt/txt/2010-01/25/content_3357265.htm

4 http://www.ftc.gov/privacy/privacyinitiatives/glbact.html

5 http://www.ftc.gov/ogc/coppa1.htm 5.《健康保险携带和责任法》 The Health Insurance Portability and Accountability Act of 1996,简称HIPAA6,该法案通过建立电子传输健康信息的标准和要求鼓励健康信息系统的发展。保障个人的健康隐私信息的完整性和机密性;防止任何来自可预见的威胁、未经授权的使用和泄露;确保官员及其职员遵守这些安全措施。 2009年美国通过Health Information Technology for Economic and Clinical Health Act,简称HITECH法案7,该法案也增强了HIPAA的安全和隐私要求并扩展了相应的处罚。

6.《有效保护隐私权的自律规范》

1998年,美国商务部发表了《有效保护隐私权的自律规范》(Elements of Effective Self Regulation for Protection of Privacy)8,要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。

7.《公平信用报告法》

The Fair Credit Reporting Act,该法的全称为《公平信用报告法-消费者信用保护法标题VI》9,属于消费者保护法系列。这项法律规范的对象是消费者信用调查/报告机构(Consumer reporting agency)和消费者信用调查报告的使用者。主要规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,实际明确了消费者信用调查机构的经营方式。

8.身份信息盗窃红旗规则

ID Theft Red Flags Rule10,该条例是由美国联邦贸易委员会与货币总监署

6 http://www.hhs.gov/ocr/hipaa/

7 http://www.hhs.gov/ocr/privacy/hipaa/understanding/coveredentities/guidance_breachnotice.html

8 http://www.ntia.doc.gov/reports/privacydraft/198dftprin.htm

9 http://www.ftc.gov/os/statutes/031224fcra.pdf

10 http://www.ftc.gov/redflagsrule (OCC)、联邦存款保险公司(FDIC)、美国联邦储备委员会和其他几个联邦机构共同制定的,遵照2003年公正准确信用交易法(FACT Act)。条例规定,在RFR违规事件中,联邦贸易委员会可以展开民事诉讼,寻求不超过2,500美元的违规行为罚款。 该条例要求一些企业和组织制订和实施书面计划,以保护消费者免遭身份盗用。任何允许备兑账户的债权人或金融机构,必须为红旗规则实施一项防止身份盗用的计划(Identity Theft Prevention Program)。由于受到各方阻力,该规则生效的期限被再三拖延,目前的最终期限为2010年6月1日。

9. 其他的信息隐私条例

(1)《信息自由法》,该法规范了第三方对包含个人信息的政府记录的获取。 (2)《金融隐私权法案》(Right to Financial Privacy Act)11,它对银行雇员披露金融记录,及联邦立法机构获得个人金融记录的方式做出了限制。 (3)《有线通讯隐私权法案》》(Cable Communication Policy Act),它禁止闭路电视经营者在未获得用户事先同意的情况下利用有线系统收集用户的个人信息12。 (4)1996年《电讯法》(Telecommunication Act),规定电讯经营者有保守客户财产信息秘密的义务。

10.行业自律规则

除了上述分散的网络隐私权保护法律法规之外,美国还倾向于采取行业自律政策对网络隐私权提供保护。由于网络技术发展迅速,而立法总是滞后于现实状况,所以采用自律政策作为立法之外的补充受到行业联盟、国会和政府部门的一致鼓励和支持。总体而言,美国目前的行业自律形式有三类:建议性的行业指引、网络隐私认证、技术保护模式。 • 建议性的行业指引

11 http://www.fdic.gov/regulations/laws/rules/6500-2550.html

12 http://www.law.cornell.edu/uscode/47/usc_sup_01_47_10_5_20_V-A.html 许多从事网上业务的行业联盟都发布了本行业网上隐私保护准则,如“在线隐私联盟”(Online Privacy Alliances)13、“银行家圆桌会议”、“直销协会”、“互动服务协会”等等。其中,“在线隐私联盟”最为著名,由超过80家的国际公司和协会组成,致力于为商业行为创造互信的良好环境和推动对个人网络隐私权的保护。它于 1998 年 6 月发布了以联邦商业委员会的建议为原则的在线隐私指引,旨在指导网络和其他电子行业隐私保护。 •网络隐私认证 不同于适用于同一行业内部的建议性行业指引,网络隐私认证适用于跨行业的联盟。他们授权那些达到其提出的隐私规则的网站张贴其隐私认证标志,以便于用户识别。美国著名的网络隐私认证组织有 TRUSTe14、BBBOnLine15、WebTrust16 等。 • 技术保护模式 技术保护模式为更好地鼓励甚至是强制推行隐私权保护提供了基本的技术支撑。最常见的一种模式是由互联网协会推出的个人隐私选择平台( Platform for Privacy Preferences Project,简称P3P )17。 P3P 能让网站指明对个人数据使用和公布的状况,让用户选择个人数据是否被公布,以及哪些数据能被公布,并能让软件代理商代表双方达成有关数据交换的协议。在这种模式下,个人能够利用充足的信息做出明智的决定,同意或是拒绝提供本人的数据,并且能够委托软件代理商将决定付诸实践。

11.S.1490、S.139草案

美国参议院司法委员会2009年11月5日通过了两个有关建立数据泄漏通报标准的法案:《2009个人隐私与安全法案》(S.1490:Personal Data Privacy and Security Act of 2009)18以及《数据泄漏事件通报法案》(S.139: Data Breach Notification Act)19。这次投票结果意味着这两项法案现在可以进入参议院审批阶

13 http://www.privacyalliance.org/

14 http://www.truste.com/

15 http://www.bbbonline.org/