国外保护个人信息的做法
2013-12-04
世界各国都十分重视个人信息保护,采取了很多措施以避免个人隐私泄露和信息被滥用,主要包括:
1.基础性立法。美国 《隐私权法》、加拿大 《隐私法》就行政机关,日本 《个人信息保护法》、加拿大《个人信息保护与电子文件法》就企事业单位对个人信息的采集、使用、公开和保密问题作出详细规定。
2.行业性立法。美国 《电子通讯隐私法》涵盖了声音、文本、数字化形象传输等所有形式的数字化通讯,该法禁止所有个人、企业和未经授权的政府部门对通讯内容的窃听,禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。在通讯领域,美国 《有线通讯隐私权法案》禁止闭路电视经营者在未获得用户事先同意的情况下利用有线系统收集用户的个人信息,《电讯法》规定电讯经营者有保守客户财产信息秘密的义务。另外,美国《2009个人隐私与安全法案》建立了风险评估、漏洞检测以及对访问敏感信息的控制和审计标准, 《数据泄漏事件通报法案》要求联邦政府机构以及业务范围跨州的企业在发生数据泄漏事件时必须通知信息可能或已经被访问、获取的所有当事人。
3.行政措施。欧盟建立有数据保护监督专员制度,严格管理机构和组织搜集、录制和储存、重新提取、发送或使其他人员获得、删除或销毁数据的行为。加拿大设有隐私专员办公室,受理和调查个人信息侵权投诉,向议会提交个人信息保护情况的年度报告和特别报告。
4.行业自律。美国采取行业自律作为立法外保护网络隐私权的补充,包括:从事网上业务的行业联盟发布本行业网上隐私保护准则;适用于跨行业联盟的网络隐私认证,授权达到其提出的隐私规则的网站张贴其隐私认证标志,以便于用户识别;为鼓励甚至强制推行隐私权保护提供基本的技术支撑。
5.国际协作。经济合作开发组织理事会颁布了 《关于保护隐私和个人数据国际流通的指南》,亚太经合组织建立了地区隐私保护标准,欧盟有《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》。