国外个人信息保护或隐私保护法规汇总
保护隐私的法律法规介绍
保护隐私的法律法规介绍随着互联网和信息技术的快速发展,个人隐私面临越来越大的挑战和威胁。
为了保护个人隐私,各国都制定了一系列的法律法规。
在本文中,我将对保护隐私的法律法规进行介绍和解析。
一、个人信息保护的法律法规1. 欧盟《通用数据保护条例》(GDPR)欧盟的《通用数据保护条例》于2018年5月25日正式生效。
该法规强调了个人数据的保护,要求所有处理个人数据的组织都必须遵守一系列的规定,包括对个人数据的合法性、透明性和安全性等方面进行保障。
2. 美国《加利福尼亚消费者隐私法》(CCPA)美国加利福尼亚州于2020年1月1日实施了《加利福尼亚消费者隐私法》。
该法案授予消费者更多的控制权,要求企业提供一系列用户隐私保护的选项和措施,并规定了对于个人数据的披露和销售要求。
3. 中国《个人信息保护法》中国正在制定《个人信息保护法》,该法旨在规范和保护个人信息的收集、存储、处理等活动。
该法将设立个人信息保护机构,加大对违规行为的处罚力度,以确保个人隐私得到更好的保护。
二、隐私保护的原则和措施1. 合法性原则隐私保护的首要原则是合法性。
个人信息的收集、使用和处理必须在法律法规的允许范围内进行,并且必须获得个人的同意。
2. 事先告知和明示同意原则个人信息的收集和使用需要提前告知个人并获得其明示同意。
告知内容必须清晰明了,包括收集信息的目的、使用方式和范围等。
3. 最小必要原则个人信息的收集和处理应尽量精确、完整,且仅限于实现特定目的所必要的范围。
不得收集和处理与预定目的无关的信息。
4. 安全保障措施保护个人信息安全是隐私保护的重要环节。
组织应采取必要的技术和管理措施,保障个人信息的安全,防止信息泄露、丢失或损毁。
5. 主体权利保护法律法规还规定了个人的权利保护措施,包括权利知情、访问和更正信息、删除和销毁信息等。
三、隐私保护的挑战和前景展望尽管各国都已经制定了相应的隐私保护法律,但随着技术的不断进步和应用的广泛推广,隐私保护面临着诸多挑战。
美国隐私权法对个人信息的保护
美国隐私权法对个人信息的保护个人信息的保护在当前数字化时代变得越发重要。
为了保护个人的隐私权,很多国家都出台了相关的法律和法规。
美国作为一个信息技术高度发达的国家,其隐私权法也十分重视个人信息的保护。
本文将探讨美国隐私权法对个人信息的保护,并分析其具体的规定和实施情况。
一、《美国宪法》中的隐私权保护美国宪法给予了个人一定的隐私权保护。
尽管隐私权在宪法中并没有明确的记载,但该权利在美国司法实践中通过解释性判决得以确认。
例如,联邦最高法院曾于1965年的《格里斯沃尔德诉康涅狄格州案》中确认婚姻权与隐私权的关联。
然而,尽管个人在宪法中受到一定的隐私权保护,目前美国没有一部明确规定个人信息保护的联邦法律。
因此,隐私权主要通过各州立法进行保障。
二、个人信息保护相关法律1. 《1974年隐私法案》1974年,美国国会通过了《隐私法案》,该法案主要针对政府机构对个人信息的收集、使用和披露进行规范。
该法案要求政府机构在收集个人信息之前必须通知被收集者,并且只能在特定目的下使用这些信息。
此外,该法案规定了个人对政府机构收集的信息进行访问和更正的权利。
2. 《司法程序保护法》《司法程序保护法》要求法律执法机构在获取个人信息时必须获得搜索令或逮捕令。
该法律对政府机构的行为进行了限制,以防止滥用个人隐私信息。
3. 《医疗信息技术及临床卫生法案》美国《医疗信息技术及临床卫生法案》(HIPAA)主要保护医疗数据的隐私。
该法案规定了医疗机构、医疗保健提供者以及与之合作的第三方必须采取必要的安全措施来保护患者的个人健康信息。
三、个人信息保护实施情况尽管美国没有一部全面的联邦隐私权法,但个人信息保护在美国得到了越来越多的重视。
有些州出台了个人信息保护相关的法律,例如加州的《加州消费者隐私法》等。
此外,很多企业也制定了相关的隐私政策来保护用户的个人信息。
美国现行的个人信息保护主要是通过行业自律和合同来实施的。
然而,美国个人信息保护还存在一定的挑战。
西方国家关于网络上个人隐私的法规
西方国家关于网络上个人隐私的法规美国颁布《电子通讯隐私法案》美国是互联网技术和电子商务最发达的国家之一,比较重视个人隐私权的法律保护。
2000年4月21日,美国联邦贸易委员会制定了美国第一部网络隐私法——《儿童在线隐私保护法》。
到目前为止,美国并没有一部综合性法典为个人信息的隐私权提供保护,但是宪法、联邦和州政府制定的各种类型的隐私和安全条例,都足以承担起保护个人信息的重任。
其中,最为重要的是1986年颁布的《电子通讯隐私法案》。
它规定了通过截获、访问或泄露保存的通信信息侵害个人隐私权的情况、例外及责任,禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。
欧盟建构完备的法律框架欧盟在隐私保护的立法方面一直走在世界前列,尤其是网络环境保护下的隐私保护立法。
1995年制定的《欧盟隐私保护指令》是网络隐私权保护的重要法规,对网络环境下的隐私保护做了较为全面、系统的规定。
此后,欧盟颁布了《电子通讯资料保护指令》和《欧洲电子商务行动方案》。
欧盟通过上述一系列法规和指令,建构起了一套完备的网络隐私权保护的法律框架,为用户、网络服务商、政府等提供了清晰可循的原则。
另外,与欧盟成员国有特殊关系的国际组织,如经济合作与发展组织(OECD)等也非常重视对网络隐私权,特别是针对个人数据资料的保护。
日本提出隐私保护五原则20世纪80年代,日本成立了“私生活保护研究会”,对网络隐私权保护问题进行研究,并于1982年9月制定了《个人数据信息处理中隐私保护对策》,提出了隐私保护应遵循的五项基本原则,即:限制利用材料原则、限制收集原则、个人参与原则、责任明确原则、正确管理原则。
此外,1998年,日本还通过了规制公共机构的《有关行政机关保有的与计算机处理有关的个人信息保护的法律》。
各国关于数据与个人隐私的法律规定
国家 时间 法律 原则 特点经济与发展合作 组织 1980 《OECD 指南》 ··········应在特定的目的下收集 所需要的信息,在不迟于数据收集 时间明示用户,且在随后的使用中 遵循这一目的············明确规定了数据安全 保护的准则,即应该采取相关安全 措施对个人数据进行保护,防止丢 失、破坏及未··强调特定目 的和 目 的的 一 致性·侧重于防止数 据丢 失 及未经 授权的更改欧盟 1981 《个人信息自动处理中的个人保护公约》 公平信息实务法则 凸显 了 欧洲对隐私权的保护1995 《欧盟 1995 年指令》 ·数据控制者应对数据进行公平、合法的处理;并应明示数据收集的目的且该目的必须是合法的,在之后的使用过程中也应遵循这一目的 ·所收集的信息是准确的并且应得 到及时的更新。
数据控制者应采取 必要的措施以确保数据的更正和删除。
在数据不准确、不完整的情况 下,数据主体可以限制数据控制者 使用其数据,数据控制者如果已将 这些数据向第三方披露,还必须通知第三方强调 目 的的合 法性与一致性·保障个人数据 的准确、及时、 可核实 、可修改、可删除、可拒绝,并将变更 事宜通2002 《电子通信指令》 电信公司必须采取组织措施保证用户数据的安全性,如果出现了意外的风险应立即通知与风险有关的用户,努力将损失降到最低强调 立 即通知 与风险有关的 用户2015 《一般数据保护条例》 一旦发生数据泄漏事故,公司应该立即向国家机关机构报告,并且应马上评估事故影响的范围及事故的强调 立 即向国 家机 关 机构报告并 且原因,及时通知与事故有关的可能 收到影响的用户,使用户能够及时 采取相关措施挽回影响。
数据隐私法规了解全球范围内的数据隐私法规和合规要求
数据隐私法规了解全球范围内的数据隐私法规和合规要求在数字化时代,数据的收集、存储和处理已经成为企业和个人日常活动的重要组成部分。
然而,数据的广泛应用也带来了数据隐私和安全的风险。
为了保护数据主体的权益,各国和地区都制定了数据隐私法规和合规要求。
本文将全面介绍全球范围内的数据隐私法规和合规要求。
一、欧洲数据保护总则(GDPR)欧洲数据保护总则(General Data Protection Regulation,简称GDPR)是欧洲联盟于2018年5月25日生效的一项法规,对个人数据的收集、处理和传输提供了详细的指导和要求。
GDPR明确规定了个人数据的定义、个人数据处理原则、数据主体的权益以及数据处理者的责任等内容。
此外,GDPR还规定了对数据泄露和安全违规的处罚措施,使得数据隐私保护成为具有约束力的法律要求。
二、美国加州消费者隐私法(CCPA)美国加州消费者隐私法(California Consumer Privacy Act,简称CCPA)是美国第一个全州范围内的个人数据保护法案,于2020年1月1日生效。
CCPA法规了个人数据的收集、使用和传输等行为,对数据主体的权益提供了强力保护。
CCPA要求数据处理者提供透明的隐私政策,告知数据主体其数据收集和使用的目的,以及数据主体行使访问、删除和销售等权益的方式。
三、个人信息保护法(PIPA)个人信息保护法(Personal Information Protection Act,简称PIPA)是日本于2005年实施的一项法律,旨在维护个人数据的隐私。
PIPA法规了个人数据的处理、使用和保护要求,要求数据处理者获得个人数据主体的同意,并采取必要的安全措施来保护数据的安全性。
此外,PIPA还规定了对违反法律规定的处罚措施,以确保数据主体的权益得到充分保障。
四、数据保护和隐私法(DPA)数据保护和隐私法(Data Protection Act,简称DPA)是英国于2018年实施的一项法律,旨在对个人数据的处理和传输提供规范和要求。
个人信息保护的法律法规与国际趋势研究
个人信息保护的法律法规与国际趋势研究随着互联网的普及和信息技术的快速发展,个人信息的泄漏和滥用日益成为社会关注的焦点。
为了保护个人信息安全,各国都制定了一系列的法律法规,并积极参与国际合作,共同应对全球网络安全挑战。
本文将研究个人信息保护的法律法规和国际趋势,以期深入了解和探讨这一重要议题。
一、个人信息保护的法律法规1. 欧盟《通用数据保护条例》(GDPR)欧盟《通用数据保护条例》旨在加强个人数据的保护,并赋予个人更大的控制权。
该条例规定了个人数据的收集、使用、存储和删除等方面的规则,对违反者进行了严格的罚款。
GDPR将个人信息保护置于核心位置,成为全球个人信息保护的标杆。
2. 中国《个人信息保护法》中国《个人信息保护法》于2021年11月1日正式实施,旨在规范个人信息的收集、使用和保护。
该法对个人信息的合法获取、明示同意、安全保护和跨境传输等作出了明确规定,并对违反相关规定的行为提出了处罚。
3. 美国《加州消费者隐私法》(CCPA)美国加州消费者隐私法旨在加强个人信息保护,给予消费者更多的控制权。
该法规定了企业收集、使用和披露个人信息的规则,并要求企业提供更加透明和明确的隐私声明。
二、个人信息保护的国际趋势1. 数据本地化要求增加越来越多的国家开始要求个人数据在其国内境内进行存储和处理。
这样的要求旨在加强对个人信息的保护,防止个人数据被滥用。
一些国家还在跨境数据传输方面提出了额外的限制和审查机制。
2. 加强个人控制权和透明度越来越多的国家开始赋予个人更大的数据控制权和决策权。
这包括明确的信息收集、使用目的以及个人可以随时撤销同意的权利。
同时,个人也有权知道自己数据被怎样使用,并要求企业更加透明地披露隐私政策。
3. 跨境合作与商业利益平衡个人信息保护的趋势也包括跨境合作和商业利益的平衡。
各国之间加强合作,分享经验和信息,共同应对网络安全威胁。
同时,也要平衡保护个人信息和促进数据流动的商业利益,为创新和发展提供支持。
外国立法保护个人信息情况
外国立法保护个人信息情况在当今数字化的时代,个人信息的保护成为了全球范围内的重要议题。
许多国家纷纷通过立法手段来加强对个人信息的保护,以应对日益增长的信息安全威胁和个人隐私泄露风险。
美国作为全球信息技术的领先者,在个人信息保护立法方面有着较为丰富的经验。
美国没有一部统一的综合性个人信息保护法,而是采取了分散立法的模式。
在联邦层面,有(HIPAA)、(FCRA)等法律,分别对特定领域的个人信息保护进行规范。
例如,HIPAA 主要针对医疗健康领域的个人信息,规定了医疗机构、保险机构等在处理个人健康信息时的义务和责任。
FCRA 则侧重于规范信用报告机构对个人信用信息的收集、使用和披露。
此外,美国各州也制定了各自的个人信息保护法规,如加利福尼亚州的(CCPA),赋予了消费者更多对个人信息的控制权和知情权。
欧盟在个人信息保护方面一直走在前列,其出台的(GDPR)被视为全球最严格的个人信息保护法规之一。
GDPR 适用于在欧盟境内处理个人数据的活动,以及向欧盟境内的个人提供商品或服务、监控欧盟境内个人行为的非欧盟组织。
该条例规定了个人数据处理的基本原则,包括合法性、公正性、透明度、目的限制、数据最小化、准确性、存储限制和完整性、保密性等。
同时,GDPR 赋予了个人一系列权利,如知情权、访问权、更正权、删除权(被遗忘权)、限制处理权、数据可携带权等。
对于违反 GDPR 的行为,将面临高额的罚款。
日本在个人信息保护立法方面也不断加强。
其规定了个人信息处理者的义务,如确保个人信息的准确性和安全性、在收集个人信息时向信息主体明确告知目的等。
同时,该法也规定了个人的权利,如请求停止利用、删除个人信息等。
此外,日本还设立了个人信息保护委员会,负责监督个人信息保护法的实施和处理相关投诉。
澳大利亚的是其个人信息保护的主要法律依据。
该法规定了 13 项澳大利亚隐私原则,涵盖了个人信息的收集、使用、披露、存储、质量、安全等方面。
数据隐私保护的隐私权法律法规
数据隐私保护的隐私权法律法规随着科技的高速发展和互联网的普及,个人数据的泄露和滥用问题日益突出,如何保护个人数据隐私权成为了当今社会亟待解决的问题。
为了确保个人隐私的合法性和保密性,各国纷纷制定了相关的隐私权法律法规。
本文将重点介绍数据隐私保护的隐私权法律法规。
一、欧洲《通用数据保护条例》(GDPR)欧洲《通用数据保护条例》(General Data Protection Regulation,简称GDPR)是欧洲议会和理事会于2016年4月27日颁布的一项数据保护法规。
该法规于2018年5月25日正式生效,适用于欧洲经济区(EEA)内的所有成员国。
《通用数据保护条例》规定了个人数据的定义、数据主体的权利、数据处理者的义务等内容,强调个人数据必须经过被授权的合法基础才能进行处理。
此外,该法规还规定了对于个人数据泄露事件的通知义务,一旦发生数据泄露,相关方必须及时向监管机构和数据主体进行通知。
二、美国《加州消费者隐私法》(CCPA)美国加州消费者隐私法(California Consumer Privacy Act,简称CCPA)是美国迄今为止最为严格的个人数据隐私保护法律,于2020年1月1日开始实施。
《加州消费者隐私法》规定了个人数据的定义、消费者的权利、商业机构的义务等内容。
根据该法,消费者有权要求企业公开其收集和销售的个人数据,同时可以要求企业删除其个人数据或停止向第三方出售个人数据。
此外,该法还要求企业在收集、使用和保护个人数据时采取合理的安全措施。
三、中国个人信息保护法中国个人信息保护法是中国国家层面上重要的数据隐私保护法律法规之一,旨在保护个人数据的合法权益。
根据该法,个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份的各种信息。
法律规定了个人信息处理的原则,包括合法性、正当性、必要性、最少化、明确性、安全性等。
此外,该法规定了个人信息处理者的义务和责任,要求其采取技术和管理措施,确保个人信息的安全。
网络和信息安全相关法律规定
网络和信息安全相关法律规定随着互联网的迅速发展和普及,网络安全和信息安全逐渐成为社会关注的焦点。
为了维护国家安全和社会秩序,各国纷纷出台了网络和信息安全相关法律规定。
本文将从国际和国内两个层面介绍网络和信息安全的法律规范,并分析其对个人和企业的影响。
一、国际网络和信息安全法律规定1. 联合国信息技术法公约(UNCITRAL):联合国信息技术法公约是联合国在信息领域最重要的国际法律文书之一,旨在推动各国通过立法和制定政策来规范信息技术和电子商务领域的国际商务活动。
该公约规定了网络监管、电子签名、数据保护和网络犯罪等方面的国际共识。
2. 欧洲一般数据保护条例(GDPR):GDPR是欧盟制定的一项数据保护法规,旨在保护个人数据在数字环境中的隐私和权益。
该法规规定了个人数据的处理、存储和传输环节中的安全要求,以及个人数据主体的权利和企业的责任。
3. 美国个人隐私保护与电子交易条例(HIPAA):HIPAA是美国制定的一项与个人医疗信息和医疗保健相关的法律,旨在规范个人医疗数据的隐私和安全保护。
该条例要求医疗机构和保险公司采取措施确保个人医疗信息的安全性和机密性。
二、中国网络和信息安全法律规定1. 《中华人民共和国网络安全法》:该法律于2017年6月1日正式实施,是中国首部全面系统地规范网络和信息安全的法律。
《网络安全法》涵盖了网络运营者的责任和义务,规定了网络信息的收集、使用和保护要求,并明确了网络攻击、网络诈骗和侵犯个人信息的刑事责任。
2. 《中华人民共和国反恐怖主义法》:该法律于2015年12月1日正式实施,主要针对网络上的恐怖主义和极端主义活动进行规范和打击。
该法律要求互联网服务提供者配合公安机关的相关工作,并对传播恐怖主义信息的行为进行严厉打击。
3. 《中华人民共和国个人信息保护法》(草案):目前,中国正在制定个人信息保护法,旨在进一步加强对个人信息的保护和管理。
根据该法草案,个人信息需要经过明确的目的、方式和范围限制进行收集并得到明确的同意,个人信息的处理需要保证安全、准确和完整。
个人信息保护相关法规分析
个人信息保护相关法规分析随着互联网技术的迅猛发展和普及,我们的个人信息安全越来越容易受到侵犯。
因此,保护个人信息已经成为一种全球性的主题。
在如此广泛的领域中,法规扮演着关键的角色,它们既能够维护公民的数据隐私和权利,同时也能够规范企业的数据收集和利用行为。
个人信息保护相关法规分析也就变得越发重要。
在本文中,我们将讨论一些当前正在实施的法规,以及它们对我们的数据隐私和网络安全的保护作用。
一、欧盟《通用数据保护法》(GDPR)欧盟《通用数据保护法》(GDPR)于2018年5月25日开始实施。
该法规的主要目标是保护欧洲公民的数据隐私,并规范企业对于个人数据的处理方式。
按照该法规,企业需要获得消费者的同意来收集其个人数据,同时需要明确说明收集用途和处理数据的方式,以及数据保持期限。
同时,该法规被称为是全球最严格的个人信息保护法之一,涉及到哪些数据算作个人敏感数据,哪些数据需要进行加密保护等。
如果企业在数据处理中发生了泄露,将面临高额罚款,甚至被禁止提供相关服务的可能。
该法规提供了一种新的处理密码的方式,即采用 hash+salt 协议。
该协议将密码先进行哈希化,然后将哈希值附加一些其他的信息,如用户ID等,生成一种新的散列值,再将散列值与哈希密钥组合加密存储。
这样一来,即使黑客入侵,也无法轻易地解密密码。
二、加拿大《个人信息保护与电子文件法》(PIPEDA)加拿大《个人信息保护与电子文件法》(PIPEDA)于2004年4月13日开始实施。
该法规要求企业需要收集并使用消费者的个人信息时,需要事先获得消费者的同意。
同时,该法规也要求企业必须保障个人信息安全,一旦发生数据泄露事件,企业需要立即采取措施保护消费者的权益,并且向相关监管机构和受影响的消费者报告泄露事件。
该法规也规定了消费者可以对企业进行投诉,并给予了相关部门对企业违规行为的执法权力。
PIPEDA将数据保护负责任与法规执行权相结合,确保了个人信息的隐私和安全性。
个人信息保护法律法规汇总
个人信息保护法律法规汇总随着互联网的迅猛发展和信息技术的普及应用,个人信息的泄露问题越来越受到广大公众的关注。
为了保护个人隐私和维护公民合法权益,各国纷纷制定了一系列的个人信息保护法律法规。
本文将对国内外个人信息保护方面的法律法规进行汇总介绍。
一、国际个人信息保护法律法规1.《联合国人权公约》该公约规定了个人的隐私权和家庭权的保护。
根据该公约,各国应采取必要措施确保个人信息的合法使用和保护。
2.《欧洲人权公约》该公约强调了个人数据的保护重要性,并规定了个人信息处理的原则和限制。
3.《欧洲数据保护指令》该指令对欧盟成员国在个人数据保护方面进行了统一规定,要求个人信息的处理应遵循合法性、公正性、透明性等原则。
4.《欧洲一般数据保护条例》该条例于2018年5月25日起正式生效,适用于欧盟成员国。
它对个人信息的收集、处理和存储等方面做出了更为具体和严格的规定。
5.《加拿大个人信息保护与电子文件法》该法律规定了加拿大个人信息保护的基本原则,明确了个人信息使用和保护的责任和义务。
6.《美国隐私权保护法案》该法案对美国公民的个人隐私权利进行了明确保护,并规定了个人信息处理的限制和责任。
二、中国个人信息保护法律法规1.《中华人民共和国宪法》宪法第39条规定了公民的个人信息隐私权利,明确规定了国家对个人信息的保护责任。
2.《中华人民共和国刑法》刑法对侵犯公民个人信息安全的犯罪行为进行了规范,并明确了相应的法律责任。
3.《中华人民共和国网络安全法》该法规定了网络运营者对个人信息的保护责任,要求网络运营者采取技术和管理措施保护个人信息的安全。
4.《中华人民共和国个人信息保护法(草案)》该草案于2021年10月下旬提交全国人大审议,重点规定了个人信息授权、知情同意、数据安全、个人信息出境等方面的内容。
5.《中华人民共和国电信法》该法规定了电信运营者对个人信息安全的保护责任,并规定了个人信息泄露的惩罚措施。
6.《中华人民共和国消费者权益保护法》该法对商家收集和使用消费者个人信息进行了限制和规范,保护消费者个人信息的合法权益。
数据保护法律法规解读
数据保护法律法规解读近年来,随着科技的不断发展和互联网的普及,数据的应用和处理已经成为了现代社会的一个重要议题。
然而,随之而来的是个人隐私和数据安全的泄露问题也日益严重。
为了保障公众的个人隐私权,各国纷纷制定了一系列数据保护法律法规。
本文将深入探讨几个重要的数据保护法律法规,并进行解读。
一、欧盟《通用数据保护条例》(GDPR)欧盟《通用数据保护条例》(GDPR)是欧盟于2018年5月25日正式实施的重要法规。
该法规的目的是保护公民的个人数据隐私权,并规定了数据处理的原则和义务。
GDPR覆盖了处理个人数据的各个环节,包括数据的采集、存储、处理和传输等。
在GDPR的框架下,个人数据必须经过明确的合法性和透明性原则下的明确目的,以及必要性、数据最小化和准确性的原则等。
二、美国《加州消费者隐私法》(CCPA)美国《加州消费者隐私法》(CCPA)于2020年正式生效,是美国历史上最先进的个人隐私保护法律之一。
该法案扩大了对加州居民的个人隐私权的保护范围,并要求企业在收集、使用和共享个人数据时必须遵循严格的规定。
CCPA要求企业提供透明的隐私政策,告知消费者他们如何收集、使用和处理个人数据,并给予消费者对自己数据的控制权。
三、中国《个人信息保护法》(PIPL)中国《个人信息保护法》(PIPL)将于2021年11月1日正式实施,是中国历史上首个专门针对个人信息保护的全面性法律。
该法律规定了个人信息的定义、个人信息处理者的义务和个人权利等方面的具体规定。
PIPL要求个人信息处理者必须经过合法、正当、必要的原则进行处理,并明确规定了个人信息的授权和共享等事项。
此外,PIPL还规定了个人信息保护的违法行为的处罚措施。
四、国际《数据保护指令》(DPI)国际《数据保护指令》(DPI)是一部为逐步建立全球数据保护标准而制定的国际法律文件。
DPI强调了个人隐私权的保护和数据安全的重要性,规定了数据处理者在收集、存储和使用个人数据时的义务和责任。
国外个人信息保护或隐私保护法规汇总
国外个人信息保护或隐私保护法规汇总个人信息保护或隐私保护法规汇总简介:在全球互联网的快速发展和普及的背景下,个人信息保护和隐私保护成为各国法律法规中的重点关注领域。
本文将汇总国外个人信息保护或隐私保护方面的法规,旨在帮助读者了解各国在这方面的立法情况,以及了解保护个人信息的法律要求。
一、欧洲/欧盟地区1.《通用数据保护条例》(GDPR)- 发布时间:2016年- 适用范围:欧洲经济区成员国- 主要内容:规定了对个人信息进行合法处理的要求,包括数据主体同意、信息收集目的明确、安全性保障等。
对违反规定的企业进行巨额罚款。
2.《电子隐私指令》(ePrivacy Directive)- 发布时间:2002年- 适用范围:欧洲经济区成员国- 主要内容:规定了对个人通讯信息的保护要求,包括禁止未经用户同意的电子邮件或短信广告发送等行为。
二、北美地区1.《加拿大个人信息保护与电子文件法》(PIPEDA)- 发布时间:2000年- 适用范围:加拿大- 主要内容:规定了对个人信息收集、使用和披露的要求,要求企业获取用户同意并保护其个人信息安全。
2.《美国隐私保护法》(Privacy Act)- 发布时间:1974年- 适用范围:美国联邦机构- 主要内容:规定了个人信息在联邦机构内的保护要求,包括信息获取目的、信息使用限制和信息安全保障等。
三、亚洲地区1.《韩国个人信息保护法》(PIPA)- 发布时间:2011年- 适用范围:韩国- 主要内容:规定了个人信息的处理要求,包括信息收集目的、安全保护和用户权利等。
2.《新加坡个人数据保护法》(PDPA)- 发布时间:2012年- 适用范围:新加坡- 主要内容:规定了对个人数据进行合法处理的要求,包括信息获取同意、信息处理安全和用户权利保护等。
四、其他地区1.《澳大利亚个人信息保护法》(Privacy Act)- 发布时间:1988年- 适用范围:澳大利亚- 主要内容:规定了对个人信息的保护要求,包括信息收集目的、安全保护和用户权利等。
美国隐私权法个人信息的保护
美国隐私权法个人信息的保护个人信息在当今数字时代变得尤其重要,隐私权的保护也成为各个国家法律中的重要议题。
美国作为一个发达国家,在个人信息保护方面也有一系列的法律措施。
本文将介绍美国隐私权法个人信息的保护的相关法律和制度。
一、美国个人信息保护法案的基本框架美国个人信息保护法案主要由联邦法律和州法律构成。
联邦法律主要包括《电子通信隐私法》(Electronic Communications Privacy Act,简称ECPA)、《个人隐私保护法》(Privacy Act)、《网络隐私保护法》(Computer Fraud and Abuse Act)等。
1. 《电子通信隐私法》(ECPA)《电子通信隐私法》是美国个人信息保护的一项重要法律,它保护了电子通信中的个人隐私。
该法案规定了在电子通信中,必须获得用户同意才能搜集、监测或拦截通信内容。
同时,该法案还保护了用户使用的电子邮件、社交媒体和其他数字平台中的个人隐私。
2. 《个人隐私保护法》(Privacy Act)《个人隐私保护法》是美国一项重要的联邦法律,规定了联邦机构在处理个人信息时的权限和义务。
根据该法案,联邦机构必须保护个人信息的安全性和隐私,同时限制个人信息的收集和使用范围。
此外,个人还有权利访问和更正他们的个人信息。
3. 《网络隐私保护法》(Computer Fraud and Abuse Act)《网络隐私保护法》是美国联邦法律中的一项重要法规,旨在保护个人在网络空间中的隐私和安全。
该法案规定了在网络犯罪行为中对个人隐私的保护措施,如未经授权的访问、利用他人计算机系统等行为都属于违法行为。
二、法律实施机构和监管美国个人信息保护法案的实施和监管主要由以下机构负责:1. 联邦贸易委员会(Federal Trade Commission,简称FTC)FTC是美国负责保护消费者权益、监管商业行为的独立机构。
该机构主管个人信息保护领域,负责监督和调查个人信息泄露和滥用行为。
数据隐私保护的法律法规与政策
数据隐私保护的法律法规与政策随着信息技术的飞速发展和智能化的普及应用,个人数据的收集、存储和利用已成为现代社会的常态。
然而,个人数据的泄露和滥用问题也逐渐凸显,为保护个人隐私和数据安全,各国纷纷出台了一系列相关法律法规和政策。
本文将对数据隐私保护的法律法规与政策进行探讨。
一、国际层面的数据隐私保护法律法规与政策1. 欧盟《通用数据保护条例》欧盟《通用数据保护条例》(GDPR)是自2018年5月25日起施行的一部重要法规。
该法规规定了个人数据的处理和保护标准,要求个人数据的收集必须取得明确的、自由的、特定的和知情的同意,并且必须保护数据主体的权益。
2. 美国《加利福尼亚消费者隐私法》美国加利福尼亚州于2020年生效的《加利福尼亚消费者隐私法》(CCPA)是美国首个个人数据保护法律。
该法案规定企业应向消费者提供数据使用的相关信息,并且消费者可以拒绝其个人数据被出售。
3. 中国《个人信息保护法》中国正在制定《个人信息保护法》,该法旨在进一步加强个人信息的合法和安全处理。
该法案将明确个人信息的收集与使用必须依法进行,并规定了个人信息保护的具体措施和责任。
二、数据隐私保护的相关政策和措施1. 数据隐私安全评估与合规各国政府和组织普遍建立了数据隐私安全评估机制,通过对企业和组织的数据保护措施进行评估,确保其合规性。
此外,政府还加大了对违法违规行为的打击力度,对违规企业进行罚款和行政处罚。
2. 数据隐私知情权保护为增强个人对数据隐私的掌控能力,相关政策规定了数据主体的知情权。
即在个人数据被收集和使用前,必须明确告知数据主体数据使用的目的、范围以及可能带来的影响,数据主体可以自主选择是否同意。
3. 跨境数据传输与安全保护由于互联网的全球性特点,跨境数据流动成为一种常态。
为了保障数据安全,一些国家和地区规定了跨境数据传输的条件和要求,对数据传输中的安全风险进行了明确的规定。
4. 个人数据保护监管机构的设立为加强对数据隐私保护的监管,各国纷纷设立了专门的个人数据保护监管机构,负责协调和监督数据保护工作,处理个人数据泄露和滥用等事件,为公众提供投诉渠道和维权支持。
个人信息保护协议法规梳理
个人信息保护协议法规梳理随着互联网技术的迅猛发展和个人数据的广泛应用,个人信息保护问题日益引起人们的关注。
为了加强个人信息的保护,各国纷纷制定了相应的法规和协议。
本文将梳理个人信息保护方面的法规和协议,以期为读者提供更全面的了解和知识。
一、欧洲通用数据保护条例(GDPR)欧洲通用数据保护条例(General Data Protection Regulation,简称GDPR)颁布于2016年,针对欧洲范围内的个人数据保护进行了统一的规范。
GDPR强调了个人信息保护的重要性,对个人数据的收集、处理、存储和传输等环节都进行了详细规定。
同时,GDPR还赋予了个人更多的权利,如访问个人信息、更正信息、删除信息等。
二、美国《加利福尼亚消费者隐私法》(CCPA)美国加利福尼亚州于2018年颁布了《加利福尼亚消费者隐私法》(California Consumer Privacy Act,简称CCPA),该法案于2020年生效。
CCPA是美国首个采取综合性方法保护个人数据的法规,对企业在收集和处理个人信息时的义务进行了规范。
CCPA规定了消费者的个人数据权利,并明确了企业应如何保护个人数据、响应消费者的要求等。
三、中国《个人信息保护法》中国于2021年通过了《个人信息保护法》,该法将于2022年11月1日正式生效。
《个人信息保护法》从法律层面明确了个人信息保护的原则和要求,规定了个人信息的合法收集和使用条件,以及对违法违规行为的处罚措施等。
该法的颁布将有效保护中国公民的个人信息安全,并对违反个人信息保护法的行为进行法律追责。
四、亚太经合组织《跨境个人信息保护指南》亚太经合组织(APEC)发布了《跨境个人信息保护指南》,该指南旨在为亚太地区成员经济体提供保护个人信息的具体指导和建议。
指南强调了个人信息保护的基本原则,包括透明度、目的限制、数据最小化、安全性等,并提出了在个人信息跨境传输方面的合作机制和解决争议的方法。
国外个人信息保护或隐私保护法规汇总
国外个人信息保护或隐私保护法规汇总国外个人信息保护或隐私保护法规汇总摘要本文以国外个人信息保护或隐私保护法规为主题,对国外相关法规进行汇总和概述。
内容涵盖了欧洲通用数据保护条例(GDPR)、加拿大个人信息保护与电子文件法(PIPEDA)、美国加州消费者隐私法(CCPA)等。
通过对这些法规的介绍和比较,可以帮助读者了解国外的个人信息保护法律制度,为个人信息保护提供参考。
1. 欧洲通用数据保护条例(GDPR)欧洲通用数据保护条例(General Data Protection Regulation,简称GDPR)是欧洲联盟制定的一项个人信息保护法规。
该法规于2018年5月25日开始正式实施,适用于所有在欧洲经济区内收集和处理个人数据的组织。
GDPR的主要原则包括合法性、公正性和透明性、目的限制、数据最小化、准确性、存储期限限制、完整性和保密性、责任制和透明性等。
GDPR还规定了个人对其个人数据的权利,包括访问、更正、删除和限制处理等。
2. 加拿大个人信息保护与电子文件法(PIPEDA)加拿大个人信息保护与电子文件法(Personal Information Protection and Electronic Documents Act,简称PIPEDA)是加拿大联邦政府颁布的一项个人信息保护法律,于2001年开始实施。
根据PIPEDA,个人信息的收集、使用和披露必须符合以下十个原则:明确目的、合理收集、明确许可、限制使用、保持准确性、保护安全、公开访问、个人访问、按要求提供信息和一致性。
值得注意的是,PIPEDA只适用于私营部门组织,加拿大一些省份还设有类似于PIPEDA的法规。
3. 美国加州消费者隐私法(CCPA)美国加州消费者隐私法(California Consumer Privacy Act,简称CCPA)是美国加州颁布的一项个人信息保护法律,于2020年1月1日开始生效。
根据CCPA,个人有权要求组织披露其收集和销售的个人信息,有权要求删除其个人信息,有权拒绝组织将其个人信息出售给第三方。
国外个人信息保护或隐私保护法规汇总
国外在企业收集、利用公众信息方面的政策、措施、规定、法规。
一、美国1.《隐私权法》1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。
该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。
就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。
2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。
该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
该法中的“记录”, 是指包含在某一记录系统中的个人记录。
个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。
其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。
个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。
2.《电子通讯隐私法》到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主1/foia/privacy/index.html要依靠联邦和州政府制定的各种类型的隐私和安全条例。
其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。
尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。
《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。
保护个人隐私的法律法规
保护个人隐私的法律法规随着信息技术的迅猛发展,个人隐私保护成为了一个日益重要的问题。
在互联网时代,我们的个人信息可能被不法分子利用,造成恶劣的后果。
为了保障公民的个人隐私权益,各国都制订了相应的法律法规。
本文将介绍中国和一些国际上常见的保护个人隐私的法律法规。
一、中国法律法规1. 个人信息保护法个人信息保护法是中国于2021年通过的一项重要法律。
该法旨在加强对个人信息的保护,规定了个人信息的收集、处理、使用、保护等方面的具体要求。
根据该法,个人信息的收集和使用应当遵循合法、正当、必要的原则,个人信息安全保护措施也应当得到保障。
2. 通信保障法通信保障法保障了公民的通信自由和通信秘密。
该法规定,通信自由是公民的基本权利,任何组织和个人不得非法干扰、封锁或监视他人的通信。
同时,该法也明确规定了个人信息的保护要求,禁止非法获取、泄露、买卖或者非法提供个人信息。
3. 电子商务法电子商务法对于网络经济中的个人信息保护也进行了规定。
根据该法,电子商务经营者在收集、使用个人信息时,应当遵循合法、正当、必要的原则,获得信息主体的明示同意。
此外,对于违反个人信息保护规定的行为,该法也明确了相应的处罚措施。
二、国际法律法规1. 欧盟《通用数据保护条例》欧盟《通用数据保护条例》(GDPR)是全球范围内最为严格的个人信息保护法规之一。
该条例规定了个人信息的处理要求,并为公民明确了一系列的权益,包括提供个人信息的明示同意、知情权、访问权等。
此外,GDPR也规定了对于违反个人信息保护规定的行为可以处以高额的罚款。
2. 美国《加州消费者隐私法》美国《加州消费者隐私法》(CCPA)是美国首个全面保护消费者隐私的法律。
根据该法,消费者对于个人信息的控制权得到了加强,可以要求企业披露他们收集和出售的个人信息,并有权制止信息的出售。
CCPA还规定了对于个人信息泄露事件的通知要求和相应的处罚措施。
3. 日本《个人信息保护法》日本的《个人信息保护法》主要保护公民在信息社会中的隐私权益。
个人数据隐私保护的法律法规与实际操作
个人数据隐私保护的法律法规与实际操作随着互联网的发展,个人数据已成为数字经济的基础资源之一。
但是,个人数据泄露的事件时有发生,个人数据隐私问题引起了社会的广泛关注。
为了保障公民的个人数据隐私权益,各国制定了相关法律法规。
本文将介绍个人数据隐私保护的法律法规和实际操作。
一、法律法规1.欧盟通用数据保护条例(GDPR)2018年5月25日,欧盟通用数据保护条例(GDPR)正式生效,其目的是为了保护公民的个人数据隐私权益。
该条例要求企业必须在取得用户数据时获取用户明确的同意,并在数据处理过程中严格遵守数据保护规定。
违反规定将面临高额罚款。
2.美国加州隐私权法(CCPA)2018年,美国加州通过了隐私权法(CCPA),该法规规定企业必须揭示收集的个人数据,并允许用户选择数据是否被分享或销售。
此外,用户有权要求企业删除其个人数据,并制定了惩罚机制,对违反规定的企业处以高额罚款。
3.中国个人信息保护法中国目前正在制定《个人信息保护法》,该法旨在保护公民的个人数据隐私权益,强调数据主体的知情权、选择权和控制权。
根据该法,企业应当获得用户的明确同意,并保障用户的个人数据不泄露、不篡改、不损毁。
同时,该法也对个人数据泄露和滥用行为进行了严格的处罚。
二、实际操作1.明确数据使用目的企业在收集个人数据时应明确数据使用目的,并告知用户数据将如何使用。
如果超出了事先明示的使用范围,应再次取得用户的明确同意。
2.加强数据存储安全企业应采取技术措施加强对个人数据的存储安全。
例如,采用加密技术、安全认证机制、访问控制机制等保障个人数据的安全性。
3.明确数据使用时限企业在使用个人数据时应明确使用时限,不得超出明示的使用范围。
在个人数据不再需要使用时,应立即删除或匿名化处理。
4.响应用户请求如果用户请求查看、修改或删除其个人数据,企业应积极响应,并在规定的时限内完成请求。
如果企业未能按照要求响应用户请求,将承担相应的法律责任。
5.进行数据风险评估在收集个人数据时,企业应根据具体情况进行数据风险评估,评估是否存在安全风险、隐私泄露风险等问题,采取相应的措施加强数据安全保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国外在企业收集、利用公众信息方面的政策、措施、规定、法规。
一、美国1.《隐私权法》1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。
该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。
就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。
2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。
该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
该法中的“记录”, 是指包含在某一记录系统中的个人记录。
个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。
其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。
个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。
2.《电子通讯隐私法》到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主1/foia/privacy/index.html要依靠联邦和州政府制定的各种类型的隐私和安全条例。
其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。
尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。
《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。
3.《金融服务现代化法案》Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。
这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。
这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。
4、《儿童在线隐私权保护法案》The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。
它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。
3摘自/ywdt/txt/2010-01/25/content_3357265.htm4/privacy/privacyinitiatives/glbact.html5.《健康保险携带和责任法》The Health Insurance Portability and Accountability Act of 1996,简称HIPAA6,该法案通过建立电子传输健康信息的标准和要求鼓励健康信息系统的发展。
保障个人的健康隐私信息的完整性和机密性;防止任何来自可预见的威胁、未经授权的使用和泄露;确保官员及其职员遵守这些安全措施。
2009年美国通过Health Information Technology for Economic and Clinical Health Act,简称HITECH法案7,该法案也增强了HIPAA的安全和隐私要求并扩展了相应的处罚。
6.《有效保护隐私权的自律规范》1998年,美国商务部发表了《有效保护隐私权的自律规范》(Elements of Effective Self Regulation for Protection of Privacy)8,要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。
7.《公平信用报告法》The Fair Credit Reporting Act,该法的全称为《公平信用报告法-消费者信用保护法标题VI》9,属于消费者保护法系列。
这项法律规范的对象是消费者信用调查/报告机构(Consumer reporting agency)和消费者信用调查报告的使用者。
主要规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,实际明确了消费者信用调查机构的经营方式。
8.身份信息盗窃红旗规则ID Theft Red Flags Rule10,该条例是由美国联邦贸易委员会与货币总监署6/ocr/hipaa/7/ocr/privacy/hipaa/understanding/coveredentities/guidance_breachnotice.html8/reports/privacydraft/198dftprin.htm9/os/statutes/031224fcra.pdf(OCC)、联邦存款保险公司(FDIC)、美国联邦储备委员会和其他几个联邦机构共同制定的,遵照2003年公正准确信用交易法(FACT Act)。
条例规定,在RFR违规事件中,联邦贸易委员会可以展开民事诉讼,寻求不超过2,500美元的违规行为罚款。
该条例要求一些企业和组织制订和实施书面计划,以保护消费者免遭身份盗用。
任何允许备兑账户的债权人或金融机构,必须为红旗规则实施一项防止身份盗用的计划(Identity Theft Prevention Program)。
由于受到各方阻力,该规则生效的期限被再三拖延,目前的最终期限为2010年6月1日。
9. 其他的信息隐私条例(1)《信息自由法》,该法规范了第三方对包含个人信息的政府记录的获取。
(2)《金融隐私权法案》(Right to Financial Privacy Act)11,它对银行雇员披露金融记录,及联邦立法机构获得个人金融记录的方式做出了限制。
(3)《有线通讯隐私权法案》》(Cable Communication Policy Act),它禁止闭路电视经营者在未获得用户事先同意的情况下利用有线系统收集用户的个人信息12。
(4)1996年《电讯法》(Telecommunication Act),规定电讯经营者有保守客户财产信息秘密的义务。
10. 行业自律规则除了上述分散的网络隐私权保护法律法规之外,美国还倾向于采取行业自律政策对网络隐私权提供保护。
由于网络技术发展迅速,而立法总是滞后于现实状况,所以采用自律政策作为立法之外的补充受到行业联盟、国会和政府部门的一致鼓励和支持。
总体而言,美国目前的行业自律形式有三类:建议性的行业指引、网络隐私认证、技术保护模式。
•建议性的行业指引11/regulations/laws/rules/6500-2550.html许多从事网上业务的行业联盟都发布了本行业网上隐私保护准则,如“在线隐私联盟”(Online Privacy Alliances)13、“银行家圆桌会议”、“直销协会”、“互动服务协会”等等。
其中,“在线隐私联盟”最为著名,由超过80家的国际公司和协会组成,致力于为商业行为创造互信的良好环境和推动对个人网络隐私权的保护。
它于1998 年 6 月发布了以联邦商业委员会的建议为原则的在线隐私指引,旨在指导网络和其他电子行业隐私保护。
•网络隐私认证不同于适用于同一行业内部的建议性行业指引,网络隐私认证适用于跨行业的联盟。
他们授权那些达到其提出的隐私规则的网站张贴其隐私认证标志,以便于用户识别。
美国著名的网络隐私认证组织有TRUSTe14、BBBOnLine15、WebTrust16等。
•技术保护模式技术保护模式为更好地鼓励甚至是强制推行隐私权保护提供了基本的技术支撑。
最常见的一种模式是由互联网协会推出的个人隐私选择平台(Platform for Privacy Preferences Project ,简称P3P )17。
P3P 能让网站指明对个人数据使用和公布的状况,让用户选择个人数据是否被公布,以及哪些数据能被公布,并能让软件代理商代表双方达成有关数据交换的协议。
在这种模式下,个人能够利用充足的信息做出明智的决定,同意或是拒绝提供本人的数据,并且能够委托软件代理商将决定付诸实践。
11. S.1490、S.139草案美国参议院司法委员会2009年11月5日通过了两个有关建立数据泄漏通报标准的法案:《2009个人隐私与安全法案》(S.1490:Personal Data Privacy and Security Act of 2009)18以及《数据泄漏事件通报法案》(S.139: Data Breach Notification Act)19。
这次投票结果意味着这两项法案现在可以进入参议院审批阶13/14/15/16/17/P3P/18/bill/111-s1490/show段。
《2009个人隐私与安全法案》建立了风险评估、漏洞检测以及对访问敏感信息的控制和审计相关标准,同时也有条款规定了在出差及在非工作时间的数据保护措施,以及在数据泄漏时需及时通报执法部门、信用报告机构及受影响的个人。
作为补充,这一法案规定在联邦贸易委员会下设置联邦身份保护办公室。
《数据泄漏事件通报法案》要求美国联邦政府机构以及业务范围跨州的企业在发生数据泄漏事件时必须通知所有信息可能被或者已经被访问、获取的当事人。
二、欧盟1.《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》。
欧洲议会和欧盟理事会于1995 年10 月24 日通过的《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》(Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)20。