上一版
放大
缩小
全文复制
上一篇
欧 盟
《一般数据保护条例》(简称GDPR)在2016年4月出台,是对1995年出台的《数据保护指令》的革新。经过两年的过渡,将于2018年5月正式实施。GDPR为欧盟范围内自然人的个人数据提供了较高程度的统一保护。其立法目的,既是为了借助严格的个人数据保护规则约束美国的互联网企业,又可以借助统一的个人数据保护立法,在欧盟内部市场营造一个自由、公平的竞争环境,形成竞争优势,推动欧盟互联网企业发展壮大。
GDPR保护的仅是“个人数据”,不涉及个人数据以外的其他数据。这里所指的个人数据仅限于有生命的自然人的个人数据,不包括死者、胎儿等。同时,个人数据的保护不涉及匿名信息,或者经过匿名化处理以致于不再具有可识别性的信息。
GDPR有7个原则:1.合法、公平、透明原则;2.目的限定原则,出于特定、明确、合法的目的收集个人数据,进一步处理不得有悖于前述目的,除非符合公共利益、科学研究等正当目的;3.数据最小化原则,所收集、处理的个人数据之于其处理目的,应当准确、相关、必要;4.准确原则,确保个人数据准确、时新;5.有限留存原则,除非符合公共利益、科学研究等正当目的,否则对个人数据的留存期限不能超过其处理目的;6.完整、机密原则,采用技术手段确保个人数据安全,不被非法处理、窃取、损毁等;7.责任原则,控制者应当遵守前述六项原则并承担责任。
美 国
美国是世界上最早提出并通过法规对隐私权予以保护的国家。美国在1974年通过《隐私法案》,1986年颁布《电子通讯隐私法案》,1988年又制定《电脑匹配与隐私权法》及《网上儿童隐私权保护法》。
1974年的《隐私法案》是美国最重要的一部保护个人信息方面的法律。该法律对政府机构应当如何收集个人信息、什么内容的个人信息能够储存、收集到的个人信息如何向公众开放及信息主体的权利等都做出了比较详细的规定,以此规范联邦政府处理个人信息的行为,平衡隐私权保护与个人信息有利利用之间的紧张关系。
从法律角度看,美国的“隐私权”可以有以下几个方面理解:1.公民个人保有秘密或者寻求隐匿的权利;2.公民个人的匿名表达权;3.在私人信息脱离本人排他所有权之后,控制他人接触到这些信息的能力;4.制止某些运用公民私人信息的消极结果;5.个人做出私人决定而不受政府干涉的权利。
20世纪80年代以来,美国又制定了一系列具体的法案来保护隐私。金融领域出台《金融隐私权法案》,保险领域出台《健康保险隐私及责任法案》,电视领域出台《有线通讯隐私权法案》,电信领域出台《电讯法》,消费者信用领域出台《公平信用报告法》等等。
大数据不断发展,对原有的隐私权产生了挑战,过去的许多法案有些已经不再符合现在发展的实际。因此美国也一直寻求新的立法以符合大数据时代的发展实际。
(本报记者 张一琪整理)
