发布时间 : 星期四 文章国外个人信息保护或隐私保护法规汇总更新完毕开始阅读
的,因此原则上隐私受到侵害时,在明确隐私权如何受到侵害及其侵害度后,应定性为民法的不法行为进行法律诉讼。
另一方面,企事业单位在利用消费者的个人信息时,需要告知“使用用途”,并有“通知、发布”的义务。事实上几乎所有的企业为了保证消费者的个人信息安全制定了相关的安全对策,并发布在各自的网站上。依据网站上的个人信息安全对策,个人信息的利用者、消费者和企业之间形成了一种合同约定,据此可以追究企事业单位的合同责任。
日本《个人信息保护法》目前只对于个人信息处理者的企事业单位的违法行为进行处罚。行政厅对于个人信息处理者的企事业单位进行各种规制管理,并通过要求其公开个人信息使用途径等方法了解其行为规范与否并对此进行法律监督。然而对于非企事业单位或者法律规定企事业单位范围之外的企事业单位,目前还没有具体的处罚规定,受害当事人可以对依据民法的规定对信息泄露者申请违约责任、不法行为等赔偿。
2. 其他
(1)《职业安定法》第五条之四规定了职业介绍机构等在保护求职者个人信息方面的责任26。
(2)通商产业省也曾于1997年3月公布了《关于保护民间部门电子计算机处理所涉及的个人信息的指南》(简称为“通产省指南”),以指导非政府部门的个人信息保护。
(3)财团法人日本情报处理开发协会于1998年开始运作“隐私标识”(Privacy Mark)制度,依据“通产省指南”向采取有力措施保护个人信息的非政府部门颁发“隐私标识”。
26
《中国社会科学院院报》,吕艳滨:日本隐私权保障的研究与启示
四、加拿大
1.《隐私法》
《隐私法》生效于1983年, 主要是规范加拿大联邦政府部门和机构收集、使用和披露个人信息的行为。
2.《个人信息保护与电子文件法》
《个人信息保护与电子文件法》(Personal Information Protection and Electronic Documents Act,简称PIPEDA)是2000年通过的, 并于2001年1月、2002年1月和2004年1月等三个阶段逐步生效, 它是规范加拿大私营部门在商业活动过程中收集、使用或披露个人信息的行为。此外, 加拿大一些省还对某些方面的个人信息保护进行了专门立法,如阿尔伯塔省、萨斯喀彻温省、曼尼托巴省和安大略省就对医护服务提供者和其他医疗机构收集、使用和披露个人健康资料进行了专门立法。27
对个人信息定义方面, 加拿大《隐私法》和《个人信息保护与电子文件法》对个人信息的定义并不完全一致。《隐私法》规定法律保护的个人信息是指以任何形式记载的可识别的个人的信息, 同时还明确列举了民族、种族、血型、指纹、个人看法和观点等一些个人信息的具体类型。而《个人信息保护与电子文件法》则规定, 个人信息是指除姓名、职务以及作为一个组织雇员的办公地址或电话号码外, 所有的可识别的个人的信息。很明显,《隐私法》保护的个人信息没有涵盖尚未形成记录的个人信息。
2. 隐私专员办公室
在机构设置上, 加拿大联邦的个人信息保护专门机构是加拿大隐私专员办公室(Office of the Privacy Commissioner)28, 同时各省也设立隐私专员办公室或类似机构, 但各省隐私专员与联邦隐私专员之间并没有隶属关系。联邦隐私专员
2728
《韶关学院学报》,许春尧:加拿大个人信息保护法律制度及借鉴 http://www.priv.gc.ca/index_e.cfm
是由加拿大总督与参、众两院的各政党领导人协商后提名, 并经两院批准任命的, 任期七年。隐私专员的职责主要有(1)受理和调查个人信息侵权投诉。(2)对私营部门和政府机构的个人信息保护政策措施进行审计。(3)向加拿大政府机构和私营部门就个人信息保护问题提供咨询。(4)开展个人信息保护政策措施的研究。(5)向加拿大议会提交个人信息保护情况的年度报告和特别报告。
五、国际流通
1. OECD《关于保护隐私和个人数据国际流通的指南》
欧美各国在20世纪70年代就开始完善个人信息保护的相关法律。到了20世纪80年代,经济合作开发组织(OECD)理事会从协调各国法律规定的角度出发,颁布了《关于保护隐私和个人数据国际流通的指南》(Guidelines on the Protection of Privacy and Transporter Flows of Personal Data)29。
2.《安全港协议》
欧盟在规范公司如何采集和处理个人数据时,显得比美国谨慎。1998年生效的欧盟个人数据保护指令,不许向未达到欧盟标准的国家或地区传输客户的个人数据。鉴于这种现状,欧盟向美国传输客户的个人数据时,显得十分勉强。为了避免贸易摩擦,经过2年多的谈判,于2000年双方推出了由美国提出的《安全港协议》(Safe Harbor)30。按照此协议精神,美国公司可以自愿接受约束,以获取来自欧洲的更多商业机会。即便如此,《安全港协议》的严谨程度还是比不上现行的欧洲相关法律,遭到一些消费者权益保护组织的非难。
“ 信息安全港”其实是一个虚拟“社区” 。它公布一些基本的隐私权保护原则。任何企业, 只要宣布自己遵守上述原则并提出了具体落实方案, 报有关部门或机构备案后, 就算进入了“ 信息安全港”, 可以“ 安全、合法地” 从欧盟国家转移消费者资料了。如果事后发现该企业并未达到声称的保护标准, 则可以
2930
http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html http://www.export.gov/safeharbor/
以欺诈论处。
1. 信息安全港要求成员企业必须有一个面向消费者的投诉机制。 2. 明确了信息安全港成员企业若违背信息安全港原则将受到何种惩罚。 3. 凡根据美国法律不受某个明确政府机构或其他有法律强制权力的机构监管的行业, 其企业均不得进入信息安全港。
2.APEC隐私保护框架
亚太经合组织旨在建立一个地区隐私保护标准,该标准建立在经合组织已有原则的修订版之上,旨在处理跨国家的个人数据流动问题。自亚太经合组织电子商务领导小组于 2004年期间修正之后,亚太经合组织隐私保护框架(APEC Privacy Framework)31最终于2004年 11月被亚太经合组织成员国部长会议通过。
31
http://www.apec.org/apec/news___media/2004_media_releases/201104_apecminsendorseprivacyfrmwk.MedialibDownload.v1.html?url=/etc/medialib/apec_media_library/downloads/ministerial/annual/2004.Par.0015.File.v1.1