德勤-亚太区隐私与个人信息保护白皮书
保护隐私的法律法规介绍
保护隐私的法律法规介绍随着互联网和信息技术的快速发展,个人隐私面临越来越大的挑战和威胁。
为了保护个人隐私,各国都制定了一系列的法律法规。
在本文中,我将对保护隐私的法律法规进行介绍和解析。
一、个人信息保护的法律法规1. 欧盟《通用数据保护条例》(GDPR)欧盟的《通用数据保护条例》于2018年5月25日正式生效。
该法规强调了个人数据的保护,要求所有处理个人数据的组织都必须遵守一系列的规定,包括对个人数据的合法性、透明性和安全性等方面进行保障。
2. 美国《加利福尼亚消费者隐私法》(CCPA)美国加利福尼亚州于2020年1月1日实施了《加利福尼亚消费者隐私法》。
该法案授予消费者更多的控制权,要求企业提供一系列用户隐私保护的选项和措施,并规定了对于个人数据的披露和销售要求。
3. 中国《个人信息保护法》中国正在制定《个人信息保护法》,该法旨在规范和保护个人信息的收集、存储、处理等活动。
该法将设立个人信息保护机构,加大对违规行为的处罚力度,以确保个人隐私得到更好的保护。
二、隐私保护的原则和措施1. 合法性原则隐私保护的首要原则是合法性。
个人信息的收集、使用和处理必须在法律法规的允许范围内进行,并且必须获得个人的同意。
2. 事先告知和明示同意原则个人信息的收集和使用需要提前告知个人并获得其明示同意。
告知内容必须清晰明了,包括收集信息的目的、使用方式和范围等。
3. 最小必要原则个人信息的收集和处理应尽量精确、完整,且仅限于实现特定目的所必要的范围。
不得收集和处理与预定目的无关的信息。
4. 安全保障措施保护个人信息安全是隐私保护的重要环节。
组织应采取必要的技术和管理措施,保障个人信息的安全,防止信息泄露、丢失或损毁。
5. 主体权利保护法律法规还规定了个人的权利保护措施,包括权利知情、访问和更正信息、删除和销毁信息等。
三、隐私保护的挑战和前景展望尽管各国都已经制定了相应的隐私保护法律,但随着技术的不断进步和应用的广泛推广,隐私保护面临着诸多挑战。
个人信息保护影响评估报告的法律框架与合规要求
个人信息保护影响评估报告的法律框架与合规要求随着信息技术的迅猛发展,个人信息保护成为了全球关注的重要议题。
为了有效保护个人信息的安全与隐私并促进数据的正规流动,越来越多的国家和地区出台了相关的法律法规。
个人信息保护影响评估报告(PIA)在这个过程中扮演着重要的角色,它为组织进行隐私保护决策提供了重要参考。
一、个人信息保护影响评估报告的法律框架针对个人信息保护影响评估报告的法律框架,不同国家和地区有不同的规定。
以欧盟的《一般数据保护条例》(General Data Protection Regulation,GDPR)为例,该法规明确规定了PIA的要求和程序。
根据GDPR的规定,PIA主要包括以下内容:1. 数据处理活动的描述:PIA报告要求组织详细描述个人数据处理活动的性质、范围和目的,以及数据处理涉及的信息类别、数据的来源以及用于处理数据的各种技术。
2. 隐私风险评估:PIA要求组织评估个人数据处理可能带来的风险,并确定风险管理措施。
3. 法律依据:PIA报告要求组织明确个人数据处理的法律依据,确保合规性。
4. 目的和合法性评估:PIA要求组织评估个人数据处理的目的和合法性,并确保数据处理的合法性和透明度。
5. 数据保护措施:PIA报告要求组织描述已采取的数据保护措施,包括技术和组织措施。
6. 个人权利保护:PIA要求组织说明个人数据处理对个人权利的影响,并提供相应的保护措施。
7. 跨境数据传输:PIA报告要求组织评估跨境个人数据传输的合法性和安全性,并确定适当的保护措施。
8. 数据安全:PIA要求组织采取适当的技术和组织措施保护个人数据的安全。
二、个人信息保护影响评估报告的合规要求在编写个人信息保护影响评估报告时,企业应严格遵守相关的合规要求,确保其合规性。
以下是一些合规要求的概述:1. 遵守相关法律法规:企业应遵守国家和地区制定的个人信息保护法律法规,如GDPR、中国《个人信息保护法》等。
员工隐私政策
员工隐私政策意图宝洁十分看重我们员工对本公司的信任与忠诚,并由此专门制定了本公司的隐私政策,以此在满足本公司业务需要的同时,保护宝洁员工个人可识别信息(PII)的安全。
此政策的意图在于提供一份全球适用的指南与通告,让您了解宝洁在这一方面将如何采取行动。
此外,许多国家都对个人可识别信息的使用有着特定的要求,这其中包括员工个人可识别信息。
我们公司将同时遵守所有这些相关的法律、法规,包括各地与数据保护及职工参与企业经营决策相关的法律,并会在任何需要满足这些法律要求的地方执行必要的流程、标准和政策。
此政策文件将让您了解宝洁将如何使用您的员工个人可识别信息。
同时此文件也将向您说明我们公司对收集、管理和管辖宝洁员工个人可识别信息的相关人员的要求。
此员工隐私政策与宝洁公司的企业目的、价值观和原则相符,并与宝洁的《全球隐私政策》(Global Privacy Policy)精神一致。
原则•仅为满足宝洁的正当业务利益,包括出于保护本公司和员工的目的,收集和管理员工个人可识别信息•尊重个人隐私•遵守相关法律•在收集和管理个人可识别信息的过程中,遵循恰当的标准和流程此政策文件中所用词汇释义员工:此政策中所述“员工”包含在职、离职、退休和即将上任的所有员工。
个人可识别信息(PII):按照相关法律与法规的定义,个人可识别信息是任何可直接或间接识别某个个人的信息,包括但不限于:姓名、实际地址、电子邮件地址、身份证号码、照片、出生日期、工作时间、家庭关系、宗教信仰、曾表示过的意见及曾表现出的与个人相关的意图,或能让他人识别出某个个人的多个此类信息的总和。
更清楚地说,在宝洁内部,个人可识别信息的定义还包括任何与个人相关的信息,例如T#、工号、工资及在宝洁的员工级别等等与其他个人可识别信息结合后即可识别某位特定宝洁员工的信息。
要了解更多详细内容,请参阅《宝洁数据分类标准》(P&G’s data classification standard)。
中国个人金融信息保护执法白皮书
中国个人金融信息保护执法白皮书随着中国经济的不断发展和金融行业的逐步开放,个人金融信息的保护变得日益重要。
个人金融信息包括个人身份信息、金融账户信息、交易记录、信用报告等,这些信息的泄露将造成严重的财产损失和个人隐私泄露。
因此,个人金融信息的保护已成为全社会的共同责任。
为了加强对个人金融信息的保护,我国不断加大执法力度,并出台了《个人金融信息保护执法白皮书》。
一、个人金融信息泄露现状个人金融信息泄露已成为一个全球性的问题。
据统计,全球每年有数百万人的金融信息被非法获取,造成巨大的经济损失和社会不稳定。
在中国,个人金融信息泄露也屡禁不止。
一方面,一些金融机构和第三方支付平台存在信息管理不规范、技术设施薄弱等问题,导致个人金融信息被盗用;另一方面,一些不法分子通过网络攻击、诈骗等手段非法获取个人金融信息,给广大群众带来了极大的损失和困扰。
二、个人金融信息保护执法白皮书内容《个人金融信息保护执法白皮书》主要包括以下几个方面的内容:1.法律法规的完善。
白皮书呼吁立法机关完善相关法律法规,明确个人金融信息的保护责任和义务,规范金融机构的信息管理行为,建立健全的个人金融信息保护制度。
2.执法机构的职责落实。
白皮书强调要加强相关执法部门的职责落实,建立健全的个人金融信息保护执法机制,加大对个人金融信息泄露行为的打击力度。
3.加强监管和监督。
白皮书提出要加强对金融机构和第三方支付平台的监管和监督,加强对个人金融信息管理和使用的监督,确保个人金融信息的安全和保密。
4.加强信息安全技术建设。
白皮书强调要加强信息安全技术的建设,提高金融机构和第三方支付平台的信息管理能力,防范各种信息安全风险。
5.强化责任追究。
白皮书强调要强化对个人金融信息泄露行为的责任追究,依法严惩违法行为,形成对违法行为的震慑力。
三、未来个人金融信息保护的趋势随着科技的不断发展和金融行业的进一步开放,个人金融信息保护将面临新的挑战。
未来,我们将面临更加复杂和严峻的信息安全形势。
APEC跨境商业个人数据隐私保护规则与实施7页word文档
APEC跨境商业个人数据隐私保护规则与实施APEC地区电子商务近年来,APEC地区电子商务的发展速度和规模在全球范围内均居于领先地位,商业数据也随之呈级数增长。
根据对在线零售产品和服务的分析研究,市场研究公司eMarketer预测,2013年全球B2C电子商务销售额达1.2万亿美元,同比增长17%,其中APEC地区的增幅最高,为23.1%。
2013年B2C电子商务的买家规模将达到10.3亿人,其中44.6%的买家来自亚太地区,APEC地区消费者是全球最大网络购物群体。
在未来几年内,B2C电子商务规模增长的绝大部分由APEC地区贡献,如表1所示。
从中国来看,据预测2013年中国B2C电子商务销售额增幅将达到65%。
中国的网络买家(14岁或以上,每年至少在网上购物一次的网民)数量将超过2.694亿人。
中国电子商务研究中心数据显示,截止到2013年6月,全国电子商务交易额达4.35万亿元,同比增长24.3%。
其中,B2B交易额达3.4万亿,同比增长15.25%。
网络零售市场交易规模达7542亿元,同比增长47.3%。
2013年,中国电子商务市场交易规模将超过12.8万亿元,同比增长50%,如图1所示。
目前来看,由于利益的驱动,以虚拟网络为载体的电子商务中的商业个人数据正逐渐演变成商家疯狂追逐的核心竞争力,商业个人数据信息的收集、整理、贩卖已经逐渐形成一个链条。
特别是随着电子商务中的跨境交易日益活跃,跨境网络隐私权将是重要商业化规则。
如何协调统一跨境交易中各国和地区的数据传输规则和标准、实现跨境电子交易中商业个人数据的有效保护已经引起研究者和相关机构的广泛关注。
APEC跨境商业个人数据隐私权的保护进程(一)成立个人资料隐私分组为了保护电子商务中消费者的隐私权,推进电子商务的环境建设,APEC电子商务指导组于2003年2月成立了个人资料隐私分组,旨在建立一个APEC共同的隐私保护方式。
(二)签署《APEC隐私保护纲领》APEC经济体较早地认识到确保电子商务发展的关键在于整合并促成有效率的个人信息隐私保护以增进消费者的信赖,为此,2004年各成员国在韩国釜山第17届APEC部长会议中签署了《APEC隐私保护纲领》,也称《APEC隐私保护框架》,框架进一步明确了APEC保护数据隐私的意义,为亚太地区的个人信息隐私保护提供了指导性原则和标准。
个人信息保护影响评估报告在数据分享和合作中的重要性
个人信息保护影响评估报告在数据分享和合作中的重要性随着数字化时代的到来,个人信息保护成为了一个全球性的关注话题。
人们越来越关心自己的个人信息在互联网时代的流动和使用。
特别是在数据分享和合作的过程中,保护个人信息的重要性变得尤为突出。
个人信息保护影响评估报告(PIA)在数据分享和合作中扮演着至关重要的角色。
本文将探讨PIA的定义和作用,以及它在数据分享和合作中的重要性。
首先,我们来了解一下个人信息保护影响评估报告(PIA)的定义。
PIA是一种系统性的方法,用于确定和评估个人信息流动和使用可能产生的风险和潜在影响。
它旨在确保对个人信息的处理符合相关法律法规,并保护个人隐私权。
PIA的目的是在数据分享和合作的过程中,识别和解决潜在的隐私和安全问题,从而最大程度地减少潜在的风险。
PIA在数据分享和合作中的重要性不可忽视。
首先,PIA可以帮助组织遵守相关的个人信息保护法律法规。
在数据分享和合作的过程中,组织必须确保个人信息的合法处理和使用。
通过进行PIA,组织能够评估其数据处理活动是否符合相关法律法规的要求,及时发现和解决存在的问题,以保证个人信息的合法性和合规性。
其次,PIA可以评估个人信息处理活动的风险和潜在影响。
在数据分享和合作中,个人信息可能会面临泄露、滥用或未经授权的访问等风险。
通过进行PIA,组织能够识别和评估这些风险,并采取相应的措施来降低风险。
例如,如果PIA发现某项数据分享活动可能导致个人信息的泄露,组织可以采取技术措施来加密数据,以确保数据的安全性。
此外,PIA可以促进透明和信任。
在数据分享和合作中,透明度和信任是至关重要的。
个人信息的处理活动需要透明,组织需要向个人明确告知数据的用途和范围,并取得个人的同意。
通过进行PIA,组织能够公开透明地展示其数据处理活动,并向个人提供详细的信息,从而增加个人对组织的信任。
最后,PIA还可以推动个人信息保护的文化建设。
在数据分享和合作中,保护个人信息需要整个组织的共同努力。
个人信息保护影响评估报告的法律框架及国际标准
个人信息保护影响评估报告的法律框架及国际标准随着数字化时代的到来,个人信息的保护成为全球议程的重要一环。
为了确保个人信息的安全使用和处理,各国纷纷制定相关法律框架和国际标准。
个人信息保护影响评估报告(PIA)作为其中的一项关键工具,有助于评估个人信息处理活动对个人隐私的影响和潜在风险。
本文将探讨个人信息保护影响评估报告所依据的法律框架以及国际标准。
一、法律框架1. 欧洲通用数据保护条例(GDPR)欧洲通用数据保护条例(GDPR)是欧洲最重要的个人信息保护法律框架之一。
其要求任何处理个人信息的组织在进行高风险数据处理之前必须进行个人信息保护影响评估,并将其结果纳入隐私保护政策中。
GDPR提供了严格的合规要求,鼓励组织对其个人信息处理活动进行全面的评估和审查。
2. 美国加州消费者隐私法(CCPA)美国加州消费者隐私法(CCPA)是美国第一个针对个人信息保护制定的全州性法律。
该法律要求组织在收集个人信息时进行个人信息保护影响评估,并要求向消费者提供相关信息。
CCPA对于大型数据处理活动提出了更高的要求,并为消费者提供了对其个人信息免受不当使用的权利。
3. 韩国个人信息保护法(PIPA)韩国个人信息保护法(PIPA)要求组织在收集、使用和提供个人信息之前进行个人信息保护影响评估。
PIPA的要求包括评估个人信息的合法性,确保信息安全措施的有效性,并保障个人信息主体的权益。
这一法律框架强调个人信息管理的透明度,要求组织提供有关个人信息收集和处理的信息。
二、国际标准1. 国际标准化组织(ISO)27001ISO 27001是国际标准化组织发布的一个信息安全管理系统(ISMS)标准。
该标准要求组织通过风险评估,包括个人信息保护影响评估,来识别潜在的信息安全威胁。
通过ISO 27001认证,组织可以证明其信息安全管理体系合规,并提供了保护个人信息的有效工具。
2. 国际标准化组织(ISO)29100ISO 29100是国际标准化组织发布的一个关于个人身份信息保护的指南。
Leadsec-ISM V1.1 白皮书
内网安全管理系统产品白皮书Leadsec-ISM V1.1全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理,功能不分模块销售。
实名制的管理与审计管理策略根据人员身份制定,做到策略到人,控制到人,审计到人,解决一机多人、一人多机的难题。
三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系,可最大程度上适应用户网络环境,提供方便的准入管理。
数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。
文件保密设置简单,移动存储加密保护,可保证私人专用要求。
全面协同防护协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 2目录一、内网安全管理系统背景 (5)1.1内网安全概述 (6)1.2内网安全管理的重要性 (8)1.2.1内网威胁 (8)1.2.2如何加强内网安全 (10)二、内网安全管理系统概述 (12)三、内网安全管理系统架构 (13)四、内网安全管理系统功能 (17)4.1产品九大功能 (17)4.1.1准入控制管理 (17)4.1.2数据防泄漏 (18)4.1.3实名制管理 (21)4.1.4终端维护管理 (22)4.1.5补丁分发管理 (25)4.1.6终端资产管理 (26)4.1.7上网行为管理 (27)4.1.8报警控制台 (28)4.1.9产品协同防护 (29)五、内网安全管理系统功效 (30)5.1整体功效 (30)5.2文件监控与审计 (30)5.2.1杜绝文件操作不留痕迹现象 (30)5.2.2杜绝信息拷贝的无管理状态 (31)5.3网络行政监管 (31)5.3.1屏幕监控 (31)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 35.3.2应用程序报告及应用程序日志 (31)5.3.3浏览网站报告及浏览网站日志 (32)5.3.4应用程序禁用 (32)5.4网络辅助管理 (32)5.4.1远程桌面管理 (32)5.4.2远程控制 (32)5.4.3远端计算机事件日志管理 (32)5.4.4远程计算机管理 (33)5.4.5信息化资产管理 (33)5.5网络客户机安全维护 (33)5.5.1补丁分发管理 (33)5.5.2网络漏洞扫描 (34)5.6安全接入管理 (34)5.6.1非法主机网络阻断 (34)5.6.2网络白名单策略管理 (35)5.6.3IP和MAC绑定管理 (35)5.7策略管理 (35)5.7.1基于策略优先级的用户行为管理功能 (35)5.7.2基于网络场景的管理策略 (35)5.7.3基于用户帐户的策略管理 (36)5.7.4基于在线、离线状态的策略管理 (36)5.7.5基于分组的策略管理 (37)六、内网安全管理系统特色 (38)6.1全网产品协同防护 (38)6.2定向访问控制 (38)6.3实名制管理 (38)6.4报警控制台 (39)6.5流量管理 (39)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 46.6ARP病毒免疫 (39)6.7可扩展的高端应用接口 (40)6.8补丁统一分发 (40)6.9管理策略强制执行 (40)6.10多元化的管理模式 (40)6.11虚拟安全域管理 (41)6.12策略的优先级管理 (41)七、实施部署 (42)7.1产品部署示意图 (42)7.1.1典型部署 (42)7.1.2多级部署 (43)7.2部署位置 (43)7.3部署方式 (44)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 5一、内网安全管理系统背景信息技术发展到今天,人们的工作和生活已经越来越依赖于计算机和网络;然而,自网络诞生的那一天起,它就存在着一个重大隐患——安全问题,人们在享受着网络所带来的便捷同时,不得不承受着网络安全问题带来的隐痛。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
,建立信任关系“亚洲各国在过去几年掀起了一股数据保护法规的浪潮,而随之产生的相关法规差异性也越来越明显。
本次国际大会将针对这一差异性展开讨论,并期待与亚洲各国政府共同分享并学习相关经验。
”数据保护与隐私专员国际大会(ICDPPC)执行委员会主席,2017年1月28日2目录前言 1 亚太地区简况2国家/地区 3澳大利亚 3中国大陆 4香港 5印度 6印度尼西亚 7日本 8韩国 9马来西亚 10毛里求斯 11蒙古 12新西兰 13巴布亚新几内亚 14菲律宾16新加坡17斯里兰卡18台湾19泰国20越南21新兴趋势23您是否考虑…? 26联络人 281前言随着亚太区的迅猛发展和高速增长,“一个更具竞争力的亚洲正在强势回归”。
德勤顶级区域经济学家在近期发布的德勤《亚洲之声》1报告中指出:在强有力的政策措施和加速推进改革的影响下,“一个更具竞争力的亚洲正在强势回归”。
过去12个月,亚太地区涌现局部性、区域性、国际性的数据保护监管热潮,便是这一趋势的具体表现。
受上述趋势影响,亚洲许多国家已经或正积极着手颁布新的隐私相关法规。
外包行业内各子行业公司持续实现利润增长,但同时该行业也面临日益严峻的隐私风险,相关风险主要与如何看待隐私有关。
充分了解此类风险有助于避免数据泄露,对于不同地区之间个人数据的传递具有重要意义。
要实现这一目标,转变隐私与数据保护方式非常必要。
隐私与数据保护不能仅仅注重遵循现有以及不断出现的规章条例,还应当考虑各个地区的文化和个人意愿,从而与个人以及监管机构建立信任关系。
尊重文化差异亚太地区不同群体、监管机构、企业之间均存在文化差异,正确处理文化差异有助于增强竞争优势。
企业积极了解并尊重文化差异,有助于增强其对隐私与数据保护风险细微差别的敏感度。
这一敏感度为企业实现进一步可持续发展奠定了基础,也直接推动各企业针对不同文化采取差异化运营策略。
因此,各企业可针对不同地区采取不同策略,适应全球和各地区监管环境的变化,即采用“全球化与本土化相结合”的方式管理隐私风险。
新增监管法规推动区域协作 从地区层面看,菲律宾和中国大陆等亚太国家/地区颁布了更加强有力的法律法规,对个人信息的使用加以管治。
亚太经合组织《隐私保护框架》提出了共同原则,有助于实现亚太各国家/地区隐私与数据保护法规的协调一致。
虽然该框架目前包括跨境转移相关法规,且不具有约束力,但该框架可推动各企业采用区域性策略管理隐私风险。
欧盟《一般数据保护条例》的影响体现了全球法规的域外效力对亚太地区的影响。
关于本报告与不同文化中的相关方建立信任关系以及失信风险是需要管理的核心风险。
在监管地域范围逐渐超越监管法规原国家的趋势下,上述风险的管理显得尤为重要。
相关风险管理包括平衡监管机构和个人的期望。
本报告主要探讨亚太地区隐私与数据保护相关的主要考虑因素和发展趋势,并希望能够引起各界对隐私与数据保护的广泛关注。
我们期待各方共同合作,协力解决未来的诸多挑战。
James Nunn-Price亚太区网络风险服务领导合伙人合伙人,澳大利亚2017年3月1. 德勤顶级区域经济学家识别并分析紧迫的经济和监管问题,并指出这些问题对区域内各政府和企业的影响。
尊重文化差异,建立信任关系 | 前言尊重文化差异,建立信任关系|亚太地区简况亚太地区简况亚太地区的隐私与数据保护法规在过去12个月发生了巨大变化“新一代乐观的消费者对于其国家经济发展方向发挥着重要影响作用。
这个群体精通技术,且乐于接受全球中产阶级的无国界消费主义,但同时也深受其父辈和祖辈平滑消费习惯的影响。
新一代消费者正好符合当前亚洲和全球市场的需求。
他们天性乐观,而且非常愿意接受具有创新性的全新理念。
他们将是进口产品的狂热爱好者,同时也会在产品出口方面具有极强的竞争优势。
此外,和所有其他消费者一样,这个群体也会在其国家经济环境中起到稳定作用。
这就意味着无论其他方面发展情况如何,这个群体都很有可能在2017年起到支柱性作用。
”德勤2017年《亚洲之声》23澳大利亚受法律保护的信息类型澳大利亚信息专员办公室根据1988年颁布的《隐私法》(Privacy Act 1988)对澳大利亚全国范围内的隐私信息进行统一监管。
受保护的信息类型包括: •个人信息是指可识别个人的信息或评价,无论该信息或评价是否真实,也无论该信息是否被有形载体记录。
•敏感信息是指须提供更严格保护的个人信息。
特定行业监管制度除《隐私法》外,澳大利亚还针对特定行业制定了相应的监管制度,主要适用于: •医疗卫生行业 •授信机构和征信机构 •电信和传媒注意事项《澳大利亚隐私原则》(Australian Privacy Principles )包括十三项内容,适用于澳大利亚政府机构、大部分大型私营企业、直销商、数据代理、以及全国范围内所有的私营医疗卫生服务机构。
在特定情况下,部分小型企业和私营企业可免除雇佣信息存留责任。
授信机构和征信机构在消费者征信信息方面需履行额外义务,即规定征信报告包含的个人信息类型、报告访问权限和原因,并有义务确保信息得到准确维护。
近期颁布的强制性数据保留法案要求电信和互联网服务商确保通讯元数据的安全保留。
澳大利亚信息专员办公室负责开展企业评估并公布评估结果。
2017年2月,澳大利亚最新通过了一项强制性数据泄露通知法案。
根据该法案规定,各企业若怀疑发生个人信息泄露或确定发生信息泄露这种可能导致严重危害的情况,须通知用户和澳大利亚信息专员办公室。
2016尊重文化差异,建立信任关系 | 亚太地区简况中国大陆受法律保护的信息类型《中华人民共和国网络安全法》保护对国家安全、国计民生和公共利益“重要”的网络信息,其中包括以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的个人信息。
个人信息包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
特定行业监管制度除网络安全法外,中国大陆还针对特定行业制定了相应的监管制度。
根据金融服务行业相关监管条例规定,金融机构应在中华人民共和国境内存储和处理在运营中收集和产生的公民个人金融信息。
金融机构若确需向境外提供公民个人金融信息,则必须制定相应的合同条款,以保障个人金融信息安全。
注意事项网络运营者收集、使用公民个人信息,须清晰表明其目的、方法和范围,并征得被收集者同意。
关键信息基础设施的运营者应当在境内存储公民个人信息和重要业务数据。
若确需向境外提供信息,则应当进行安全评估。
关键信息基础设施的具体范围尚待国务院确定。
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
在发生或者可能发生个人信息泄露的情况时,网络运营者应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
2017年5月2日出台的《网络产品和服务安全审查办法》规定,“关系国家安全的网络和信息系统采购的重要网络产品和服务”,应当经过网络安全审查。
尊重文化差异,建立信任关系|亚太地区简况45香港受法律保护的信息类型个人资料私隐专员公署负责监督《个人资料(私隐)条例》的施行,确保个人资料得到保障。
个人资料是指:直接或间接与在世的个人有关的资料;从该资料可以直接或间接确定有关个人;该资料的存在形式方便其可供查阅及处理。
特定行业监管制度个人资料隐私专员公署主要负责香港的个人资料监管,同时香港金融管理局也针对客户资料保护向各存款机构发布了相关指引。
注意事项《个人资料(私隐)条例》包括六项资料使用者须遵循的保障资料原则。
香港针对身份证件号码、客户信用信息和人力资源相关信息的管理出台了具体要求。
隐私专员可针对任何可能违反《个人资料(私隐)条例》的行为相关的投诉开展调查。
若违反保障资料原则,私隐专员可发出执行通知,违反者也可能面临法律诉讼,被判处罚款及/或监禁。
《个人资料(私隐)条例》跨境资料转移相关规定尚未实施,但相关指引已出台。
《个人资料(私隐)条例》跨境资料转移相关规定一旦实施,个人资料在某些特定情况下将不得被转移到香港以外的地方。
2015 2015尊重文化差异,建立信任关系 | 亚太地区简况印度受法律保护的信息类型印度目前尚未出台任何具体的隐私法规,但印度政府2000年颁布的《信息技术法案》(IT Act 2000)、2008年颁布的《信息技术法案(修正案)》、以及2011年颁布的《信息技术法规》(IT Rules)均对包括可说明的数据隐私在内的信息技术监管做出了规定。
根据印度相关法律规定,个人信息与自然人相关,且能够与其他法人团体提供或可能提供的信息结合,直接或间接地识别个人身份。
根据2011年颁布的《信息技术法规》规定,敏感的私人数据或信息是指相关方需遵循额外规定和履行额外义务的信息,此类信息包括密码、银行和金融信息、身体和心理健康状况、生物特征信息等。
特定行业监管制度印度还针对一些特定行业规定了额外的法律义务。
例如,获取医疗信息、管理电信信息、外包海外银行业务均需要密码。
信用信息公司和信贷机构(包括银行)也必须遵守信用信息相关规章制度。
这些规章制度并非由法律或监管机构做出规定,而是由相关信用信息公司和机构制定。
注意事项各企业必须公布其隐私保护政策,包括所收集信息的类型、收集信息的原因、信息披露的对象、保障信息安全的措施等。
收集个人信息须征得被收集者同意,且企业须向被收集者发出相应通知。
信息使用者只可将信息用于信息收集所设定的目的,且通常情况下只能在信息使用有效期内保留信息。
个人可查阅相关方所持有的本人信息,并在信息有误的情况下要求做出修改。
无论在印度境内或境外向任何第三方披露敏感的私人数据或信息,均须遵循传输此类信息的相关规定。
违反了数据保护规定的实体将面临包括罚款和监禁在内的相应处罚。
尊重文化差异,建立信任关系|亚太地区简况67印度尼西亚受法律保护的信息类型印度尼西亚的数据保护法律主要包括《电子信息和电子交易法》(Electronic Information and Transaction Law )以及《电子系统与交易操作政府条例82/2012》(Government Regulation No. 82 on the Implementation of Electronic System and Transaction )。
此类法律规定,个人数据是指应被储存和维护的某些个人信息,且其准确性和机密性应该受到法律保护。
具体而言,《电子系统与交易操作政府条例82/2012》引入“电子系统运营者”这一术语,意指出于自身利益的考虑或者出于另一方利益的考虑而提供、管理或运营电子系统的任何个人、国家行政管理机构、企业或公共实体。
若您所在企业为电子系统运营者,则其需要特别注意各项监管制度。
注意事项电子系统运营者可以提供公共服务或私人服务。