大数据时代个人数据隐私权的保护-精品文档
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护引言概述:随着大数据时代的到来,个人数据的采集和利用已经成为了一种普遍现象。
然而,随之而来的问题是个人数据隐私权的保护。
本文将探讨大数据时代的个人数据隐私权保护,并提出一些解决方案。
一、个人数据隐私权的重要性1.1 个人数据隐私权的定义和意义个人数据隐私权是指个人对其个人信息的控制权和保护权。
个人数据隐私权的保护对于个人的自由和尊严至关重要。
个人数据的泄露可能导致信息滥用、身份盗窃等问题,对个人和社会造成严重影响。
1.2 大数据时代对个人数据隐私权的挑战大数据时代的到来使得个人数据的采集和利用变得更加容易。
个人数据被广泛采集,包括个人健康信息、消费习惯、社交网络等。
这些数据的泄露可能导致个人隐私的侵犯和信息滥用,给个人带来潜在的风险。
1.3 个人数据隐私权保护的必要性个人数据隐私权的保护不仅对个人自身利益重要,也对社会的稳定和发展至关重要。
个人数据的滥用可能导致社会信任的破裂,进而影响经济和社会秩序。
因此,保护个人数据隐私权是一项重要的任务。
二、个人数据隐私权保护的挑战与解决方案2.1 数据采集和使用的透明度在大数据时代,个人数据的采集和使用往往缺乏透明度。
个人往往无法了解自己的数据被谁采集,以及如何被使用。
因此,建立透明的数据采集和使用机制是保护个人数据隐私权的关键。
2.2 数据安全和保护措施个人数据的安全和保护是保护个人数据隐私权的重要环节。
合理的数据加密、访问控制和安全存储是确保个人数据不被未授权访问和滥用的关键。
同时,建立完善的数据保护措施和监管机制也是必不可少的。
2.3 法律法规和个人权益保护制定和完善相关的法律法规对于保护个人数据隐私权至关重要。
法律应明确规定个人数据的采集、使用和保护的原则和规范,并建立相应的违法惩罚机制。
同时,个人应该有权利对自己的个人数据进行访问、修改和删除。
三、个人数据隐私权保护的责任与义务3.1 个人数据隐私权的责任个人数据隐私权的保护不仅是政府和企业的责任,个人也应该对自己的个人数据负有责任。
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护在大数据时代,个人数据隐私权保护是一个备受关注的话题。
随着科技的发展和互联网的普及,个人数据的采集、存储和分析变得更加容易。
然而,这也带来了个人数据泄露和滥用的风险。
为了保护个人数据隐私权,制定相应的标准和规范是必要的。
一、个人数据隐私权的定义和重要性个人数据隐私权是指个人对其个人数据的控制权和保护权。
个人数据包括个人身份信息、健康信息、金融信息等。
保护个人数据隐私权的重要性在于保障个人隐私和信息安全,维护个人尊严和自由。
二、个人数据隐私权保护的原则1. 合法性:个人数据的采集和处理应遵守相关法律法规,取得个人的明确允许或者符合法律授权。
2. 透明性:个人数据采集和处理的目的、方式、范围应向个人明确告知,确保个人知情权。
3. 最小化原则:个人数据的采集和处理应尽量减少采集和使用的范围,避免过度采集个人敏感信息。
4. 安全性:个人数据应采取合理的安全措施进行保护,防止数据泄露、丢失或者滥用。
5. 自主权:个人应有权自主决定其个人数据的使用和披露范围,可以随时撤销允许或者要求删除个人数据。
6. 公平性:个人数据的采集和处理应公平合理,不得歧视个人或者滥用个人数据。
三、个人数据隐私权保护的措施1. 法律法规:制定和完善相关的个人数据保护法律法规,明确个人数据隐私权的保护范围和责任。
2. 数据处理方责任:个人数据处理方应明确自己的责任,采取合理的技术和组织措施,确保个人数据的安全。
3. 个人允许和选择权:个人数据的采集和处理应取得个人的明确允许,个人应有权选择是否提供个人数据。
4. 数据保护措施:个人数据的存储和传输应采取加密和安全传输等措施,防止数据泄露和非法访问。
5. 数据使用限制:个人数据的使用应限制在特定目的范围内,不得超出个人允许的范围进行二次处理。
6. 数据安全审计:建立数据安全审计机制,对个人数据的采集、处理和使用进行监督和审计,确保合规性。
四、个人数据隐私权保护的挑战和解决方案1. 技术挑战:个人数据的采集和处理技术的快速发展给个人数据隐私权保护带来了挑战。
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护在大数据时代,个人数据隐私权保护变得尤其重要。
随着互联网的普及和技术的发展,个人数据日益成为商业和政府机构的重要资源。
然而,个人数据的滥用和泄露也日益严重,对个人隐私权构成为了严重威胁。
因此,保护个人数据隐私权成为当今社会亟待解决的问题。
本文将从不同角度探讨大数据时代的个人数据隐私权保护。
一、加强法律法规的制定和执行1.1 制定更加严格的个人数据保护法律在大数据时代,需要针对个人数据的采集、使用、共享和保护等方面制定更加严格的法律法规,明确规定个人数据的权利和义务,加强对个人数据的监管和保护。
1.2 加强法律执行力度除了制定法律外,还需要加强对法律的执行力度,建立有效的监督机制,对违法违规行为进行严厉处罚,确保法律的有效执行。
二、加强数据安全保护技术2.1 强化数据加密技术在数据传输和存储过程中,采用强大的加密技术对个人数据进行加密处理,确保数据的安全性,防止数据被恶意攻击者窃取。
2.2 建立完善的数据安全管理体系建立完善的数据安全管理体系,包括数据备份、灾难恢复、访问控制等措施,确保数据不会因为意外事件而丢失或者泄露。
2.3 推动数据隐私保护技术的研发和应用积极推动数据隐私保护技术的研发和应用,包括数据脱敏、数据匿名化、数据隐私计算等技术,保护个人数据的隐私性和安全性。
三、加强个人数据教育和意识培养3.1 提高公众对个人数据隐私权的重视通过开展宣传教育活动,提高公众对个人数据隐私权的重视和保护意识,引导人们正确使用互联网和数字设备,保护个人数据的安全。
3.2 加强个人数据保护知识的普及加强个人数据保护知识的普及,让公众了解个人数据的重要性和保护方法,提高个人数据保护的自我意识和自我保护能力。
3.3 培养正确的数据伦理观念培养人们正确的数据伦理观念,明确个人数据的道德边界,不滥用他人数据,不侵犯他人隐私,促进社会形成良好的数据伦理风气。
四、加强数据共享和开放的规范管理4.1 建立健全的数据共享和开放机制建立健全的数据共享和开放机制,明确数据的来源、用途、范围和时限,规范数据的共享和开放行为,保护个人数据的隐私和安全。
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护引言概述:在大数据时代,个人数据隐私权保护成为一个重要的话题。
随着科技的发展和互联网的普及,个人数据不断被采集、存储和分析,给个人隐私带来了新的挑战。
本文将从不同的角度探讨大数据时代的个人数据隐私权保护。
一、数据隐私权的定义和重要性1.1 数据隐私权的定义:数据隐私权是指个人对自己的个人数据拥有控制权和决策权的权利。
1.2 数据隐私权的重要性:个人数据包含了个人的身份信息、健康信息、财务信息等敏感数据,保护个人数据隐私权可以防止个人信息被滥用、泄露和侵犯。
1.3 数据隐私权的法律保护:许多国家和地区都有相关的法律法规来保护个人数据隐私权,例如欧盟的《通用数据保护条例》(GDPR)和美国的《加州消费者隐私法》(CCPA)等。
二、大数据对个人数据隐私权的挑战2.1 数据采集和存储:大数据时代,各种应用和服务不断采集和存储个人数据,个人数据的泄露和滥用的风险也随之增加。
2.2 数据分析和共享:大数据分析技术的发展使得个人数据可以被广泛应用,但同时也增加了个人数据被滥用的可能性,特别是在数据共享方面。
2.3 数据安全和保护:大数据时代,个人数据的安全性成为一个重要问题,个人数据的泄露和被黑客攻击的风险大大增加。
三、个人数据隐私权保护的措施3.1 加强法律法规的制定和执行:各国应加强个人数据隐私权的法律法规制定和执行,确保个人数据的合法使用和保护。
3.2 提高个人数据保护意识:个人应加强对个人数据隐私权的保护意识,不随意泄露个人数据,提高个人数据保护的自我防范能力。
3.3 加强数据安全技术和措施:各个组织和企业应加强数据安全技术和措施,确保个人数据的安全性,防止数据泄露和黑客攻击。
四、大数据时代的个人数据隐私权保护案例分析4.1 Facebook数据泄露案:Facebook在2022年发生了大规模的个人数据泄露事件,导致数百万用户的个人数据被滥用。
4.2 微信个人信息泄露案:微信在2022年曾经发生个人信息泄露事件,用户的个人数据被非法获取和使用。
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护在大数据时代,个人数据隐私权保护是一个备受关注的话题。
随着互联网的普及和技术的发展,个人数据的收集、存储和使用变得越来越容易,这也带来了个人数据隐私泄露的风险。
因此,制定一套标准的个人数据隐私保护机制是非常重要的。
一、个人数据隐私权保护的概念和意义个人数据隐私权保护是指个人对其个人数据的控制权和保护权。
个人数据包括个人身份信息、健康数据、金融数据等,这些数据对个人来说是私密的,应该受到保护。
个人数据隐私权保护的意义在于保护个人的隐私和权益,防止个人数据被滥用、泄露或用于不当用途。
二、个人数据隐私权保护的原则和措施1. 合法性原则:个人数据的收集、存储和使用应该遵循法律法规的规定,个人数据的使用必须经过个人的同意,并且应该告知个人数据的用途和范围。
2. 透明性原则:个人数据的处理过程应该公开透明,个人应该清楚了解个人数据被收集和使用的情况,包括数据的用途、使用方和使用范围等。
3. 最小化原则:个人数据的收集和使用应该尽量减少,只收集和使用必要的数据,避免过度收集和使用个人数据。
4. 安全性原则:个人数据应该采取适当的安全措施进行保护,防止个人数据被非法获取、泄露或篡改。
包括数据加密、访问控制、安全审计等措施。
5. 保留期限原则:个人数据的保留期限应该明确规定,个人数据在达到保留期限后应该及时删除或匿名化处理。
6. 个人权利原则:个人应该享有对其个人数据的访问、更正、删除和撤回同意等权利,个人数据的控制权应该归个人所有。
三、个人数据隐私权保护的技术手段1. 匿名化和脱敏技术:对个人数据进行匿名化处理,使得个人数据不能直接或间接地与个人身份关联起来,保护个人隐私。
2. 数据加密技术:对个人数据进行加密处理,使得个人数据在传输和存储过程中不易被非法获取。
3. 访问控制技术:对个人数据的访问进行权限控制,只有经过授权的人员才能访问个人数据,防止个人数据被非法访问。
4. 安全审计技术:对个人数据的访问和使用进行监控和审计,及时发现和阻止个人数据的非法访问和使用。
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护个人数据隐私权保护在大数据时代中变得尤其重要。
随着科技的发展和互联网的普及,个人数据的采集、存储和分析变得更加便捷和广泛。
然而,这也给个人数据隐私带来了新的挑战。
本文将从数据采集、使用和保护三个方面,详细介绍大数据时代个人数据隐私权保护的标准。
一、数据采集1. 合法合规:个人数据的采集必须遵循相关法律法规,如个人信息保护法、网络安全法等。
数据采集方应明确告知数据主体采集目的、范围、方式和使用规则,并取得数据主体的明确允许。
2. 透明公开:数据采集方应向数据主体提供充分的信息,包括数据采集的目的、使用范围、存储期限等,并及时更新隐私政策。
数据主体有权了解自己的数据被谁采集、如何使用和存储。
3. 最小化原则:数据采集方应仅采集和使用必要的个人数据,并在采集时明确告知数据主体所需数据的具体目的和范围。
不得过度采集个人敏感信息。
二、数据使用1. 合法用途:个人数据的使用必须符合法律法规和事先明确告知的目的范围。
数据使用方不得将个人数据用于未经授权的其他用途,不得违法违规使用个人数据。
2. 匿名化处理:在进行数据分析和共享时,应采取有效措施对个人数据进行匿名化处理,以保护个人隐私。
匿名化后的数据再也不被视为个人数据,不受个人数据隐私保护的限制。
3. 数据安全保护:数据使用方应采取合理的技术和组织措施,确保个人数据的安全性和机密性。
包括加密存储、访问控制、安全审计等措施。
三、数据保护1. 数据存储:个人数据应存储在安全可靠的环境中,避免未经授权的访问和泄露。
数据存储方应建立健全的数据管理制度和安全防护措施。
2. 数据共享:数据共享必须遵循数据主体的明确允许和相关法律法规的规定。
共享方应明确告知数据接收方共享目的和范围,并要求接收方同样保护个人数据隐私。
3. 数据删除:在个人数据再也不需要的情况下,数据处理方应及时删除或者匿名化处理个人数据,以避免不必要的数据存储和使用。
四、监管与追责1. 监管机构:建立健全的个人数据保护监管机构,负责监督和管理个人数据的采集、使用和保护活动,及时处理个人数据隐私权的争议和投诉。
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护引言概述:随着大数据时代的到来,个人数据隐私权保护成为了一个重要的议题。
在数字化的社会中,个人数据被广泛收集和使用,但同时也面临着泄露和滥用的风险。
因此,保护个人数据隐私权成为了一个紧迫的任务。
本文将从以下五个大点来阐述大数据时代的个人数据隐私权保护。
正文内容:1. 数据收集与使用1.1 数据收集方式:个人数据可以通过多种方式收集,包括在线交易、社交媒体、移动应用程序等。
这些数据可以包括个人身份信息、偏好、行为习惯等。
1.2 数据使用目的:个人数据可以用于市场调研、个性化推荐、广告定制等目的。
然而,滥用个人数据可能导致个人隐私泄露和个人权益受损。
2. 数据隐私保护法律法规2.1 数据保护法律:各国都制定了数据保护法律法规,以保护个人数据隐私权。
例如,欧洲的《通用数据保护条例》(GDPR)和美国的《加州消费者隐私法》。
2.2 数据使用限制:这些法律法规规定了个人数据的使用限制,包括数据收集目的、数据存储期限、数据共享等方面的规定。
3. 数据安全保护措施3.1 数据加密:个人数据可以通过加密技术来保护其安全性,确保只有授权的人员才能访问。
3.2 数据存储:个人数据应妥善存储,采取适当的安全措施,如防火墙、访问控制等,以防止未经授权的访问和数据泄露。
4. 个人数据隐私权教育与意识提升4.1 教育与宣传:开展个人数据隐私权教育和宣传活动,提高公众对个人数据隐私权的认识和意识。
4.2 个人数据自主权:个人应当有权决定自己的个人数据如何被使用和共享,可以选择性地提供个人数据。
5. 数据监管与追责机制5.1 监管机构:建立独立的数据保护监管机构,对数据收集和使用进行监管和监督。
5.2 追责机制:对于违反数据保护法律法规的行为,应建立相应的追责机制,对违规者进行处罚和赔偿。
总结:综上所述,大数据时代的个人数据隐私权保护至关重要。
通过制定合适的法律法规、加强数据安全保护措施、提高公众的数据隐私意识以及建立有效的监管和追责机制,可以更好地保护个人数据隐私权,确保个人数据的安全和合法使用。
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护在大数据时代,个人数据隐私权保护成为了一个重要的议题。
随着科技的发展和互联网的普及,个人数据的采集、存储和分析变得更加便捷和广泛,但同时也带来了个人数据隐私泄露的风险。
为了保护个人数据隐私权,需要制定相应的标准和措施。
一、个人数据隐私权的定义和范围:个人数据隐私权是指个人对其个人信息的控制权和保护权。
个人数据包括但不限于个人身份信息、健康信息、财务信息等。
个人数据隐私权的保护范围包括个人数据的采集、使用、存储、传输和销毁等环节。
二、个人数据隐私权保护的原则:1. 合法性原则:个人数据的采集、使用和处理应当遵循法律法规的规定,并经过个人的明确允许。
2. 透明性原则:个人数据的采集和使用应当向个人进行明确告知,并告知个人数据的用途、范围和期限等。
3. 最小化原则:个人数据的采集和使用应当在必要范围内进行,并避免采集和使用不必要的个人数据。
4. 安全性原则:个人数据的存储和传输应当采取合理的安全措施,防止个人数据被非法获取、使用和泄露。
5. 自主权原则:个人应当有权自主选择是否提供个人数据,并有权访问、修改和删除自己的个人数据。
三、个人数据隐私权保护的措施:1. 法律法规的制定和完善:政府应当制定和完善相关的法律法规,明确个人数据隐私权的保护范围和责任主体,并对违法行为进行处罚。
2. 数据主体的知情权和选择权:个人在提供个人数据时应当明确知晓个人数据的用途和范围,并有权选择是否提供个人数据。
3. 数据处理者的责任:个人数据的采集和处理者应当建立健全的个人数据管理制度,确保个人数据的安全和合法使用,并承担相应的法律责任。
4. 数据安全保障措施:个人数据的存储和传输应当采取加密和其他安全措施,确保个人数据不被非法获取和使用。
5. 数据隐私风险评估和监测:对于涉及大量个人数据的机构和项目,应当进行数据隐私风险评估和监测,及时发现和解决个人数据隐私泄露的问题。
6. 个人数据隐私权的教育和宣传:政府和相关机构应当加强对个人数据隐私权的教育和宣传,提高公众对个人数据隐私权的认识和保护意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据时代个人数据隐私权的保护1890年,美国著名法律学者布兰戴斯和沃伦在《哈佛法学评论》上发表了《论隐私权》一文,首次提出隐私权的概念。
此后近百年的时间里,隐私权作为公民人格权利的重要内容逐渐得到法律上的确认。
然而,近几年随着大数据时代的到来,传统隐私权范畴逐渐扩展,个人数据的隐私权受到冲击,强调个人数据隐私权的保护已成为国际社会的当务之急。
、大数据时代的挑战与个人数据隐私权概述1.大数据时代对个人数据隐私权的挑战大数据”是一股新的技术浪潮,具体指随着信息存储量的增多,人类在实践中逐步认识到,通过数据的开放、整合和分析,能发现新的知识、创造新的价值,从而为社会带来“大科技”、大利润”和“大发展”等新的机遇。
随着云计算大数据时代的降临,人类拥有了处理大量数字化信息的技术。
对大量信息的分析与处理在世界范围内对商业、教育、休闲乃至社会生活的各个方面的飞速发展起到迅猛的推动作用。
“信息是一个国家最重要的经济资源”。
在市场与竞争日益商品化的今天,拥有制作、操控和管理信息的技术对任何一个国家都至关重要。
信息技术的飞速发展,无疑给个人数据隐私权的保护带来了前所未有的巨大威胁。
美国计算机专家John Diebold 说:“在信息时代,计算机内的每一个数据,每一片字节,都是构成一个人隐私的血肉。
信息加总和数据整合,对隐私的穿透力不仅仅是‘ 1+1=2'的,很多时候,是大于2 的”。
具体来说,大数据时代个人数据隐私权的冲击主要表现在:在大数据时代背景下,个人数据能够更容易获取和更广泛传播,而侵犯隐私权的行为却难以察觉,侵犯后果愈加严重。
大数据时代的主要特点之一在于数据的膨胀、开放以及高速传播。
借助强大的搜索引擎,许多希望被各种利益团体得到的信息,当然包括个人信息,都可以在虚拟的网络世界轻易获取。
可是,与获得和传播个人隐私的“易”相比,若想在海量的信息中主动觉察到个人数据隐私权受到侵犯的蛛丝马迹,可谓“难”。
近年来曝光的中国人寿80 万个人保单信息泄漏事件,社交网站Facebook 用户信息泄密事件以及韩国Nate 网站信息泄漏事件无不凸显出个人数据隐私权深受侵害之现状。
2.个人数据隐私权概述隐私权作为一种基本的人格权利,是指公民“享有的私人生活安宁与私人信息已受到保护,不被他人侵扰、知悉、搜集、利用和公开的一种人格权。
而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权”。
隐私权是公民人格权利中最基本、要的最重内容之一,伴随着人类对自身尊严、权利与价值的认识而产生。
随着社会经济的发展,隐私权的客体内容不断扩展。
在大数据时代,传统隐私权逐渐向数据隐私权过渡。
与传统隐私权相比,数据隐私权具有显著特点。
传统社会对于公民隐私权的侵犯一般出于行为人个人的主观恶意,对权利人造成的损害主要体现在精神方面,很少涉及财产内容。
由于精神痛苦是一种主观感受,难以明确界定,给隐私权保护以及侵权行为的惩处带来一定困难。
但在大数据时代,个人隐私内容具有经济价值,侵权者侵权的动因一般都是从营利目的出发。
二、大数据时代个人数据隐私权保护的比较法研究针对信息网络的发展对个人隐私带来的巨大威胁,各国在加强个人数据隐私的法律保护方面已取得共识。
例如欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986 年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是值得我们借鉴的。
基于“任何对互联网的规制不应阻碍其发展”这一基本原则,各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同,对网个人数据隐私权进行法律保护和救济的模式与侧重点也不同。
大体上可以分为立法规制与行业自律类,分别以欧盟和美国为代表。
1.以立法规制为主导的欧盟模式欧盟采取严格的立法规制保护公民个人数据隐私权具有鲜明的历史背景。
二战时期,欧洲许多国家深受纳粹独裁监视与控制之苦,所以欧洲人对于个人隐私的保护极为重视。
随着网络的发展,当个人数据在网络上传播之时,欧洲人便意识到个人数据隐私权保护的重要性,并采取相应的法律手段对用户个人数据隐私权加以保护。
其做法是通过政府立法的方法,从法律上确立个人数据保护的各项基本原则与各项具体的制度,在这种模式之下,由法律对所有数据控制者在网上的各种收集、传播和利用用户数据信息的行为进行限制,使网上用户的个人数据隐私更容易得到保护。
欧盟不遗余力地制定保护个人数据隐私权的标准,要求各成员国的私营组织和公共机构都遵守统一的原则,而且还努力将其制定的规则提升为国际标准。
1995年10月欧盟部长会议通过了《欧盟数据保护指令》。
该指令是在1968 年联合国人权国际会议对于个人数据保护与隐私权的问题进行讨论之后,并在经济合作组织有关指令的基础之上通过的。
《欧盟数据保护指令》明确规定其制定的目的为:(1)保障个人的自由及基本人权,尤其是隐私权;2)确保个人数据在欧盟会员国内自由流通。
个人数据保护由此从“经济议题扩大到政治事项”,在区域性国际组织的规范性文件中作了专门的规定。
指令严格规范了数据收集者在保护个人数据信息方面的地位与作用,并对侵权者制定了严格的惩罚措施,由此有效地保护了欧盟各成员国公民个人数据信息。
2.以行业自律为主导分散立法的美国模式民主、法治与人权是美国社会的三大基石,从1890 首次提出隐私权以来,隐私权作为公民的一项基本权利深受重视。
因此,美国隐私权保护所采取的措施走在了世界的前列。
就个人数据隐私权保护而言,美国更加重视行业自律。
其主要考虑在于随着社会的发展,隐私权客体范围在不断扩展,而以“一种尺度便能试用所有情形”为原则的立法方法不够精细。
此外,统观全局,过于严格的立法势必影响信息产业的发展,采取行业自律模式能够激发相关企业积极性。
基于此,美国社会具有深远影响的产业联盟—在线隐私联盟于1998 年公布了一份旨在保护个人数据隐私权的指南。
该指南要求联盟各成员机构必须合法收集个人数据信息、使用个人数据信息时必须征得主体同意以及保障个人数据信息完整、安全。
在此背景下,著名的隐私认证组织TRUSTe应运而生。
至今,TRUST(已取得巨大成功,包括微软在内的许多著名互联网企业成为其成员。
尽管美国行业自律模式已取得巨大成功,其存在的缺陷也逐渐显露。
美国在线隐私联盟公布的指南毕竟只是一个范本,其本身并不能直接监督企业,也无法对企业违反指南的行为进行制裁。
此种情况加上来自欧盟的压力,美国开始构建自己的法律框架。
2000 年,第一部关于网上信息隐私权的联邦法律《儿童网上隐私保护法》生效。
根据该法规定,网站收集13 岁以下儿童个人信息之前必须征得其父母同意,并允许父母保留将来阻止网站使用此信息的权利。
1999年底,美国通过《个人隐私权与国家信息基础设施》白皮书,阐述了在信息活动中对公民个人隐私进行保护的政策倾向。
作为判例法国家,美国也通过一系列判例确立了个人数据隐私权保护的相关原则,例如:(1)要求个人数据信息搜集者在收集个人数据信息时必须向当事人发出通知;(2)允许用户合理选择信息并自由使用信息;(3)允许用户查询自己的信息以及确认自己信息的真实性等。
如此,在行业自律与立法规范相互弥补的框架下,美国个人数据隐私权保护模式初步形成。
三、我国个人数据隐私权立法模式选择与完善我国有着不同于世界其他国家的独特文化背景与历史背景。
因此,在个人数据隐私权保护模式的选择上,应该结合我国基本国情,吸取世界上先进国家的立法经验,平衡各方利益,在保护公民的数据隐私权的同时,促进信息产业的平稳发展,同时,还要重视与国际保护标准的衔接。
如前文所述,当前国际社会对个人数据隐私权的保护主要有以美国为代表的行业自律模式和以欧盟为代表的法律规制模式。
笔者认为,美国采取行业自律模式的原因,不仅是基于大数据时代对发展网络经济的优先考虑,也是基于美国对隐私权理论研究的扎实基础。
而我国,长期以来受传统法律文化的影响,对隐私权的保护重视不够。
要实现意识上的转变,必然要经历循序渐进的过程。
因此,我国个人数据隐私权的保护模式不宜单纯采用美国式的行业自律。
同时,我们也不能照搬欧盟的法律规制模式。
因为我国信息行业起步较晚,近年来虽然呈爆发态势,但总体上还稍显稚嫩。
推进和普及大数据发展,让更多企业分享大数据时代的果实仍是当前及今后一段时期的重要任务。
如果单纯参照欧盟的法律规制模式, 以严格立法的形式对个人数据隐私权进行保则很可能会打击了相关行业发展的积极性, 使其受到严格限 失去发展良机, 这将对我国经济发展的长远利益产生不利影响。
那么应该选择怎样的保护模式, 使我国网络隐私权保护的立 法能够在我国国家利益、 网络使用者及消费者隐私利益和行业利 益之间做出合理有效的平衡呢?笔者认为, 我国应当采取以立法 保护为主、行业自律为辅的综合保护模式。
1.我国应建立个人数据隐私权保护的法律体系一直以来,我国民事法律并未承认隐私权的独立人格权地 位,而是将隐私权归入一般人格权范畴, 对其实施间接法律保护。
这不仅在理论体系上不够严谨, 而且在司法实践中亦难以对公民 的隐私权实施有效保护。
因此, 建立个人数据隐私权保护的法律 体系前提是在民法中赋予隐私权独立的人格权地位, 使隐私权在 法律上具有直接、明确的依据。
在此基础上,鉴于个人数据隐私 权独有的性质, 按照国际通行做法, 应当对个人数据隐私权进行 单独立法, 制定专门的 《个人数据保护法》 及相关特别法。
此外, 在诉讼程序中,对个人数据隐私权案件的审理程序作出专门规 定,尤其是对案件的管辖、立案标准、举证责任、审理方式等进 行具体规定。
2. 应当加强非法律规范领域的隐私权保护鉴于个人数据开放性、 高速传播性等独有特点, 为了更好地 对个人数据隐私权进行保护, 在完善相关法律规范基础上, 当充分调动个人数据使用者的积极性, 建立起行业自律机制, 对 相关企业经营行为进行规范, 发挥企业在保护数据信息方面的自 主性,增强企业内部员工保护信息数据的自觉性。
此外,国家还 可以召集具有专业素养的法律、 经济界人事, 建立个人数据隐私 权保护的第三方监督机制。
接受公民投诉, 处理数据隐私权纠纷, 责令数据隐私权侵权者停止侵害、赔偿损失、消除影响,协助公 检法机关调查取证。
完善侵权行为的事后救济。
华盛顿电子隐私信息中心主任 Rotenberg 曾在《纽约时代》 杂护,制,还应志上撰文指出“隐私之于下世纪的信息经济,如同消费者保护问题和环境问题之于20 世纪的工业社会”。
在大数据时代,如何平衡个人数据隐私权保护与信息产业的飞速发展已经成为全世界关注的热点问题。
我国作为世界上最大的发展中国家以及网络用户最多的国家,更应该突破以往法律观念的束缚,借鉴国际上先进理念与经验加快推进个人数据隐私权保护的立法工作与非法律规范领域的保护工作,采取个人数据隐私权保护以立法保护为主、行业自律为辅的综合保护模式。