国外个人信息保护或隐私保护法规汇总
保护隐私的法律法规介绍
保护隐私的法律法规介绍随着互联网和信息技术的快速发展,个人隐私面临越来越大的挑战和威胁。
为了保护个人隐私,各国都制定了一系列的法律法规。
在本文中,我将对保护隐私的法律法规进行介绍和解析。
一、个人信息保护的法律法规1. 欧盟《通用数据保护条例》(GDPR)欧盟的《通用数据保护条例》于2018年5月25日正式生效。
该法规强调了个人数据的保护,要求所有处理个人数据的组织都必须遵守一系列的规定,包括对个人数据的合法性、透明性和安全性等方面进行保障。
2. 美国《加利福尼亚消费者隐私法》(CCPA)美国加利福尼亚州于2020年1月1日实施了《加利福尼亚消费者隐私法》。
该法案授予消费者更多的控制权,要求企业提供一系列用户隐私保护的选项和措施,并规定了对于个人数据的披露和销售要求。
3. 中国《个人信息保护法》中国正在制定《个人信息保护法》,该法旨在规范和保护个人信息的收集、存储、处理等活动。
该法将设立个人信息保护机构,加大对违规行为的处罚力度,以确保个人隐私得到更好的保护。
二、隐私保护的原则和措施1. 合法性原则隐私保护的首要原则是合法性。
个人信息的收集、使用和处理必须在法律法规的允许范围内进行,并且必须获得个人的同意。
2. 事先告知和明示同意原则个人信息的收集和使用需要提前告知个人并获得其明示同意。
告知内容必须清晰明了,包括收集信息的目的、使用方式和范围等。
3. 最小必要原则个人信息的收集和处理应尽量精确、完整,且仅限于实现特定目的所必要的范围。
不得收集和处理与预定目的无关的信息。
4. 安全保障措施保护个人信息安全是隐私保护的重要环节。
组织应采取必要的技术和管理措施,保障个人信息的安全,防止信息泄露、丢失或损毁。
5. 主体权利保护法律法规还规定了个人的权利保护措施,包括权利知情、访问和更正信息、删除和销毁信息等。
三、隐私保护的挑战和前景展望尽管各国都已经制定了相应的隐私保护法律,但随着技术的不断进步和应用的广泛推广,隐私保护面临着诸多挑战。
美国隐私权法对个人信息的保护
美国隐私权法对个人信息的保护个人信息的保护在当前数字化时代变得越发重要。
为了保护个人的隐私权,很多国家都出台了相关的法律和法规。
美国作为一个信息技术高度发达的国家,其隐私权法也十分重视个人信息的保护。
本文将探讨美国隐私权法对个人信息的保护,并分析其具体的规定和实施情况。
一、《美国宪法》中的隐私权保护美国宪法给予了个人一定的隐私权保护。
尽管隐私权在宪法中并没有明确的记载,但该权利在美国司法实践中通过解释性判决得以确认。
例如,联邦最高法院曾于1965年的《格里斯沃尔德诉康涅狄格州案》中确认婚姻权与隐私权的关联。
然而,尽管个人在宪法中受到一定的隐私权保护,目前美国没有一部明确规定个人信息保护的联邦法律。
因此,隐私权主要通过各州立法进行保障。
二、个人信息保护相关法律1. 《1974年隐私法案》1974年,美国国会通过了《隐私法案》,该法案主要针对政府机构对个人信息的收集、使用和披露进行规范。
该法案要求政府机构在收集个人信息之前必须通知被收集者,并且只能在特定目的下使用这些信息。
此外,该法案规定了个人对政府机构收集的信息进行访问和更正的权利。
2. 《司法程序保护法》《司法程序保护法》要求法律执法机构在获取个人信息时必须获得搜索令或逮捕令。
该法律对政府机构的行为进行了限制,以防止滥用个人隐私信息。
3. 《医疗信息技术及临床卫生法案》美国《医疗信息技术及临床卫生法案》(HIPAA)主要保护医疗数据的隐私。
该法案规定了医疗机构、医疗保健提供者以及与之合作的第三方必须采取必要的安全措施来保护患者的个人健康信息。
三、个人信息保护实施情况尽管美国没有一部全面的联邦隐私权法,但个人信息保护在美国得到了越来越多的重视。
有些州出台了个人信息保护相关的法律,例如加州的《加州消费者隐私法》等。
此外,很多企业也制定了相关的隐私政策来保护用户的个人信息。
美国现行的个人信息保护主要是通过行业自律和合同来实施的。
然而,美国个人信息保护还存在一定的挑战。
西方国家关于网络上个人隐私的法规
西方国家关于网络上个人隐私的法规美国颁布《电子通讯隐私法案》美国是互联网技术和电子商务最发达的国家之一,比较重视个人隐私权的法律保护。
2000年4月21日,美国联邦贸易委员会制定了美国第一部网络隐私法——《儿童在线隐私保护法》。
到目前为止,美国并没有一部综合性法典为个人信息的隐私权提供保护,但是宪法、联邦和州政府制定的各种类型的隐私和安全条例,都足以承担起保护个人信息的重任。
其中,最为重要的是1986年颁布的《电子通讯隐私法案》。
它规定了通过截获、访问或泄露保存的通信信息侵害个人隐私权的情况、例外及责任,禁止“向公众提供电子通信服务”的供应商将服务过程中产生的通讯内容提供给任何未经批准的实体。
欧盟建构完备的法律框架欧盟在隐私保护的立法方面一直走在世界前列,尤其是网络环境保护下的隐私保护立法。
1995年制定的《欧盟隐私保护指令》是网络隐私权保护的重要法规,对网络环境下的隐私保护做了较为全面、系统的规定。
此后,欧盟颁布了《电子通讯资料保护指令》和《欧洲电子商务行动方案》。
欧盟通过上述一系列法规和指令,建构起了一套完备的网络隐私权保护的法律框架,为用户、网络服务商、政府等提供了清晰可循的原则。
另外,与欧盟成员国有特殊关系的国际组织,如经济合作与发展组织(OECD)等也非常重视对网络隐私权,特别是针对个人数据资料的保护。
日本提出隐私保护五原则20世纪80年代,日本成立了“私生活保护研究会”,对网络隐私权保护问题进行研究,并于1982年9月制定了《个人数据信息处理中隐私保护对策》,提出了隐私保护应遵循的五项基本原则,即:限制利用材料原则、限制收集原则、个人参与原则、责任明确原则、正确管理原则。
此外,1998年,日本还通过了规制公共机构的《有关行政机关保有的与计算机处理有关的个人信息保护的法律》。
各国关于数据与个人隐私的法律规定
国家 时间 法律 原则 特点经济与发展合作 组织 1980 《OECD 指南》 ··········应在特定的目的下收集 所需要的信息,在不迟于数据收集 时间明示用户,且在随后的使用中 遵循这一目的············明确规定了数据安全 保护的准则,即应该采取相关安全 措施对个人数据进行保护,防止丢 失、破坏及未··强调特定目 的和 目 的的 一 致性·侧重于防止数 据丢 失 及未经 授权的更改欧盟 1981 《个人信息自动处理中的个人保护公约》 公平信息实务法则 凸显 了 欧洲对隐私权的保护1995 《欧盟 1995 年指令》 ·数据控制者应对数据进行公平、合法的处理;并应明示数据收集的目的且该目的必须是合法的,在之后的使用过程中也应遵循这一目的 ·所收集的信息是准确的并且应得 到及时的更新。
数据控制者应采取 必要的措施以确保数据的更正和删除。
在数据不准确、不完整的情况 下,数据主体可以限制数据控制者 使用其数据,数据控制者如果已将 这些数据向第三方披露,还必须通知第三方强调 目 的的合 法性与一致性·保障个人数据 的准确、及时、 可核实 、可修改、可删除、可拒绝,并将变更 事宜通2002 《电子通信指令》 电信公司必须采取组织措施保证用户数据的安全性,如果出现了意外的风险应立即通知与风险有关的用户,努力将损失降到最低强调 立 即通知 与风险有关的 用户2015 《一般数据保护条例》 一旦发生数据泄漏事故,公司应该立即向国家机关机构报告,并且应马上评估事故影响的范围及事故的强调 立 即向国 家机 关 机构报告并 且原因,及时通知与事故有关的可能 收到影响的用户,使用户能够及时 采取相关措施挽回影响。
数据隐私法规了解全球范围内的数据隐私法规和合规要求
数据隐私法规了解全球范围内的数据隐私法规和合规要求在数字化时代,数据的收集、存储和处理已经成为企业和个人日常活动的重要组成部分。
然而,数据的广泛应用也带来了数据隐私和安全的风险。
为了保护数据主体的权益,各国和地区都制定了数据隐私法规和合规要求。
本文将全面介绍全球范围内的数据隐私法规和合规要求。
一、欧洲数据保护总则(GDPR)欧洲数据保护总则(General Data Protection Regulation,简称GDPR)是欧洲联盟于2018年5月25日生效的一项法规,对个人数据的收集、处理和传输提供了详细的指导和要求。
GDPR明确规定了个人数据的定义、个人数据处理原则、数据主体的权益以及数据处理者的责任等内容。
此外,GDPR还规定了对数据泄露和安全违规的处罚措施,使得数据隐私保护成为具有约束力的法律要求。
二、美国加州消费者隐私法(CCPA)美国加州消费者隐私法(California Consumer Privacy Act,简称CCPA)是美国第一个全州范围内的个人数据保护法案,于2020年1月1日生效。
CCPA法规了个人数据的收集、使用和传输等行为,对数据主体的权益提供了强力保护。
CCPA要求数据处理者提供透明的隐私政策,告知数据主体其数据收集和使用的目的,以及数据主体行使访问、删除和销售等权益的方式。
三、个人信息保护法(PIPA)个人信息保护法(Personal Information Protection Act,简称PIPA)是日本于2005年实施的一项法律,旨在维护个人数据的隐私。
PIPA法规了个人数据的处理、使用和保护要求,要求数据处理者获得个人数据主体的同意,并采取必要的安全措施来保护数据的安全性。
此外,PIPA还规定了对违反法律规定的处罚措施,以确保数据主体的权益得到充分保障。
四、数据保护和隐私法(DPA)数据保护和隐私法(Data Protection Act,简称DPA)是英国于2018年实施的一项法律,旨在对个人数据的处理和传输提供规范和要求。
个人信息保护的法律法规与国际趋势研究
个人信息保护的法律法规与国际趋势研究随着互联网的普及和信息技术的快速发展,个人信息的泄漏和滥用日益成为社会关注的焦点。
为了保护个人信息安全,各国都制定了一系列的法律法规,并积极参与国际合作,共同应对全球网络安全挑战。
本文将研究个人信息保护的法律法规和国际趋势,以期深入了解和探讨这一重要议题。
一、个人信息保护的法律法规1. 欧盟《通用数据保护条例》(GDPR)欧盟《通用数据保护条例》旨在加强个人数据的保护,并赋予个人更大的控制权。
该条例规定了个人数据的收集、使用、存储和删除等方面的规则,对违反者进行了严格的罚款。
GDPR将个人信息保护置于核心位置,成为全球个人信息保护的标杆。
2. 中国《个人信息保护法》中国《个人信息保护法》于2021年11月1日正式实施,旨在规范个人信息的收集、使用和保护。
该法对个人信息的合法获取、明示同意、安全保护和跨境传输等作出了明确规定,并对违反相关规定的行为提出了处罚。
3. 美国《加州消费者隐私法》(CCPA)美国加州消费者隐私法旨在加强个人信息保护,给予消费者更多的控制权。
该法规定了企业收集、使用和披露个人信息的规则,并要求企业提供更加透明和明确的隐私声明。
二、个人信息保护的国际趋势1. 数据本地化要求增加越来越多的国家开始要求个人数据在其国内境内进行存储和处理。
这样的要求旨在加强对个人信息的保护,防止个人数据被滥用。
一些国家还在跨境数据传输方面提出了额外的限制和审查机制。
2. 加强个人控制权和透明度越来越多的国家开始赋予个人更大的数据控制权和决策权。
这包括明确的信息收集、使用目的以及个人可以随时撤销同意的权利。
同时,个人也有权知道自己数据被怎样使用,并要求企业更加透明地披露隐私政策。
3. 跨境合作与商业利益平衡个人信息保护的趋势也包括跨境合作和商业利益的平衡。
各国之间加强合作,分享经验和信息,共同应对网络安全威胁。
同时,也要平衡保护个人信息和促进数据流动的商业利益,为创新和发展提供支持。
外国立法保护个人信息情况
外国立法保护个人信息情况在当今数字化的时代,个人信息的保护成为了全球范围内的重要议题。
许多国家纷纷通过立法手段来加强对个人信息的保护,以应对日益增长的信息安全威胁和个人隐私泄露风险。
美国作为全球信息技术的领先者,在个人信息保护立法方面有着较为丰富的经验。
美国没有一部统一的综合性个人信息保护法,而是采取了分散立法的模式。
在联邦层面,有(HIPAA)、(FCRA)等法律,分别对特定领域的个人信息保护进行规范。
例如,HIPAA 主要针对医疗健康领域的个人信息,规定了医疗机构、保险机构等在处理个人健康信息时的义务和责任。
FCRA 则侧重于规范信用报告机构对个人信用信息的收集、使用和披露。
此外,美国各州也制定了各自的个人信息保护法规,如加利福尼亚州的(CCPA),赋予了消费者更多对个人信息的控制权和知情权。
欧盟在个人信息保护方面一直走在前列,其出台的(GDPR)被视为全球最严格的个人信息保护法规之一。
GDPR 适用于在欧盟境内处理个人数据的活动,以及向欧盟境内的个人提供商品或服务、监控欧盟境内个人行为的非欧盟组织。
该条例规定了个人数据处理的基本原则,包括合法性、公正性、透明度、目的限制、数据最小化、准确性、存储限制和完整性、保密性等。
同时,GDPR 赋予了个人一系列权利,如知情权、访问权、更正权、删除权(被遗忘权)、限制处理权、数据可携带权等。
对于违反 GDPR 的行为,将面临高额的罚款。
日本在个人信息保护立法方面也不断加强。
其规定了个人信息处理者的义务,如确保个人信息的准确性和安全性、在收集个人信息时向信息主体明确告知目的等。
同时,该法也规定了个人的权利,如请求停止利用、删除个人信息等。
此外,日本还设立了个人信息保护委员会,负责监督个人信息保护法的实施和处理相关投诉。
澳大利亚的是其个人信息保护的主要法律依据。
该法规定了 13 项澳大利亚隐私原则,涵盖了个人信息的收集、使用、披露、存储、质量、安全等方面。
数据隐私保护的隐私权法律法规
数据隐私保护的隐私权法律法规随着科技的高速发展和互联网的普及,个人数据的泄露和滥用问题日益突出,如何保护个人数据隐私权成为了当今社会亟待解决的问题。
为了确保个人隐私的合法性和保密性,各国纷纷制定了相关的隐私权法律法规。
本文将重点介绍数据隐私保护的隐私权法律法规。
一、欧洲《通用数据保护条例》(GDPR)欧洲《通用数据保护条例》(General Data Protection Regulation,简称GDPR)是欧洲议会和理事会于2016年4月27日颁布的一项数据保护法规。
该法规于2018年5月25日正式生效,适用于欧洲经济区(EEA)内的所有成员国。
《通用数据保护条例》规定了个人数据的定义、数据主体的权利、数据处理者的义务等内容,强调个人数据必须经过被授权的合法基础才能进行处理。
此外,该法规还规定了对于个人数据泄露事件的通知义务,一旦发生数据泄露,相关方必须及时向监管机构和数据主体进行通知。
二、美国《加州消费者隐私法》(CCPA)美国加州消费者隐私法(California Consumer Privacy Act,简称CCPA)是美国迄今为止最为严格的个人数据隐私保护法律,于2020年1月1日开始实施。
《加州消费者隐私法》规定了个人数据的定义、消费者的权利、商业机构的义务等内容。
根据该法,消费者有权要求企业公开其收集和销售的个人数据,同时可以要求企业删除其个人数据或停止向第三方出售个人数据。
此外,该法还要求企业在收集、使用和保护个人数据时采取合理的安全措施。
三、中国个人信息保护法中国个人信息保护法是中国国家层面上重要的数据隐私保护法律法规之一,旨在保护个人数据的合法权益。
根据该法,个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份的各种信息。
法律规定了个人信息处理的原则,包括合法性、正当性、必要性、最少化、明确性、安全性等。
此外,该法规定了个人信息处理者的义务和责任,要求其采取技术和管理措施,确保个人信息的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国外在企业收集、利用公众信息方面的政策、措施、规定、法规。
一、美国1.《隐私权法》1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。
该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。
就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。
2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。
该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
该法中的“记录”, 是指包含在某一记录系统中的个人记录。
个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。
其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。
个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。
2.《电子通讯隐私法》到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主1/foia/privacy/index.html要依靠联邦和州政府制定的各种类型的隐私和安全条例。
其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。
尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。
《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。
3.《金融服务现代化法案》Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。
这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。
这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。
4、《儿童在线隐私权保护法案》The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。
它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。
3摘自/ywdt/txt/2010-01/25/content_3357265.htm4/privacy/privacyinitiatives/glbact.html5.《健康保险携带和责任法》The Health Insurance Portability and Accountability Act of 1996,简称HIPAA6,该法案通过建立电子传输健康信息的标准和要求鼓励健康信息系统的发展。
保障个人的健康隐私信息的完整性和机密性;防止任何来自可预见的威胁、未经授权的使用和泄露;确保官员及其职员遵守这些安全措施。
2009年美国通过Health Information Technology for Economic and Clinical Health Act,简称HITECH法案7,该法案也增强了HIPAA的安全和隐私要求并扩展了相应的处罚。
6.《有效保护隐私权的自律规范》1998年,美国商务部发表了《有效保护隐私权的自律规范》(Elements of Effective Self Regulation for Protection of Privacy)8,要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。
7.《公平信用报告法》The Fair Credit Reporting Act,该法的全称为《公平信用报告法-消费者信用保护法标题VI》9,属于消费者保护法系列。
这项法律规范的对象是消费者信用调查/报告机构(Consumer reporting agency)和消费者信用调查报告的使用者。
主要规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项,实际明确了消费者信用调查机构的经营方式。
8.身份信息盗窃红旗规则ID Theft Red Flags Rule10,该条例是由美国联邦贸易委员会与货币总监署6/ocr/hipaa/7/ocr/privacy/hipaa/understanding/coveredentities/guidance_breachnotice.html8/reports/privacydraft/198dftprin.htm9/os/statutes/031224fcra.pdf(OCC)、联邦存款保险公司(FDIC)、美国联邦储备委员会和其他几个联邦机构共同制定的,遵照2003年公正准确信用交易法(FACT Act)。
条例规定,在RFR违规事件中,联邦贸易委员会可以展开民事诉讼,寻求不超过2,500美元的违规行为罚款。
该条例要求一些企业和组织制订和实施书面计划,以保护消费者免遭身份盗用。
任何允许备兑账户的债权人或金融机构,必须为红旗规则实施一项防止身份盗用的计划(Identity Theft Prevention Program)。
由于受到各方阻力,该规则生效的期限被再三拖延,目前的最终期限为2010年6月1日。
9. 其他的信息隐私条例(1)《信息自由法》,该法规范了第三方对包含个人信息的政府记录的获取。
(2)《金融隐私权法案》(Right to Financial Privacy Act)11,它对银行雇员披露金融记录,及联邦立法机构获得个人金融记录的方式做出了限制。
(3)《有线通讯隐私权法案》》(Cable Communication Policy Act),它禁止闭路电视经营者在未获得用户事先同意的情况下利用有线系统收集用户的个人信息12。
(4)1996年《电讯法》(Telecommunication Act),规定电讯经营者有保守客户财产信息秘密的义务。
10. 行业自律规则除了上述分散的网络隐私权保护法律法规之外,美国还倾向于采取行业自律政策对网络隐私权提供保护。
由于网络技术发展迅速,而立法总是滞后于现实状况,所以采用自律政策作为立法之外的补充受到行业联盟、国会和政府部门的一致鼓励和支持。
总体而言,美国目前的行业自律形式有三类:建议性的行业指引、网络隐私认证、技术保护模式。
•建议性的行业指引11/regulations/laws/rules/6500-2550.html许多从事网上业务的行业联盟都发布了本行业网上隐私保护准则,如“在线隐私联盟”(Online Privacy Alliances)13、“银行家圆桌会议”、“直销协会”、“互动服务协会”等等。
其中,“在线隐私联盟”最为著名,由超过80家的国际公司和协会组成,致力于为商业行为创造互信的良好环境和推动对个人网络隐私权的保护。
它于1998 年 6 月发布了以联邦商业委员会的建议为原则的在线隐私指引,旨在指导网络和其他电子行业隐私保护。
•网络隐私认证不同于适用于同一行业内部的建议性行业指引,网络隐私认证适用于跨行业的联盟。
他们授权那些达到其提出的隐私规则的网站张贴其隐私认证标志,以便于用户识别。
美国著名的网络隐私认证组织有TRUSTe14、BBBOnLine15、WebTrust16等。
•技术保护模式技术保护模式为更好地鼓励甚至是强制推行隐私权保护提供了基本的技术支撑。
最常见的一种模式是由互联网协会推出的个人隐私选择平台(Platform for Privacy Preferences Project ,简称P3P )17。
P3P 能让网站指明对个人数据使用和公布的状况,让用户选择个人数据是否被公布,以及哪些数据能被公布,并能让软件代理商代表双方达成有关数据交换的协议。
在这种模式下,个人能够利用充足的信息做出明智的决定,同意或是拒绝提供本人的数据,并且能够委托软件代理商将决定付诸实践。
11. S.1490、S.139草案美国参议院司法委员会2009年11月5日通过了两个有关建立数据泄漏通报标准的法案:《2009个人隐私与安全法案》(S.1490:Personal Data Privacy and Security Act of 2009)18以及《数据泄漏事件通报法案》(S.139: Data Breach Notification Act)19。
这次投票结果意味着这两项法案现在可以进入参议院审批阶13/14/15/16/17/P3P/18/bill/111-s1490/show段。
《2009个人隐私与安全法案》建立了风险评估、漏洞检测以及对访问敏感信息的控制和审计相关标准,同时也有条款规定了在出差及在非工作时间的数据保护措施,以及在数据泄漏时需及时通报执法部门、信用报告机构及受影响的个人。
作为补充,这一法案规定在联邦贸易委员会下设置联邦身份保护办公室。
《数据泄漏事件通报法案》要求美国联邦政府机构以及业务范围跨州的企业在发生数据泄漏事件时必须通知所有信息可能被或者已经被访问、获取的当事人。
二、欧盟1.《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》。
欧洲议会和欧盟理事会于1995 年10 月24 日通过的《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》(Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data)20。