各國(guó)關(guān)于數(shù)據(jù)與個(gè)人隱私的法律規(guī)定

1、國(guó)家時(shí)間法律特點(diǎn)經(jīng)濟(jì)與發(fā)展合作組織1980OECD指南應(yīng)在特定的目的下收集所需要的信息，在不遲于數(shù)據(jù)收集時(shí)間明示用戶，且在隨后的使用中遵循這一目的明確規(guī)定J數(shù)據(jù)安全保護(hù)的準(zhǔn)則，即應(yīng)該采取相關(guān)安全措施對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)，防止丟失、破壞及未經(jīng)授權(quán)的更改等風(fēng)險(xiǎn)強(qiáng)調(diào)特定目的和目的的一致性側(cè)重于防止數(shù)據(jù)丟失及未經(jīng)授權(quán)的更改歐盟1981個(gè)人信息自動(dòng)處理中的個(gè)人保護(hù)公約公平信息實(shí)務(wù)法則凸顯了歐洲對(duì)隱私權(quán)的保護(hù)1995歐盟1995年指令數(shù)據(jù)控制者應(yīng)對(duì)數(shù)據(jù)進(jìn)行公平、合法的處理；并應(yīng)明示數(shù)據(jù)收集的目的且該目的必須是合法的，在之后的使用過(guò)程中也應(yīng)遵循這一目的所收集的信息是準(zhǔn)確的并且應(yīng)得到及時(shí)的更新。數(shù)據(jù)控制者應(yīng)采取

2、必要的措施以確保數(shù)據(jù)的更正和刪除。在數(shù)據(jù)不準(zhǔn)確、不完整的情況下，數(shù)據(jù)主體可以限制數(shù)據(jù)控制者使用其數(shù)據(jù)，數(shù)據(jù)控制者如果已將這些數(shù)據(jù)向第二方披露，還必須通知第二方強(qiáng)調(diào)目的的合法性與一致性保障個(gè)人數(shù)據(jù)的準(zhǔn)確、及時(shí)、可核實(shí)、可修改、可刪除、可拒絕，并將變更事宜通知第三方2002電子通信指令電信公司必須采取組織措施保證用戶數(shù)據(jù)的安全性，如果出現(xiàn)了意外的風(fēng)險(xiǎn)應(yīng)立即通知與風(fēng)險(xiǎn)肩關(guān)的用戶，努力將損失降到最低強(qiáng)調(diào)立即通知與風(fēng)險(xiǎn)有關(guān)的用戶2015一般數(shù)據(jù)保護(hù)條例一旦發(fā)生數(shù)據(jù)泄漏事故，公司應(yīng)該立即向國(guó)家機(jī)關(guān)機(jī)構(gòu)報(bào)告，并且應(yīng)馬上評(píng)估事故影響的范圍及事故的強(qiáng)調(diào)立即向國(guó)家機(jī)關(guān)機(jī)構(gòu)報(bào)告并且及時(shí)評(píng)原因，及時(shí)通知與事故有關(guān)的可

3、能收到影響的用戶，使用戶能夠及時(shí)采取相關(guān)措施挽回影響。隨著女服務(wù)的發(fā)展，對(duì)數(shù)據(jù)的監(jiān)管不光針對(duì)數(shù)據(jù)控制方，也應(yīng)擴(kuò)大到第二方數(shù)據(jù)處理方估事故的影響范圍2016一般數(shù)據(jù)保護(hù)條例(GDPR)數(shù)據(jù)控制者應(yīng)合法、公平和透明地處理數(shù)據(jù)當(dāng)事人的個(gè)人數(shù)據(jù)。在收集個(gè)人數(shù)據(jù)時(shí)是為了明確且合法的目的，在之后對(duì)數(shù)據(jù)的進(jìn)一步處理中要與最初的目的相符合。在數(shù)據(jù)處理中要遵循“數(shù)據(jù)最小化”原則，所處理的數(shù)據(jù)是適當(dāng)?shù)?、相關(guān)的并且限于與目的肩關(guān)的在收集數(shù)據(jù)主體的個(gè)人數(shù)據(jù)時(shí)，需向數(shù)據(jù)主體披露以下信息：管制員的身份及聯(lián)絡(luò)資料、在適用情況下的管理人的身份及聯(lián)絡(luò)資料、管理者的代表；數(shù)據(jù)保護(hù)主任的詳細(xì)聯(lián)絡(luò)資料、個(gè)人數(shù)據(jù)怠圖處理的目的以及加工

4、的法律依據(jù)、個(gè)人數(shù)據(jù)的收件人或類(lèi)別(如有的話)數(shù)據(jù)控制者應(yīng)采取合理的措施保證數(shù)據(jù)的準(zhǔn)確性并在必要時(shí)保持更新，數(shù)據(jù)主體可以要求糾正或刪除正在被處理的數(shù)據(jù)強(qiáng)調(diào)目的的合法性與一致性,且需遵循“數(shù)據(jù)最小化”原則告知數(shù)據(jù)管理員的相關(guān)信息保證個(gè)人數(shù)據(jù)的準(zhǔn)確、更新、修正與刪除2018一般數(shù)據(jù)保護(hù)條例在數(shù)據(jù)的使用過(guò)程中米用有效的技術(shù)及組織措施保障數(shù)據(jù)的安全性，避免數(shù)據(jù)遭到損壞及非法處理數(shù)據(jù)控制者應(yīng)該提供將數(shù)據(jù)傳送給第三國(guó)的事實(shí)，以及數(shù)據(jù)管理者是否針對(duì)此問(wèn)題做出充分決議。將側(cè)重于防止數(shù)據(jù)被非法處理,第三國(guó)個(gè)人數(shù)據(jù)轉(zhuǎn)移給第三國(guó)或第二方處理者時(shí)，要明確其是否能夠遵守本條例，是否能夠保證數(shù)據(jù)主體的相關(guān)權(quán)利的執(zhí)行一數(shù)據(jù)

5、控制者在處理個(gè)人數(shù)據(jù)時(shí)應(yīng)遵循GDPR的個(gè)人數(shù)據(jù)處理原則，并應(yīng)該對(duì)是否遵循原則提供相應(yīng)的證明。同時(shí)，該法律還規(guī)定，數(shù)據(jù)控制者在處理數(shù)據(jù)時(shí)應(yīng)保持相應(yīng)的記錄。以數(shù)據(jù)控制者的名義處理數(shù)據(jù)的數(shù)據(jù)處理者，也應(yīng)當(dāng)保存一份記錄如果發(fā)生個(gè)人數(shù)據(jù)安全事故，數(shù)據(jù)控制者應(yīng)在72小時(shí)內(nèi)報(bào)告相關(guān)監(jiān)管機(jī)構(gòu)。報(bào)告的內(nèi)容主要包括：相關(guān)個(gè)人數(shù)據(jù)的種類(lèi)及數(shù)量、描述事故的可能情況、數(shù)據(jù)控制者將要采取的措施數(shù)據(jù)控制者與相關(guān)的數(shù)據(jù)處強(qiáng)調(diào)及時(shí)向監(jiān)管機(jī)構(gòu)報(bào)告，并且明確時(shí)間限制，并規(guī)定J報(bào)告的具體內(nèi)容亞太經(jīng)合組織2004亞太經(jīng)合組織隱私權(quán)法則公平信息實(shí)務(wù)法則日本2003個(gè)人信息保護(hù)法數(shù)據(jù)控制者在處理個(gè)人信息時(shí)，要嚴(yán)格遵循使用目的。如需艾更這一

6、目的，則它不應(yīng)該超出合埋可以接受的范圍。處理個(gè)人數(shù)據(jù)的單位，未經(jīng)本人同意，不得超出使用目的的范圍。處理個(gè)人數(shù)據(jù)的單位不得泄露，破壞或者損壞所處理的個(gè)人數(shù)據(jù)，并且應(yīng)采取必要和適當(dāng)?shù)拇胧?duì)個(gè)人數(shù)據(jù)進(jìn)行安全管理處理個(gè)人數(shù)據(jù)的單位應(yīng)當(dāng)在達(dá)到使用目的所需范圍內(nèi)，保持?jǐn)?shù)據(jù)準(zhǔn)強(qiáng)調(diào)使用數(shù)據(jù)目的應(yīng)在合理的范圍內(nèi)側(cè)重于防止數(shù)據(jù)泄露、破壞保證數(shù)據(jù)的準(zhǔn)確性、及時(shí)性、確和最新，當(dāng)不再需要使用它時(shí)，必須努力消除這些個(gè)人數(shù)據(jù)如發(fā)生泄漏事故，米取必要的補(bǔ)救措施。包括：在經(jīng)營(yíng)者內(nèi)部通報(bào)事故，防止危害的進(jìn)一步擴(kuò)大；調(diào)查事實(shí)，并確定其影響的范圍；研究預(yù)防此類(lèi)事件的肩效措施，并與受到危害的人聯(lián)系可刪除強(qiáng)調(diào)及時(shí)通報(bào)事故并著重研究預(yù)防此

7、類(lèi)事件的肩效措施中國(guó)2012全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定 企業(yè)在經(jīng)營(yíng)活動(dòng)中收集用戶的個(gè)人數(shù)據(jù)，必須遵循相關(guān)的法律法規(guī)，不得違背與用戶的約定 企業(yè)在收集、使用個(gè)人數(shù)據(jù)時(shí)應(yīng)當(dāng)明示收集數(shù)據(jù)的目的匕范圍，同時(shí)征得用戶的同意 數(shù)據(jù)收集者及其他企業(yè)或組織應(yīng)采取必要的技術(shù)和有效的措施保障數(shù)據(jù)安全，如發(fā)生了數(shù)據(jù)損毀、泄露等事故，應(yīng)馬上米取相應(yīng)的補(bǔ)救措施強(qiáng)調(diào)應(yīng)遵循與用戶的約定告知使用目的、范圍且取得同意強(qiáng)調(diào)保障數(shù)據(jù)安全，如發(fā)生安全事故馬上采取補(bǔ)救措施2013電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定互聯(lián)網(wǎng)服務(wù)經(jīng)營(yíng)者在收集、使用數(shù)據(jù)的過(guò)程中，應(yīng)遵循合法、最少夠用的原則電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人

8、代理市場(chǎng)銷(xiāo)售和技術(shù)服務(wù)等宜接面向用戶的服務(wù)性工作，涉及收集、使用用戶個(gè)人信息的，應(yīng)當(dāng)對(duì)代理人的用戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理，不得委托不符合本規(guī)定肩關(guān)用戶個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)強(qiáng)調(diào)合法、最少夠用的原則第二方代理人信息安全技術(shù)公共及商用在收集數(shù)據(jù)前要向用戶明確告知以下事項(xiàng)：收集數(shù)據(jù)的方式與具體告知事項(xiàng)較為全面，范圍比較服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南內(nèi)容，收集數(shù)據(jù)的范圍包括可能向第二方機(jī)構(gòu)披露其數(shù)據(jù)的范圍；個(gè)人數(shù)據(jù)管理者的名稱(chēng)、聯(lián)系方式等基本信息；用戶提供個(gè)人數(shù)據(jù)的風(fēng)險(xiǎn)及不提供個(gè)人數(shù)據(jù)的后果；如需將數(shù)據(jù)披露給第二方應(yīng)告知第二方的相關(guān)信息采用適當(dāng)、必要的管理措施保障個(gè)人數(shù)據(jù)的安全，防

9、止數(shù)據(jù)的不止當(dāng)利用、遭到故意或意外的損毀以及個(gè)人數(shù)據(jù)被篡改如用戶發(fā)現(xiàn)自己的數(shù)據(jù)存在缺陷或錯(cuò)誤，數(shù)據(jù)控制者應(yīng)及時(shí)查驗(yàn)核對(duì)并進(jìn)行修改和補(bǔ)充。同時(shí)還規(guī)止了在數(shù)據(jù)處理過(guò)程中保證數(shù)據(jù)的完整性、保密性，且使其處于可用狀態(tài)當(dāng)數(shù)據(jù)主體要求刪除其個(gè)人數(shù)據(jù)、收集數(shù)據(jù)的目的已經(jīng)達(dá)到、超出告知用戶的數(shù)據(jù)儲(chǔ)存期限、個(gè)人數(shù)據(jù)控制者解散時(shí)，應(yīng)及時(shí)刪除用戶的個(gè)人數(shù)據(jù)企業(yè)或組織向第二方機(jī)構(gòu)轉(zhuǎn)移個(gè)人數(shù)據(jù)時(shí)，要對(duì)第二方機(jī)構(gòu)處理個(gè)人數(shù)據(jù)的能力進(jìn)行評(píng)估，并以合同的形式明確其對(duì)數(shù)據(jù)的保護(hù)責(zé)任廣側(cè)重于防止數(shù)據(jù)被不正當(dāng)利用、意外損毀及篡改保證個(gè)人數(shù)據(jù)的可用、可查詢、可修改,保證在特aE情況卜及時(shí)刪除相關(guān)數(shù)據(jù),第二方機(jī)構(gòu)2015刑法修正案（九

10、）»違反國(guó)家后關(guān)規(guī)止，向他人出售或者提供公民個(gè)人信息，to嚴(yán)重的，處三年以卜后期徒刑或者拘役，并處或者單處罰金；，有節(jié)特別嚴(yán)重的，處三年以上七年以卜后期徒刑，并所有違反國(guó)家規(guī)定違法使用公民個(gè)人信息的人處罰金。違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰2004加州在線隱私保護(hù)法案要求網(wǎng)站披露/在隱私政策中明示正在收集的數(shù)據(jù)與正在和誰(shuí)分享數(shù)據(jù)告知收集與分學(xué)對(duì)象20132013年美國(guó)對(duì)該法案進(jìn)行了修訂要求網(wǎng)絡(luò)運(yùn)宮商披露對(duì)在線訪問(wèn)者的追蹤告知使用目的、范圍美國(guó)2015消費(fèi)者隱私權(quán)利法案企業(yè)應(yīng)明確收集數(shù)據(jù)的范圍，所收集的數(shù)據(jù)

11、應(yīng)為了特定的目的，且在隨后的數(shù)據(jù)使用中應(yīng)該與用戶所預(yù)期的相符。如果不相符，要以用戶能消楚知道的方式通知用戶，以使其能夠快速的做出反應(yīng) 企業(yè)應(yīng)明確說(shuō)明所收集數(shù)據(jù)的種類(lèi)、收集數(shù)據(jù)的原因及用途，并說(shuō)明是否將與第二方進(jìn)行數(shù)據(jù)共享 企業(yè)應(yīng)當(dāng)根據(jù)實(shí)際情況，評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)，采取合理有效的措施預(yù)防可能發(fā)生的安全風(fēng)險(xiǎn)，如數(shù)據(jù)損壞、非法訪問(wèn)等 當(dāng)個(gè)人數(shù)據(jù)出現(xiàn)錯(cuò)誤時(shí)，如涉及用戶的敏感性數(shù)據(jù)并將對(duì)用戶產(chǎn)生負(fù)面影響，則用戶有權(quán)修改以可用格式儲(chǔ)存的數(shù)據(jù)。企業(yè)應(yīng)確保使用的是止確的個(gè)人數(shù)據(jù)。當(dāng)個(gè)人數(shù)據(jù)使用完畢后應(yīng)刪除相關(guān)數(shù)據(jù)，或刪除數(shù)據(jù)中有關(guān)的身份信息,企業(yè)應(yīng)該對(duì)第二方企業(yè)進(jìn)行調(diào)查，調(diào)查其使用用戶數(shù)據(jù)的目的、方式、強(qiáng)調(diào)使用

12、目的與使用范圍的一B性告知收集原則、范圍、原因、用途側(cè)重于評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)，防止數(shù)據(jù)被損壞保證個(gè)人數(shù)據(jù)的準(zhǔn)確、可用性、可修改、可刪除,第二方企業(yè)范圍等，以及是否賦予用戶相應(yīng)的數(shù)據(jù)權(quán)利企業(yè)應(yīng)該為員工提供定期的培訓(xùn)以確保員工在合法合規(guī)的情況卜使用數(shù)據(jù)，并據(jù)此對(duì)員工進(jìn)行績(jī)效評(píng)估。企業(yè)應(yīng)當(dāng)進(jìn)行全面的數(shù)據(jù)使用內(nèi)部控制監(jiān)督，確保每一環(huán)節(jié)的數(shù)據(jù)使用都是合理的。問(wèn)責(zé)制下，企業(yè)不僅要對(duì)內(nèi)部進(jìn)行控制和問(wèn)責(zé)，還應(yīng)該對(duì)用戶和相關(guān)行政機(jī)構(gòu)承擔(dān)相應(yīng)的外部責(zé)任（如保障數(shù)據(jù)安全、協(xié)助調(diào)查等）當(dāng)數(shù)據(jù)安全事故發(fā)生時(shí)，通過(guò)郵寄地址、電話、電郵等方式通知用戶，須通報(bào)的內(nèi)容包括：事故發(fā)生的日期、未經(jīng)授權(quán)的人已獲數(shù)據(jù)的類(lèi)別描述、為保護(hù)數(shù)

13、據(jù)遭到進(jìn)一步破壞所采取的措施對(duì)企業(yè)內(nèi)部人員的問(wèn)責(zé)以及對(duì)用戶及相關(guān)行政機(jī)構(gòu)的負(fù)責(zé)具體內(nèi)容英國(guó)1998數(shù)據(jù)保護(hù)法應(yīng)主動(dòng)聯(lián)系數(shù)據(jù)所有人并說(shuō)明數(shù)據(jù)控制人人在處理個(gè)人數(shù)據(jù)方面的現(xiàn)行做法或意圖主動(dòng)告知使用目的加拿大2000個(gè)人信息保護(hù)和電子文件法一個(gè)組織負(fù)責(zé)管理或保管個(gè)人數(shù)據(jù),包括已轉(zhuǎn)交給第二方進(jìn)行處理的數(shù)據(jù)。當(dāng)數(shù)據(jù)由第三方處理時(shí)，組織應(yīng)使用合同或其他方式提供相當(dāng)程度的保護(hù)第三方數(shù)據(jù)處理方1、刑法第253條一廉在浜施、行或法炳腰e對(duì)個(gè)人金岫信息.餓乏就一錢(qián)事界C.只仃中四人k就行關(guān)于銀竹業(yè)金融機(jī)構(gòu)做好個(gè)人做融儕息保護(hù)作的通知,（粉龍91117號(hào)）中以槌新而列舉的方式相'1個(gè)人假融/ftH分為個(gè)人身

14、份篇息、個(gè)人出產(chǎn)俏窟、個(gè)人喂戶信息、個(gè)人信用仃氈，個(gè)人金融交kULL.小斗值息等七大類(lèi).但也泗知僅為就范性文件，出濁波打多級(jí)較低U只氈川F眼行業(yè)金藻機(jī)構(gòu)口無(wú)法窟隆念.則史無(wú)從俄起法律定性和統(tǒng)一規(guī)循.MTi中，一物州業(yè)ttt打槌）（亞行.3（Jscftttrl><JIAltiL甯（L）>i川豐寶3住）<KJ.總叫,國(guó)弄旺勿公內(nèi)£沖卜柳郡的侑一-極立一8I：懵苗韋川。：<ANKtli"融，：；-K：；i-.袒，力法>怔I:今理中則fl（行業(yè)聲就種唯也朝心I：“陽(yáng)山附一田一宙曲浮N業(yè)界指JI>（W忖，據(jù)：機(jī)上，"審:3叫!"£«.上1.刑事置件用法赭后卜間的翩RF）串.也卜人魚(yú)q1JH標(biāo)夕叫的一A原制f.?-i.r-ie工臼哧的陽(yáng)年.百嘲M鷹現(xiàn)定上心牛為3、Iwmj&.應(yīng)從闔個(gè)方面窕期國(guó)竹個(gè)人金融喧息侏護(hù)法律法期悻錄:一懸層快制良電臺(tái)個(gè)人宿愿MW«明一一人口信總的慨a(chǎn)4、二是對(duì)現(xiàn)杼宥關(guān)個(gè)人金蕊宿患保護(hù)的相關(guān)法疑、規(guī)章和嫌茗性文件5、 於H時(shí)大、廝力胤下，:二牖*卜1皿H*h.j1/粉:，r*卜：格呼村造盾*騎窗饌息川市0亶E