国外网络信息立法情况综述/李春华(5)
关于保护公民个人信息
国际上有关公民个人信息的法律概念主要有三个,分别是“个人数据”“个人信息”与“隐私”。其中,使用“个人数据”概念的国家或地区最多,主要是欧盟成员国以及受欧盟1995年指令影响而立法的其他国家和地区。在美国、澳大利亚、新西兰、加拿大等普通法国家(英国作为欧盟成员国除外),则大多使用“隐私”概念。日本、韩国、俄罗斯等国,则使用“个人信息”概念。概念的不同主要是源于不同的法律传统和使用习惯,实质上并不影响法律的内容。虽然各国关于个人信息保护立法在许多方面具有很大的差别,但都具有两个共同特征:(1)法律保护的对象是作为自然人的个人;(2)法律所要实现的目标是使能够识别特定个人的信息不被随意收集、传播或作其他处理,侵犯个人的权利。
美国十分重视对公民个人隐私权的保护,宪法第四修正案专门规定了公民的隐私权。为规范网上个人信息的收集、利用、发布和隐私权保护,美国先后制定了《电子通信隐私法》(1986年)、《通信净化法》(1996年,后被联邦最高法院宣布为违宪)、《数据保密法》(1997年)、《儿童在线隐私权保护法》(1998年)、《网络电子安全法》(1999年)、《网络安全信息法》(2000年)等法律。其中,《数据保密法》规定,出于商业目的收集个人(包括儿童)信息、发送主动式电子商务邮件等行为,要建立自我规范制度。还规定了出现纠纷后的调解和仲裁办法,同时禁止透露或使用某些政府信息、个人保健和医疗信息等。《公共网络安全法》规定,政府在保证网络安全的同时,还要保证个人的隐私权、知识产权及网络使用者的个人安全,如有侵权行为发生,应对侵权人进行惩罚。《儿童在线隐私权保护法》主要针对在线收集13岁以下儿童个人信息的行为,规定网站管理者要遵守隐私规则,必须说明何时和如何以一种可以验证的方式向儿童家长索求同意,并且网站管理者必须保护儿童在线隐私和安全。
欧盟将隐私权视为一项基本人权并延伸到个人数据的保护,于20世纪90年代出台了一系列有关网上隐私保护的法令。主要有:《欧盟数据资料保护指令》(1995年,欧洲议会)、《电子通信数据保护指令》(1996年,欧洲理事会)、《互联网上个人隐私权保护的一般原则》(1999年,欧盟委员会)、《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理建议》(1999年,欧盟委员会)、《信息公路上的个人数据收集、处理过程中个人权利保护指南》(1999年,欧盟委员会)等。这些法令为网络用户和网络服务商提供了清楚的隐私权保护法则,为成员国立法提供了明确的路径。同时还规定,第三国的隐私法律只有经欧盟委员会判定达到“充分的”保护标准,才能自欧盟向其进行跨境个人信息传输。2001年欧盟又出台规范共同体的职能机构组织处理和传播个人信息的专门规章。至此,欧盟已在其成员国间建立起统一有效的网络隐私权保护法律法规体系。
总共10页
[1] [2] [3] [4] 5
[6] [7] [8] [9] [10] 上一页 下一页