国际个人信息保护立法的新趋势与启示/王融
近年来,云计算、物联网、移动互联网等新技术新业务的快速发展,给现有的个人信息保护法律制度带来了新的挑战,各国修订、立法活动频繁。总体来看,表现为三大类型:
一是对现有的个人信息保护统一立法进行修订。主要代表是欧盟。欧盟1995年制定了《关于个人数据处理保护与自由流动指令(95/46/EC)》(简称1995年个人数据保护指令),该指令是欧盟区域内个人信息保护的基础性立法。欧盟各成员国依据该指令,分别出台了本国的个人信息保护法。然而日新月异的信息技术使得指令的主要原则及制度适用变得非常不确定,并导致欧盟各成员国对个人数据保护指令的理解与执行上出现了较大的差异。2012年1月25日,欧盟委员会发布了《有关“1995年个人数据保护指令”的立法建议》(简称《数据保护框架法规》草案),对1995年数据保护指令着手进行全面修订。
二是在已有的个人信息保护立法框架下,积极制定云计算、移动互联网等新业务的个人信息保护规则。2012年6月25日,法国个人信息保护机构——国家信息与自由委员会发布《云计算数据保护指南》,对云计算服务协议应当包含的因素和云计算的安全管理提出了建议。2012年2月,美国白宫发布《网络世界中的消费者数据隐私报告》,该报告提出要在全球数字经济发展过程中,构建保护隐私和促进创新的基本架构,并致力于推动《消费者隐私权利法案(草案)》的出台。同年6月,美国电信与信息管理局(NTIA)宣布要出台手持移动设备的数据保护执行准则。
三是继续完善现有的个人信息保护立法框架体系。2011年3月29日,韩国颁布《个人信息保护法》,废除了1999年《公共机关个人信息保护法》,新法适用范围涵盖公共与私人部门管理的所有个人数据信息。新加坡则在现有的公共机构个人信息保护法的基础上,于2012年10月继续补充出台了针对私营机构的个人信息保护法。
最新立法趋势
(一)信息主体的权利不断强化
近年来,已经制定个人信息保护法的国家或地区,正在根据新的形势和需要,对法律中原有的信息主体权利进行补充、扩展和完善,加强个人对其自身信息的控制和保护能力。
韩国2012年修订后的《信息通信网络的促进利用与信息保护法》增加了信息主体的遗忘权。该法要求:用户在一定期间未使用信息与通信服务的,服务提供商应完全删除其所使用的个人信息。欧盟《数据保护框架法规》增加了信息主体的“信息可携权”,即用户可以将个人信息从一个信息控制者处转移到另一信息控制者,信息控制者无权干涉信息主体的此项权利。信息可携权的出现不仅强化了用户对个人信息的管理、控制,更有利于用户充分实现对信息服务的选择权。
总共3页 1
[2] [3] 下一页