国际个人信息保护立法的新趋势与启示/王融(2)
(二)信息控制者的责任更加明晰
在大力发展云计算业务的背景下,个人信息保护立法进一步明确了信息控制者及信息处理者的义务和责任。
第一,明确了负有个人信息保护义务的服务提供商范围。欧盟委员会《数据保护框架法规》要求:在信息安全和保护责任上,即使未与信息主体本人订立合同,只要实际处理了个人信息,信息控制者或处理者就有义务保护个人信息的安全。这一规定将云服务提供商纳入个人信息保护法规制。
第二,要求服务提供商设置个人信息保护专职岗位,在组织机构上加强企业的个人信息保护责任。韩国新修订的《信息通信网络的促进利用与信息保护法》增设“信息与通信服务提供商可任命企业高层管理人员担任首席隐私官员”,以加强企业内部对用户数据的管理。
第三,增加了服务提供商对侵权行为的通知义务,便于用户采取预防和减损措施。欧盟《数据保护框架法规》草案中引入了“侵权通知义务”,即:当服务提供商发现其所掌握和控制的个人信息遭受丢失、攻击、泄漏等侵害行为时,应当通知信息主体本人和相关的数据保护机构。韩国立法也增加了类似要求。
(三)位置信息纳入立法保护视野
随着移动互联网的发展,对个人位置信息的不当收集与滥用问题逐步凸显。苹果、谷歌等公司通过智能手机操作系统收集用户位置信息,用于建设其智能手机定位数据库,在很多国家引起了广泛关注。为此,一些国家已经开展了专门立法进行规范。2011年11月,日本总务省对《电信业个人信息保护条例》第26条“位置信息”进行了修订。新法对个人位置信息的收集、使用、提供给第三方的情形作出了详细规定。
启示
(一)加强个人信息保护立法已成为国际共识。
从近年来持续升温的立法活动看,个人信息保护立法的重要性得到不断提升。各国已深刻认识到:制定个人信息保护法不仅是保护公民个人权利的需要,更是提高信息资源利用率,保证本国信息自由流动,促进信息化发展,参与全球化竞争的战略需要。在此形势下,各国不仅出台国内的个人信息保护法,并且积极参与相关国际规则的制定,在国际舞台上推行符合本国利益诉求的个人信息保护与跨境流动的国际规则。
2012年12月28日,我国全国人大常委会通过《关于加强网络信息保护的决定》,标志着我国在个人信息保护立法领域的重大突破,但作为一部非常原则的法律文件,其主要意义在于国家以法律形式宣示对个人信息提供法律保护,对于个人信息保护的具体规则,还有赖于各行业、各部门针对实际情况制定。
总共3页
[1] 2
[3] 上一页 下一页