隐私相关法律法规
公平信息惯例(the Fair Information Practices, FIPs)
是一套国际公认的保护个人信息隐私的惯例,其源于1973年美国卫生、教育、福利部门的一份报告,1974年被美国隐私法案所采用,但其只适用于联邦政府。
五个原则
1、不应有秘密系统用于记录个人数据。
2、个人需能够获悉其被记录的数据,以及该数据如何被使用,
3、个人需具备防止数据被二次使用的能力。
4、个人需具备纠正或修改记录的能力。
5、数据必须确保不被滥用。
OECD
1980年,美国经济合作与发展组织(the Organization for Economic Cooperation and Development, OECD)在FIPs的基础上通过了《个人数据隐私和跨境流动保护指南》。OECD成为了第一个国际上商定的隐私保护指南,其将FIPs的五个基本原则扩展成了8个原则,成为了后来大多数隐私法的基础。
八个原则
收集限制(Collection Limitation Principle)
个人数据的收集应存在适当的限制,进而以合法且公平的方式取得,并且应在数据主体知情或同意的情况下进行。
数据质量(Data Quality Principle)
个人数据应与其使用目的相关,并且在必要的范围内,确保数据的准确性以及完整性,并随时更新。
目的明确(Purpose Specification Principle)
数据用途应早于收集时被说明,并应在后续步骤中遵守。
使用限制(Use Limitation Principle)
除非经数据主体或法律授权,否则不得将个人数据用于原始或者特定目的之外之目的。
安全保障(Security Safeguards Principle)
个人数据应受到合理的安全保护措施之保障,以防丢失或未经授权的访问、破坏、使用、修改或披露等风险。
公开原则(Openness Principle)
有关个人数据的开发、使用方法,应该有一个公开的总体政策去规范,并且数据主体可以轻松取得关于其本身数据的细节,例如数据使用者的身份以及目的等等。
个体参与(Individual Participation Priciple)
数据主体拥有数据的使用权,也有数据的拒绝被使用权。此外也能够质疑数据的正确性,并做出合理的处置,如修改、删除等。
责任原则(Accountability Principle)
数据持有者应对上述原则负责。
通用数据保护条例(General Data Protection Regulation, GDPR)
2016年,GDPR由欧盟通过,其相较于先前的法规变化如下:
主体同意
请求数据使用权时,须提供易于理解且明确的说明,并且易于撤回同意。
违约通知
GDPR规定违约通知是强制性的。该通知应在意识到违规后的72小时内发送。
取用权(Right to Access)
数据主体可向数据控制方寻求关于使用者本身的数据使用方法、地点及目的等等。此外,控制方也应以电子形式提供数据的副本供数据主体参考。
被遗忘权(Right to Erasure (‘right to be forgotten’))
当个人数据与目的相关不再必要或同意被撤回时,需要删除数据。
数据可移植性(Right to data portability)
数据主体有权以机器可读的格式接收其上传的数据,并将其数据传输给另一个数据控制者。
隐私融于设计(Privacy by Design,PbD)
组织需要采纳隐私设计的架构,在最初阶段就对隐私及数据保护问题进行预测,并对相关装置及应用程序实施严格的身份验证及授权机制。