美英新个人信息保护政策法规的考察与借鉴(2)
表1 美英新三国个人信息保护的主要政策法规国家政策法规时间(年)美国《通信法》1934《隐私法》1974《家庭教育权利和隐私法》1974《电子通信隐私法》1986《视频隐私保护法》1988《电话消费者保护法》1991《驾驶员隐私保护法》1994《健康信息携带和责任法》1996《儿童在线隐私保护法》1998《金融服务现代化法》1999《公平和准确的信用交易法》2003《网络安全法》2015英国《数据保护法》1998《隐私和电子通信条例》2003《调查权力法》2016《数据保护(收费和信息)条例》2018新西兰《隐私法》1993《健康信息隐私法》1994《退休金计划唯一标识符法》1995《司法部门唯一标识符法》1998《电信信息隐私法》2003《信用报告隐私法》2004《犯罪记录(清洁板岩)法》2004《未经请求的电子消息法》2007《有害数字通信法》2015
过去,英国的数据保护主要受1998年颁布的《数据保护法》的管辖,该法案将《通用数据保护指令》(GDPR)转变为国家法律,并于2000年3月1日生效。当前,英国的数据保护由《数据保护法(2018)》管辖,它于2018年5月23日取代了《数据保护法(1998)》。此外,英国《隐私和电子通信条例(2003)》(PECR)(经2011年《隐私和电子通信(EC指令)(修正案)条例》修订)不仅管理直接营销领域的隐私,而且还管理位置数据和交通数据的处理以及Cookie和类似技术领域的隐私。2016年11月29日,英国通过《调查权力法》(IPA),该法禁止在没有合法权限的情况下截取通信,并阐明了具有合法权限的情况。根据这部法律,各种执法和情报部门可以对电信运营商提出针对性的要求。
新西兰的隐私保护法律主要是1993年颁布的《隐私法》,适用于新西兰境内机构的活动,即适用于所有“机构”:无论是法人团体还是非法人团体;无论是公共机构还是私营部门的任何个人。该法还规定了根据该法发布的行业法规,这些法规超越了有关特定行业、机构、活动或个人类型的信息,所涉及领域包括健康、信用、司法部门、退休金、电信,而且新西兰特定领域也拥有相关的法律:健康、犯罪记录、商业电子消息(见表1)。2018年3月20日,新西兰司法部长提出了一项修正现行法案的法案,并对《隐私法》进行修改,而且这个草案于2019年8月7日得到二审。这个草案的改革建议包括:赋予隐私专员更大的权力;强制性报告侵犯隐私的行为;新的违法行为和增加罚款。这些改革特别鼓励私营和公共部门机构识别风险并防止可能造成伤害的事件[1]。2015年,新西兰颁布的《有害数字通信法》引入了一项权利,即个人有向地方法院申请撤销令的权利。这部法律的立法目的包括:①制止、防止和减轻数字通信(即任何形式的电子通信)对个人造成的伤害;②为有害数字通信的受害者提供快速有效的补救方法。
2 美英新个人信息保护中相关概念的界定
2.1 个人信息
美国不同规章制度对相关概念的界定不同。美国联邦贸易委员会(US Federal Trade Commission,FTC)将与特定个人链接或可合理链接的信息视为个人信息,包括IP地址和设备标识符[2]。《加州消费者隐私法案》(CCPA)代表了美国在隐私方面呈现的巨大飞跃,而这种变化的核心就是个人信息概念界定的广泛化。CCPA将个人信息定义为直接或间接地识别、关联、描述、能够与之相关或可以合理地关联特定消费者或家庭的任何信息。在这个界定中,消费者被广义地定义为加利福尼亚州的任何居民。该界定包括但不限于以下内容:联系信息、政府ID、生物识别数据、基因、位置、账号、教育历史、购买或消费历史、在线和设备ID、搜索和浏览历史记录以及其他在线活动[3]。根据英国《数据保护法(2018)》第3条,“个人信息”被定义为“与已识别或可识别的自然人有关的任何信息”。所谓“可识别”是指,如果可以使用“所有合理可能使用的手段”来识别自然人,那么这个信息就是个人信息。这种识别并不一定仅仅依赖于姓名,因为任何标识符都可以,如标识号、电话号码、位置数据或可以识别该自然人的其他因素[4]。新西兰《隐私法》没有明确定义“信息”,但在解释其他相关法律时指出,“信息”不限于书面文字,而是包含任何获得或持有的知识。新西兰《隐私法》使用“个人信息”一词,并将其定义为“有关可识别个人身份的信息”,包括与总登记官根据《出生、死亡、婚姻和关系登记法(1995)》或任何以前法律所保留的与死亡有关的信息[5]。从新西兰的这个界定可知,有关法人的信息不是个人信息,因为个人信息必须涉及自然人。
文章来源:《国外文学》 网址: http://www.gwwxzz.cn/qikandaodu/2021/0414/480.html
上一篇:国外危险品物流理论和对策研究
下一篇:国外循环经济法律制度对我国的启示