企画像微信公众号
新闻详情

征信数据安全借鉴:国外对个人隐私数据的保护

1
发表时间:2018-10-16 10:24作者:企业深度信息查询平台:企画像

  一百多年前,美国的两位法学家路易斯·布兰代斯和塞谬尔·华伦就曾经发出这样的警告:无数的机械设备预示着,将来有一天,我们在密室中的私语,将会如同在屋顶大声宣告一般。在今天大数据时代的网络社会中,这句话显示出了惊人的预见性。从人类学会了穿衣服以遮挡羞耻以来,人们从来没有像今天这样随时可能被赤裸裸地曝光于世人眼中。隐私权,布兰代斯称之为个人不受外界干扰的权利,其意义在当下随着网络数据流量的飞速增长而愈发重要。加强隐私权的保护,给穿行于网络中的每个人穿上一件法律的外衣,免于他人的窥视和打扰。这成为网络时代各国法律制度的重要内容。

经过几十年的发展演变,各国有关隐私权特别是网络隐私权的法律保护形成了不同的模式。这些不同的模式适应了各国不同的法律传统和文化背景,具有各自不同的特点。


国外的隐私保护.jpg

  欧盟的最强隐私权保护模式

  欧盟高度重视个人基本权利的保障。《欧洲人权公约》第8条规定了私生活应获得尊重的权利,这一权利长期以来被采取宽泛的解释。欧洲版本的隐私的合理期待标准没有采纳美国的公共暴露理论和风险承担理论,而是尊重个人在公共场合的个人形象,赋予其在公共场合的隐私权。在欧洲人权法院的判例中,当个人信息在不知情的情形下被公共机构储存于电子数据储存系统内时,不论是否违反个人隐私的合理期待,都构成了对第8条私生活获得尊重之权利的干涉。

  针对数字时代的隐私权保护,欧盟出台了一系列的法律框架文件,包括1981年制定的《关于在自动运行系统中个人资料保护公约》、1995年制定的《关于个人资料的运行和自由流动的保护指令》、1997年的《关于个人资料向第三国传递的第一个指导》以及1999年制定的《关于在信息高速公路上收集和传送个人资料的保护》。2000年以来,欧盟又先后制定了多个关于网络隐私权保护的规定,如《关于互联网和移动服务中面部识别技术的意见》(2011年)、《数据保护框架法规》(2012年)等等。其中1995年的《保护指令》是欧盟关于个人数据隐私保护制度的核心。它确立了一系列相关的法律原则和规则,以保护一切与被识别或可以识别个人身份有关的个人数据信息。《保护指令》通过列举的方式对6种合法收集信息的情形进行明确规定,除此之外皆属于非法。而且还规定涉及收集和持有个人数据时应确保:数据的加工应当公平、准确;只能给予特定和合法的目的,才能收集个人数据,且不得违背这些目的对所收集的数据进行进一步的加工;数据必须充分、具有关联性且不能超出被许可收集或进一步加工的目的进行收集或加工;所收集或持有的数据应准确,必要时应予以更新;收集和持有数据不能超出为了识别数据主体(身份程度)之所需限度。

  概括而言,欧盟通过一系列立法建构起一套较为完备的网络隐私保护法律框架,为用户、网络服务商、政府等相关主体提供了清晰可循的规则,这一系列规则建立在隐私权保护理念之上。

  美国的隐私权保障模式

  美国对隐私权的理解则更加侧重自由的角度。美国的法律中并没有就隐私权作出明确的规定,但美国联邦最高法院通过第四条宪法修正案和第十四条宪法修正案的相关判例确立起了隐私权保护的基本标准和原则。1967年的卡茨诉美国案最高法院提出根据第四条宪法修正案隐私权的判断标准应当是:是否具有实际的、主观的隐私期待和社会是否认为这一期待合理。这一合理期待标准后来又被公共暴露理论和风险承担理论进一步解释和补充。

  此后,美国国会制定了一系列隐私保护立法特别是个人数据保护立法,包括1974年的《隐私权法》、1984年的《电子通讯隐私权法》、1988年的《录像带隐私保护法》、1998年《儿童网上隐私保护法》等等。《电子通讯隐私权法》是美国个人电子信息保护的核心法案。但是,“9·11”之后,美国在隐私权保护方面发生了巨大变化。2001年的《爱国者法案》出台后,扩大了信息收集的范围,在很多情况下,隐私权保护开始让位于国家安全和反恐。

  美国隐私权保护模式的另外一个特点就是通过行业自律的方式来进行。例如通过建议性的行业指引来强化网络中的隐私保护。许多从事网上业务的行业联盟都发布了本行业网上隐私保护准则,如在线隐私联盟”“银行家圆桌会议”“直销协会”“互动服务协会等等。在线隐私联盟是其中比较典型的例子,它于19986月发布了在线隐私指引,该指引以联邦贸易委员会建议的原则为核心,要求其成员必须采纳和张贴执行,内容包括收集的信息种类及用途,是否向第三方披露该信息等。再就是通过网络隐私认证的方式来加强网络隐私保护。美国存在多个网络隐私认证组织,较有名的有TRUSTeBBBonlineWebturst等。它们授权那些同意遵守其提出的隐私规则的网站张贴其隐私认证标志,以便于用户识别。这些网络隐私的保护准则有时候与国家正式的法律监管之间会有些许差异。是坚守对隐私保护的行业准则,还是服从美国政府的相关隐私法规和政策,很多时候成为美国互联网企业的难题。

  概括而言,美国的网络隐私权保护有着较为长期的历史,并形成了一系列操作性较强的法律原则和标准,但是,美国法律对于隐私权的解释,是基于其对个人自由的理解,仍然受限于传统伦理和政府政策。特别是斯诺登事件的曝光更让美国隐私权保护的华丽外衣破了一个大洞。

  英日韩等国家的网络隐私权保护方式

   英国法律中长期以来不承认一般意义上的隐私权,只是在普通法的侵权判例中零散涉及。直到上个世纪末期,在《欧洲人权公约》的影响下,英国才通过了《人权法案》(1998年),并相继出台了几部法案如《个人数据保护法案》(1998年)、《信息自由法案》(2000年)等,强调个人数据的隐私保护。

  日本则是结合了欧盟和美国在网络隐私权保护方面的特点。1982年,日本制定了《个人数据信息处理中隐私保护对策》,参考欧盟立法,确立了个人数据保护5项原则:限制利用材料原则、限制收集原则、责任明确原则、个人参与原则和正确管理原则。2003年,日本制定《个人信息保护法》,对个人数据信息的保护做了全面规定,对隐私权的保护理念上从传统的个人生活安宁不受干扰的消极权利理念演变成为具有积极意义的信息隐私权,即隐私权表现为个人对私人事务和私人信息的控制力上,个人信息隐私权就是指个人对自身可识别信息的控制权。

  韩国的网络隐私权保护实行网络实名制。一开始,韩国在网络管理立法中试图通过实名制的方式加强网络监管,强化网民的责任,为此制定了《促进信息化基本法》《信息通信基本保护法》等法规。但是,后来发现实施网络实名制之后并没有有效地预防网络暴力的发生,反而导致出现了严重的个人信息泄露事件。最后,韩国决定废除网络实名制,并采取更有效的措施防止个人信息的泄露。韩国的实践说明,网络实名制管理可能对个人网络隐私权造成更大的挑战,需要有法律及行政的更加充足的准备和应对。


分享到:
邮政编码:100011 客服邮箱:alpha_risk@163.co.m
公司地址:北京市建国路88号SOHO现代城B-1
京ICP备18019559号-1