Войти
Закон о конфиденциальности относится к законам, которые регулируют, хранят и используют личную информацию, личная медицинская информация и финансовая информация физических лиц, которые могут собираться правительствами, государственными или частными организациями или другими лицами. Он также применяется в коммерческом секторе к таким вещам, как коммерческая тайна и ответственность, которую несут директора, должностные лица и сотрудники при передаче конфиденциальной информации.
Законы о конфиденциальности рассматриваются в контексте прав человека на конфиденциальность или в пределах разумных ожиданий конфиденциальности. Всеобщая декларация прав человека гласит, что каждый имеет право на неприкосновенность частной жизни. Толкование этих прав зависит от страны и не всегда гармонично.
Законы о конфиденциальности можно в целом разделить на:
АТЭС создали добровольную Рамочную программу обеспечения конфиденциальности, которая была принята во всех странах-членах 21 в 2004 году в попытке улучшить общую конфиденциальность информации и трансграничную передачу информации. Структура состоит из девяти принципов конфиденциальности, которые действуют как минимальные стандарты защиты конфиденциальности: предотвращение вреда, уведомление, ограничение сбора, использование личной информации, выбор, целостность личной информации, гарантии безопасности, доступ и исправление, а также подотчетность.
В 2011 году АТЭС внедрила Систему правил трансграничной конфиденциальности АТЭС с целью уравновесить «поток информации и данных через границы... необходимый для доверия и уверенности на онлайн-рынке». Четыре согласованных правила Системы основаны на Концепции конфиденциальности АТЭС и включают самооценку, проверку соответствия, признание / принятие, а также разрешение споров и исполнение.
Статья 8 Европейской конвенции о правах человека, которая была разработана и принята Советом Европы в 1950 году и в настоящее время охватывает весь европейский континент, за исключением Беларуси и Косово, защищает право на уважение частной жизни: «Каждый имеет право на уважение его частной и семейной жизни, его жилища и его корреспонденции». В обширной прецедентной практике Европейского суда по правам человека в Страсбурге была определена неприкосновенность частной жизни, и ее защита была признана положительным правом каждого.
Совет Европы также принял Конвенцию о защите физических лиц в отношении автоматической обработки персональных данных в 1981 году и обратился к защите конфиденциальности в отношении Интернета в 1998 году, когда он опубликовал «Проект Руководящие принципы по защите физических лиц в отношении сбора и обработки персональных данных на информационной магистрали, которые могут быть включены в Кодекс поведения или приложены к нему ». Совет разработал эти руководящие принципы совместно с Европейской комиссией, и они были приняты в 1999 году.
Директива 1995 года о защите данных (официально Директива 95/46 / EC) признал полномочия национальных органов по защите данных и требовал, чтобы все государства-члены соблюдали универсальные стандарты защиты конфиденциальности. Государства-члены должны принять строгие законы о конфиденциальности, которые не более мягкие, чем рамки, предусмотренные директивой. Кроме того, в Директиве указывается, что страны, не входящие в ЕС, должны принять законодательство о конфиденциальности с такими же ограничениями, чтобы иметь возможность обмениваться личными данными со странами ЕС. Кроме того, компании в странах, не входящих в ЕС, должны также принять стандарты конфиденциальности, по крайней мере, с такими же ограничениями, как это предусмотрено в Директиве, чтобы вести дела с компаниями, расположенными в странах ЕС. Таким образом, Директива также повлияла на развитие законодательства о конфиденциальности в неевропейских странах. Предлагаемое Положение о конфиденциальности, которое заменит Директиву 2002 г. о конфиденциальности и электронных коммуникациях, также вносит свой вклад в правила ЕС в отношении конфиденциальности.
Общий регламент защиты данных заменил Директиву о защите данных 1995 года, когда она вступила в силу 25 мая 2018 года. Заметным вкладом, внесенным Общим регламентом защиты данных, является его признание о «праве на забвение», согласно которому любая группа, собирающая данные о физических лицах, должна удалить данные, относящиеся к отдельному человеку, по запросу этого человека. На Регламент оказала влияние вышеупомянутая Европейская конвенция о правах человека.
В 1980 году ОЭСР приняла добровольный Руководящие принципы ОЭСР, регулирующие защиту конфиденциальности и трансграничных потоков персональных данных в ответ на растущую обеспокоенность по поводу конфиденциальности информации и защиты данных во все более технологичном и взаимосвязанном мире. Руководящие принципы ОЭСР помогли установить международный стандарт законодательства о конфиденциальности, определив термин «личные данные» и изложив принципы справедливой информационной практики (FIPP), которые другие страны приняли в своем национальном законодательстве о конфиденциальности.
В 2007 году ОЭСР приняла Рекомендацию о трансграничном сотрудничестве в обеспечении соблюдения законов о защите частной жизни. Эта структура основана на Руководящих принципах ОЭСР и включает в себя две типовые формы сотрудничества для поощрения соблюдения законов о конфиденциальности среди государств-членов. Рекомендация также примечательна тем, что введен термин «Орган по обеспечению конфиденциальности».
Статья 17 Международного пакта о гражданских и политических правах Организация Объединенных Наций в 1966 году также защищает частную жизнь: "Никто не должен подвергаться произвольному или незаконному вмешательству в его частную жизнь, семью, жилище или корреспонденцию, а также незаконным посягательствам на его честь и репутацию. Каждый имеет право на защиту закона. против такого вмешательства или нападений ".
18 декабря 2013 г. Генеральная Ассамблея ООН приняла резолюцию 68/167 о праве на неприкосновенность частной жизни в эпоху цифровых технологий. В резолюции делается ссылка на Всеобщую декларацию прав человека и подтверждается фундаментальное и защищенное право человека на неприкосновенность частной жизни.
Принципы защиты и конфиденциальности персональных данных для системы Организации Объединенных Наций были объявлены 11 октября 2018 года.
Чтобы получить полный глобальный обзор законов о конфиденциальности данных (2017 г.), щелкните здесь, чтобы получить доступ к статье Greenleaf, в которой документируются изменения правил конфиденциальности во всем мире.
Текущее состояние закона о конфиденциальности в Австралии включает федеральное законодательство и законы штата о конфиденциальности информации, некоторые отраслевые законы о конфиденциальности на уровне штата, регулирование СМИ и некоторые уголовные санкции. Текущая позиция в отношении гражданских оснований для предъявления иска о вторжении в частную жизнь неясна: некоторые суды указали, что в Австралии может существовать деликтное вмешательство в частную жизнь. Однако это не было поддержано вышестоящими судами, которые удовлетворились разработкой справедливой доктрины нарушения конфиденциальности для защиты частной жизни, следуя примеру Великобритании. В 2008 году Комиссия по реформе законодательства Австралии рекомендовала ввести в действие законное основание для иска за вторжение в частную жизнь. Закон 1988 года о конфиденциальности направлен на защиту и регулирование частной информации человека. Он управляет и отслеживает, как правительство и организации Австралии хранят личную информацию.
На Багамах действует официальный закон о защите данных, который защищает личную информацию своих граждан как в частном, так и в государственном секторе: Закон о защите данных 2003 года (Закон Багамских островов). Закон Багамских Островов назначает уполномоченного по защите данных в Управление защиты данных для обеспечения защиты данных. Несмотря на то, что на Багамских островах существует законодательство, обеспечиваемое Законом о защите данных 2003 года, этому закону не хватает многих правоприменительных мер, поскольку сотруднику по защите данных не обязательно находиться в офисе, и ни одна группа или организация не должны уведомлять Управление защиты данных, когда хакер нарушил закон о конфиденциальности. Кроме того, нет требований к регистрации баз данных или ограничения потока данных через национальные границы. Таким образом, законодательство не соответствует стандартам Европейского Союза, что изначально было целью создания закона.
Багамы также являются членом КАРИКОМ, Карибского сообщества.
Белиз в настоящее время входит в меньшинство стран, в которых нет официальных законов о конфиденциальности данных. Тем не менее, Закон о свободе информации (2000 г.) в настоящее время защищает личную информацию граждан Белиза, но в настоящее время нет документации, которая различала бы, включает ли этот закон электронные данные.
Как Вследствие отсутствия официальных законов о конфиденциальности данных в 2009 году произошла утечка личных данных, когда был украден портативный компьютер сотрудника отдела статистики естественного движения населения Белиза, содержащий сведения о рождении всех граждан, проживающих в Белизе. Несмотря на то, что ограбление не было преднамеренно нацелено на ноутбук - грабитель не спрогнозировал серьезность кражи - Белиз оказался в уязвимом положении, которого можно было бы избежать, если бы правила были в порядке.
Конфиденциальность бразильского гражданина защищена конституцией страны, которая гласит:
14 августа 2018 года Бразилия приняла полноценный закон о защите данных. Законопроект состоит из 65 статей и во многом похож на GDPR. Первый перевод на английский язык нового закона о защите данных был опубликован Роналду Лемосом, бразильским юристом, специализирующимся в области технологий, в тот же день. Существует более новая версия.
В Канаде федеральный Закон о защите личной информации и электронных документах (PIPEDA) регулирует сбор, использование и раскрытие личных данных. информация в связи с коммерческой деятельностью и личная информация о сотрудниках федеральных предприятий, предприятий и предприятий. Обычно это не распространяется на некоммерческие организации или правительства провинций. Личная информация, собираемая, используемая и раскрываемая федеральным правительством и многими коронными корпорациями, регулируется Законом о конфиденциальности. Многие провинции приняли аналогичное провинциальное законодательство, такое как Закон Онтарио о свободе информации и защите частной жизни, который применяется к государственным органам в этой провинции.
Остается спорным вопрос о существовании деликта по общему праву за нарушение конфиденциальности. Был проведен ряд дел, определяющих право на неприкосновенность частной жизни по общему праву, но требования не были сформулированы.
В деле Истмонд против Канадской Тихоокеанской железной дороги и конфиденциальности Комиссар Верховного суда Канады установил, что CP может собирать личные данные Истмонда. информация без его ведома или согласия, поскольку на нее распространяется исключение в пункте 7 (1) (b) PIPEDA, который предусматривает, что личная информация может быть собрана без согласия, если «разумно ожидать, что сбор с ведома или согласия человека может поставить под угрозу доступность или точность информации, и сбор является разумным для целей, связанных с расследованием нарушения соглашения ».
Обработано на компьютере В 1995 г. был принят Закон о защите личной информации с целью защиты личной информации, обрабатываемой компьютерами. Общее положение определяет цель закона, определяет важнейшие термины, запрещает отдельным лицам отказываться от определенных прав.
Архипелаг, расположенный в Тихом океане, страна Фиджи была основана десятого числа. от октября 1970 года. В его конституции людям, населяющим землю, предоставлено право на неприкосновенность частной жизни. Точные положения конституции следующие: «Каждый человек имеет право на неприкосновенность частной жизни, которое включает право: (a) на конфиденциальность его личной информации; (b) на конфиденциальность их сообщений; и (c) уважение их частной и семейной жизни ". Но в той же самой конституции говорится, что возможно «в той мере, в какой это необходимо», чтобы был принят закон, ограничивающий или влияющий на исполнение закона о праве на неприкосновенность частной жизни. Другой закон, связанный с конфиденциальностью, можно увидеть в разделе 54 Постановления о телекоммуникациях, принятом в 2008 году, в котором говорится, что «любой поставщик услуг, поставляющий телекоммуникационные услуги потребителям, должен сохранять конфиденциальность информации о потребителях». Платежная информация и информация о звонках не являются исключением. Единственное исключение из этого правила - с целью выявления «мошенничества или безнадежных долгов». В соответствии с этим законом, даже с согласия клиента, раскрытие информации не разрешается.
Другие законы о конфиденциальности, принятые в этой стране, - это те, которые предназначены для защиты собранной информации, файлов cookie и других вопрос конфиденциальности туристов. Это касается (но не ограничивается) информации, собранной во время бронирования, использования одной технологии другой, принадлежащей указанной компании, или посредством использования услуги компании, или при создании выплаты. Кроме того, как член Организации Объединенных Наций Фиджи связаны Всеобщей декларацией прав человека, в статье 2 которой говорится: «Никто не должен подвергаться произвольному вмешательству в его частную жизнь, семью, жилище или корреспонденцию, а также нападениям на его личность. честь и репутация. Каждый человек имеет право на защиту закона от такого вмешательства или нападений ".
Франция приняла закон о конфиденциальности данных в 1978 году. Он применяется к государственным и частным организациям и запрещает сбор конфиденциальных данных о физических лицах (сексуальность, этнические, политические или религиозные взгляды...). Закон находится в ведении Национальной комиссии по информатике и свободе (CNIL), специальной национальной администрации. Как и в Германии, нарушение данных считается уголовным преступлением (статья 84 GPR с Code Pénal, раздел 1, глава VI, статья 226 и далее).
Германия, как известно, является одним из первые страны (в 1970 г.) с самыми строгими и подробными законами о конфиденциальности данных в мире. Право граждан на защиту закреплено в Конституции Германии, в ст. 2 п. 1 и ст. 1 п. 1. Данные граждан Германии в основном защищены Федеральным законом о защите данных (1977 г.) от корпораций, в который были внесены самые последние поправки в 2009 г. Этот закон конкретно нацелен на все предприятия, которые собирают информацию для своих использовать. Основное постановление защищает данные в частном и личном секторах, и как член Европейского союза (ЕС) Германия дополнительно ратифицировала свой закон, конвенцию и дополнительный протокол с ЕС в соответствии с Директивой ЕС о защите данных 95/46. EC.
В Германии существует два вида ограничений на передачу личных данных. Поскольку Германия является частью государств-членов ЕС, передача личных данных ее граждан в страну за пределами ЕЭЗ всегда подлежит достойному уровню защиты данных в оффшорной стране. Во-вторых, согласно правилам политики данных Германии, любая передача персональных данных за пределы ЕЭЗ символизирует соединение с третьей стороной, для чего требуется причина. Эта причина может быть вызвана чрезвычайной ситуацией, и положение должно выполняться с согласия получателя и субъекта данных. Имейте в виду, что в Германии передача данных внутри группы компаний подлежит такому же режиму, как и передача третьим лицам, если местоположение находится за пределами ЕЭЗ.
В частности, Федеральная комиссия по защите данных отвечает за регулирование в целом соблюдения правил конфиденциальности данных для Германии. Кроме того, Германия входит в состав Организации экономического сотрудничества и развития (ОЭСР). Федеральная комиссия по защите данных Ирландии является членом Международной конференции уполномоченных по защите данных и конфиденциальности, Европейских органов по защите данных, Рабочей группы ЕС по статье 29 и Глобальной сети по обеспечению конфиденциальности.
в отношении защиты детей. Германия потенциально является первой страной, которая сыграла активную роль в запрете передачи данных в игрушках, подключенных к Wi-Fi и Интернету, таких как, например, «Мой друг Кайла». Группой, отвечающей за защиту данных детей, является Федеральное сетевое агентство (Bundesnetzagentur).
Как и во Франции, нарушение данных считается правонарушением (статья 84 GPR с § 42 BDSG).
В эпоху военной диктатуры закон 57 AK запрещал фотографировать людей без их разрешения, но с тех пор закон был отменен. Закон 2472/1997 защищает личные данные граждан, но согласие на фотографирование людей не требуется, если они не используются в коммерческих целях или используются только для личного архивирования («οικιακή χρήση» / «домашнее использование») для публикации в редакционных, образовательных, культурных, научных или новостных публикациях, а также в целях изобразительного искусства (например, уличная фотография, которая признана законной в судах, как профессиональными, так и любительскими фотографами). Однако для фотографирования людей или сбора их персональных данных в коммерческих (рекламных) целях требуется их согласие. Закон дает фотографам право использовать в коммерческих целях фотографии людей, которые не дали согласия на использование изображений, на которых они появляются, если изображенные люди либо были оплачены за фотосессию в качестве моделей (поэтому нет разделения на редакционные и коммерческие моделей по греческому законодательству) или они заплатили фотографу за получение фотографии (это, например, дает право свадебным фотографам рекламировать свою работу, используя свои фотографии молодоженов, которые они сфотографировали в профессиональном качестве). В Греции право фотографировать и публиковать их или продавать лицензионные права на них как на изобразительное искусство или редакционный контент защищается Конституцией Греции (статья 14 и другие статьи) и законами о свободе слова, а также прецедентное право и судебные дела. Фотографирование полиции или детей и публикация фотографий в некоммерческом качестве также являются законными.
В Гонконге закон, регулирующий защиту личных данных, в основном содержится в Постановлении о личных данных (конфиденциальность) (глава 486), которое вступило в силу 20 декабря 1996 г.. Различные поправки были внесены для усиления защиты конфиденциальности личных данных физических лиц в соответствии с Постановлением о личных данных (конфиденциальность) (поправка) 2012 года. Примеры защищенных личных данных включают имена, номера телефонов, адреса, номера удостоверений личности, фотографии, медицинские записи и трудовые книжки. Поскольку Гонконг остается юрисдикцией общего права, судебные дела также являются источником закона о конфиденциальности. Право принуждения возложено на Уполномоченного по конфиденциальности («Уполномоченный») в отношении персональных данных. Несоблюдение принципов защиты данных, изложенных в постановлениях, напрямую не является уголовным преступлением. Комиссар может направить уведомление о принудительном исполнении, чтобы дать указание пользователю данных исправить нарушение и / или инициировать судебное преследование. Нарушение уведомления о принудительном исполнении может привести к штрафу и тюремному заключению.
Право на неприкосновенность частной жизни является основным правом и неотъемлемой частью статьи 21, которая защищает жизнь свобода граждан и как часть свобод, гарантированных частью III Конституции. В июне 2011 года Индия приняла подзаконный акт, который включал различные новые правила, применимые к компаниям и потребителям. Ключевой аспект новых правил требовал, чтобы любая организация, обрабатывающая личную информацию, получила письменное согласие от субъектов данных, прежде чем предпринимать определенные действия. Однако применение и соблюдение правил все еще неясно. Когда дело дошло до Верховного суда, вопрос о конфиденциальности карты Aadhaar стал предметом споров. Слушание по делу Аадхаар продолжалось 38 дней в течение 4 месяцев, что сделало его вторым по продолжительности слушанием в Верховном суде после знаменательного события Кешавананда Бхарати против штата Керала.
24 августа 2017 г. коллегия из девяти судей Верховного суда по делу судья К.С. Путтасвами (в отставке) и Анр. vs Union Of India And Ors. единогласно постановил, что право на неприкосновенность частной жизни является неотъемлемой частью права на жизнь и личную свободу в соответствии со статьей 21 Конституции.
Ранее Информационные технологии ( Поправка) Закон 2008 года внес изменения в Закон об информационных технологиях 2000 года и добавил следующие два раздела, касающиеся конфиденциальности:
Остров Ирландия находится в соответствии с Законом о защите данных 1988 с поправками, внесенными Закон о защите данных 2003 года вместе с Директивой ЕС о защите данных 95/46 EC, которая регулирует использование личных данных. Закон о защите данных 1988 г. вместе с 2003 г. известен как DPA и защищает данные в частном и личном секторе. DPA гарантирует, что при передаче данных местоположение должно быть безопасным и в соответствии с законодательством, обеспечивающим конфиденциальность данных. При сборе и обработке данных некоторые из требований перечислены ниже:
В частности, Уполномоченный по защите данных наблюдает за соблюдением правил конфиденциальности данных в Ирландии.. Все лица, которые собирают и обрабатывают данные, должны зарегистрироваться у Уполномоченного по защите данных, за исключением случаев, когда они освобождены (некоммерческие организации, журналистские, академические, литературные организации и т. Д.), И ежегодно продлевать свою регистрацию.
Принимая во внимание Защита интернет-собственности и онлайн-данных, Правила электронной конфиденциальности 2011 года защищают связь и высокотехнологичную техническую собственность и данные, такие как социальные сети и телефон.
Что касается международного законодательства о конфиденциальности данных, в котором участвует Ирландия, в разделе 51 Закона о британо-ирландском соглашении 1999 года подробно излагается взаимосвязь между безопасностью данных между Соединенным Королевством и Ирландией.
Кроме того,, Ирландия является частью Совета Европы и Организации экономического сотрудничества и развития.
Комиссар Ирландии по защите данных является членом Международной конференции уполномоченных по защите данных и конфиденциальности, Европейская Органы по защите данных, Рабочая группа ЕС по статье 29, Глобальная сеть по обеспечению конфиденциальности, а также органы по защите данных Великобритании, Ирландии и островов.
Ирландия также является основным международным местом для размещения социальных сетей платформы, в частности LinkedIn и Twitter, для сбора и контроля любых данных, обрабатываемых за пределами Соединенных Штатов.
Конституция Ямайки предоставляет ее людям право " уважение и защита частной и семейной жизни, неприкосновенности жилища ". Хотя правительство предоставляет своим гражданам право на неприкосновенность частной жизни, защита этого права не является надежной. Но что касается других законов о конфиденциальности, которые были приняты в стране Ямайка, наиболее близким из них является Закон о частных органах безопасности. Этот закон, принятый в 1992 году, учредил Управление по регулированию частной безопасности. На эту организацию возложена ответственность за регулирование деятельности частных охранных предприятий и обеспечение того, чтобы все, кто работает частным охранником, прошли обучение и сертификацию. Цель этого - обеспечить более безопасный дом, сообщество и бизнес. Одна из причин, по которой этот закон был принят, заключается в том, что как обученные работники охранники могли обеспечить максимальное обслуживание клиентов, а также с полученным образованием они были бы вооружены, как лучше всего справляться с определенными ситуациями. поскольку можно избежать действий, которые могут рассматриваться как нарушения, например вторжение в частную жизнь. Кроме того, как член Организации Объединенных Наций Ямайка связана Всеобщей декларацией прав человека, в статье 2 которой говорится: «Никто не должен подвергаться произвольному вмешательству в его личную жизнь, семью, дом или корреспонденцию., ни посягательствам на его честь и репутацию. Каждый имеет право на защиту закона от такого вмешательства или нападений ".
Закон о защите личной информации был полностью принят в 2005 году для защиты прав и интересов отдельных лиц с учетом полезности личной информации. Закон применяется к бизнес-операторам, которые владеют личной информацией 5000 и более лиц.
В Кении в настоящее время нет строгого общего закона о защите конфиденциальности для своих субъектов. Но в главе 4 - Билль о правах и во второй части, озаглавленной «Права и основные свободы», из конституции конфиденциальности выделен отдельный раздел. Здесь мы видим, что правительство Кении заявляет, что все его люди имеют право на неприкосновенность частной жизни, "... которое включает право не подвергать - (а) обыск их личности, дома или собственности; (б) их имущество конфисковано; (c) информация, касающаяся их семейных или личных дел, необоснованно запрошенная или раскрытая, или (d) нарушение конфиденциальности их сообщений ". Хотя Кения предоставляет своему народу право на неприкосновенность частной жизни, похоже, что не существует документа, защищающего эти конкретные законы о конфиденциальности. Что касается законов о конфиденциальности, касающихся конфиденциальности данных, как и во многих африканских странах, как это выразил Алекс Бонифас Макулило, законы Кении о конфиденциальности далеки от европейского стандарта «адекватности» ».
На сегодняшний день в Кении есть законы, которые сосредоточены на в конкретных секторах. К ним относятся: связь и информация. Закон, относящийся к этому, называется Законом об информации и связи Кении. Этот закон запрещает любым лицензированным операторам связи раскрывать или перехватывать информацию, которая может получить доступ через использование услуги клиентом. Этот закон также обеспечивает защиту конфиденциальности в ходе использования услуги, предоставляемой указанной компанией. И если информация о клиенте будет предоставлена какой-либо третьей стороне, это обязательно, чтобы клиент был известно о таком обмене и о достижении некоторой формы соглашения, даже если данное лицо является членом семьи. Этот закон также касается защиты данных для кенийцев, особенно для использование мошенничества и другие дурные манеры. Кроме того, как член Организации Объединенных Наций Кения связана Всеобщей декларацией прав человека, в статье 2 которой говорится: «Никто не должен подвергаться произвольному вмешательству в его частную жизнь, семью, жилище или корреспонденцию, ни посягательствам на его честь и репутацию. Каждый имеет право на защиту закона от такого вмешательства или нападений ".
После получения независимости от Великобритании в 1957 г. Правовая система была основана в основном на английском общем праве. Следующие нормы общего права правонарушения связаны с конфиденциальностью личной информации и продолжают играть роль в правовой системе Малайзии: нарушение конфиденциальности, клевета, злонамеренное ложь и халатность. Однако в последние годы Апелляционный суд Малайзии меньше ссылался на английское общее право и вместо этого больше обращал внимание на другие страны с аналогичной колониальной историей и чьи письменные конституции больше походили на Конституцию Малайзии. В отличие от судов в этих других странах, таких как Верховный суд Индии, Апелляционный суд Малайзии еще не признал конституционно защищенное право на неприкосновенность частной жизни.
В июне 2010 года Парламент Малайзии принял Закон о защите персональных данных 2010 года, который вступил в силу в 2013 году. В нем изложены семь принципов защиты персональных данных, которых должны придерживаться организации, работающие в Малайзии: Общий принцип, Принцип уведомления и выбора, Принцип раскрытия информации, принцип безопасности, принцип хранения, принцип целостности данных и принцип доступа. Закон определяет персональные данные как «информацию в отношении коммерческих сделок, которая прямо или косвенно относится к субъекту данных, который идентифицируется или идентифицируется на основе этой информации или этой и другой информации».
Заметный вклад в развитие Общий закон о конфиденциальности - это различие в Законе между личными данными и конфиденциальными личными данными, которое предусматривает различные меры защиты. Персональные данные включают «информацию о коммерческих сделках..., которая прямо или косвенно относится к субъекту данных», в то время как конфиденциальные персональные данные включают любые «персональные данные, состоящие из информации о физическом или психическом здоровье или состоянии субъекта данных, его политические взгляды, его религиозные убеждения или другие убеждения аналогичного характера ". Хотя Закон не применяется к информации, обрабатываемой за пределами страны, он ограничивает трансграничную передачу данных из Малайзии за границу. Кроме того, Закон предлагает физическим лицам «право доступа к персональным данным, хранящимся у пользователей данных, и их исправление», «право отозвать согласие на обработку персональных данных» и «право запрещать пользователям данных обрабатывать персональные данные для цель прямого маркетинга ". Наказание за нарушение Закона о защите личных данных может включать в себя штрафы или даже тюремное заключение.
Другие законы общего права и специфические для бизнеса законы, действующие в Малайзии для косвенной защиты конфиденциальной информации, включают:
5 июля 2010 года, Мексика ввела в действие новый пакет конфиденциальности, ориентированный на обработку личных данных частными лицами. Ключевыми элементами были:
В Новой Зеландии Закон о конфиденциальности 1993 года устанавливает принципы в отношении сбора, использования, раскрытия, безопасности и доступа к личной информации. Информация.
Введение в общее право Новой Зеландии деликта, охватывающего вторжение в личную жизнь, по крайней мере, путем публичного раскрытия частных фактов, было предметом обсуждения в деле Хоскинг против Рантинга и было принято Апелляционным судом. В деле Rogers v TVNZ Ltd Верховный суд указал, что у него есть некоторые опасения по поводу того, как было введено правонарушение, но решил не вмешиваться в него на этом этапе.
Жалобы на неприкосновенность частной жизни рассматриваются Уполномоченным по вопросам конфиденциальности
Конституция Федеративной Республики Нигерия предоставляет ее избирателям право на неприкосновенность частной жизни, а также на неприкосновенность частной жизни. защита. В конституции, касающейся этого, содержится следующее: «Неприкосновенность частной жизни граждан, их домов, переписки, телефонных разговоров и телеграфных сообщений настоящим гарантируется и защищается». Кроме того, как член Организации Объединенных Наций Нигерия связана Всеобщей декларацией прав человека, в статье двенадцатой которой говорится: «Никто не должен подвергаться произвольному вмешательству в его частную жизнь, семью, жилище или корреспонденцию, а также посягательствам на его честь. и репутация. Каждый имеет право на защиту закона от такого вмешательства или нападений ". Нигерия - одна из немногих африканских стран, в которых действуют законы о конфиденциальности. Об этом свидетельствует тот факт, что девять лет спустя, в 2008 году, был принят закон о кибербезопасности и агентстве по защите информации. Этот законопроект отвечает за создание Агентства по кибербезопасности и защите информации. На это агентство возложена задача предотвращения кибератак и регулирования отрасли информационных технологий Нигерии. Были приняты дополнительные законы, которые призваны предотвратить раскрытие информации без разрешения и перехват некоторых форм транзакций со злым умыслом или без него.
В пункте 1 раздела 3 статьи III Конституции Филиппин 1987 года разрешается аудитория знает, что «Конфиденциальность общения и переписки неприкосновенна, кроме как по законному решению суда или когда общественная безопасность или порядок требуют иного, как предписано законом». Эта страна не только предоставляет филиппинцам право на неприкосновенность частной жизни, но также защищает право своего народа на неприкосновенность частной жизни, приписывая последствия его нарушению. В 2012 году Филиппины приняли Республиканский закон № 10173, также известный как «Закон о конфиденциальности данных 2012 года». Этот закон распространил правила и законы конфиденциальности на большее, чем просто отдельные отрасли. Этот закон также предлагал защиту данных, принадлежащих людям, независимо от того, где они хранятся, будь то в частной сфере или нет. В том же году был принят закон о предотвращении киберпреступлений. Этот закон был «предназначен для защиты и сохранения целостности компьютеров и систем связи » и предотвращения их неправомерного использования. Мало того, что на Филиппинах есть эти законы, они также выделили агентов, которым поручено регулировать эти правила конфиденциальности и должным образом обеспечивать наказание нарушителей. Кроме того, согласно конституции, предыдущие законы, которые были приняты, но нарушают вышеперечисленные законы, были признаны недействительными и недействительными. Еще один способ, которым эта страна продемонстрировала свою приверженность выполнению этого закона, - это распространение его также на государственную сферу. Кроме того, как член Организации Объединенных Наций Филиппины связаны Всеобщей декларацией прав человека, в статье 2 которой говорится: «Никто не должен подвергаться произвольному вмешательству в его личную жизнь, семью, дом или корреспонденцию., а также посягательства на его честь и репутацию. Каждый имеет право на защиту закона от такого вмешательства или нападений ".
Применимое законодательство:
Как правило, согласие лица требуется для обработки, то есть получения, организации, накопления, хранения, корректировки (обновления, изменения), использования, раскрытия ( включая передачу), выдачи себя за другое лицо, блокирование или уничтожение его личных данных. Это правило не применяется, если такая обработка необходима для выполнения контракта, стороной которого является физическое лицо.
Сингапур, как и другие юрисдикции Содружества, в первую очередь полагается на общее право, и в делах о защите конфиденциальности применяется закон о конфиденциальности. Например, частную жизнь можно косвенно защитить с помощью различных деликтов, связанных с общим правом: клеветы, посягательства, неудобств, халатности и злоупотребления доверием. Однако в феврале 2002 года правительство Сингапура решило, что подход общего права неадекватен их формирующейся глобализированной технологической экономике. Так, Национальный консультативный комитет по Интернету опубликовал Типовой кодекс защиты данных для частного сектора, который устанавливает стандарты защиты персональных данных и находился под влиянием Директивы ЕС о защите данных и Руководящих принципов ОЭСР по защите конфиденциальности. В частном секторе предприятия все еще могут принять Типовой кодекс, но в 2005 году парламент постановил, что Сингапуру необходима более полная законодательная база конфиденциальности.
В январе 2013 года вступил в силу Закон Сингапура о защите личных данных 2012 года. три отдельных, но взаимосвязанных этапа. Этапы продолжались до июля 2014 года и касались создания Комиссии по защите персональных данных, национального реестра запрета звонков и общих правил защиты данных. Общая цель Закона «состоит в том, чтобы регулировать сбор, использование и раскрытие личных данных организациями», признавая при этом право человека контролировать свои личные данные и юридические потребности организаций в сборе этих данных. Он налагает восемь обязательств на те организации, которые используют персональные данные: согласие, ограничение цели, уведомление, доступ, исправление, точность, защита / безопасность и хранение. Закон запрещает передачу личных данных в страны, где стандарты защиты конфиденциальности ниже, чем те, которые указаны в общих правилах защиты данных. Комиссия по защите личных данных несет ответственность за соблюдение Закона, который основан в первую очередь на системе подачи жалоб. Наказания за нарушение Закона могут включать приказ Комиссии прекратить сбор и использование личных данных, уничтожить данные или уплатить штраф в размере до 1 миллиона долларов.
Сингапур также прошел проверку в различных секторах: конкретные законодательные акты, которые косвенно касаются конфиденциальности и личной информации, в том числе:
Существуют также более конкретные законы для информации, хранящейся в электронном виде:
Конституция Южной Африки гарантирует самое общее право на неприкосновенность частной жизни для всех ее граждан. На данный момент это обеспечивает основную защиту конфиденциальности личных данных.
Закон о защите личной информации 2013 г. (POPI) вступил в силу с акцентом на конфиденциальность данных и основан на других иностранных национальных договорах, таких как Великобритания. В POPI представлены минимальные требования для процесса обработки персональных данных, такие как тот факт, что субъект данных должен предоставить согласие и что данные будут полезны, и POPI будет более жестким, когда он связан с трансграничной международной передачей данных, в частности с личными Информация. Тем не менее, POPI не будет в полной мере действовать до предполагаемой даты 2018 года, так как он все еще обсуждается Национальным советом провинций.
. Запись разговоров по телефону и через Интернет не допускается без разрешения обеих сторон. стороны с Регламентом перехвата сообщений и (2002).
Кроме того, Южная Африка является частью Сообщества по вопросам развития юга Африки и Африканского союза.
Закона о данных - это первый в мире национальный закон о защите данных, который был принят в Швеции 11 мая 1973 года. 24 октября 1998 года этот закон был заменен Законом о личных данных (Sw. Personuppgiftslagen), который ввел в действие Директиву ЕС 1995 года о защите данных .
Основным законодательством о конфиденциальности личных данных для личного и частного секторов в Швейцарии является, в частности, Закон о защите данных, особый раздел Федерального закона Швейцарии о защите. Закон о защите данных был принят с 1992 года и отвечает за оценку согласия на передачу личных данных, наряду с другими законодательными актами, такими как Закон о телекоммуникациях и Закон о недобросовестной конкуренции. Закон, как правило, определяет, как собирать, обрабатывать, хранить, использовать, раскрывать и уничтожать данные. Совет по проверке данных отвечает за надзор за утечками данных и обеспечение конфиденциальности.
Личные данные должны быть защищены от незаконного использования путем «добросовестной обработки и соразмерности». Также к моменту передачи данных должна быть известна причина передачи личных данных. Данные, не связанные с людьми (не личные данные), не защищены Законом о защите данных.
В случае передачи данных в страны с небезопасной защитой данных, это основные положения, требуемые Законом о защите данных:
Швейцария находится в белом списке, что означает, что это страна, которая имеет надлежащий уровень защиты данных под надзором Европейской комиссии (Комиссия ЕС). На Швейцарию не распространяется Директива ЕС о защите данных 95/46 EC. Тем не менее, правил защиты данных достаточно в соответствии с правилами Европейского Союза (ЕС), не являясь членом ЕС.
Кроме того, Швейцария является частью Совета Европы и Организации экономического сотрудничества и развития.
Комиссия по проверке данных Швейцарии является членом Международной конференции по защите данных и конфиденциальности Комиссары, Европейские органы по защите данных, Рабочая группа ЕС по статье 29 и Северные органы по защите данных.
Право на неприкосновенность частной жизни прямо не упоминается в Конституции Китайской Республики, но это может быть защищено косвенно через судебное толкование. Например, статья 12 Конституции гласит, что «люди имеют право на конфиденциальность переписки», а в статье 10 говорится, что «люди имеют свободу выбора места жительства и изменения места жительства». Наряду с рядом других статей, которые утверждают, что Конституция защищает свободы и права людей, Великие судьи могут решать, как защита частной жизни вписывается в правовую систему. Судьи сначала сослались на то, что право на неприкосновенность частной жизни является защищаемым правом, в «Интерпретации Совета великих судей № 293 по спорам, касающимся прав должников» 1992 г., но это право не было прямо или явно объявлено правом
В 1995 году Тайвань принял Закон о защите персональных данных, обрабатываемых с помощью компьютеров, на который повлияли Руководящие принципы ОЭСР и который применяется каждым отдельным министерством в зависимости от ответственности их промышленного сектора. Он защищал только личную информацию, находящуюся в ведении государственных органов и определенных отраслей. В 2010 году Тайвань принял Закон о защите личных данных, в котором изложены более подробные руководящие принципы для государственного и частного секторов и который по-прежнему применяется отдельными министерствами. В Законе 2010 г. персональные данные защищены и определены как любые «данные, которые являются достаточными, чтобы прямо или косвенно идентифицировать это лицо», и включают такие данные, как имя, дата рождения, отпечатки пальцев, род занятий, медицинские записи и финансовое положение., среди многих других.
Несколько других административных законов также касаются защиты личной конфиденциальности, связанной с коммуникациями:
Кроме того, глава 28 Закона Уголовный кодекс предусматривает наказания за нарушение неприкосновенности частной жизни в статьях 315, разделах 315-1 и 315-2. Разделы в первую очередь касаются вопросов обыска и изъятия, а также уголовного наказания за незаконное вторжение в частную жизнь.
Наконец, статьи 18 (I), 184 (I) и 195 (I) Тайваньского Гражданского кодекса обращаются к "праву личности" на неприкосновенность частной жизни и праву на компенсацию, когда один нарушает "права" другого, например, когда кто-то незаконно использует чужое имя.
Уникальный Таиланд История того, что она была авторитарным буферным государством во время холодной войны и находилась под постоянной угрозой государственного переворота, означает, что до сих пор законы о конфиденциальности были ограничены в целях сохранения национальной и общественной безопасности. В Таиланде бюрократический надзор используется для обеспечения национальной безопасности и общественной безопасности, что объясняет Закон о регистрации актов гражданского состояния 1991 г., который был принят для защиты личных данных при компьютеризованном ведении учета и обработке данных, осуществляемой правительством.
Законодательный орган принял закон Закон об официальной информации 1997 года для обеспечения базовой защиты данных путем ограничения сбора и хранения личных данных в государственном секторе. Он определяет личную информацию в национальном контексте в отношении государственных органов. Два закона о коммуникационных технологиях, Закон об электронных транзакциях 2001 года и Закон о компьютерных преступлениях 2007 года, предусматривают некоторые механизмы защиты конфиденциальности данных и обеспечения их соблюдения. Тем не менее, в Таиланде до сих пор отсутствует законодательство, прямо касающееся безопасности конфиденциальности.
Таким образом, с необходимостью принятия более общего и всеобъемлющего закона о защите данных, законодательный орган в 2013 году предложил законопроект о защите личных данных, на который сильно повлияли Руководством ОЭСР и Директивой ЕС. Законопроект все еще находится на оценке, и дата его вступления в силу еще не определена.
Конфиденциальность и защита данных в Украине в основном регулируются Законом Украины № 2297 VI «О защите персональных данных» от 1 июня 2010. 20 декабря 2012 года в законодательство были внесены существенные изменения.
Некоторые общие и отраслевые аспекты конфиденциальности регулируются следующими актами:
Как член Европейской конвенции о правах человека, Соединенное Королевство придерживается Статья 8 Европейской конвенции о правах человека, которая гарантирует «право на уважение частной жизни и семейной жизни» со стороны государств-участников с учетом ограничений, установленных законом и необходимых в демократическом обществе к законной цели.
Однако не существует независимой доктрины деликтного права, признающей право на неприкосновенность частной жизни. Это неоднократно подтверждалось.
Право на неприкосновенность частной жизни прямо не указано в Билле о правах. Идея права на неприкосновенность частной жизни впервые была рассмотрена в юридическом контексте в Соединенных Штатах. Луи Брандейс (позже судья Верховного суда) и другой молодой юрист Сэмюэл Д. Уоррен опубликовали статью под названием «Право на неприкосновенность частной жизни» в Harvard Law Review в 1890 году, утверждая, что Конституция Соединенных Штатов и общее право допускают вычет общего «права на неприкосновенность частной жизни».
Их проект никогда не был полностью успешным, а также известный эксперт по гражданским правонарушениям и декан юридического колледжа Калифорнийского университета в Беркли Уильям Ллойд Проссер в 1960 году утверждал, что «конфиденциальность» состоит из четырех отдельных правонарушений, единственным объединяющим элементом которых был (расплывчато) «право быть оставленным в покое». Четыре деликта заключались в следующем:
Одной из основных политик конфиденциальности в отношении несовершеннолетних является Закон о защите конфиденциальности детей в Интернете (COPPA), который требует от детей в возрасте до тринадцати лет согласие родителей перед размещением какой-либо личной информации в Интернете.
Для получения дополнительной информации о законах о конфиденциальности в Соединенных Штатах см.:
В последнее время появляется несколько списков и баз данных, чтобы помочь риск-менеджерам изучите законы штата и федеральные законы США, определяющие ответственность. К ним относятся:
Хотя право на неприкосновенность частной жизни существует в нескольких нормативных актах, наиболее эффективные меры защиты конфиденциальности представлены в форме статей конституции Узбекистана. Различные аспекты права на неприкосновенность частной жизни по-разному защищены в разных ситуациях.
Вьетнам, в котором отсутствует общий закон о защите данных, полагается на положения Гражданского кодекса, касающиеся защиты личных данных. В частности, Кодекс «защищает информацию, касающуюся частной жизни человека». Закон «Об информационных технологиях» 2006 г. защищает личную информацию, такую как имя, профессия, номер телефона и адрес электронной почты, и заявляет, что организации могут использовать эту информацию только для «надлежащих целей». Однако законодательство не определяет, что считается надлежащим. Закон об электронных транзакциях 2005 года защищает личную информацию во время электронных транзакций, запрещая организациям и отдельным лицам раскрывать «часть или всю информацию, относящуюся к частным и личным делам... без предварительного согласия». Закон о защите прав потребителей 2010 года обеспечивает дополнительную защиту информации для потребителей, но не определяет объем этой информации и не создает орган по защите данных; кроме того, он применим только в частном секторе.
В 2015 году законодательный орган Вьетнама принял Закон об информационной безопасности, который обеспечивает лучшую безопасность и защиту информации в Интернете и в компьютерном программном обеспечении пользователей. Он вступил в силу 1 июля 2016 года и является первым всеобъемлющим законом Вьетнама о защите данных.
Источник
