國外保護個人信息有哪些主要措施和做法？

姜勇

問：編輯同志，您好！隨著互聯網的普及，倒賣個人信息已經形成產業鏈，個人信息泄露成為普遍問題。請您介紹一下國外保護個人信息有哪些主要措施和做法。

天津讀者：劉 曉

劉曉同志：

您好！世界各國都十分重視個人信息保護，采取了很多措施以避免個人隱私泄露和信息被濫用，主要包括：

1.基礎性立法。美國《隱私權法》、加拿大《隱私法》就行政機關，日本《個人信息保護法》、加拿大《個人信息保護與電子文件法》就企事業單位對個人信息的采集、使用、公開和保密問題作出詳細規定， 例如：個人有權知道信息使用情況；未經本人許可，不得用于收集信息以外的其他目的。美國《信息自由法》規范了第三方對包含個人信息的政府記錄的獲取。

2.行業性立法。美國《電子通訊隱私法》涵蓋了聲音、文本、數字化形象傳輸等所有形式的數字化通訊，該法禁止所有個人、企業和未經授權的政府部門對通訊內容的竊聽，禁止對存貯于電腦系統中的通訊信息未經授權的訪問及對傳輸中的信息未經授權的攔截。歐盟有《關于在電子通信領域個人數據處理及保護隱私權的指令》，日本通商產業省有《關于保護民間部門電子計算機處理所涉及的個人信息的指南》。

在金融領域，美國《金融服務現代化法案》規定了金融機構處理個人私密信息的方式，《金融隱私權法案》對銀行雇員披露金融記錄，及聯邦立法機構獲得個人金融記錄的方式做出限制。

在消費領域，美國《公平信用報告法-消費者信用保護法標題VI》規范了調查報告機構對報告的制作和傳播、對違約記錄的處理等事項，明確了消費者信用調查機構的經營方式。

在通訊領域，美國《有線通訊隱私權法案》禁止閉路電視經營者在未獲得用戶事先同意的情況下利用有線系統收集用戶的個人信息，《電訊法》規定電訊經營者有保守客戶財產信息秘密的義務。

另外，美國《2009個人隱私與安全法案》建立了風險評估、漏洞檢測以及對訪問敏感信息的控制和審計標準，《數據泄漏事件通報法案》要求聯邦政府機構以及業務范圍跨州的企業在發生數據泄漏事件時必須通知信息可能或已經被訪問、獲取的所有當事人。

3.行政措施。歐盟建立有數據保護監督專員制度，嚴格管理機構和組織搜集、錄制和儲存、重新提取、發送或使其他人員獲得、刪除或銷毀數據的行為。加拿大設有隱私專員辦公室，受理和調查個人信息侵權投訴，向議會提交個人信息保護情況的年度報告和特別報告。

4.行業自律。美國采取行業自律作為立法外保護網絡隱私權的補充，包括：從事網上業務的行業聯盟發布本行業網上隱私保護準則；適用于跨行業聯盟的網絡隱私認證，授權達到其提出的隱私規則的網站張貼其隱私認證標志，以便于用戶識別；為鼓勵甚至強制推行隱私權保護提供基本的技術支撐。

5.國際協作。經濟合作開發組織理事會頒布了《關于保護隱私和個人數據國際流通的指南》，亞太經合組織建立了地區隱私保護標準，歐盟有《關于在個人數據處理過程中保護當事人及此類數據自由流通的指令》。