完整word版,各国关于数据与个人隐私的法律规定.docx

国家 时间 法律 原则 特点 经济与 发展 合作 1980 《 OECD 指南》 ·应在特定的目的下收集所需要的信 ·强调特定目的 组织 息，在不迟于数据收集时间明示用 和目的 的一致 户，且在随后的使用中遵循这一目 性 的 ·明确规定了数据安全保护的准则， ·侧重于防止数 即应该采取相关安全措施对个人数 据丢失 及未经 据进行保护，防止丢失、破坏及未经 授权的更改 授权的更改等风险 欧盟 1981 《 个 人信息自 公平信息实务法则 凸显了 欧洲对 动 处 理中的个 隐私权的保护 人保护公约》 1995 《欧盟 1995 年 ·数据控制者应对数据进行公平、合 强调目 的的合 指令》 法的处理；并应明示数据收集的目 法性与一致性 的且该目的必须是合法的，在之后 的使用过程中也应遵循这一目的 ·所收集的信息是准确的并且应得到 ·保障个人数据 及时的更新。数据控制者应采取必 的准确、及时、 要的措施以确保数据的更正和删 可核实 、可修 除。在数据不准确、不完整的情况 改、可删除、可 下，数据主体可以限制数据控制者 拒绝，并将变更 使用其数据，数据控制者如果已将 事宜通 知第三 这些数据向第三方披露，还必须通 方 知第三方 2002 《 电 子通信指 电信公司必须采取组织措施保证用 强调立 即通知 令》 户数据的安全性，如果出现了意外 与风险 有关的 的风险应立即通知与风险有关的用 用户 户，努力将损失降到最低 2015 《 一 般数据保 一旦发生数据泄漏事故，公司应该 强调立 即向国 护条例》 立即向国家机关机构报告，并且应 家机关 机构报 马上评估事故影响的范围及事故的 告并且 及时评 原因，及时通知与事故有关的可能 估事故 的影响 收到影响的用户，使用户能够及时 范围 采取相关措施挽回影响。随着云服 务的发展，对数据的监管不光针对 数据控制方，也应扩大到第三方数 据处理方 2016 《 一 般数据保 ·数据控制者应合法、公平和透明地 ·强调目的的合 护 条 例 处理数据当事人的个人数据。在收 法性与一致性， （ GDPR）》 集个人数据时是为了明确且合法的 且需遵循“数据 目的，在之后对数据的进一步处理 最小化”原则 中要与最初的目的相符合。在数据 处理中要遵循“数据最小化”原则，所 处理的数据是适当的、相关的并且 限于与目的有关的 ·在收集数据主体的个人数据时，需 ·告知数据管理 向数据主体披露以下信息：管制员 员的相关信息 的身份及联络资料、在适用情况下 的管理人的身份及联络资料、管理 者的代表；数据保护主任的详细联 络资料、个人数据意图处理的目的 以及加工的法律依据、个人数据的 收件人或类别（如有的话） ·数据控制者应采取合理的措施保证 ·保证个人数据 数据的准确性并在必要时保持更 的准确、更新、 新，数据主体可以要求纠正或删除 修正与删除 正在被处理的数据 2018 《 一 般数据保 ·在数据的使用过程中采用有效的技 ·侧重于防止数 护条例》 术及组织措施保障数据的安全性， 据被非法处理 避免数据遭到损坏及非法处理 ·数据控制者应该提供将数据传送给 ·第三国 第三国的事实，以及数据管理者是 否针对此问题做出充分决议。将个 人数据转移给第三国或第三方处理 者时，要明确其是否能够遵守本条 例，是否能够保证数据主体的相关 权利的执行 ·数据控制者在处理个人数据时应遵 ·数据控制者与 循 GDPR 的个人数据处理原则，并 相关的 数据处 应该对是否遵循原则提供相应的证 理者 明。同时，该法律还规定，数据控制 者在处理数据时应保持相应的记 录。以数据控制者的名义处理数据 的数据处理者，也应当保存一份记 录 ·如果发生个人数据安全事故，数据 ·强调及时向监 控制者应在 72 小时内报告相关监 管机构报告，并 管机构。报告的内容主要包括： 相关 且明确 时间限 个人数据的种类及数量、描述事故 制，并规定了报 的可能情况、数据控制者将要采取 告的具体内容 的措施 亚太经合组织 2004 《 亚 太经合组 公平信息实务法则 织隐私权法则》 日本 2003 《 个 人信息保 ·数据控制者在处理个人信息时，要 ·强调使用数据 护法》 严格遵循使用目的。如需变更这一 目的应 在合理 目的，则它不应该超出合理可以接 的范围内 受的范围。处理个人数据的单位， 未 经本人同意，不得超出使用目的的 范围。 ·处理个人数据的单位不得泄露，破 ·侧重于防止数 坏或者损坏所处理的个人数据，并 据泄露、破坏 且应采取必要和适当的措施对个人 数据进行安全管理 ·处理个人数据的单位应当在达到使 ·保证数据的准 用目的所需范围内，保持数据准确 确性、及时性、 和最新，当不再需要使用它时， 必须 努力消除这些个人数据 ·如发生泄漏事故，采取必要的补救 措施。