各國關于數據與個人隱私的法律規(guī)定

1、國家時間法律原則特點經濟與發(fā)展合作組織1980OECD指南應在特定的目的下收集所需要的信息，在不遲于數據收集時間明示用戶，且在隨后的使用中遵循這一目的明確規(guī)定了數據安全保護的準則，即應該采取相關安全措施對個人數據進行保護，防止丟失、破壞及未經授權的更改等風險強調特定目的和目的的一致性側重于防止數據丟失及未經授權的更改歐盟1981個人信息自動處理中的個人保護公約公平信息實務法則凸顯了歐洲對隱私權的保護1995歐盟1995年指令數據控制者應對數據進行公平、合法的處理；并應明示數據收集的目的且該目的必須是合法的，在之后的使用過程中也應遵循這一目的所收集的信息是準確的并且應得到及時的更新。數據控制者應

2、采取必要的措施以確保數據的更正和刪除。在數據不準確、不完整的情況下，數據主體可以限制數據控制者使用其數據，數據控制者如果已將這些數據向第三方披露，還必須通知第三方強調目的的合法性與一致性保障個人數據的準確、及時、可核實、可修改、可刪除、可拒絕，并將變更事宜通知第三方2002電子通信指令電信公司必須采取組織措施保證用戶數據的安全性，如果出現了意外的風險應立即通知與風險有關的用戶，努力將損失降到最低強調立即通知與風險有關的用戶2015一般數據保護條例旦發(fā)生數據泄漏事故，公司應該立即向國家機關機構報告，并且應馬上評估事故影響的范圍及事故的強調立即向國家機關機構報告并且及時評原因，及時通知與事故有關的

3、可能收到影響的用戶，使用戶能夠及時采取相關措施挽回影響。隨著云服務的發(fā)展，對數據的監(jiān)管不光針對數據控制方，也應擴大到第三方數據處理方估事故的影響范圍2016一般數據保護條例(GDPR)數據控制者應合法、公平和透明地處理數據當事人的個人數據。在收集個人數據時是為了明確且合法的目的，在之后對數據的進步處理中要與最初的目的相符合。在數據處理中要遵循“數據最小化原則，所處理的數據是適當的、相關的并且限于與目的有關的在收集數據主體的個人數據時，需向數據主體披露以下信息：管制員的身份及聯(lián)絡資料、在適用情況下的管理人的身份及聯(lián)絡資料、管理者的代表；數據保護主任的詳細聯(lián)絡資料、個人數據意圖處理的目的以及加工的

4、法律依據、個人數據的收件人或類別(如有的話)數據控制者應采取合理的措施保證數據的準確性并在必要時保持更新，數據主體可以要求糾正或刪除正在被處理的數據強調目的的合法性與一致性，且需遵循“數據最小化"原則告知數據管理員的相關信息保證個人數據的準確、更新、修正與刪除2018一般數據保護條例在數據的使用過程中采用有效的技術及組織措施保障數據的安全性，避免數據遭到損壞及非法處理數據控制者應該提供將數據傳送給第三國的事實，以及數據管理者是否針對此問題做出充分決議。將個側重于防止數據被非法處理第三國人數據轉移給第三國或第三方處理者時，要明確其是否能夠遵守本條例，是否能夠保證數據主體的相關權利的執(zhí)行

5、數據控制者在處理個人數據時應遵循GDPR的個人數據處理原則，并應該對是否遵循原則提供相應的證明。同時，該法律還規(guī)定，數據控制者在處理數據時應保持相應的記錄。以數據控制者的名義處理數據的數據處理者，也應當保存一份記錄如果發(fā)生個人數據安全事故，數據控制者應在72小時內報告相關監(jiān)管機構。報告的內容主要包括：相關個人數據的種類及數量、描述事故的可能情況、數據控制者將要采取的措施數據控制者與相關的數據處理者強調及時向監(jiān)管機構報告，并且明確時間限制，并規(guī)定了報告的具體內容亞太經合組織2004亞太經合組織隱私權法則公平信息實務法則日本2003個人信息保護法數據控制者在處理個人信息時，要嚴格遵循使用目的。如需

6、變更這一目的，則它不應該超出合理可以接受的范圍。處理個人數據的單位，未經本人同意，不得超出使用目的的范圍。處理個人數據的單位不得泄露，破壞或者損壞所處理的個人數據，并且應采取必要和適當的措施對個人數據進行安全管理處理個人數據的單位應當在達到使用目的所需范圍內，保持數據準確強調使用數據目的應在合理的范圍內側重于防止數據泄露、破壞保證數據的準確性、及時性、和最新，當不再需要使用它時，必須努力消除這些個人數據如發(fā)生泄漏事故，采取必要的補救措施。包括：在經營者內部通報事故，防止危害的進步擴大；調查事實，并確定其影響的范圍；研究預防此類事件的有效措施，并與受到危害的人聯(lián)系可刪除強調及時通報事故并著重研究

7、預防此類事件的有效措施中國2012全國人大常委會關于加強網絡信息保護的決定企業(yè)在經營活動中收集用戶的個人數據，必須遵循相關的法律法規(guī)，不得違背與用戶的約定企業(yè)在收集、使用個人數據時應當明示收集數據的目的與范圍，同時征得用戶的同意數據收集者及其他企業(yè)或組織應采取必要的技術和有效的措施保障數據安全，如發(fā)生了數據損毀、泄露等事故，應馬上采取相應的補救措施強調應遵循與用戶的約定告知使用目的、范圍且取得同意強調保障數據安全，如發(fā)生安全事故馬上采取補救措施2013電信和互聯(lián)網用戶個人信息保護規(guī)定互聯(lián)網服務經營者在收集、使用數據的過程中，應遵循合法、最少夠用的原則電信業(yè)務經營者、互聯(lián)網信息服務提供者委托他人

8、代理市場銷售和技術服務等直接面向用戶的服務性工作，涉及收集、使用用戶個人信息的，應當對代理人的用戶個人信息保護工作進行監(jiān)督和管理，不得委托不符合本規(guī)定有關用戶個人信息保護要求的代理人代辦相關服務強調合法、最少夠用的原則第三方代理人信息安全技術公共及商用服務信息系統(tǒng)在收集數據前要向用戶明確告知以下事項：收集數據的方式與具體內容，收集數據的范圍包括可能向第告知事項較為全面，范圍比較丿、個人信息保護指南二方機構披露其數據的范圍；個人數據管理者的名稱、聯(lián)系方式等基本信息；用戶提供個人數據的風險及不提供個人數據的后果；如需將數據披露給第三方應告知第三方的相關信息采用適當、必要的管理措施保障個人數據的安全

9、，防止數據的不正當利用、遭到故意或意外的損毀以及個人數據被篡改如用戶發(fā)現自己的數據存在缺陷或錯誤，數據控制者應及時查驗核對并進行修改和補充。同時還規(guī)定了在數據處理過程中保證數據的完整性、保密性，且使其處于可用狀態(tài)當數據主體要求刪除其個人數據、收集數據的目的已經達到、超出告知用戶的數據儲存期限、個人數據控制者解散時，應及時刪除用戶的個人數據企業(yè)或組織向第三方機構轉移個人數據時，要對第三方機構處理個人數據的能力進行評估，并以合同的形式明確其對數據的保護責任側重于防止數據被不正當利用、意外損毀及篡改保證個人數據的可用、可查詢、可修改保證在特定情況下及時刪除相關數據第三方機構2015刑法修正案（九）違

10、反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處-年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處-年以上七年以下有期徒刑，并處罰金。違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的所有違反國家規(guī)定違法使用公民個人信息的人公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰2004加州在線隱私保護法案要求網站披露/在隱私政策中明示正在收集的數據與正在和誰分享數據告知收集與分享對象20132013年美國對該法案進行了修訂要求網絡運營商披露對在線訪問者的追蹤告知使用目的、范圍美國2015消費者隱私權利法案企業(yè)應明確收集數據的范圍，所收集的數據應為了特定的目的，

11、且在隨后的數據使用中應該與用戶所預期的相符。如果不相符，要以用戶能清楚知道的方式通知用戶，以使其能夠快速的做出反應企業(yè)應明確說明所收集數據的種類、收集數據的原因及用途，并說明是否將與第三方進行數據共享企業(yè)應當根據實際情況，評估數據安全風險，采取合理有效的措施預防可能發(fā)生的安全風險，如數據損壞、非法訪問等當個人數據出現錯誤時，如涉及用戶的敏感性數據并將對用戶產生負面影響，則用戶有權修改以可用格式儲存的數據。企業(yè)應確保使用的是正確的個人數據。當個人數據使用完畢后應刪除相關數據，或刪除數據中有關的身份信息企業(yè)應該對第三方企業(yè)進行調杳，調查其使用用戶數據的目的、方式、范圍等，以及是否賦予用戶相應的數據

12、權利強調使用目的與使用范圍的致性告知收集原貝9、范圍、原因、用途側重于評估數據安全風險，防止數據被損壞保證個人數據的準確、可用性、可修改、可刪除第三方企業(yè)企業(yè)應該為員工提供定期的培訓以確保員工在合法合規(guī)的情況下使用數據，并據此對員工進行績效評估。企業(yè)應當進行全面的數據使用內部控制監(jiān)督，確保每一環(huán)節(jié)的數據使用都是合理的。問責制下，企業(yè)不僅要對內部進行控制和問責，還應該對用戶和相關行政機構承擔相應的外部責任（如保障數據安全、協(xié)助調查等）當數據安全事故發(fā)生時，通過郵寄地址、電話、電郵等方式通知用戶，須通報的內容包括：事故發(fā)生的日期、未經授權的人已獲數據的類別描述、為保護數據遭到進一步破壞所采取的措施

13、對企業(yè)內部人員的問責以及對用戶及相關行政機構的負責具體內容英國1998數據保護法應主動聯(lián)系數據所有人并說明數據控制人人在處理個人數據方面的現行做法或意圖主動告知使用目的加拿大2000個人信息保護和電子文件法個組織負責管理或保管個人數據，包括已轉交給第三方進行處理的數據。當數據由第三方處理時,組織應使用合同或其他方式提供相當程度的保護第三方數據處理方1、刑法第253條-冊在法律、行攻撻刪展茴対牛人金融僧總-律界定。只有«中國人尺根行關于懾廳業(yè)葩融機關觀燈個人金觸伯惠保護工柞的繚知）（鞍發(fā)（S01117號）中以槪括加列舉的方貳胳”個人金戢僧恵"分為個人些份倉宜、個人畔產信氛個人

14、帳尺宿息.個人柑用口息r個人金離交蚪信恩、桁生怕息筲七大a但謹©通知僅為規(guī)范性文件，法律效力屐奴校低.且只適用于銀行業(yè)金融機掏4無法定概念+則里無從讖起法律定性HI統(tǒng)-規(guī)范。乂代51.fftd（RJlkff（O幅）C辰擁整C刑法悟龍牟r匕（網給左亍法i嵐期）,M靜僥姙廳i捷于如轆金怙Xi費杠恒戰(zhàn)侃護th!的楷偲i中【可人S銀H兪常I時占b（蛀幄曠賓崑彷註*（征僧業(yè)曽境蒸鍥0*n;糧他女«1r業(yè)消撫沖權疏和怖刖I網蚪借值滋盤存胃業(yè)券怡JI）t"人們用倩厳斗哺戟聞痺件用暫行卉法£用廟人肚疏、亂鵡扎檢畔喘XiTfiitStAf.'r.U-1.j-I.&

15、#39;：!",r：L.'：!尋*心怵宅看.卒人金吐甌息怩護所嵐1fi的M4W釧、程郎aifWlt桂有tit佶削也.齊頂;R啦說定之間存世3、審圮.空白炷至沖掘的惜粧*塔占後見.應從陽牛方咖完善現Xif人金融勺總悍護法徐法疑體那：-Jt盡出合f平人UJB蘇護ft）.明確亍人金融悄思曲概怎4、囚定、法律性質、立法宋審、駐生樣二蘿對現行美牛人金債«1保護豹相饕犍如規(guī)家栩規(guī)柜性文仲5、ffiffftl.整會.用補甌艸目空，解6、銀監(jiān)法的相關Si法戢査陽牆曲HIfoiBiji?.®三黑罔定at肝訐it勾括址鼎書達國H鼬曲墳妊甯吿辿用柏隔史民嗆曲一j|也取折可自排慄.罔劇佩事效果的疑中tnutftntF-nn»址罰于x社1«豎和汙為曲握嚨tj油t対九妝卅的所有«山.尢故攔竟嶗的陽川抿