姜勇

問：編輯同志，您好！隨著互聯(lián)網的普及，倒賣個人信息已經形成產業(yè)鏈，個人信息泄露成為普遍問題。請您介紹一下國外保護個人信息有哪些主要措施和做法。

天津讀者：劉 曉

劉曉同志：

您好！世界各國都十分重視個人信息保護，采取了很多措施以避免個人隱私泄露和信息被濫用，主要包括：

1.基礎性立法。美國《隱私權法》、加拿大《隱私法》就行政機關，日本《個人信息保護法》、加拿大《個人信息保護與電子文件法》就企事業(yè)單位對個人信息的采集、使用、公開和保密問題作出詳細規(guī)定， 例如：個人有權知道信息使用情況；未經本人許可，不得用于收集信息以外的其他目的。美國《信息自由法》規(guī)范了第三方對包含個人信息的政府記錄的獲取。

2.行業(yè)性立法。美國《電子通訊隱私法》涵蓋了聲音、文本、數(shù)字化形象傳輸?shù)人行问降臄?shù)字化通訊，該法禁止所有個人、企業(yè)和未經授權的政府部門對通訊內容的竊聽，禁止對存貯于電腦系統(tǒng)中的通訊信息未經授權的訪問及對傳輸中的信息未經授權的攔截。歐盟有《關于在電子通信領域個人數(shù)據(jù)處理及保護隱私權的指令》，日本通商產業(yè)省有《關于保護民間部門電子計算機處理所涉及的個人信息的指南》。

在金融領域，美國《金融服務現(xiàn)代化法案》規(guī)定了金融機構處理個人私密信息的方式，《金融隱私權法案》對銀行雇員披露金融記錄，及聯(lián)邦立法機構獲得個人金融記錄的方式做出限制。

在消費領域，美國《公平信用報告法-消費者信用保護法標題VI》規(guī)范了調查報告機構對報告的制作和傳播、對違約記錄的處理等事項，明確了消費者信用調查機構的經營方式。

在通訊領域，美國《有線通訊隱私權法案》禁止閉路電視經營者在未獲得用戶事先同意的情況下利用有線系統(tǒng)收集用戶的個人信息，《電訊法》規(guī)定電訊經營者有保守客戶財產信息秘密的義務。

另外，美國《2009個人隱私與安全法案》建立了風險評估、漏洞檢測以及對訪問敏感信息的控制和審計標準，《數(shù)據(jù)泄漏事件通報法案》要求聯(lián)邦政府機構以及業(yè)務范圍跨州的企業(yè)在發(fā)生數(shù)據(jù)泄漏事件時必須通知信息可能或已經被訪問、獲取的所有當事人。

3.行政措施。歐盟建立有數(shù)據(jù)保護監(jiān)督專員制度，嚴格管理機構和組織搜集、錄制和儲存、重新提取、發(fā)送或使其他人員獲得、刪除或銷毀數(shù)據(jù)的行為。加拿大設有隱私專員辦公室，受理和調查個人信息侵權投訴，向議會提交個人信息保護情況的年度報告和特別報告。

4.行業(yè)自律。美國采取行業(yè)自律作為立法外保護網絡隱私權的補充，包括：從事網上業(yè)務的行業(yè)聯(lián)盟發(fā)布本行業(yè)網上隱私保護準則；適用于跨行業(yè)聯(lián)盟的網絡隱私認證，授權達到其提出的隱私規(guī)則的網站張貼其隱私認證標志，以便于用戶識別；為鼓勵甚至強制推行隱私權保護提供基本的技術支撐。

5.國際協(xié)作。經濟合作開發(fā)組織理事會頒布了《關于保護隱私和個人數(shù)據(jù)國際流通的指南》，亞太經合組織建立了地區(qū)隱私保護標準，歐盟有《關于在個人數(shù)據(jù)處理過程中保護當事人及此類數(shù)據(jù)自由流通的指令》。