Закон о конфиденциальности — это свод законов, который регулирует, хранит и использует личную информацию , личную медицинскую информацию и финансовую информацию отдельных лиц, которые могут собираться правительствами, государственными или частными организациями или другими лицами. В коммерческом секторе это также применимо к таким вещам, как коммерческая тайна и ответственность, которую несут директора, должностные лица и сотрудники при обращении с конфиденциальной информацией.
Законы о конфиденциальности рассматриваются в контексте прав человека на неприкосновенность частной жизни или в рамках разумного ожидания конфиденциальности . [1] Всеобщая декларация прав человека гласит, что каждый имеет право на неприкосновенность частной жизни. [2] [3] Интерпретация этих прав варьируется в зависимости от страны и не всегда является универсальной. [4]
Законы о конфиденциальности можно разделить на:
АТЭС создала добровольную структуру конфиденциальности, которая была принята всеми 21 экономикой-членом в 2004 году в попытке улучшить общую конфиденциальность информации и трансграничную передачу информации. [5] Рамочная основа состоит из девяти принципов конфиденциальности, которые действуют как минимальные стандарты защиты конфиденциальности: «Предотвращение вреда», «Уведомление», «Ограничение сбора», «Использование личной информации», «Выбор», «Целостность личной информации», «Гарантии безопасности», «Доступ и исправление» и «Подотчетность». [5]
В 2011 году АТЭС внедрила Систему правил трансграничной конфиденциальности АТЭС с целью сбалансировать «потоки информации и данных через границы… необходимые для доверия и уверенности на онлайн-рынке». [6] Четыре согласованных правила Системы основаны на Рамках конфиденциальности АТЭС и включают самооценку, проверку соответствия, признание/принятие, а также разрешение споров и обеспечение исполнения. [6]
Статья 8 Европейской конвенции по правам человека , которая была разработана и принята Советом Европы в 1950 году и в настоящее время охватывает весь европейский континент, за исключением Беларуси и Косово, защищает право на уважение частной жизни: «Каждый имеет право на уважение к его частной и семейной жизни, его дому и его переписке». Благодаря огромной прецедентной практике Европейского суда по правам человека в Страсбурге , неприкосновенность частной жизни была определена, а ее защита признана позитивным правом каждого.
Совет Европы также принял Конвенцию о защите частных лиц в отношении автоматической обработки персональных данных в 1981 году и рассмотрел вопросы защиты конфиденциальности в Интернете в 1998 году, когда опубликовал «Проект руководящих принципов защиты частных лиц в отношении сбора и обработка персональных данных на информационной магистрали, которая может быть включена в Кодекс поведения или добавлена к нему». [7] Совет разработал эти руководящие принципы совместно с Европейской комиссией , и они были приняты в 1999 году. [7]
Директива о защите данных 1995 года (официально Директива 95/46/EC) признала полномочия национальных органов по защите данных и потребовала, чтобы все государства-члены придерживались универсальных стандартов защиты конфиденциальности. [7] Государства-члены должны принять строгие законы о конфиденциальности, которые не должны быть более мягкими, чем рамки, предусмотренные Директивой. [ нужна ссылка ] Кроме того, в Директиве указывается, что страны, не входящие в ЕС, должны принять законодательство о конфиденциальности с равными ограничениями, чтобы иметь возможность обмениваться личными данными со странами ЕС. Кроме того, компании в странах, не входящих в ЕС, также должны принять стандарты конфиденциальности, по крайней мере, с такими же ограничениями, как это предусмотрено в Директиве, чтобы вести бизнес с компаниями, расположенными в странах ЕС. [ нужна цитата ] Таким образом, Директива также повлияла на развитие законодательства о конфиденциальности в неевропейских странах. [7] Предлагаемое Положение об электронной конфиденциальности , которое заменит Директиву о конфиденциальности и электронных коммуникациях 2002 года , также вносит вклад в правила ЕС о конфиденциальности. [8]
Общий регламент по защите данных заменил Директиву о защите данных 1995 года, когда он вступил в силу 25 мая 2018 года. Заметным вкладом Общего регламента по защите данных является признание в нем «права на забвение», которое требует от любой группы который собирает данные о физических лицах для удаления данных, относящихся к физическому лицу, по запросу этого физического лица. [9] На данное Постановление повлияла вышеупомянутая Европейская конвенция по правам человека. [9]
В 1980 году ОЭСР приняла добровольные Руководящие принципы ОЭСР, регулирующие защиту конфиденциальности и трансграничных потоков персональных данных в ответ на растущую озабоченность по поводу конфиденциальности информации и защиты данных во все более технологичном и взаимосвязанном мире. [10] Руководящие принципы ОЭСР помогли установить международный стандарт законодательства о конфиденциальности, определив термин «персональные данные» и изложив принципы справедливой практики использования информации (FIPPs), которые другие страны приняли в своем национальном законодательстве о конфиденциальности. [10]
В 2007 году ОЭСР приняла Рекомендацию о трансграничном сотрудничестве в обеспечении соблюдения законов, защищающих конфиденциальность. Эта структура основана на Руководящих принципах ОЭСР и включает в себя две модельные формы сотрудничества, призванные стимулировать соблюдение законов о конфиденциальности среди государств-членов. [11] Рекомендация также примечательна введением термина «Орган по обеспечению соблюдения конфиденциальности». [12]
Статья 17 Международного пакта о гражданских и политических правах Организации Объединенных Наций 1966 года также защищает неприкосновенность частной жизни: «Никто не должен подвергаться произвольному или незаконному вмешательству в его частную жизнь, семью, жилище или корреспонденцию, а также незаконным посягательствам на его честь и репутация. Каждый имеет право на защиту закона от такого вмешательства или посягательств».
18 декабря 2013 года Генеральная Ассамблея ООН приняла резолюцию 68/167 о праве на неприкосновенность частной жизни в эпоху цифровых технологий. Резолюция ссылается на Всеобщую декларацию прав человека и подтверждает фундаментальное и защищенное право человека на неприкосновенность частной жизни. [13]
Принципы защиты персональных данных и конфиденциальности в системе Организации Объединенных Наций были объявлены 11 октября 2018 г. [14]
Текущее состояние закона о конфиденциальности в Австралии включает федеральное законодательство и законодательство штата о конфиденциальности информации, некоторые отраслевые законы о конфиденциальности на уровне штата, регулирование СМИ и некоторые уголовные санкции. Текущая позиция относительно гражданских оснований для иска о вторжении в частную жизнь неясна: некоторые суды указали, что в Австралии может существовать правонарушение, связанное с вторжением в частную жизнь. [15] [16] [17] [18] Однако это не было поддержано судами более высокой инстанции, которые довольствовались разработкой справедливой доктрины нарушения конфиденциальности для защиты частной жизни, следуя примеру Великобритании. [17] В 2008 году Австралийская комиссия по реформе законодательства рекомендовала принять законное основание для иска за вторжение в частную жизнь. [19] Закон о конфиденциальности 1988 года направлен на защиту и регулирование частной информации человека. [20] Он управляет и контролирует австралийское правительство и организации в отношении того, как они хранят личную информацию. [20]
На Багамских Островах действует официальный закон о защите данных, который защищает личную информацию своих граждан как в частном, так и в государственном секторе: Закон о защите данных 2003 года (Закон Багамских островов). [21] Закон Багамских Островов назначает в Управление по защите данных комиссара по защите данных, который должен обеспечивать защиту данных. Несмотря на то, что на Багамских Островах действует Закон о защите данных 2003 года, этот закон не обеспечивает многих правоприменительных мер, поскольку сотруднику по защите данных не обязательно находиться на своем посту, а какая-либо группа или организация не должна уведомлять Управление по защите данных, когда хакер нарушил закон о конфиденциальности. Также не существует требований по регистрации баз данных или ограничению потока данных через национальные границы. Таким образом, законодательство не соответствует стандартам Евросоюза, что и было целью создания закона. [22]
Багамские Острова также являются членом КАРИКОМ , Карибского сообщества.
Белиз в настоящее время входит в меньшинство стран, в которых нет официальных законов о конфиденциальности данных. [23] Однако Закон о свободе информации (2000 г.) в настоящее время защищает личную информацию граждан Белиза, но в настоящее время не существует документации, позволяющей определить, включает ли этот закон электронные данные. [21]
Из-за отсутствия официальных законов о конфиденциальности данных в 2009 году произошла утечка персональных данных, когда у сотрудника отдела статистики естественного движения населения Белиза был украден ноутбук, содержащий информацию о свидетельствах о рождении всех граждан, проживающих в Белизе. Несмотря на то, что ограбление не было преднамеренно нацелено на ноутбук - грабитель не предвидел серьезности кражи - Белиз оказался в уязвимом положении, которого можно было бы избежать, если бы были соблюдены правила.
Частная жизнь гражданина Бразилии защищена конституцией страны, которая гласит:
Интимность, частная жизнь, честь и имидж народа неприкосновенны с гарантированным правом на возмещение материального или морального ущерба, причиненного в результате их нарушения [24].
14 августа 2018 года Бразилия приняла Общий закон о защите персональных данных . [25] Законопроект состоит из 65 статей и во многом схож с GDPR. В тот же день первый перевод нового закона о защите данных на английский язык был опубликован Роналду Лемосом , бразильским юристом, специализирующимся в области технологий. [26] Существует более новая версия. [27]
В Канаде федеральный Закон о защите личной информации и электронных документах (PIPEDA) регулирует сбор, использование и раскрытие личной информации в связи с коммерческой деятельностью и личной информации о сотрудниках федеральных предприятий, предприятий и предприятий. Обычно это не распространяется на некоммерческие организации или правительства провинций. Личная информация, собираемая, используемая и раскрываемая федеральным правительством и многими корпорациями короны, регулируется Законом о конфиденциальности . Многие провинции приняли аналогичные провинциальные законы, такие как Закон Онтарио о свободе информации и защите конфиденциальности , который применяется к государственным органам в этой провинции.
Остаются некоторые споры о том, существует ли гражданское правонарушение за нарушение частной жизни. Был ряд случаев, определяющих право на неприкосновенность частной жизни, предусмотренное общим правом, но требования не были сформулированы. [28]
В деле Истмонд против Канадской Тихоокеанской железной дороги и комиссара по конфиденциальности Канады [29] Верховный суд Канады установил, что компания CP могла собирать личную информацию Истмонда без его ведома и согласия, поскольку она воспользовалась исключением, предусмотренным в параграфе 7(1)(b) PIPEDA . предусматривает, что личная информация может быть собрана без согласия, если «разумно ожидать, что сбор с ведома или согласия человека поставит под угрозу доступность или точность информации, и сбор разумен для целей, связанных с расследованием нарушения Соглашение". [29]
В 1995 году был принят Закон о защите личной информации, обрабатываемой компьютером, для защиты личной информации, обрабатываемой компьютерами. Общее положение уточняло цель закона, определяло важнейшие условия и запрещало лицам отказываться от определенных прав. [30]
Закон о национальной безопасности и Закон о кибербезопасности , обнародованные в 2015 году, наделяют органы общественной безопасности и безопасности большими полномочиями по сбору всех видов информации, вынуждая людей использовать сетевые службы для передачи частной информации для мониторинга и заставляя сетевых операторов хранить пользовательские данные в Китае. должна быть обеспечена неограниченная «техническая поддержка» со стороны отдела безопасности. Другие законы и правила, касающиеся конфиденциальности, следующие:
Статья 38. Личное достоинство граждан Китайской Народной Республики не должно ущемляться. Запрещается использовать любые методы для оскорбления, клеветы и ложного обвинения граждан.
Статья 39. Резиденции Китайской Народной Республики должны быть неприкосновенны. Запрещается незаконный обыск или проникновение в дома граждан.
Статья 40. Свобода и конфиденциальность сообщений граждан Китайской Народной Республики охраняются законом. За исключением нужд национальной безопасности или преследования уголовных преступлений, органы общественной безопасности или органы прокуратуры проверяют средства связи в установленном законом порядке, ни одна организация или физическое лицо не может по каким-либо причинам посягать на свободу общения и конфиденциальность граждан. .
Статья 1032. Физические лица имеют право на неприкосновенность частной жизни. Ни одна организация или частное лицо не может нарушать права других лиц на неприкосновенность частной жизни путем шпионажа, преследования, разглашения, раскрытия информации и т. д.
«Толкование Верховного народного суда по некоторым вопросам, касающимся определения ответственности за компенсацию морального вреда в результате гражданских правонарушений» было принято на 116-м заседании Судебного комитета Верховного народного суда 26 февраля 2001 года. Статья 3 После смерти физическое лицо, если близкий родственник физического лица испытывает душевную боль вследствие следующих посягательств и народный суд требует возмещения морального вреда, народный суд принимает к производству дело: (2) Незаконное разглашение или использование неприкосновенности частной жизни умершего, либо посягательство на частную жизнь умершего иными способами, нарушающими социальные общественные интересы или социальную этику. [ нужна цитата ]
Статья 39. Ни одна организация или физическое лицо не имеет права разглашать личную информацию несовершеннолетних. Ни одна организация или физическое лицо не имеет права скрывать или уничтожать письма, дневники и электронную почту несовершеннолетних, за исключением случаев, когда это необходимо для расследования преступлений. Органы общественной безопасности или народная прокуратура проводят проверки в соответствии с законом или письмами, дневниками и электронными письмами несовершеннолетних, являющихся недееспособными. Дневники и электронные письма должны открываться и читаться их родителями или другими опекунами, и ни одна организация или частное лицо не имеет права открывать или читать их.
Страна Фиджи , архипелаг, расположенный в Тихом океане, была основана 10 октября 1970 года. [31] В ее конституции людям, населяющим эту землю, предоставлено право на неприкосновенность частной жизни . Конституция в точности формулируется следующим образом: «Каждый человек имеет право на личную неприкосновенность, которое включает в себя право на — (а) конфиденциальность своей личной информации; (б) конфиденциальность своих сообщений; и (в) уважение к своей личной информации». частная и семейная жизнь». [31] Но в той же самой конституции выражено, что возможно «в той мере, в какой это необходимо» принять закон, который ограничивает или влияет на исполнение закона о праве на неприкосновенность частной жизни. Еще один закон, касающийся конфиденциальности, можно увидеть в разделе 54 Закона о телекоммуникациях, принятом в 2008 году, который гласит, что «любой поставщик услуг, предоставляющий потребителям телекоммуникационные услуги, должен сохранять конфиденциальность информации о потребителях». [32] Платежная информация и информация о звонках не являются исключениями. Единственное исключение из этого правила сделано с целью выявления «мошенничества или безнадежной задолженности». Согласно этому закону, даже с согласия заказчика раскрытие информации не допускается. [33]
Другие законы о конфиденциальности, принятые в этой стране, предназначены для защиты собранной информации, файлов cookie и других вопросов, связанных с конфиденциальностью туристов. Это касается (но не ограничивается) информации, собранной во время бронирования, использования одной технологии другой, принадлежащей указанной компании, или посредством использования услуг компании , или при осуществлении платежей . Кроме того, как член Организации Объединенных Наций, Фиджи связана Всеобщей декларацией прав человека, в статье двенадцатой которой говорится: «Никто не должен подвергаться произвольному вмешательству в его частную, семейную, жилищную или корреспонденцию, а также нападениям на его честь и репутация. Каждый имеет право на защиту закона от такого вмешательства или посягательств". [2]
Франция приняла закон о конфиденциальности данных в 1978 году. Он применяется к государственным и частным организациям и запрещает сбор конфиденциальных данных о физических лицах (включая информацию о сексуальной принадлежности, этнической принадлежности, а также политических или религиозных взглядах). Закон находится в ведении Национальной комиссии по информатике и свободам (CNIL), специализированной национальной администрации. [34] Как и в Германии, нарушение данных считается уголовным преступлением (ст. 84 Общего регламента с Уголовным кодексом, раздел 1, глава VI, ст. 226 и след.). [35]
Известно, что Германия является одной из первых стран (в 1970 году) с самыми строгими и подробными законами о конфиденциальности данных в мире. Право граждан на защиту закреплено в Конституции Германии , в ст. 2 пункт. 1 и ст. 1 пункт. 1. [36] Данные граждан Германии в основном защищены Федеральным законом о защите данных (1977 г.) от корпораций, в который последние поправки были внесены в 2009 г. Этот закон конкретно нацелен на все предприятия, которые собирают информацию для ее использования. Основное постановление защищает данные в частном и личном секторе, и, будучи членом Европейского Союза (ЕС), Германия дополнительно ратифицировала свой закон, конвенцию и дополнительный протокол с ЕС в соответствии с Директивой ЕС о защите данных 95/46. ЭК.
В Германии существует два вида ограничений на передачу персональных данных. Поскольку Германия входит в состав государств-членов ЕС, передача персональных данных ее граждан в страну за пределами ЕЭЗ всегда подлежит достойному уровню защиты данных в оффшорной стране. Во-вторых, согласно правилам политики данных Германии, любая передача личных данных за пределы ЕЭЗ символизирует связь с третьей стороной, для которой требуется причина. Эта причина может быть вызвана чрезвычайными обстоятельствами, и это положение должно выполняться с согласия получателя и субъекта данных. Имейте в виду, что в Германии передача данных внутри группы компаний регулируется тем же режимом, что и передача третьим лицам, если местонахождение находится за пределами ЕЭЗ.
В частности, Федеральная комиссия по защите данных отвечает за полное регулирование соблюдения правил конфиденциальности данных в Германии. Кроме того, Германия является членом Организации экономического сотрудничества и развития (ОЭСР). [21] Федеральная комиссия по защите данных Германии является членом Международной конференции комиссаров по защите данных и конфиденциальности, Европейских органов по защите данных, Рабочей группы ЕС по статье 29 и Глобальной сети по обеспечению соблюдения конфиденциальности. [21]
Что касается защиты детей, Германия потенциально является первой страной, которая сыграла активную роль в запрете передачи данных в игрушках, подключенных к Wi-Fi и Интернету, как, например, «Моя подруга Кайла». За защиту данных детей отвечает Федеральное сетевое агентство ( Bundesnetzagentur ). [37]
Как и во Франции, нарушение данных считается правонарушением (ст. 84 GPR и § 42 BDSG). [38]
В эпоху военной диктатуры закон 57 АК запрещал фотографировать людей без их разрешения, но с тех пор закон был отменен. Закон 2472/1997 защищает личные данные граждан, но согласие на фотографирование людей не требуется, если они не используются в коммерческих целях или используются только для личного архивирования («οικιακή χρήση» / «домашнее использование»), для публикации. в редакционных, образовательных, культурных, научных или новостных публикациях, а также в целях изобразительного искусства (например, уличная фотография , которую суды признали законной, независимо от того, сделана ли она профессиональными фотографами или фотографами-любителями). Однако для фотографирования людей или сбора их персональных данных в коммерческих (рекламных) целях требуется их согласие. Закон дает фотографам право использовать в коммерческих целях фотографии людей, которые не дали согласия на использование изображений, на которых они изображены, если изображенным людям либо заплатили за фотосессию в качестве моделей (поэтому не существует разделения между редакционными и коммерческими фотографиями). модели по греческому законодательству) или заплатили фотографу за получение фотографии (это, например, дает право свадебным фотографам рекламировать свою работу, используя фотографии молодоженов, которых они фотографировали в профессиональном качестве). В Греции право делать фотографии и публиковать их или продавать лицензионные права на них как на произведения искусства или редакционный контент защищено Конституцией Греции (статья 14 [39] и другие статьи) и законами о свободе слова, а также прецедентным правом и юридические дела. Фотографирование полицейских или детей и публикация фотографий в некоммерческом качестве также являются законными.
В Гонконге закон, регулирующий защиту персональных данных, в основном содержится в Постановлении о персональных данных (конфиденциальности) (глава 486), которое вступило в силу 20 декабря 1996 года. [40] Были внесены различные поправки для усиления защиты персональных данных. конфиденциальность данных отдельных лиц в соответствии с Постановлением о персональных данных (конфиденциальность) (поправка) 2012 года. [41] Примеры защищаемых персональных данных включают имена, номера телефонов, адреса, номера удостоверений личности, фотографии, медицинские записи и записи о трудоустройстве. Поскольку Гонконг остается юрисдикцией общего права, судебные дела также являются источником закона о конфиденциальности. [42] Полномочия по обеспечению соблюдения возложены на Комиссара по конфиденциальности («Уполномоченный») по персональным данным. Несоблюдение принципов защиты данных, изложенных в постановлениях, не является прямым уголовным преступлением. Комиссар может вручить уведомление о принудительном исполнении, чтобы поручить пользователю данных устранить нарушение и/или инициировать судебное преследование. Нарушение исполнительного уведомления может повлечь за собой штраф и тюремное заключение. [43]
Закон Индии о защите данных известен как Закон о защите цифровых личных данных 2023 года . Право на неприкосновенность частной жизни является фундаментальным правом и неотъемлемой частью статьи 21, которая защищает жизнь и свободу граждан и является частью свобод, гарантированных Частью III. Конституции . _ В июне 2011 года Индия приняла подзаконные акты, включающие различные новые правила, применимые к компаниям и потребителям. Ключевой аспект новых правил требует, чтобы любая организация, обрабатывающая личную информацию, должна была получить письменное согласие субъектов данных, прежде чем предпринимать определенные действия. Однако применение и обеспечение соблюдения правил все еще остается неопределенным. [44] Вопрос конфиденциальности карты Aadhaar стал спорным, когда дело дошло до Верховного суда. [45] Слушания по делу Аадхаара длились 38 дней в течение 4 месяцев, что сделало их вторыми по продолжительности слушаниями в Верховном суде после знаменательного дела Кешавананда Бхарати против штата Керала . [46]
24 августа 2017 года коллегия Верховного суда в составе девяти судей в составе судей К.С. Путтасвами (в отставке) и Анра. против Союза Индии и Орса. единогласно постановили, что право на неприкосновенность частной жизни является неотъемлемой частью права на жизнь и личную свободу согласно статье 21 Конституции. [47]
Ранее Закон об информационных технологиях (поправка) 2008 года внес изменения в Закон об информационных технологиях 2000 года и добавил следующие два раздела, касающиеся конфиденциальности:
В Республике Ирландия действует Закон о защите данных 1988 года, а также Общий регламент ЕС по защите данных , который регулирует использование персональных данных. DPA защищает данные в частном и личном секторе. DPA гарантирует, что место передачи данных должно быть безопасным и соответствовать законодательству о сохранении конфиденциальности данных . Некоторые требования при сборе и обработке данных перечислены ниже:
В частности, комиссар по защите данных контролирует соблюдение правил конфиденциальности данных в Ирландии. Все лица, которые собирают и обрабатывают данные, должны зарегистрироваться у Уполномоченного по защите данных, если они не освобождены от уплаты налогов (некоммерческие организации, журналистские, научные, литературные организации и т. д.) [51] и ежегодно продлевать свою регистрацию. [ нужна ссылка ] [52]
Что касается защиты интернет-собственности и онлайн-данных, Положения о конфиденциальности электронной почты 2011 года защищают средства связи, а также высокотехнологичную собственность и данные, такие как социальные сети и телефон.
Что касается международного закона о конфиденциальности данных, в котором участвует Ирландия, в разделе 51 Закона о британско-ирландском соглашении 1999 года подробно говорится о взаимосвязи между безопасностью данных между Соединенным Королевством и Ирландией. [53]
Кроме того, Ирландия входит в состав Совета Европы и Организации экономического сотрудничества и развития . [21]
Комиссар Ирландии по защите данных является членом Международной конференции комиссаров по защите данных и конфиденциальности, европейских органов по защите данных, Рабочей группы ЕС по статье 29, Глобальной сети по обеспечению конфиденциальности, а также органов по защите данных Великобритании, Ирландии и островов. [21]
Ирландия также является основным международным местом расположения платформ социальных сетей, в частности LinkedIn и Twitter, для сбора данных и контроля любых данных, обрабатываемых за пределами Соединенных Штатов. [54] [55]
Конституция Ямайки предоставляет своему народу право на «уважение и защиту частной и семейной жизни, а также неприкосновенности жилища». [56] Хотя правительство предоставляет своим гражданам право на неприкосновенность частной жизни, защита этого права не является сильной. Но что касается других законов о конфиденциальности, принятых на Ямайке, наиболее близким является Закон о регулировании частной безопасности. Этот закон был принят в 1992 году, учредив Управление по регулированию частной безопасности. [57] На эту организацию возложена ответственность за регулирование частного охранного бизнеса и обеспечение того, чтобы каждый, кто работает частным охранником , был обучен и сертифицирован. Целью этого является обеспечение более безопасного дома, общества и бизнеса. [58] Одна из причин принятия этого закона заключается в том, что, будучи обученными работниками, охранники могли обеспечить максимальное обслуживание клиентов , а также благодаря полученному образованию они были бы оснащены, как лучше всего действовать в определенных ситуациях, а также избегать действий. можно ли это считать нарушениями, например, вторжением в частную жизнь. [58] Кроме того, как член Организации Объединенных Наций, Ямайка связана Всеобщей декларацией прав человека, в статье второй которой говорится: «Никто не может подвергаться произвольному вмешательству в его частную, семейную, жилищную или корреспонденцию, а также в посягательства на его честь и репутацию. Каждый имеет право на защиту закона от такого вмешательства или посягательств". [2]
30 мая 2003 года Япония приняла ряд законов в области защиты данных:
Два последних закона (с поправками, внесенными в 2016 году) содержат положения, применимые к защите личной информации организациями государственного сектора. [59]
В настоящее время в Кении нет строгого общего закона о защите конфиденциальности своих граждан. Но в главе 4 — Билле о правах, а также во второй части Конституции , озаглавленной «Права и основные свободы», неприкосновенности частной жизни отведен отдельный раздел. Там мы видим, что правительство Кении заявляет, что все ее люди имеют право на неприкосновенность частной жизни, «что включает в себя право не допускать: (а) обыска их личности, дома или имущества; (б) конфискации их имущества; (в) информации, касающейся к их семейным или частным делам, которые без необходимости требуются или раскрыты, или (d) конфиденциальность их сообщений нарушена». [60] Хотя Кения предоставляет своему народу право на неприкосновенность частной жизни, похоже, не существует документа, защищающего эти конкретные законы о конфиденциальности. Что касается законов о конфиденциальности, касающихся конфиденциальности данных, как и во многих африканских странах, как выразился Алекс Бонифас Макулило, законы Кении о конфиденциальности далеки от европейского стандарта «адекватности». [61]
На сегодняшний день в Кении действуют законы, ориентированные на конкретные отрасли. Следующие сектора: связь и информация. Закон, касающийся этого, называется Законом Кении об информации и коммуникации. [62] Этот Закон запрещает любым лицензированным операторам связи разглашать или перехватывать информацию, доступ к которой может быть получен в результате использования услуги клиентом. Этот закон также обеспечивает защиту конфиденциальности при использовании услуг, предоставляемых указанной компанией. [62] И если информация о клиенте будет предоставлена какой-либо третьей стороне, обязательно, чтобы клиент был уведомлен о таком обмене и была достигнута определенная форма соглашения, даже если человек является членом семьи. Этот закон также обеспечивает защиту данных кенийцев, особенно от мошенничества и других неподобающих манер. Кроме того, как член Организации Объединенных Наций, Кения связана Всеобщей декларацией прав человека, в статье второй которой говорится: «Никто не должен подвергаться произвольному вмешательству в его частную жизнь, семью, жилище или корреспонденцию, а также посягательствам на его честь». и репутация. Каждый имеет право на защиту закона от такого вмешательства или посягательств". [2]
После обретения независимости от Великобритании в 1957 году существующая правовая система Малайзии основывалась преимущественно на английском общем праве. [63] Следующие правонарушения по общему праву связаны с конфиденциальностью личной информации и продолжают играть роль в правовой системе Малайзии: злоупотребление доверием , клевета , злонамеренная ложь и халатность . [63] Однако в последние годы Апелляционный суд Малайзии меньше ссылался на английское общее право и вместо этого больше обращал внимание на другие страны со схожей колониальной историей и чьи писаные конституции больше похожи на Конституцию Малайзии . [63] В отличие от судов других стран, таких как Верховный суд Индии , Апелляционный суд Малайзии еще не признал конституционно защищенное право на неприкосновенность частной жизни. [63]
В июне 2010 года парламент Малайзии принял Закон о защите персональных данных 2010 года, который вступил в силу в 2013 году. [64] В нем изложены семь принципов защиты персональных данных, которых должны придерживаться организации, работающие в Малайзии: Общий принцип, Уведомление и выбор. Принцип, принцип раскрытия, принцип безопасности, принцип хранения, принцип целостности данных и принцип доступа. [64] Закон определяет персональные данные как «информацию о коммерческих сделках, которая относится прямо или косвенно к субъекту данных, который идентифицирован или может быть идентифицирован на основе этой информации или на основе этой и другой информации». [64]
Заметным вкладом в общий закон о конфиденциальности является проведение в Законе различия между персональными данными и конфиденциальными персональными данными, что влечет за собой различные меры защиты. [65] Персональные данные включают «информацию, касающуюся коммерческих транзакций... которая относится прямо или косвенно к субъекту данных», в то время как конфиденциальные персональные данные включают любые «персональные данные, состоящие из информации о физическом или психическом здоровье или состоянии данных». субъект, его политические взгляды, его религиозные убеждения или другие убеждения аналогичного характера». [66] Хотя Закон не распространяется на информацию, обрабатываемую за пределами страны, он ограничивает трансграничную передачу данных из Малайзии за границу. [ нужна цитата ] Кроме того, Закон предлагает физическим лицам «право на доступ и исправление персональных данных, хранящихся у пользователей данных», «право отозвать согласие на обработку персональных данных» и «право препятствовать обработке пользователями данных». персональные данные для целей прямого маркетинга». [64] Наказание за нарушение Закона о защите персональных данных может включать штрафы или даже тюремное заключение. [ нужна цитата ]
Другие законы общего права и законы, специфичные для бизнес-сектора, существующие в Малайзии для косвенной защиты конфиденциальной информации, включают:
5 июля 2010 года Мексика приняла новый пакет мер по обеспечению конфиденциальности, направленный на обработку персональных данных частными лицами. Ключевые элементы включали в себя:
В Новой Зеландии Закон о конфиденциальности 1993 года (замененный Законом о конфиденциальности 2020 года ) устанавливает принципы сбора, использования, раскрытия, безопасности и доступа к личной информации.
Введение в общее право Новой Зеландии правонарушения, охватывающего вторжение в личную жизнь, по крайней мере, путем публичного раскрытия частных фактов, было предметом обсуждения в деле Хоскинг против Рантинга и было принято Апелляционным судом. В деле Роджерс против TVNZ Ltd Верховный суд указал, что у него есть некоторые опасения по поводу того, как было введено правонарушение, но решил не вмешиваться в него на этом этапе.
Жалобы на конфиденциальность рассматриваются Комиссаром по конфиденциальности.
Конституция Федеративной Республики Нигерия предоставляет своим избирателям право на неприкосновенность частной жизни , а также на ее защиту. По этому поводу в конституции можно найти следующее: «Неприкосновенность частной жизни граждан, их жилища, переписки, телефонных переговоров и телеграфных сообщений гарантируется и защищается». [67] Кроме того, как член Организации Объединенных Наций, Нигерия связана Всеобщей декларацией прав человека, в статье двенадцатой которой говорится: «Никто не должен подвергаться произвольному вмешательству в его частную, семейную, жилищную или корреспонденцию, а также нападениям». против его чести и репутации. Каждый имеет право на защиту закона от такого вмешательства или посягательств". [2] Нигерия — одна из немногих африканских стран, которая опирается на законы о конфиденциальности. Об этом свидетельствует тот факт, что девять лет спустя, в 2008 году, был принят Закон об Агентстве по кибербезопасности и защите информации. Этот законопроект отвечает за создание Агентства по кибербезопасности и защите информации. [68] Этому агентству поручено предотвращать кибератаки и регулировать индустрию информационных технологий Нигерии. [68] Были приняты дополнительные законы, призванные предотвратить раскрытие информации без разрешения и перехват некоторых форм транзакций со злым умыслом или без него.
В статье III, раздел 3, параграф 1 Конституции Филиппин 1987 года сообщает своей аудитории, что «Часть общения и переписки неприкосновенна, кроме как по законному распоряжению суда или когда общественная безопасность или порядок требуют иного, как это предписано закон". [69] Эта страна не только предоставляет филиппинцам право на неприкосновенность частной жизни, но и защищает право своего народа на неприкосновенность частной жизни, налагая последствия за его нарушение. В 2012 году Филиппины приняли Республиканский закон № 10173, также известный как «Закон о конфиденциальности данных 2012 года». [70] Этот закон расширил положения и законы о конфиденциальности , распространяя их не только на отдельные отрасли. Этот закон также обеспечил защиту данных, принадлежащих людям, независимо от того, где они хранятся, будь то в частной сфере или нет. В том же году был принят закон о предотвращении киберпреступности. Этот закон был «предназначен для защиты и защиты целостности компьютерных и коммуникационных систем » и предотвращения их неправомерного использования. [71] На Филиппинах не только есть такие законы, но и выделены агенты, которым поручено регулировать эти правила конфиденциальности и должным образом обеспечивать наказание нарушителей. Кроме того, согласно конституции, предыдущие законы, которые были приняты, но нарушали вышеуказанные законы, были признаны недействительными и признаны недействительными. Еще один способ, которым эта страна продемонстрировала свою приверженность исполнению этого закона, — это распространение его также и на государственную сферу. Кроме того, будучи членом Организации Объединенных Наций, Филиппины связаны Всеобщей декларацией прав человека , в статье второй которой говорится: «Никто не должен подвергаться произвольному вмешательству в его частную жизнь, семью, жилище или корреспонденцию, а также посягательствам на его честь и репутация. Каждый имеет право на защиту закона от такого вмешательства или посягательств". [2]
Применимое законодательство:
По общему правилу для обработки, то есть получения, систематизации, накопления, хранения, корректировки (обновления, изменения), использования, раскрытия (в том числе передачи), выдачи себя за другое лицо, блокирования или уничтожения его персональных данных, требуется согласие физического лица. Это правило не применяется, если такая обработка необходима для исполнения договора, стороной которого является физическое лицо.
Сингапур, как и другие юрисдикции Содружества, опирается в первую очередь на общее право, а закон о конфиденциальности применяется в случаях защиты конфиденциальности. [72] Например, неприкосновенность частной жизни может быть защищена косвенно посредством различных правонарушений по общему праву: клевета, посягательство на чужие права, причинение неудобств, халатность и злоупотребление доверием. [73] Однако в феврале 2002 года правительство Сингапура решило, что подход общего права неадекватен их развивающейся глобализированной технологической экономике. [72] Так, Национальный консультативный комитет по Интернету опубликовал Модельный кодекс защиты данных для частного сектора, который установил стандарты защиты персональных данных и находился под влиянием Директивы ЕС о защите данных и Руководящих принципов ОЭСР по защите конфиденциальности. [72] В частном секторе предприятия по-прежнему могут принять Модельный кодекс, но в 2005 году парламент решил, что Сингапуру необходима более комплексная законодательная база конфиденциальности. [74]
В январе 2013 года Закон Сингапура о защите персональных данных 2012 года вступил в силу в три отдельных, но взаимосвязанных этапа. [ нужна цитация ] Этапы продолжались до июля 2014 года и касались создания Комиссии по защите персональных данных, национального реестра запрета на звонки и общих правил защиты данных. [ нужна цитата ] Основная цель Закона «заключается в регулировании сбора, использования и раскрытия персональных данных организациями», признавая при этом право человека контролировать свои персональные данные и юридические потребности организаций в сборе этих данных. [72] Он налагает восемь обязательств на те организации, которые используют персональные данные: согласие, ограничение цели, уведомление, доступ, исправление, точность, защита/безопасность и сохранение. [6] Закон запрещает передачу персональных данных в страны, в которых стандарты защиты конфиденциальности ниже, чем те, которые указаны в общих правилах защиты данных. [74] За соблюдение Закона отвечает Комиссия по защите персональных данных, которая основана, главным образом, на системе рассмотрения жалоб. [72] Наказания за нарушение Закона могут включать в себя приказ комиссии прекратить сбор и использование персональных данных, уничтожить данные или заплатить штраф в размере до 1 миллиона долларов. [72]
Сингапур также принял различные отраслевые законы, которые более косвенно касаются конфиденциальности и личной информации, в том числе:
Существуют также более конкретные действия в отношении информации, хранящейся в электронном виде:
Конституция Южной Африки гарантирует самое общее право на неприкосновенность частной жизни для всех ее граждан. На данный момент это обеспечивает основную защиту конфиденциальности персональных данных .
Был подписан Закон о защите личной информации 2013 года (POPI), в котором основное внимание уделяется конфиденциальности данных, и он основан на других иностранных национальных договорах, таких как Европейский Союз. В POPI представлены минимальные требования к обработке персональных данных, например, тот факт, что субъект данных должен предоставить согласие и что данные будут полезны, и POPI будет более жестким, когда это связано с трансграничной международной передачей данных, особенно с личными данными. информация. [53]
Запись разговоров по телефону и через Интернет не допускается без разрешения обеих сторон в соответствии с Законом о регулировании перехвата сообщений и обеспечении связи (2002 г.).
Кроме того, Южная Африка является частью Сообщества развития юга Африки и Африканского союза . [21]
Закон о данных является первым в мире национальным законом о защите данных и был принят в Швеции 11 мая 1973 года . внедрила Директиву ЕС о защите данных 1995 года . [78] [79] [80] [81]
Основным законодательством, регулирующим конфиденциальность персональных данных в личном и частном секторе Швейцарии, является Закон о федеральной защите Швейцарии, в частности Закон о защите данных, отдельный раздел Федерального закона о защите Швейцарии. Закон о защите данных был принят с 1992 года и отвечает за измерение согласия на обмен личными данными, а также другие законы, такие как Закон о телекоммуникациях и Закон о недобросовестной конкуренции. Закон обычно определяет, как собирать, обрабатывать, хранить данные, использовать, раскрывать и уничтожать данные. Совет по проверке данных отвечает за надзор за утечками данных и обеспечение соблюдения конфиденциальности.
Персональные данные должны быть защищены от незаконного использования путем «обработки добросовестно и соразмерно». [53] Также причина передачи персональных данных должна быть известна к моменту передачи данных. Данные, не связанные с людьми (не персональные данные), не защищены Законом о защите данных.
В случае передачи данных в страны с небезопасной защитой данных действуют следующие основные правила, требуемые Законом о защите данных:
Швейцария внесена в белый список, что означает, что это страна, которая имеет надлежащий уровень защиты данных под надзором Европейской комиссии (Комиссии ЕС). Швейцария не подпадает под действие Директивы ЕС о защите данных 95/46 EC. [82] Тем не менее, правил защиты данных достаточно в соответствии с правилами Европейского Союза (ЕС), не являясь членом ЕС.
Кроме того, Швейцария является членом Совета Европы и Организации экономического сотрудничества и развития. [21]
Совет по проверке данных Швейцарии является членом Международной конференции комиссаров по защите данных и конфиденциальности, европейских органов по защите данных, Рабочей группы ЕС по статье 29 и органов по защите данных Северных стран. [21]
Право на неприкосновенность частной жизни прямо не упоминается в Конституции Китайской Республики , но его можно защитить косвенно посредством судебного толкования . Например, статья 12 Конституции гласит: «Народ имеет свободу тайны переписки», а статья 10 гласит: «Люди имеют свободу проживания и перемены места жительства». [83] Наряду с несколькими другими статьями, которые утверждают конституционную защиту свобод и прав людей, Великие судьи могут решать, как защита конфиденциальности вписывается в правовую систему. [83] Судьи впервые упомянули о том, что неприкосновенность частной жизни является защищаемым правом, в «Интерпретации Совета великих судей № 293 о спорах, касающихся прав должников» 1992 года, но это не было прямо или явно объявлено как право. [83]
В 1995 году Тайвань принял Закон о защите персональных данных, обрабатываемых компьютером, на который повлияли руководящие принципы ОЭСР и который применялся каждым отдельным министерством в зависимости от ответственности его отраслевого сектора. [84] Он защищал только личную информацию, находящуюся в ведении государственных органов и определенных отраслей. [65] В 2010 году на Тайване был принят Закон о защите персональных данных, в котором изложены более полные руководящие принципы для государственного и частного секторов, и который до сих пор соблюдается отдельными министерствами. [84] В Законе 2010 года персональные данные защищены и определяются как любые «данные, достаточные для того, чтобы прямо или косвенно идентифицировать это лицо», и включают такие данные, как имя, дата рождения, отпечатки пальцев, род занятий, медицинские записи, и финансовое положение, среди многих других. [85]
Несколько других административных законов также касаются защиты личной информации, связанной с общением:
Кроме того, в главе 28 Уголовного кодекса предусмотрены наказания за нарушение неприкосновенности частной жизни в статьях 315, разделах 315-1 и 315-2. В разделах в первую очередь рассматриваются вопросы обыска и ареста, а также уголовного наказания за неправомерное вторжение в частную жизнь. [83]
Наконец, статьи 18(I), 184(I) и 195(I) Гражданского кодекса Тайваня касаются «права личности» на неприкосновенность частной жизни и права на компенсацию, когда один ущемляет «права» другого, например, когда кто-то незаконно использует чужое имя. [83]
Уникальная история Таиланда, когда он был авторитарным буферным государством во время холодной войны и находился под постоянной угрозой государственного переворота, означает , что законы о конфиденциальности до сих пор были ограничены в целях сохранения национальной и общественной безопасности. [86] Таиланд использует бюрократический надзор для поддержания национальной и общественной безопасности, что объясняет Закон о регистрации актов гражданского состояния 1991 года, который был принят для защиты личных данных при компьютеризированном учете и обработке данных, осуществляемой правительством. [86]
Законодательный орган принял Закон об официальной информации 1997 года, чтобы обеспечить базовую защиту данных путем ограничения сбора и хранения личных данных в государственном секторе. [84] Он определяет личную информацию в национальном контексте по отношению к государственным органам. [87] Два закона, касающихся коммуникационных технологий, Закон об электронных транзакциях 2001 года и Закон о компьютерных преступлениях 2007 года, предусматривают некоторые механизмы защиты конфиденциальности данных и правоприменения. [86] Тем не менее, в Таиланде до сих пор отсутствует законодательство, прямо регулирующее безопасность конфиденциальности. [86]
Таким образом, учитывая необходимость принятия более общего и всеобъемлющего закона о защите данных, законодательный орган в 2013 году предложил законопроект о защите персональных данных, на который сильно влияют Руководящие принципы ОЭСР и Директива ЕС. [86] [87] Законопроект все еще находится на стадии рассмотрения, и дата его вступления в силу еще не определена. [87]
Защита конфиденциальности и данных в Украине в основном регулируется Законом Украины № 2297-VI «О защите персональных данных», принятым 1 июня 2010 года. [88] 20 декабря 2012 года в законодательство были внесены существенные изменения.
Некоторые общие и отраслевые аспекты конфиденциальности регулируются следующими законами: [89]
Будучи членом Европейской конвенции по правам человека , Великобритания придерживается статьи 8 Европейской конвенции по правам человека , которая гарантирует государствам-участникам «право на уважение частной и семейной жизни» с учетом ограничений, предусмотренных законом. и необходимы в демократическом обществе для достижения законной цели.
Однако не существует независимой доктрины деликтного права, признающей право на неприкосновенность частной жизни. Это было подтверждено неоднократно.
Обработка личной информации регулируется Законом о защите данных 2018 года , дополняющим Общий регламент ЕС по защите данных , который все еще действует (в измененной форме) после выхода Великобритании из ЕС как «сохраненное законодательство ЕС».
Право на неприкосновенность частной жизни нигде в Билле о правах прямо не указано. Идея права на неприкосновенность частной жизни впервые была рассмотрена в юридическом контексте в Соединенных Штатах. Луи Брандейс (впоследствии судья Верховного суда) и другой молодой юрист, Сэмюэл Д. Уоррен II , опубликовали в 1890 году статью под названием «Право на неприкосновенность частной жизни» в Harvard Law Review , утверждая, что Конституция Соединенных Штатов и общее право допускают вычет. общего «права на неприкосновенность частной жизни». [90]
Их проект никогда не был полностью успешным, и известный эксперт по правонарушениям и декан юридического колледжа Калифорнийского университета в Беркли Уильям Ллойд Проссер утверждал в 1960 году, что «конфиденциальность» состоит из четырех отдельных правонарушений, единственным объединяющим элементом которых является (неясное) «право быть оставленным в покое». [91] Четыре правонарушения были:
Одной из основных политик конфиденциальности в отношении несовершеннолетних является Закон о защите конфиденциальности детей в Интернете (COPPA), который требует, чтобы дети в возрасте до тринадцати лет получали согласие родителей, прежде чем размещать какую-либо личную информацию в Интернете. [92]
Дополнительную информацию о законах о конфиденциальности в США см.:
В последнее время появилось несколько списков и баз данных, которые помогут менеджерам по рискам исследовать законы штатов и федеральные законы США, определяющие ответственность. Они включают:
Хотя право на неприкосновенность частной жизни закреплено в нескольких нормативных актах, наиболее эффективная защита конфиденциальности обеспечивается статьями конституции Узбекистана. Различные аспекты права на неприкосновенность частной жизни защищаются по-разному в разных ситуациях. [ нечеткий ]
Вьетнам, не имея общего закона о защите данных, полагается на положения Гражданского кодекса, касающиеся защиты персональных данных. В частности, Кодекс «защищает информацию, касающуюся частной жизни человека». [98] Закон об информационных технологиях 2006 года защищает личную информацию, такую как имя, профессия, номер телефона и адрес электронной почты, и заявляет, что организации могут использовать эту информацию только для «надлежащих целей». Однако законодательство не определяет, что считать надлежащим. [98] Закон об электронных транзакциях 2005 года защищает личную информацию во время электронных транзакций, запрещая организациям и частным лицам раскрывать «части или всю информацию, касающуюся частных и личных дел... без предварительного соглашения». [99] Закон «О защите прав потребителей» 2010 года обеспечивает дополнительную защиту потребительской информации, но не определяет объем этой информации и не создает орган по защите данных; кроме того, он применим только в частном секторе. [84]
В 2015 году законодательный орган Вьетнама принял Закон об информационной безопасности, который обеспечивает лучшую безопасность и защиту информации в Интернете и в компьютерном программном обеспечении пользователей. Он вступил в силу 1 июля 2016 года и является первым всеобъемлющим законом о защите данных во Вьетнаме. [100]
Источник [23]
{{cite web}}
: CS1 maint: archived copy as title (link){{cite web}}
: CS1 maint: others (link)