stringtranslate.com

Закон о конфиденциальности

Закон о конфиденциальности представляет собой свод правил, регулирующих сбор, хранение и использование личной информации, предоставляемой учреждениями здравоохранения, правительствами, компаниями, государственными или частными организациями, а также отдельными лицами.

Законы о конфиденциальности рассматриваются в отношении права человека на конфиденциальность или его разумных ожиданий относительно конфиденциальности. Всеобщая декларация прав человека утверждает, что каждый человек имеет право на конфиденциальность. Однако понимание и применение этих прав различаются в разных странах и не являются последовательно единообразными.

На протяжении всей истории законы о конфиденциальности развивались для решения возникающих проблем, и важными вехами стали Закон о конфиденциальности 1974 года [1] в США и Директива Европейского союза о защите данных 1995 года. Сегодня международные стандарты, такие как GDPR, устанавливают мировые ориентиры, в то время как отраслевые правила, такие как HIPAA и COPPA, дополняют законы на уровне штатов в США. В Канаде конфиденциальность регулируется PIPEDA , а недавние судебные решения формируют права на конфиденциальность. Проблемы цифровых платформ подчеркивают продолжающуюся эволюцию и сложности соблюдения в законодательстве о конфиденциальности.

Классификация законов о конфиденциальности

Законы о конфиденциальности можно в целом разделить на следующие категории:

Категоризация различных законов, касающихся индивидуальных прав на неприкосновенность частной жизни, оценивает, как различные законы защищают людей от нарушения или злоупотребления их правами на неприкосновенность частной жизни определенными группами или лицами. Эти классификации предоставляют основу для понимания правовых принципов и обязательств, которые проверяют защиту и обеспечение соблюдения конфиденциальности, а также для политиков, юристов и отдельных лиц, чтобы лучше понять сложность обязанностей, связанных с обеспечением защиты прав на неприкосновенность частной жизни.

Краткий обзор 4 классификаций каждой категории для понимания способов защиты и регулирования прав на неприкосновенность частной жизни:

Законы о конфиденциальности направлены на защиту прав отдельных лиц на контроль их личной информации и предотвращение несанкционированного вторжения в их частную жизнь. Они охватывают строгие правила, регулирующие защиту данных, конфиденциальность, наблюдение и использование личной информации как государственными, так и корпоративными организациями. [2]

Законы о вторжении сосредоточены на нарушениях прав на неприкосновенность частной жизни, связанных с физическим вторжением в собственность или личное пространство человека без согласия. Это включает в себя незаконные действия, такие как: проникновение в жилище человека без согласия, ведение наблюдения с использованием физических методов (например, установка скрытых камер) или любое несанкционированное проникновение на территорию собственности человека. [3]

Законы о халатности обычно касаются ситуаций, когда лица или организации не проявляют должной осторожности в защите прав на неприкосновенность частной жизни других лиц, часто привлекая их к ответственности посредством строгих наказаний, таких как крупные штрафы. Это направлено на обеспечение соответствия и предотвращение будущих нарушений, включая такие инциденты, как любое неправильное обращение с конфиденциальными данными, неэффективные меры безопасности, приводящие к утечкам данных, или любое несоблюдение политик и правил конфиденциальности. [4]

Фидуциарные законы регулируют отношения, характеризующиеся доверием и уверенностью, где фидуциар принимает и соблюдает юридическую ответственность за обязанности по уходу, лояльности, добросовестности, конфиденциальности и многое другое, когда ему поручено служить наилучшим интересам бенефициара. С точки зрения конфиденциальности фидуциарные обязательства могут распространяться на таких профессионалов, как юристы, врачи, финансовые консультанты и другие лица, ответственные за обработку конфиденциальной информации, в результате обязанности конфиденциальности по отношению к своим клиентам или пациентам. [5]

Законы о защите данных в Соединенных Штатах

Международные правовые стандарты конфиденциальности

Страны, входящие в Азиатско-Тихоокеанское экономическое сотрудничество (АТЭС)

Азиатско-Тихоокеанское экономическое сотрудничество

Азиатско -Тихоокеанское экономическое сотрудничество (АТЭС) ввело добровольную структуру конфиденциальности в 2004 году, которую приняли все 21 экономика-член. Эта структура направлена ​​на повышение общей конфиденциальности информации и содействие безопасной передаче данных через границы. Она включает девять принципов конфиденциальности, которые служат минимальными стандартами для защиты конфиденциальности, включая меры по предотвращению вреда, предоставлению уведомления, ограничению сбора данных, обеспечению надлежащего использования личной информации, предоставлению выбора отдельным лицам, поддержанию целостности данных, внедрению мер безопасности, разрешению доступа и исправлению личной информации и обеспечению подотчетности.

В 2011 году АТЭС создала Систему правил трансграничной конфиденциальности АТЭС для балансировки потока информации и данных через границы, что имеет решающее значение для укрепления доверия и уверенности на онлайн-рынке. Эта система основана на Рамочной основе конфиденциальности АТЭС и включает четыре согласованных правила, которые включают самооценку, проверку соответствия, признание/принятие, а также разрешение споров и обеспечение соблюдения. [7]

Совет Европы

Статья 8 Европейской конвенции о правах человека , принятой Советом Европы в 1950 году и применяемой на всем европейском континенте, за исключением Беларуси и Косово, гарантирует право на неприкосновенность частной жизни. Она гласит, что «Каждый человек имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции». Благодаря обширной судебной практике Европейского суда по правам человека в Страсбурге частная жизнь была четко определена и повсеместно признана в качестве основного права.

Кроме того, Совет Европы предпринял шаги по защите прав частных лиц на неприкосновенность частной жизни с помощью специальных мер. В 1981 году он принял Конвенцию о защите частных лиц в отношении автоматизированной обработки персональных данных. Кроме того, в 1998 году Совет рассмотрел проблемы конфиденциальности, связанные с Интернетом, опубликовав «Проект руководящих принципов защиты частных лиц в отношении сбора и обработки персональных данных на информационной магистрали», разработанный совместно с Европейской комиссией. Эти руководящие принципы были официально приняты в 1999 году. [8]

Европейский Союз (ЕС)

Директива о защите данных 1995 года (официально Директива 95/46/EC) признала полномочия национальных органов по защите данных и предписала всем государствам-членам придерживаться стандартизированных руководящих принципов защиты конфиденциальности. Эти руководящие принципы предусматривали, что государства-члены должны принимать строгие законы о конфиденциальности, соответствующие рамкам, предусмотренным Директивой. Более того, Директива указывала, что страны, не входящие в ЕС, должны внедрять законодательство о конфиденциальности эквивалентной строгости для обмена персональными данными со странами ЕС. Кроме того, компании в странах, не входящих в ЕС, желающие вести бизнес с компаниями из ЕС, должны придерживаться стандартов конфиденциальности, по крайней мере, таких же строгих, как те, которые изложены в Директиве. Следовательно, Директива повлияла на развитие законодательства о конфиденциальности за пределами европейских границ. Предлагаемый Регламент о конфиденциальности в электронной форме , призванный заменить Директиву о конфиденциальности и электронных коммуникациях 2002 года, вносит дополнительный вклад в правила ЕС о конфиденциальности.

25 мая 2018 года Общий регламент по защите данных заменил Директиву о защите данных 1995 года. Важным аспектом, введенным Общим регламентом по защите данных, является признание «права быть забытым» [9] , которое обязывает любую организацию, собирающую данные о лицах, удалять соответствующие данные по запросу лица. Регламент черпал вдохновение из Европейской конвенции о правах человека, упомянутой ранее.

Организация экономического сотрудничества и развития (ОЭСР)

Страны, входящие в Организацию экономического сотрудничества и развития (ОЭСР)

ОЭСР (Организация экономического сотрудничества и развития) инициировала руководящие принципы конфиденциальности в 1980 году, установив международные стандарты, а в 2007 году предложила трансграничное сотрудничество для обеспечения соблюдения законов о конфиденциальности. Международный пакт ООН о гражданских и политических правах , статья 17, защищает конфиденциальность, что нашло отражение в резолюции Генеральной Ассамблеи ООН 2013 года, подтверждающей конфиденциальность как одно из основных прав человека в цифровую эпоху. Принципы защиты персональных данных и конфиденциальности для системы ООН были объявлены в 2018 году. [10]

Организация Объединенных Наций (ООН)

Статья 17 Международного пакта о гражданских и политических правах Организации Объединенных Наций 1966 года также защищает неприкосновенность частной жизни: «Никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или незаконным посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или посягательств».

18 декабря 2013 года Генеральная Ассамблея Организации Объединенных Наций приняла резолюцию 68/167 о праве на неприкосновенность частной жизни в цифровую эпоху. Резолюция ссылается на Всеобщую декларацию прав человека и подтверждает фундаментальное и защищенное право человека на неприкосновенность частной жизни. [11]

Принципы защиты персональных данных и конфиденциальности для системы Организации Объединенных Наций были провозглашены 11 октября 2018 года. [12]

Законы о конфиденциальности по странам

Австралия

Текущее состояние права на неприкосновенность частной жизни в Австралии включает федеральное и государственное законодательство о конфиденциальности информации, некоторые секторальные законы о конфиденциальности на уровне штата, регулирование СМИ и некоторые уголовные санкции. Текущая позиция относительно гражданских исков о вторжении в частную жизнь неясна: некоторые суды указали, что в Австралии может существовать деликт вторжения в частную жизнь. [13] [14] [15] [16] Однако это не было поддержано высшими судами, которые были довольны разработкой справедливой доктрины нарушения доверия для защиты частной жизни, следуя примеру Великобритании. [15] В 2008 году Комиссия по реформе законодательства Австралии рекомендовала принять установленное законом основание для иска о вторжении в частную жизнь. [17] Закон о конфиденциальности 1988 года направлен на защиту и регулирование частной информации человека. [18] Он управляет и контролирует австралийское правительство и организации в отношении того, как они хранят личную информацию. [18]

Багамы

На Багамах действует официальный закон о защите данных, который защищает персональные данные граждан как в частном, так и в государственном секторе: Закон о защите данных 2003 года (Закон Багамских островов). [19] Закон Багамских островов назначает комиссара по защите данных в Управление по защите данных для обеспечения защиты данных. Несмотря на то, что на Багамах действует законодательство, предусмотренное Законом о защите данных 2003 года, в этом законе отсутствуют многие меры по обеспечению соблюдения, поскольку сотруднику по защите данных не нужно находиться в офисе, а группа или организация не должны уведомлять Управление по защите данных о нарушении хакером закона о конфиденциальности. Кроме того, отсутствуют требования по регистрации баз данных или ограничению потока данных через национальные границы. Таким образом, законодательство не соответствует стандартам Европейского Союза, что и было целью создания закона в первую очередь. [20]

Багамские Острова также являются членом КАРИКОМ (Карибского сообщества).

Белиз

В настоящее время Белиз входит в меньшинство стран, в которых нет официальных законов о конфиденциальности данных. [21] Тем не менее, Закон о свободе информации (2000) в настоящее время защищает личную информацию граждан Белиза, но нет актуальной документации, которая бы различала, включает ли этот закон электронные данные. [19]

Вследствие отсутствия официальных законов о конфиденциальности данных в 2009 году произошла утечка персональных данных, когда был украден ноутбук сотрудника Belize's Vital Statistics Unit, содержащий информацию о свидетельствах о рождении всех граждан, проживающих в Белизе. Несмотря на то, что ограбление не было намеренным нацеливанием на ноутбук — грабитель не предвидел серьезности кражи — Белиз оказался в уязвимом положении, которого можно было бы избежать, если бы правила были в порядке.

Бразилия

Частная жизнь гражданина Бразилии защищена конституцией страны, которая гласит:

Интимная жизнь, частная жизнь, честь и образ человека неприкосновенны, и гарантируется право на возмещение материального или морального ущерба, причиненного их нарушением [22]

14 августа 2018 года Бразилия приняла свой Общий закон о защите персональных данных . [23] Законопроект состоит из 65 статей и во многом похож на GDPR. Первый перевод на английский язык нового закона о защите данных был опубликован Роналдо Лемосом , бразильским юристом, специализирующимся на технологиях, в тот же день. [24] Существует более новая версия. [25]

Канада

В Канаде федеральный Закон о защите личной информации и электронных документах (PIPEDA) регулирует сбор, использование и раскрытие личной информации в связи с коммерческой деятельностью, а также личной информации о сотрудниках федеральных предприятий, предприятий и компаний. PIPEDA приводит Канаду в соответствие с законодательством ЕС о защите данных , [26] хотя гражданское общество, регулирующие органы и ученые в последнее время заявляют, что он не решает в достаточной степени современные проблемы права о конфиденциальности, особенно в связи с ИИ, призывая к реформе. [27]

PIPEDA не распространяется на некоммерческие организации или провинциальные правительства, которые остаются в юрисдикции провинций. Пять канадских провинций приняли законы о конфиденциальности, которые применяются к их частному сектору. Персональная информация, собираемая, используемая и раскрываемая федеральным правительством и корпорациями короны, регулируется Законом о конфиденциальности . Многие провинции приняли провинциальное законодательство, аналогичное Закону о конфиденциальности, например, Закон Онтарио о свободе информации и защите конфиденциальности , который применяется к государственным органам в этой провинции.

Остаются некоторые споры о том, существует ли правонарушение общего права за нарушение конфиденциальности в Канаде. Было несколько случаев, определяющих право общего права на конфиденциальность, но требования не всегда были четко сформулированы. [28]

В деле Eastmond против Canadian Pacific Railway & Privacy Commissioner of Canada [29] Верховный суд Канады постановил, что CP могла собирать личную информацию Eastmond без его ведома или согласия, поскольку она воспользовалась исключением, предусмотренным в пункте 7(1)(b) PIPEDA , который предусматривает, что личная информация может собираться без согласия, если «разумно ожидать, что сбор с ведома или согласия лица поставит под угрозу доступность или точность информации, и сбор является разумным для целей, связанных с расследованием нарушения соглашения». [29]

Последствия для конкретных секторов

Канадские законы о конфиденциальности имеют значительные последствия для различных секторов, в частности, финансов, здравоохранения и цифровой коммерции. Например, финансовый сектор строго регулируется PIPEDA , который требует от финансовых учреждений получать согласие на сбор, использование или раскрытие личной информации. Более того, эти учреждения также должны предоставлять надежные гарантии для защиты этой информации от потери или кражи.

В здравоохранении такие провинции, как Альберта и Британская Колумбия, имеют специальные законы, защищающие персональную информацию о здоровье, которые требуют от поставщиков медицинских услуг управлять данными пациентов с высоким уровнем конфиденциальности и безопасности. Это включает в себя обеспечение получения согласия пациента до того, как его персональная информация о здоровье будет передана или доступна.

Прецедентное право и регулирующие действия

Недавнее прецедентное право в Канаде еще больше определило сферу применения и применение законов о конфиденциальности. Например, дело Jones v. Tsige признало деликт вторжения в уединение, подтвердив, что люди имеют право на конфиденциальность от необоснованного вторжения. Это знаменательное решение имеет значительные последствия для того, как персональные данные обрабатываются во всех секторах, подчеркивая необходимость для предприятий поддерживать строгий контроль конфиденциальности. [30]

Взаимодействие с международными стандартами конфиденциальности

Канадские законы о конфиденциальности также взаимодействуют с международными структурами, в частности с Общим регламентом по защите данных (GDPR) Европейского союза . Хотя PIPEDA имеет много общего с GDPR, существуют нюансы, особенно в плане согласия и прав субъектов данных. Канадские компании, работающие с международными данными, должны соблюдать как PIPEDA, так и GDPR, что делает соблюдение сложной, но важной задачей [31]

Права и обязанности в области конфиденциальности на цифровых платформах

Цифровая трансформация принесла определенные проблемы и области фокусировки для регулирования конфиденциальности в Канаде. Канадское антиспамовое законодательство (CASL), например, регулирует, как компании могут проводить цифровой маркетинг и коммуникации, требуя явного согласия на отправку коммерческих электронных сообщений. Это законодательство является частью усилий Канады по защите потребителей от спама и связанных с ним угроз, одновременно гарантируя, что компании ведут свой цифровой маркетинг ответственно. [32]

Рост цифровых платформ также вызвал дискуссии о правах на конфиденциальность, касающихся данных потребителей, собираемых крупными технологическими компаниями. Комиссар по вопросам конфиденциальности Канады активно расследует и регулирует, как эти компании соблюдают канадские законы о конфиденциальности, гарантируя, что они предоставляют пользователям прозрачность в отношении использования данных и защищают права граждан Канады.

Будущие направления и проблемы соответствия

Канадские законы о конфиденциальности постоянно развиваются, чтобы решать новые проблемы, связанные с технологическими достижениями и глобальными потоками данных. Компании, работающие в Канаде, должны быть в курсе этих изменений, чтобы обеспечить соответствие и эффективную защиту личной информации своих клиентов.

Для получения подробных рекомендаций и последних обновлений по соблюдению канадских законов о конфиденциальности предприятия и частные лица могут обратиться к ресурсам, предоставленным Управлением комиссара по вопросам конфиденциальности Канады, и быть в курсе событий в канадском законодательстве о конфиденциальности с помощью экспертных анализов и обновлений. [33]

Китай

В 1995 году был принят Закон о защите персональной информации, обработанной компьютером, с целью защиты персональной информации, обрабатываемой компьютерами. В общем положении была указана цель закона, определены основные термины, запрещено лицам отказываться от определенных прав. [34]

Закон о национальной безопасности и Закон о кибербезопасности, принятые в 2015 году, предоставляют государственным органам безопасности и службам безопасности большие полномочия по сбору всех видов информации, заставляя людей использовать сетевые сервисы для предоставления личной информации для мониторинга, а также заставляя операторов сетей хранить данные пользователей. В Китае должна предоставляться неограниченная «техническая поддержка» со стороны службы безопасности. Другие законы и положения, связанные с конфиденциальностью, следующие:

Конституция

Статья 38. Личное достоинство граждан Китайской Народной Республики не должно быть унижено. Запрещается использовать любые методы для оскорбления, клеветы и ложного обвинения граждан.

Статья 39. Жилища граждан Китайской Народной Республики неприкосновенны. Запрещается незаконный обыск или вторжение в жилища граждан.

Статья 40. Свобода и конфиденциальность общения граждан Китайской Народной Республики охраняются законом. За исключением случаев, когда это необходимо для обеспечения национальной безопасности или преследования уголовных преступлений, органы общественной безопасности или органы прокуратуры проверяют общение в соответствии с процедурами, установленными законом, ни одна организация или частное лицо не может по какой-либо причине нарушать свободу общения и конфиденциальность граждан.

Гражданский кодекс

Статья 1032. Физические лица имеют право на неприкосновенность частной жизни. Ни одна организация или отдельное лицо не может нарушать право на неприкосновенность частной жизни других лиц путем шпионажа, преследования, разглашения, раскрытия и т. д.

Конфиденциальность информации об умершем

«Толкование некоторых вопросов, касающихся определения ответственности за компенсацию за моральный вред в гражданских правонарушениях» Верховного народного суда было принято на 116-м заседании Судебного комитета Верховного народного суда 26 февраля 2001 года. Статья 3 После смерти физического лица, если близкий родственник физического лица страдает от морального вреда из-за следующих нарушений, и народный суд предъявляет иск о компенсации за моральный вред, народный суд принимает дело к рассмотрению: (2) Незаконное разглашение или использование частной жизни умершего или нарушение частной жизни умершего иными способами, нарушающими общественные интересы или социальную этику. [ необходима ссылка ]

Закон о защите несовершеннолетних

Статья 39. Ни одна организация или отдельное лицо не может разглашать личную жизнь несовершеннолетних. Ни одна организация или отдельное лицо не может скрывать или уничтожать письма, дневники и электронные письма несовершеннолетних, за исключением случаев, когда это необходимо для расследования преступлений. Органы общественной безопасности или народные прокуратуры проводят проверки в соответствии с законом писем, дневников и электронных писем несовершеннолетних, являющихся недееспособными. Дневники и электронные письма должны вскрываться и читаться их родителями или другими опекунами, и ни одна организация или отдельное лицо не должны вскрывать или читать их.

Фиджи

Архипелаг, расположенный в Тихом океане, государство Фиджи было основано 10 октября 1970 года. [35] В своей конституции людям, населяющим землю, предоставляется право на неприкосновенность частной жизни . Точные положения конституции следующие: «Каждый человек имеет право на личную неприкосновенность частной жизни, которое включает право на — (a) конфиденциальность его личной информации; (b) конфиденциальность его сообщений; и (c) уважение его частной и семейной жизни». [35] Но в этой же конституции выражается, что возможно «в той степени, в которой это необходимо» принятие закона, который ограничивает или влияет на реализацию права на неприкосновенность частной жизни. Другой закон, связанный с конфиденциальностью, можно увидеть в разделе 54 Закона о телекоммуникациях, принятого в 2008 году, в котором говорится, что «любой поставщик услуг, предоставляющий телекоммуникационные услуги потребителям, должен сохранять конфиденциальность информации о потребителях». [36] Информация о выставлении счетов и информация о звонках не являются исключениями. Единственное исключение из этого правила — это выявление «мошенничества или безнадежной задолженности». Согласно этому закону, даже с согласия клиента, раскрытие информации не допускается. [37]

Другие законы о конфиденциальности, принятые этой страной, предназначены для защиты собранной информации, файлов cookie и других вопросов, связанных с конфиденциальностью туриста. Это касается (но не ограничивается) информации, собранной во время бронирования, использования одной технологии другой, принадлежащей указанной компании, или посредством использования услуг компании , или при осуществлении платежей . Кроме того, как член Организации Объединенных Наций, Фиджи связана Всеобщей декларацией прав человека, в статье двенадцатой которой говорится: «Никто не может подвергаться произвольному вмешательству в его личную жизнь, семью, жилище или корреспонденцию или посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или посягательств». [38]

Франция

Франция приняла закон о конфиденциальности данных в 1978 году. Он применяется к государственным и частным организациям и запрещает сбор конфиденциальных данных о физических лицах (включая сексуальную ориентацию, этническую принадлежность, политические или религиозные взгляды). Закон администрируется Национальной комиссией по информатике и свободам (CNIL), специализированным национальным управлением. [39] Как и в Германии, нарушения данных считаются уголовными преступлениями (ст. 84 GPR с Кодексом уголовным, раздел 1, глава VI, ст. 226 и далее.). [40]

Германия

Германия известна как одна из первых стран (в 1970 году) с самыми строгими и подробными законами о конфиденциальности данных в мире. Право граждан на защиту закреплено в Конституции Германии , в статье 2, параграфе 1, и статье 1, параграфе 1. [41] Данные граждан Германии в основном защищены Федеральным законом о защите данных (1977) от корпораций, который был изменен последний раз в 2009 году. Этот закон специально нацелен на все предприятия, которые собирают информацию для ее использования. Основной регламент защищает данные в частном и личном секторе, и как член Европейского союза (ЕС) Германия дополнительно ратифицировала свой акт, конвенцию и дополнительный протокол с ЕС в соответствии с Директивой ЕС о защите данных 95/46 EC.

В Германии существует два вида ограничений на передачу персональных данных. Поскольку Германия является частью государств-членов ЕС, передача персональных данных ее граждан в страну за пределами ЕЭЗ всегда подлежит достойному уровню защиты данных в офшорной стране. Во-вторых, согласно немецким правилам политики данных, любая передача персональных данных за пределы ЕЭЗ символизирует связь с третьей стороной, которая требует причины. Эта причина может быть связана с чрезвычайными обстоятельствами, и положение должно быть выполнено с согласия получателя и субъекта данных. Имейте в виду, что в Германии передача данных внутри группы компаний подлежит такому же обращению, как и передача третьим лицам, если местоположение находится за пределами ЕЭЗ.

В частности, Федеральная комиссия по защите данных отвечает за регулирование всего процесса обеспечения соблюдения правил конфиденциальности данных в Германии. Кроме того, Германия является частью Организации экономического сотрудничества и развития (ОЭСР). [19] Федеральная комиссия по защите данных Германии является членом Международной конференции комиссаров по защите данных и конфиденциальности, Европейских органов по защите данных, Рабочей группы по статье 29 ЕС и Глобальной сети по обеспечению конфиденциальности. [19]

Что касается защиты детей, Германия является потенциально первой страной, которая сыграла активную роль в запрете обмена данными в игрушках, подключенных к Wi-Fi и Интернету, как, например, «My Friend Cayla». Группа, отвечающая за защиту данных детей, — это Федеральное сетевое агентство ( Bundesnetzagentur ).  [42]

Как и во Франции, нарушения данных считаются правонарушениями (ст. 84 GPR с § 42 BDSG). [43]

Греция

В эпоху военной диктатуры закон 57 АК запрещал фотографировать людей без их разрешения, но с тех пор этот закон был заменен. Закон 2472/1997 защищает персональные данные граждан, но согласие на фотографирование людей не требуется, если они не используются в коммерческих целях или используются только для личного архивирования («οικιακή χρήση» / «домашнего использования»), для публикации в редакционных, образовательных, культурных, научных или новостных изданиях, а также в художественных целях (например, уличная фотография , которая была признана законной судом, независимо от того, была ли она сделана профессиональными или любительскими фотографами). Однако фотографирование людей или сбор их персональных данных в коммерческих (рекламных) целях требуют их согласия. Закон дает фотографам право использовать в коммерческих целях фотографии людей, которые не давали согласия на использование изображений, на которых они представлены, если изображенные люди либо получили оплату за фотосессию в качестве моделей (поэтому в греческом законодательстве нет разделения на редакционных и коммерческих моделей), либо они заплатили фотографу за получение фотографии (это, например, дает право свадебным фотографам рекламировать свою работу, используя свои фотографии молодоженов, которые они сфотографировали в профессиональном качестве). В Греции право делать фотографии и публиковать их или продавать лицензионные права на них как на произведения искусства или редакционный контент защищено Конституцией Греции (статья 14 [44] и другие статьи) и законами о свободе слова, а также прецедентным правом и судебными делами. Фотографирование полиции или детей и публикация фотографий в некоммерческих целях также являются законными.

Гонконг

В Гонконге закон, регулирующий защиту персональных данных, в основном содержится в Указе о персональных данных (конфиденциальность) (гл. 486), который вступил в силу 20 декабря 1996 года. [45] Были внесены различные поправки для усиления защиты конфиденциальности персональных данных физических лиц посредством Указа о персональных данных (конфиденциальность) (поправка) 2012 года. [46] Примерами защищенных персональных данных являются имена, номера телефонов, адреса, номера удостоверений личности, фотографии, медицинские записи и записи о трудоустройстве. Поскольку Гонконг остается юрисдикцией общего права, судебные дела также являются источником права на конфиденциальность. [47] Полномочия по обеспечению соблюдения возложены на Комиссара по вопросам конфиденциальности («Комиссар») в отношении персональных данных. Несоблюдение принципов защиты данных, изложенных в указах, не является прямым уголовным преступлением. Комиссар может вручить уведомление о принудительном исполнении, чтобы обязать пользователя данных устранить нарушение и/или возбудить судебное преследование. Нарушение уведомления о принудительном исполнении может привести к штрафу и тюремному заключению. [48]

Индия

Закон о защите данных в Индии известен как Закон о защите персональных данных от 2023 года , право на неприкосновенность частной жизни является основополагающим правом и неотъемлемой частью статьи 21, которая защищает жизнь и свободу граждан и является частью свобод, гарантированных Частью III Конституции . В июне 2011 года Индия приняла подзаконные акты, которые включали различные новые правила, применяемые к компаниям и потребителям. Ключевым аспектом новых правил было требование, чтобы любая организация, обрабатывающая персональные данные, получала письменное согласие субъектов данных перед выполнением определенных действий. Однако применение и обеспечение соблюдения правил все еще остаются неопределенными. [49] Вопрос о конфиденциальности карты Aadhaar стал спорным, когда дело дошло до Верховного суда. [50] Слушание по делу Aadhaar продолжалось 38 дней в течение 4 месяцев, что сделало его вторым по продолжительности слушанием в Верховном суде после знаменательного дела Кесавананда Бхарати против штата Керала . [51]

24 августа 2017 года коллегия из девяти судей Верховного суда в деле судьи К. С. Путтасвами (в отставке) и др. против Союза Индии и др. единогласно постановила, что право на неприкосновенность частной жизни является неотъемлемой частью права на жизнь и личную свободу в соответствии со статьей 21 Конституции. [52]

Ранее Закон об информационных технологиях (поправка) 2008 года внес изменения в Закон об информационных технологиях 2000 года и добавил следующие два раздела, касающиеся конфиденциальности:

Ирландия

Республика Ирландия находится под действием Закона о защите данных 1988 года, а также Общего регламента ЕС о защите данных , который регулирует использование персональных данных. DPA защищает данные в частном и личном секторе. DPA гарантирует, что при передаче данных местоположение должно быть безопасным и соответствовать законодательству для сохранения конфиденциальности данных . При сборе и обработке данных некоторые требования перечислены ниже:

В частности, Комиссар по защите данных контролирует все исполнение правил конфиденциальности данных в Ирландии. Все лица, которые собирают и обрабатывают данные, должны зарегистрироваться у Комиссара по защите данных, если только они не освобождены от этого (некоммерческие организации, журналистские, академические, литературные и т. д.) [56] и ежегодно продлевать свою регистрацию. [ необходима цитата ] [57]

Электронная защита конфиденциальности

Учитывая защиту интернет-собственности и онлайн-данных, Правила электронной конфиденциальности 2011 года защищают коммуникации и более продвинутую техническую собственность и данные, такие как социальные сети и телефон.

Что касается международного права о конфиденциальности данных, в котором участвует Ирландия, то в разделе 51 Закона о британо-ирландском соглашении 1999 года подробно изложены отношения в сфере безопасности данных между Соединенным Королевством и Ирландией. [58]

Кроме того, Ирландия является членом Совета Европы и Организации экономического сотрудничества и развития . [19]

Комиссар по защите данных Ирландии является членом Международной конференции комиссаров по защите данных и конфиденциальности, Европейских органов по защите данных, Рабочей группы по статье 29 ЕС, Глобальной сети по обеспечению соблюдения конфиденциальности, а также Британских, Ирландских и Островных органов по защите данных. [19]

Ирландия также является основным международным местом расположения социальных сетей, в частности LinkedIn и Twitter, для сбора данных и контроля любых данных, обрабатываемых за пределами Соединенных Штатов. [59] [60]

Ямайка

Конституция Ямайки предоставляет своему народу право на «уважение и защиту частной и семейной жизни, а также неприкосновенность жилища». [61] Хотя правительство предоставляет своим гражданам право на неприкосновенность частной жизни, защита этого права не является сильной. Но в отношении других законов о неприкосновенности частной жизни, которые были приняты на Ямайке, наиболее близким является Закон о регулировании частной охранной деятельности. Этот закон был принят в 1992 году, учредив Управление по регулированию частной охранной деятельности. [62] Эта организация уполномочена регулировать частный охранный бизнес и гарантировать, что каждый, работающий частным охранником, прошел обучение и получил сертификат. Цель этого — обеспечить более безопасный дом, общество и бизнес. [63] Одна из причин, по которой был принят этот закон, заключается в том, что как обученные работники охранники могли обеспечить максимальное обслуживание клиентов , а также с полученным образованием они будут оснащены тем, как лучше всего справляться с определенными ситуациями, а также избегать действий, которые могут считаться нарушениями, такими как вторжение в частную жизнь. [63] Кроме того, как член Организации Объединенных Наций, Ямайка связана Всеобщей декларацией прав человека , в статье 2 которой говорится: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища или тайну его корреспонденции или посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или посягательств». [38]

Япония

30 мая 2003 года в Японии был принят ряд законов в области защиты данных:

Два последних закона (с поправками, внесенными в 2016 году) содержат положения, применимые к защите личной информации субъектами государственного сектора. [64]

Кения

В настоящее время в Кении нет сильного общего закона о защите конфиденциальности для ее избирателей. Но в главе 4 — Билле о правах, и во второй части, которая называется «Права и основные свободы», конституции , конфиденциальности отведен отдельный раздел. Там мы видим, что правительство Кении заявляет, что все ее граждане имеют право на конфиденциальность, «что включает право не иметь — (a) обыска их личности, дома или имущества; (b) конфискации их имущества; (c) информации, касающейся их семьи или личных дел, необязательно требуемой или раскрываемой, или (d) нарушения конфиденциальности их сообщений». [65] Хотя Кения предоставляет своим гражданам право на конфиденциальность, похоже, не существует существующего документа, который бы защищал эти конкретные законы о конфиденциальности. Что касается законов о конфиденциальности, касающихся конфиденциальности данных, как и во многих африканских странах, как выразился Алекс Бонифас Макулило, законы о конфиденциальности Кении далеки от европейского стандарта «адекватности». [66]

На сегодняшний день в Кении есть законы, которые фокусируются на определенных секторах. Ниже перечислены сектора: связь и информация. Закон, относящийся к этому, называется Законом Кении об информации и связи. [67] Этот закон делает незаконным для любых лицензированных операторов телекоммуникаций разглашение или перехват информации, к которой можно получить доступ через использование услуг клиентом. Этот закон также предоставляет защиту конфиденциальности в ходе использования услуг, предоставляемых указанной компанией. [67] И если информация клиента будет предоставлена ​​какой-либо третьей стороне, то обязательно, чтобы клиент был уведомлен о таком обмене и чтобы была достигнута какая-то форма соглашения, даже если это лицо является членом семьи. Этот закон также касается защиты данных для кенийцев, особенно от использования мошенничества и других невежливых манер. Кроме того, как член Организации Объединенных Наций, Кения связана Всеобщей декларацией прав человека , в статье 2 которой говорится: «Никто не должен подвергаться произвольному вмешательству в его личную жизнь, семью, жилище или корреспонденцию или посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или посягательств». [38]

Малайзия

После обретения независимости от Великобритании в 1957 году существующая правовая система Малайзии основывалась в первую очередь на английском общем праве. [68] Следующие правонарушения общего права связаны с конфиденциальностью личной информации и продолжают играть роль в правовой системе Малайзии: нарушение доверия , клевета , злонамеренная ложь и халатность . [68] Однако в последние годы Апелляционный суд Малайзии меньше ссылался на английское общее право и вместо этого больше смотрел на другие страны со схожей колониальной историей и чьи письменные конституции больше похожи на Конституцию Малайзии . [68] В отличие от судов в этих других странах, таких как Верховный суд Индии , Апелляционный суд Малайзии еще не признал конституционно защищенное право на неприкосновенность частной жизни. [68]

В июне 2010 года парламент Малайзии принял Закон о защите персональных данных 2010 года, который вступил в силу в 2013 году. [69] В нем изложены семь принципов защиты персональных данных, которых должны придерживаться субъекты, работающие в Малайзии: Общий принцип, Принцип уведомления и выбора, Принцип раскрытия информации, Принцип безопасности, Принцип хранения, Принцип целостности данных и Принцип доступа. [69] Закон определяет персональные данные как «информацию в отношении коммерческих транзакций, которая напрямую или косвенно относится к субъекту данных, который идентифицирован или может быть идентифицирован с помощью этой информации или с помощью этой и другой информации». [69]

Заметным вкладом в общее право о конфиденциальности является различие в Законе между персональными данными и конфиденциальными персональными данными, что влечет за собой различные меры защиты. [70] Персональные данные включают «информацию в отношении коммерческих транзакций... которая напрямую или косвенно относится к субъекту данных», в то время как конфиденциальные персональные данные включают любые «персональные данные, состоящие из информации о физическом или психическом здоровье или состоянии субъекта данных, его политических взглядах, его религиозных убеждениях или других убеждениях аналогичного характера». [71] Хотя Закон не распространяется на информацию, обрабатываемую за пределами страны, он ограничивает трансграничную передачу данных из Малайзии за ее пределы. [ требуется цитата ] Кроме того, Закон предоставляет лицам «право на доступ и исправление персональных данных, хранящихся у пользователей данных», «право отзывать согласие на обработку персональных данных» и «право запрещать пользователям данных обрабатывать персональные данные в целях прямого маркетинга». [69] Наказание за нарушение Закона о защите персональных данных может включать штрафы или даже тюремное заключение. [ требуется цитата ]

Другие законы общего права и законы, специфичные для делового сектора, которые существуют в Малайзии и косвенно защищают конфиденциальную информацию, включают:

Мексика

5 июля 2010 года Мексика приняла новый пакет мер по обеспечению конфиденциальности — Федеральный закон о защите персональных данных, хранящихся у частных лиц, — который фокусируется на обработке персональных данных частными лицами. [72] Ключевыми элементами были:

Новая Зеландия

В Новой Зеландии Закон о конфиденциальности 1993 года (замененный Законом о конфиденциальности 2020 года ) устанавливает принципы, касающиеся сбора, использования, раскрытия, безопасности и доступа к персональной информации.

Введение в общее право Новой Зеландии деликта, охватывающего вторжение в личную жизнь, по крайней мере, путем публичного раскрытия частных фактов, было предметом спора в деле Hosking v Runting и было принято Апелляционным судом. В деле Rogers v TVNZ Ltd Верховный суд указал, что у него были некоторые опасения относительно того, как был введен деликт, но решил не вмешиваться в него на том этапе.

Жалобы на нарушение конфиденциальности рассматриваются Комиссаром по вопросам конфиденциальности.

Нигерия

Конституция Федеративной Республики Нигерия предоставляет своим избирателям право на неприкосновенность частной жизни , а также защиту частной жизни. В конституции можно найти следующее, касающееся этого: «Частная жизнь граждан, их жилища, переписки, телефонных разговоров и телеграфных сообщений настоящим гарантируется и защищается». [73] Кроме того, как член Организации Объединенных Наций, Нигерия связана Всеобщей декларацией прав человека, в статье двенадцатой которой говорится: «Никто не может подвергаться произвольному вмешательству в его личную жизнь, семью, жилище или переписку или посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или посягательств». [38] Нигерия является одной из немногих африканских стран, которая строит свою деятельность на законах о неприкосновенности частной жизни. Это очевидно из того факта, что девять лет спустя, в 2008 году, был принят законопроект об Агентстве по кибербезопасности и защите информации. Этот законопроект отвечает за создание Агентства по кибербезопасности и защите информации. [74] Это агентство уполномочено предотвращать кибератаки и регулировать нигерийскую индустрию информационных технологий. [74] Были приняты дополнительные законы, призванные предотвратить раскрытие информации без разрешения и перехват какой-либо формы транзакций со злым умыслом или без него.

Филиппины

В статье III, разделе 3, пункте 1 Конституции Филиппин 1987 года говорится, что «конфиденциальность общения и переписки неприкосновенна, за исключением случаев, когда на это имеется законное распоряжение суда или когда общественная безопасность или порядок требуют иного, как предписано законом». [75] Эта страна не только предоставляет филиппинцам право на неприкосновенность частной жизни, но и защищает право своего народа на неприкосновенность частной жизни, устанавливая последствия за его нарушение. В 2012 году Филиппины приняли Закон Республики № 10173, также известный как «Закон о конфиденциальности данных 2012 года». [76] Этот закон распространил правила и законы о конфиденциальности не только на отдельные отрасли. Этот закон также предложил защиту данных, принадлежащих людям, независимо от того, где они хранятся, будь то в частной сфере или нет. В том же году был принят закон о предотвращении киберпреступности. Этот закон был «предназначен для защиты и обеспечения целостности компьютерных и коммуникационных систем » и предотвращения их неправомерного использования. [77] Филиппины не только имеют эти законы, но и выделяют агентов, которым поручено регулировать эти правила конфиденциальности и должным образом обеспечивать наказание нарушителей. Кроме того, с конституцией предыдущие законы, которые были приняты, но которые нарушают вышеуказанные законы, были объявлены недействительными и аннулированы. Еще одним способом, которым эта страна продемонстрировала свою приверженность исполнению этого закона, является его распространение на правительственную сферу. Кроме того, как член Организации Объединенных Наций, Филиппины связаны Всеобщей декларацией прав человека , в статье 2 которой говорится: «Никто не должен подвергаться произвольному вмешательству в его личную жизнь, семью, жилище или корреспонденцию или посягательствам на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или посягательств». [38]

Россия

Применимое законодательство:

  1. Конвенция о защите прав физических лиц при автоматизированной обработке персональных данных, подписанная и ратифицированная Российской Федерацией 19 декабря 2005 г.;
  2. Закон Российской Федерации «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, регулирующий обработку персональных данных с использованием средств автоматизации. Обязанность по его соблюдению возлагается на оператора.

По общему правилу обработка, то есть получение, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, раскрытие (в том числе передача), обезличивание, блокирование, уничтожение его персональных данных, осуществляется с согласия субъекта персональных данных. Данное правило не применяется в случаях, если такая обработка необходима для исполнения договора, стороной которого является субъект персональных данных.

  1. В 2022 году в докторской диссертации доктора юридических наук А.В. Кротова право частной жизни как объективное право рассматривалось в качестве подотрасли конституционного права, под предметом подотрасли права частной жизни автор предлагает понимать совокупность общественных отношений, возникающих в процессе формирования и развития своеобразных, присущих исключительно данной личности физических, психических и социальных характеристик, объективно поддающихся правовому регулированию и получающих такое регулирование. В составе подотрасли выделяются: институт приватности, включающий субинститут неприкосновенности жилища; институт религиозной идентичности; институт семейно-брачных отношений, включающий субинститут права стать родителем и субинститут гендерной идентичности; институт коммуникации, включающий субинститут приватности в киберпространстве. Таким образом, с учетом современных тенденций развития общества предлагается качественно иное понимание права частной жизни, как субъективного права частной жизни, А. В. ) выбирающего вид и меру допустимого поведения в сфере своей персонализации в зависимости от его воли и сознания и служащего удовлетворению его законных интересов, сопряженного с возможностью управомоченного субъекта требовать определенного поведения от обязанного лица и гарантируемого государством. Субъективное право на частную жизнь имеет следующие признаки: оно может быть как индивидуальным, так и коллективным; возникает у человека (индивидуального субъекта) и принадлежит ему с момента рождения, семье (коллективному субъекту) с момента создания; неотчуждаемо; объединяет нормы права, морали, в некоторых правовых системах религии; является сложным, включает в себя отрицательные и положительные элементы; его природа, как правило, требует конкретизации содержания в отраслевом законодательстве; является естественным правом, выведенным из самой разумной природы человека, опосредует характеристики человека как биосоциального существа с выраженными врожденными установками на индивидуализацию своих свойств, связано и направлено на реализацию целей, заложенных в нем природой, и др. Исследуя постсоветскую модель права на частную жизнь, А. В. Кротов отмечает ее черты, связанные с особой культурой советского общества: подчинение личного существования индивида общественным принципам морали и этики, партийный долг, осуждение индивидуализма, специфику восточнохристианского богословия. В православии человек не является автономным существом, человек мыслится в связи и общении с другими личностями, миром и Богом, в центре — мораль, а не личность. А. В. Кротов приходит к выводу, что постсоветская модель права на частную жизнь в православных странах Восточной Европы, как правило, является адаптированным вариантом западной доктрины, результатом парадигмы догоняющего роста,необходимая и вынужденная реакция на эволюцию технологических, культурных, религиозных, политических и правовых систем западной цивилизации. Утверждение в конце XX в. прозападной модели права на частную жизнь в бывших советских государствах (странах восточного христианства) произошло массово не из-за общественной потребности в ней, а в популистских целях, как некий эмоциональный элемент, убеждающий людей в смене государственного курса, для демонстрации прозападной ориентации политиков, руководивших постсоветскими странами в конце XX в. Однако западная модель права на частную жизнь не совпадает с массовым правовым сознанием и сложившейся системой ценностей в России (как коллективистском обществе), с философскими и религиозными принципами православия (принципом соборности). Конституционные нормы о праве на частную жизнь в России в меньшей степени разработаны в отраслевом законодательстве (по сравнению с западным правом).

Сингапур

Сингапур, как и другие юрисдикции Содружества, в первую очередь опирается на общее право, а закон о доверии применяется в случаях защиты конфиденциальности. [78] Например, конфиденциальность может быть защищена косвенно с помощью различных правонарушений общего права: клевета, нарушение права владения, неприятность, халатность и нарушение доверия. [79] Однако в феврале 2002 года правительство Сингапура решило, что подход общего права неадекватен для их формирующейся глобализированной технологической экономики. [78] Таким образом, Национальный консультативный комитет по Интернету опубликовал Типовой кодекс защиты данных для частного сектора, который установил стандарты защиты персональных данных и был разработан под влиянием Директивы ЕС о защите данных и Руководящих принципов ОЭСР по защите конфиденциальности. [78] В частном секторе предприятия по-прежнему могут принять решение о принятии Типового кодекса, но в 2005 году парламент постановил, что Сингапуру необходима более всеобъемлющая законодательная база конфиденциальности. [80]

В январе 2013 года Закон Сингапура о защите персональных данных 2012 года вступил в силу в три отдельных, но связанных между собой этапа. [ требуется ссылка ] Эти этапы продолжались до июля 2014 года и касались создания Комиссии по защите персональных данных, национального реестра «Не звонить» и общих правил защиты данных. [ требуется ссылка ] Основная цель Закона — «регулировать сбор, использование и раскрытие персональных данных организациями», признавая при этом право отдельного лица контролировать свои персональные данные и законные потребности организаций в сборе этих данных. [78] Он налагает восемь обязательств на те организации, которые используют персональные данные: согласие, ограничение цели, уведомление, доступ, исправление, точность, защита/безопасность и хранение. [81] Закон запрещает передачу персональных данных в страны со стандартами защиты конфиденциальности, которые ниже тех, которые изложены в общих правилах защиты данных. [80] Комиссия по защите персональных данных отвечает за обеспечение соблюдения Закона, который в первую очередь основан на системе, основанной на жалобах. [78] Наказания за нарушение Закона могут включать в себя приказ комиссии прекратить сбор и использование персональных данных, уничтожить данные или выплатить штраф в размере до 1 миллиона долларов. [78]

Сингапур также принял различные отраслевые законы, которые более косвенно касаются конфиденциальности и личной информации, в том числе:

Существуют также более конкретные акты для информации, хранящейся в электронном виде:

ЮАР

Конституция ЮАР гарантирует самое общее право на неприкосновенность частной жизни для всех ее граждан. Это обеспечивает основную защиту конфиденциальности персональных данных на сегодняшний день.

Закон о защите личной информации 2013 года (POPI) был подписан, сосредоточившись на конфиденциальности данных и вдохновленный другими иностранными национальными договорами, такими как Европейский союз. Минимальные требования представлены в POPI для акта обработки персональных данных, например, тот факт, что субъект данных должен дать согласие и что данные будут полезны, и POPI будет более жестким, когда это касается трансграничной международной передачи данных, особенно с личной информацией. [58]

Запись разговоров по телефону и через Интернет не допускается без разрешения обеих сторон в соответствии с Законом о регулировании перехвата сообщений и предоставления услуг связи (2002 г.).

Кроме того, Южная Африка является частью Сообщества развития Юга Африки и Африканского союза . [19]

Шри-Ланка

В начале 2022 года Шри-Ланка стала первой страной в Южной Азии, принявшей всеобъемлющее законодательство о конфиденциальности данных. Закон о защите персональных данных № 9 от 2022 года, вступивший в силу 19 марта 2022 года, применяется к обработке данных в Шри-Ланке и распространяется экстерриториально на контролеров или обработчиков, предлагающих товары и услуги физическим лицам в Шри-Ланке и/или отслеживающих их поведение в стране. [82]

Швеция

Закон о данных является первым в мире национальным законом о защите данных и был принят в Швеции 11 мая 1973 года. [83] [84] [85] Затем, 24 октября 1998 года, закон был заменен Законом о персональных данных (швед. Personuppgiftslagen ), который реализовал Директиву ЕС о защите данных 1995 года . [86] [87] [88] [89]

Швейцария

Основным законодательством о конфиденциальности персональных данных для личного и частного сектора в Швейцарии является Закон о федеральной защите Швейцарии, в частности Закон о защите данных, отдельный раздел Закона о федеральной защите Швейцарии. Закон о защите данных был принят в 1992 году и отвечает за оценку согласия на обмен персональными данными, наряду с другими законами, такими как Закон о телекоммуникациях и Закон о недобросовестной конкуренции. Закон в целом определяет, как собирать, обрабатывать, хранить, использовать, раскрывать и уничтожать данные. Совет по инспекции данных отвечает за надзор за утечками данных и обеспечение соблюдения конфиденциальности.

Персональные данные должны быть защищены от незаконного использования путем «добросовестной обработки и соразмерности». [58] Кроме того, причина передачи персональных данных должна быть известна к моменту передачи данных. Данные, не связанные с людьми (не персональные данные), не защищены Законом о защите данных.

В случае передачи данных в страны, не обеспечивающие надежную защиту данных, Закон о защите данных требует соблюдения следующих основных правил:

Швейцария входит в белый список стран, что означает, что это страна, которая имеет надлежащие уровни защиты данных под надзором Европейской комиссии (Еврокомиссия). Швейцария не подпадает под действие Директивы ЕС о защите данных 95/46 EC. [90] Однако правила защиты данных достаточны для соответствия правилам Европейского союза (ЕС), не будучи членом ЕС.

Кроме того, Швейцария является членом Совета Европы и Организации экономического сотрудничества и развития. [19]

Совет по инспекции данных Швейцарии является членом Международной конференции комиссаров по защите данных и конфиденциальности, Европейских органов по защите данных, Рабочей группы по статье 29 ЕС и Северных органов по защите данных. [19]

Тайвань

Право на неприкосновенность частной жизни прямо не упоминается в Конституции Китайской Республики , но оно может быть защищено косвенно посредством судебного толкования . Например, статья 12 Конституции гласит: «народ имеет право на свободу конфиденциальности переписки», а статья 10 гласит: «народ имеет право на свободу выбора места жительства и смены места жительства». [91] Наряду с несколькими другими статьями, которые утверждают защиту Конституцией свобод и прав народа, верховные судьи могут решать, как защита частной жизни вписывается в правовую систему. [91] Впервые судьи упомянули о том, что частная жизнь является защищаемым правом, в «Толковании Совета верховных судей № 293 по спорам, касающимся прав должников» 1992 года, но это не было прямо или явно объявлено правом. [91]

В 1995 году Тайвань принял Закон о защите персональных данных, обработанных компьютером, который был разработан под влиянием Руководящих принципов ОЭСР и применялся каждым отдельным министерством в зависимости от его отраслевой ответственности. [92] Он защищал только персональные данные, которыми управляли государственные учреждения и определенные отрасли. [70] В 2010 году Тайвань принял Закон о защите персональных данных, который изложил более всеобъемлющие руководящие принципы для государственного и частного секторов и по-прежнему применялся отдельными министерствами. [92] В Законе 2010 года персональные данные защищены и определены как любые «данные, которые достаточны для того, чтобы прямо или косвенно идентифицировать это лицо», и включают такие данные, как имя, дата рождения, отпечатки пальцев, род занятий, медицинские записи и финансовое положение, среди многих других. [93]

Несколько других административных законов также регулируют вопросы защиты личной конфиденциальности в сфере коммуникаций:

Кроме того, глава 28 Уголовного кодекса определяет наказания за нарушение неприкосновенности частной жизни в статье 315, разделах 315-1 и 315–2. Разделы в основном посвящены вопросам обыска и выемки, а также уголовному наказанию за неправомерное вторжение в частную жизнь. [91]

Наконец, статьи 18(I), 184(I) и 195(I) Гражданского кодекса Тайваня рассматривают «право личности» на неприкосновенность частной жизни и право на компенсацию, когда кто-то нарушает «права» другого, например, когда кто-то незаконно использует имя другого человека. [91]

Таиланд

Уникальная история Таиланда как авторитарного буферного государства во время Холодной войны и постоянного нахождения под угрозой государственного переворота означает, что законы о конфиденциальности до сих пор были ограничены в целях сохранения национальной и общественной безопасности. [94] Таиланд использует бюрократический надзор для поддержания национальной и общественной безопасности, что объясняет Закон о регистрации актов гражданского состояния 1991 года, который был принят для защиты персональных данных в компьютеризированном учете и обработке данных, осуществляемой правительством. [94]

Законодательный орган принял Закон об официальной информации 1997 года, чтобы обеспечить базовую защиту данных путем ограничения сбора и хранения персональных данных в государственном секторе. [92] Он определяет персональную информацию в национальном контексте по отношению к государственным учреждениям. [95] Два закона, связанных с коммуникационными технологиями, Закон об электронных транзакциях 2001 года и Закон о компьютерных преступлениях 2007 года, предусматривают некоторые механизмы защиты конфиденциальности данных и обеспечения соблюдения. [94] Тем не менее, в Таиланде по-прежнему отсутствует законодательство, которое бы прямо касалось безопасности конфиденциальности. [94]

Таким образом, в связи с необходимостью более общего и всеобъемлющего закона о защите данных законодательный орган в 2013 году предложил законопроект о защите персональных данных, на который в значительной степени повлияли Руководящие принципы ОЭСР и Директива ЕС. [94] [95] Проект закона все еще находится на стадии оценки, и дата его принятия еще не определена. [95]

Украина

Конфиденциальность и защита персональных данных в Украине в основном регулируются Законом Украины № 2297-VI «О защите персональных данных», принятым 1 июня 2010 года. [96] 20 декабря 2012 года в законодательство были внесены существенные изменения.

Некоторые общие и отраслевые аспекты конфиденциальности регулируются следующими актами: [97]

Великобритания

Будучи членом Европейской конвенции о правах человека , Соединенное Королевство придерживается статьи 8 Европейской конвенции о правах человека , которая гарантирует «право на уважение частной и семейной жизни» со стороны государств-участников, с учетом ограничений, предусмотренных законом и необходимых в демократическом обществе для достижения законной цели.

Однако не существует независимой доктрины деликтного права, признающей право на неприкосновенность частной жизни. Это было подтверждено в ряде случаев.

Обработка персональных данных регулируется Законом о защите данных 2018 года , дополняющим Общий регламент ЕС о защите данных , который продолжает действовать (в измененной форме) после выхода Великобритании из ЕС как «сохраненное законодательство ЕС».

Закон о защите данных 2018 г.

Закон о защите данных 2018 года является основным законодательством Соединенного Королевства, защищающим персональные данные и то, как они должны собираться, обрабатываться, храниться и передаваться. В соответствии с этим законодательным актом граждане имеют такие права, как право на доступ к своим персональным данным и право требовать удаления своих данных при определенных обстоятельствах, также известное как «право быть забытым». Закон также устанавливает обязательства для организаций, которые обрабатывают персональные данные, включая требования к прозрачности обработки данных, реализацию соответствующих мер безопасности для защиты данных и необходимость получения согласия от лиц перед обработкой их данных.

Правила конфиденциальности и электронных коммуникаций

Правила о конфиденциальности и электронных коммуникациях, принятые в 2003 году, предоставили гражданам контроль над согласием и раскрытием информации в определенных электронных коммуникациях, включая:

Целью Правил конфиденциальности и электронных коммуникаций является защита конфиденциальности отдельных лиц и контроль над их электронными коммуникациями, а также поощрение ответственной и прозрачной практики со стороны организаций, которые занимаются электронным маркетингом и используют технологии отслеживания. [98]

Общий регламент по защите данных Соединенного Королевства

Общий регламент по защите данных Соединенного Королевства является национальной версией Общего регламента по защите данных Европейского союза (GDPR) , внедренного в законодательство Великобритании посредством Закона о защите данных 2018 года и вступившего в силу одновременно с GDPR ЕС в мае 2018 года.

UK GDPR регулирует защиту данных и конфиденциальность в Великобритании, применяя к обработке персональных данных организациями, работающими в Великобритании. Он включает в себя конкретные положения, адаптированные к правовой базе и требованиям Великобритании.

Ключевые аспекты GDPR Великобритании включают в себя: [99]

Целью GDPR в Великобритании является обеспечение законной, справедливой и полностью прозрачной обработки персональных данных, при этом гражданам предоставляется контроль над обработкой своих персональных данных.

Более подробную информацию о законах о конфиденциальности в Соединенном Королевстве можно получить по адресу:

Для получения подробных рекомендаций и последних обновлений по соблюдению законов Великобритании о конфиденциальности компании и частные лица могут обратиться к ресурсам, предоставленным на сайте https://ico.org.uk/, и быть в курсе событий в законодательстве Великобритании о конфиденциальности с помощью экспертных анализов и обновлений. [99]

Соединенные Штаты

Право на неприкосновенность частной жизни нигде не указано явно в Билле о правах. Идея права на неприкосновенность частной жизни впервые была рассмотрена в юридическом контексте в Соединенных Штатах. Луис Брандейс (позже судья Верховного суда) и другой молодой юрист, Сэмюэл Д. Уоррен II , опубликовали статью под названием «Право на неприкосновенность частной жизни» в Harvard Law Review в 1890 году, утверждая, что Конституция Соединенных Штатов и общее право допускают выведение общего «права на неприкосновенность частной жизни». [100]

Их проект так и не увенчался полным успехом, и известный эксперт по деликтам и декан юридического факультета Калифорнийского университета в Беркли Уильям Ллойд Проссер в 1960 году утверждал, что «конфиденциальность» состоит из четырех отдельных деликтов, единственным объединяющим элементом которых является (расплывчатое) «право быть оставленным в покое». [101] Четыре деликта были следующими:

[106] Публичное раскрытие частных фактов или публичность частной жизни является деликтом в соответствии с законом о конфиденциальности, который защищает людей от несанкционированного распространения частной информации, которая не представляет общественного интереса. Этот деликт направлен на защиту права человека на конфиденциальность и предотвращение необоснованного вторжения в его личную жизнь. [107]

Для обоснования иска о публичном раскрытии частных фактов обычно необходимо доказать следующие элементы:

Одной из центральных политик конфиденциальности в отношении несовершеннолетних является Закон о защите конфиденциальности детей в Интернете (COPPA), который требует, чтобы дети в возрасте до тринадцати лет получали согласие родителей, прежде чем размещать какую-либо личную информацию в Интернете. [108]

Закон о неприкосновенности частной жизни 1974 года, представленный Печатью Министерства юстиции США

Федеральные законы о конфиденциальности

Закон о конфиденциальности 1974 года является основополагающим, устанавливая кодекс честной информационной практики, который регулирует сбор, хранение, использование и распространение информации о лицах, которая хранится в системах записей федеральными агентствами. Этот закон позволяет лицам просматривать и вносить поправки в свои записи, гарантируя, что личная информация обрабатывается правительством прозрачно и ответственно. [109]

Принятый в 1996 году Закон о переносимости и подотчетности медицинского страхования (HIPAA) защищает конфиденциальную информацию о состоянии здоровья пациента от раскрытия без его согласия или ведома. HIPAA устанавливает стандарт защиты конфиденциальных данных о пациентах, хранящихся поставщиками медицинских услуг, страховыми компаниями и их деловыми партнерами. [110]

Федеральная торговая комиссия играет решающую роль в обеспечении соблюдения федеральных законов о конфиденциальности, которые защищают конфиденциальность и безопасность потребителей, особенно в коммерческой практике. Она контролирует соблюдение таких законов, как Закон о честной кредитной отчетности , который регулирует сбор и использование информации о потребительских кредитах. [111]

Законы штата о конфиденциальности

Отдельные штаты также принимают собственные законы о конфиденциальности. Закон Калифорнии о защите прав потребителей является одним из самых строгих законов о конфиденциальности в США. Он предоставляет жителям Калифорнии право знать о собираемых о них персональных данных, право удалять персональные данные, хранящиеся в компаниях, и право отказаться от продажи их персональных данных. Компании должны раскрывать потребителям свои методы сбора и обмена данными и позволять потребителям получать доступ к своим данным и отказываться от них, если они этого захотят. Недавно Закон расширил существующие права потребителей в штате в 2023 году, предоставив гражданам право сократить сбор данных и исправить ложную информацию. [112]

Исполнение и воздействие

Обеспечение соблюдения этих законов зависит от законов и ответственных органов. Например, нарушения HIPAA могут привести к существенным штрафам, налагаемым Министерством здравоохранения и социальных служб, в то время как Федеральная торговая комиссия занимается штрафами в соответствии с законами о защите прав потребителей. Законы штатов обеспечиваются соответствующими генеральными прокурорами штатов или уполномоченными государственными агентствами.

Законы о конфиденциальности в США отражают сложную ситуацию, сформированную требованиями, характерными для отдельных секторов, и различиями на уровне штатов, иллюстрируя сложность защиты конфиденциальности в федеративной системе государственного управления.

Дополнительную информацию о законах о конфиденциальности в США можно найти по адресу:

В последнее время появляется несколько списков и баз данных, которые помогают риск-менеджерам исследовать законы штатов и федеральные законы США, определяющие ответственность. Они включают:

Необоснованное нарушение уединения или одиночества истца

Чтобы иметь возможность нарушить чье-либо уединение, человек должен иметь «законное ожидание приватности» в том физическом месте или в тех личных делах, в которые вторгаются. [4]

Чтобы добиться успеха, истец «должен доказать, что ответчик проник в некоторую зону физической или сенсорной конфиденциальности» или «получил нежелательный доступ к данным», при этом истец имел «объективно обоснованное ожидание уединения или одиночества в этом месте, разговоре или источнике данных». [5]

Например, сотрудница магазина деликатесов в частном порядке сообщила коллегам, что у нее стафилококковая инфекция. [4] Затем коллеги сообщили об этом своему менеджеру, который напрямую связался с врачом сотрудницы, чтобы определить, действительно ли у нее стафилококковая инфекция, поскольку в Арканзасе сотрудникам с инфекционными заболеваниями запрещено работать в сфере приготовления пищи из-за проблем со здоровьем, которые могут передаваться другим лицам. [4]

Сотрудница, больная стафилококковой инфекцией, подала в суд на своего работодателя, гастроном, за вмешательство в ее личные дела, поскольку информация, которой она ранее поделилась, стала достоянием общественности. [4] Суд постановил, что менеджер гастронома не вмешивался в личные дела работницы, поскольку работница сделала свою стафилококковую инфекцию достоянием общественности, рассказав об этом двум своим коллегам, и больше не считала это вмешательством. [4]

Суд заявил:

«Когда Флетчер узнала, что у нее стафилококковая инфекция, она сообщила двум коллегам о своем состоянии. Раскрытие Флетчер личной информации коллегам уничтожило ее ожидание конфиденциальности, сделав то, что раньше было личной информацией, темой офисных разговоров». [4]

Оскорбительность

При определении того, является ли вторжение объективно «крайне оскорбительным», суд должен изучить «все обстоятельства вторжения, включая мотивы или оправдания нарушителя». [118]

Суды решают, является ли приемлемым тот или иной человек, считающийся «оскорбительным», на основании намерений при поиске конкретных новостей.

Сбор данных веб-сайтами

Веб-сайт может совершить «крайне оскорбительное» действие, собирая информацию от посетителей веб-сайта, используя «двуличную тактику». Веб-сайт, который нарушает свою собственную политику конфиденциальности, не совершает автоматически крайне оскорбительное действие, по мнению присяжных. Но Апелляционный суд третьего округа постановил, что сбор данных Viacom на веб-сайте Nickelodeon был крайне оскорбительным, поскольку политика конфиденциальности могла обманным путем заставить родителей разрешить своим маленьким детям использовать Nick.com, думая, что он не собирает их личную информацию. [119]

Пресса

Первая поправка «не защищает прессу от правонарушений или преступлений, совершенных в попытке собрать новости». Они по-прежнему несут ответственность за собираемые ими новости и то, как они их собирают. Но прессе предоставлена ​​большая свобода вторгаться в уединение для сбора важной информации, поэтому многие действия, которые считались бы «крайне оскорбительными» [120] , если бы их совершал частный гражданин, не могут считаться оскорбительными, если их совершает журналист в «погоне за общественно или политически важной историей» [121] .

(в параграфе, посвященном COPPA)

В Калифорнии Закон о защите прав потребителей Калифорнии 2018 года предусматривает особые правила для компаний, собирающих данные о потребителях в Калифорнии, организованные как особые права; они включают право знать, как компании намерены использовать данные о потребителях, а также право отказаться от их сбора и потенциально удалить эти данные. Недавно Закон расширил существующие права потребителей в штате в 2023 году, предоставив гражданам право сократить сбор данных и исправить ложную информацию. [122]

Узбекистан

Хотя право на неприкосновенность частной жизни существует в нескольких нормативных актах, наиболее эффективные меры защиты частной жизни реализуются в форме конституционных статей Узбекистана. Различные аспекты права на неприкосновенность частной жизни защищаются по-разному в разных ситуациях. [ неопределенно ]

Вьетнам

Вьетнам, не имея общего закона о защите данных, полагается на положения Гражданского кодекса, касающиеся защиты персональных данных. В частности, Кодекс «защищает информацию, касающуюся частной жизни человека». [123] Закон об информационных технологиях 2006 года защищает персональные данные, такие как имя, профессия, номер телефона и адрес электронной почты, и заявляет, что организации могут использовать эту информацию только для «надлежащей цели». Однако законодательство не определяет, что считается надлежащей целью. [123] Закон об электронных транзакциях 2005 года защищает персональные данные во время электронных транзакций, запрещая организациям и отдельным лицам раскрывать «часть или всю информацию, касающуюся частных и личных дел ... без предварительного согласия». [124] Закон о защите прав потребителей 2010 года обеспечивает дополнительную защиту информации потребителей, но не определяет объем этой информации и не создает орган по защите данных; кроме того, он применим только в частном секторе. [92]

В 2015 году законодательный орган Вьетнама принял Закон об информационной безопасности, который обеспечивает лучшую безопасность и защиту информации в Интернете и в программном обеспечении пользователя. Он вступил в силу 1 июля 2016 года и является первым всеобъемлющим законодательством Вьетнама о защите данных. [125]

Страны, в которых нет официальных законов о конфиденциальности данных

Источник [21]

Смотрите также

Ссылки

  1. ^ "Счетная палата США (US GAO)". www.gao.gov . 26 апреля 2024 г. Получено 27 апреля 2024 г.
  2. ^ "Законы США о конфиденциальности". EPIC - Electronic Privacy Information Center . Получено 28 апреля 2024 г.
  3. ^ "trespass". LII / Институт юридической информации . Получено 28 апреля 2024 г.
  4. ^ abcdefg "халатность". LII / Институт юридической информации . Получено 28 апреля 2024 г.
  5. ^ ab "фидуциарная обязанность". LII / Институт юридической информации . Получено 28 апреля 2024 г.
  6. ^ Исследовательская служба Конгресса (12 августа 2022 г.). «Закон о защите данных и конфиденциальности: введение». crsreports.congress.gov .Общественное достояниеВ данной статье использован текст из этого источника, находящегося в общественном достоянии .
  7. ^ Гринлиф, Грэм (январь 2009 г.). «Пять лет рамок конфиденциальности АТЭС: провал или обещание?». Computer Law & Security Review . 25 (1): 28–43. doi :10.1016/j.clsr.2008.12.002.
  8. ^ Рейденберг, Джоэл Р. (май 2000 г.). «Устранение противоречий в международных правилах конфиденциальности данных в киберпространстве». Stanford Law Review . 52 (5): 1315–1371. doi :10.2307/1229516. JSTOR  1229516.
  9. ^ Халлинан, Дара (11 марта 2021 г.). Защита генетической конфиденциальности в биобанкинге с помощью закона о защите данных (1-е изд.). Oxford University Press. doi : 10.1093/oso/9780192896476.001.0001. ISBN 978-0-19-289647-6.
  10. ^ Tene, O. (1 февраля 2011 г.). «Конфиденциальность: новые поколения». Международный закон о конфиденциальности данных . 1 (1): 15–27. doi :10.1093/idpl/ipq003. ISSN  2044-3994.
  11. ^ "III.V.7 РЕЗОЛЮЦИЯ ГЕНЕРАЛЬНОЙ АССАМБЛЕИ ОРГАНИЗАЦИИ ОБЪЕДИНЕННЫХ НАЦИЙ 68/167 (О ПРАВЕ НА ЧАСТНУЮ ЖИЗНЬ В ЦИФРОВУЮ ЭПОХУ)". Международное право и мировой порядок: основные документы Уэстона и Карлсона . doi :10.1163/2211-4394_rwilwo_com_033375.
  12. ^ «Принципы ООН по защите персональных данных и конфиденциальности». 4 января 2019 г.
  13. Гросс против Пёрвиса [2003] QDC 151, Окружной суд (Квинсленд, Австралия).
  14. ^ Алан Дэвидсон, Законодательство о социальных сетях и электронной коммерции , 2-е издание, Cambridge University Press, (2016) стр. 118-123.
  15. ^ ab Giller v Procopets [2008] VSCA 236 (10 декабря 2008 г.), Апелляционный суд (Виктория, Австралия).
  16. Джейн Доу против Австралийской вещательной корпорации [2007] VCC 281, Окружной суд Виктории
  17. ^ «Вторжение в частную жизнь: наказания и средства правовой защиты: обзор закона о частной жизни: этап 3» (2009) (проблемный документ 14), Новозеландская юридическая комиссия, ISBN 978-1-877316-67-8 , 2009 NZIP 14, доступ 27 августа 2011 г. 
  18. ^ ab "The Privacy Act". OAIC . Получено 26 октября 2020 г.
  19. ^ abcdefghi Законы о защите данных в Западном полушарии. 2012. Министерство торговли США. http://web.ita.doc.gov/ITI/itiHome.nsf/9b2cb14bda00318585256cc40068ca69/a54f62c93fd1572985257623006e32d5/$FILE/Western%20Hemisphere%20Data%20Protection%20Laws%205-12%20final.pdf
  20. ^ "Закон о защите данных (конфиденциальности личной информации)" (PDF) . Свод законов Багамских Островов. 2008. стр. 29. Получено 9 января 2024 г.
  21. ^ ab Greenleaf, Graham. 2015. «Глобальные законы о конфиденциальности данных 2015: 109 стран, в которых европейские законы теперь в меньшинстве» . Privacy Laws & Business International Report 21.
  22. ^ Constituição da República Federativa do Brasil de 1988 / Конституция Федеративной Республики Бразилия 1988 года.
  23. ^ Lei 13709 Dispõe sobre a proteção de papos pessoais e altera a Lei nº 12.965, от 23 апреля 2014 г. (Marco Civil da Internet) / Закон 13709 Предусматривает защиту личных данных и вносит поправки в Закон №. 12.965 от 23 апреля 2014 г. ( Бразильская система гражданских прав в Интернете )
  24. ^ Перевод Закона Бразилии о защите данных Роналдо Лемоса
  25. Версия переведена Лукой Белли, Луа Фергус и Лайлой Лорензон, 2020 г.
  26. ^ «Комиссия пришла к выводу, что потоки персональных данных ЕС могут продолжаться с 11 третьими странами и территориями».
  27. ^ «Предложения по политике реформы PIPEDA для решения проблемы искусственного интеллекта». Ноябрь 2020 г.
  28. ^ См., например, Somwar v. McDonald's Restaurants of Canada Ltd , [2006] OJ No. 64 для обсуждения этого вопроса.
  29. ^ ab Eastmond против Canadian western railway & Privacy Commissioner of Canada , 11 июня 2004 г.
  30. ^ "Джонс против Циге". Глобальная свобода выражения мнения . Получено 27 апреля 2024 г.
  31. ^ "Канада - Обзор защиты данных". DataGuidance . 26 января 2024 г. . Получено 27 апреля 2024 г. .
  32. Правительство Канады, Innovation (19 марта 2021 г.). «Антиспамовое законодательство Канады — Главная». ised-isde.canada.ca . Получено 27 апреля 2024 г. .
  33. ^ «Федеральные законы Канады о конфиденциальности». lop.parl.ca . Получено 27 апреля 2024 г. .
  34. ^ Кобса, Альфред (2001), «Подгонка конфиденциальности под потребности пользователей 1» , Моделирование пользователей 2001 , Конспект лекций по информатике, т. 2109, Springer Berlin Heidelberg, стр. 301–313, CiteSeerX 10.1.1.29.1262 , doi :10.1007/3-540-44566-8_52, ISBN  9783540423256
  35. ^ ab "Конституция Республики Фиджи". Правительство Фиджи — Департамент информации. Получено 1 мая 2017 г. "Архивная копия". Архивировано из оригинала 6 февраля 2016 г. Получено 31 января 2016 г.{{cite web}}: CS1 maint: archived copy as title (link)
  36. ^ "Telecommunications Authority of Fiji - Telecommunications Promulgation 2008". www.taf.org.fj . Получено 23 августа 2019 г. .
  37. ^ «Защита данных в Тихоокеанском регионе: каковы ваши обязательства?» Lexology . Получено 1 мая 2017 г. http://www.lexology.com/library/detail.aspx?g=ca9980ac-a7ca-4f97-8859-71bd23f05a92
  38. ^ abcde «Всеобщая декларация прав человека». www.un.org . 6 октября 2015 г. . Получено 23 августа 2019 г. .
  39. ^ "Закон о конфиденциальности в Интернете: Франция | Юридическая библиотека Конгресса". www.loc.gov . Этвилл, Николь. 5 июня 2016 г. Архивировано из оригинала 23 ноября 2014 г. Получено 24 сентября 2017 г.{{cite web}}: CS1 maint: others (link)
  40. Code penal , дата обращения 23 августа 2019 г.
  41. ^ Tschentscher, Axel, Основной закон (Grundgesetz) 2016: Конституция Федеративной Республики Германия (23 мая 1949 г.) — Введение и перевод (четвертое издание) (6 июля 2016 г.). SSRN  1501131
  42. ^ Холлоуэй, Донелл (16 августа 2016 г.). «Интернет игрушек». Исследования и практика коммуникации . 2 (4): 506–519. doi :10.1080/22041451.2016.1266124. S2CID  113767072.
  43. ^ "§ 42 BDSG – Strafvorschriften | BDSG (neu) 2018" .
  44. ^ Статья 14 Конституции Эллады
  45. ^ Постановления Гонконга — Постановление о персональных данных (конфиденциальность) (гл. 486)
  46. Приказ Правительственной газеты Гонконга № 18 от 2012 г.
  47. ^ Департамент юстиции Гонконга — Правовая система Гонконга
  48. ^ Официальный сайт Уполномоченного по защите персональных данных
  49. ^ Регулирование облачных вычислений в Индии, Райан, Фалви и Мерчант, Журнал интернет-права, том 15, № 4 (октябрь 2011 г.).
  50. ^ Вопрос конфиденциальности карты Aadhaar
  51. ^ Aadhaar: Верховный суд Индии отложил вынесение вердикта по второму по продолжительности слушанию после 38 дней
  52. ^ Режим конфиденциальности данных в Индии: Закон об ИТ и правила SPDI
  53. ^ "Information Technology (Amendment) Act, 2008" (PDF) . Министерство юстиции и права, правительство Индии. Архивировано из оригинала (PDF) 7 июня 2012 года . Получено 3 мая 2011 года .
  54. ^ «Раздел 72 А: Наказание за раскрытие информации в нарушение законного договора».
  55. ^ «Постановление Верховного суда о праве на неприкосновенность частной жизни: решение Верховного суда отвергает идеологию подавления посредством слежки, присущую БДП, говорит Рахул Ганди». 24 августа 2017 г.
  56. ^ «Закон о защите данных 2018».http://www.irishstatutebook.ie/eli/2018/act/7/enacted/en/print.html 2018-07-20. Получено 2020-10-24.
  57. ^ Хейс, Мейсон, Каррен, «Ирландия». Глобальное законодательство о защите данных, Linklaters, 2016, стр. 129-134
  58. ^ abc Kuner, Christopher. 2007. Европейское законодательство о защите данных: корпоративное соответствие и регулирование. Оксфорд, Великобритания: Oxford University Press
  59. ^ "Политика конфиденциальности". Twitter .
  60. ^ "Политика конфиденциальности". LinkedIn . Архивировано из оригинала 14 мая 2013 года.
  61. ^ "Приказ о Ямайке (Конституция) в Совете 1962 года". Министерство юстиции. 23 июля 1962 г. стр. 39. Получено 9 января 2024 г.
  62. ^ "Закон о регулировании деятельности частных охранных предприятий" (PDF) . Министерство юстиции. 3 июня 1992 г. Получено 9 января 2024 г.
  63. ^ ab "Private Security Regulation Authority". Private Security Regulation Authority. 2020. Получено 9 января 2024 .
  64. ^ ab "Решение Комиссии (ЕС) 2019/419 от 23 января 2019 года о реализации в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о надлежащей защите персональных данных Японией в соответствии с Законом о защите персональных данных". eur-lex.europa.eu . Официальный журнал Европейского Союза . Получено 21 января 2021 г. . Текст скопирован из этого источника, который доступен по лицензии Creative Commons Attribution 4.0 International.
  65. ^ Законы Кении. "Конституция Кении". Посольство Кении. Получено 13 апреля 2017 г. https://www.kenyaembassy.com/pdfs/the%20constitution%20of%20kenya.pdf Архивировано 4 марта 2016 г. на Wayback Machine
  66. ^ Макулило, Алекс Бонифас (2013). «Режимы защиты данных в Африке: слишком далеки от европейского стандарта «адекватности»?». Международное право о конфиденциальности данных . 3 (1): 42–50. doi :10.1093/idpl/ips031.
  67. ^ ab «Нортон Роуз Фулбрайт - Глобальная конфиденциальность данных (Кения)» . Юмпу . Июль 2014. с. 121 . Проверено 9 января 2024 г.
  68. ^ abcde Томас, Мэтьюз (2004). «Является ли малазийская MyKad «одной картой, которая правит всеми»? Срочная необходимость в разработке надлежащей правовой базы для защиты личной информации в Малайзии». Melbourne University Law Review : 1–38. SSRN  2065036.
  69. ^ abcde «Нортон Роуз Фулбрайт - Глобальная конфиденциальность данных (Малайзия)» . Юмпу . Июль 2014. С. 184–185 . Проверено 9 января 2024 г.
  70. ^ ab Chik, Warren B. (2013). «Закон Сингапура о защите персональных данных и оценка будущих тенденций в реформе конфиденциальности данных». Computer Law & Security Review . 29 (5): 554–575. doi :10.1016/j.clsr.2013.07.010. S2CID  62566690.
  71. ^ Парламент Малайзии (июнь 2010 г.). «Законы Малайзии — Акт 709 «О защите персональных данных» 2010 г.» (PDF) .
  72. ^ «Ley Federal de Protección de Datos Personales en Posesión de los Privatees» [Федеральный закон о защите персональных данных, хранящихся физическими лицами] (PDF) (на испанском языке). Генеральный секретарь. 5 июля 2011 года . Проверено 17 апреля 2024 г.
  73. ^ "Конституция Федеративной Республики Нигерия". www.nigeria-law.org . Получено 23 августа 2019 г. .
  74. ^ ab «Нортон Роуз Фулбрайт - Глобальная конфиденциальность данных (Нигерия)» . Юмпу . Июль 2014. с. 125 . Проверено 9 января 2024 г.
  75. ^ "Статья III, Билль о правах. Конституция Филиппин 1987 года"
  76. ^ Закон Республики № 10173: Закон о конфиденциальности данных 2012 года.
  77. ^ «Нортон Роуз Фулбрайт - Глобальная конфиденциальность данных (Филиппины)» . Юмпу . Июль 2014. с. 188 . Проверено 9 января 2024 г.
  78. ^ abcdefg Честерман, Саймон (2012). «После конфиденциальности: взлет Facebook, падение Wikileaks и Закон Сингапура о защите персональных данных 2012 года». Singapore Journal of Legal Studies : 391–415. SSRN  2255274.
  79. ^ Чандран, Рави (2000). «Конфиденциальность в сфере занятости». Singapore Journal of Legal Studies . 2000 : 263–297. JSTOR  24868246.
  80. ^ abcd "Norton Rose Fulbright - Global Data Privacy (Singapore)". Yumpu . Июль 2014. С. 189. Получено 9 января 2024 г.
  81. ^ Марвин, Линн М.; и др. (2015). «Проведение расследования США в Азии: обзор законов об электронном раскрытии и азиатских законах о конфиденциальности данных». Richmond Journal of Law & Technology . 21 – через HeinOnline.
  82. ^ «Новая волна законов о конфиденциальности в регионе APAC». Моррисон Фёрстер . Получено 26 января 2024 г.
  83. ^ Оман, Сёрен. «Реализация защиты данных в законодательстве» (PDF) . Проверено 10 мая 2017 г.
  84. ^ Беннетт, Колин Дж. (1992). Регулирование конфиденциальности: защита данных и государственная политика в Европе и Соединенных Штатах . Cornell University Press. стр. 63. ISBN 978-0801480102. Получено 10 мая 2017 г.
  85. ^ "Закон о конфиденциальности в Интернете: Швеция". www.loc.gov . Юридическая библиотека Конгресса. 10 мая 2017 г. Получено 10 мая 2017 г.
  86. ^ «Законодательство Швеции — DLA Piper Global Data Protection Laws of the World». www.dlapiperdataprotection.com . Получено 10 мая 2017 г. .
  87. ^ "Закон о персональных данных (1998:204);" (PDF) . Получено 10 мая 2017 г.
  88. ^ "Закон о персональных данных — Datainspektionen". www.datainspektionen.se (на шведском языке). Архивировано из оригинала 6 мая 2017 года . Получено 10 мая 2017 года .
  89. ^ Кастро, Катарина (2002). Закон о конфиденциальности трудовых отношений в Европейском Союзе: надзор и мониторинг. Intersentia nv. ISBN 9789050952392. Получено 10 мая 2017 г.
  90. ^ Гринлиф, Грэм. 2015. «Глобальные законы о конфиденциальности данных 2015: 109 стран, в которых европейские законы теперь в меньшинстве» . Отчет Privacy Laws & Business International.
  91. ^ abcde Пэн, Шин-И (2003). «Конфиденциальность и построение юридического смысла на Тайване». The International Lawyer . 37 (4): 1037–1054. JSTOR  40707869.
  92. ^ abcd Гринлиф, Грэм (2012). «Независимость органов по защите данных (часть 2): опыт Азиатско-Тихоокеанского региона». Computer Law & Security Review . 28 (2): 121–129. doi :10.1016/j.clsr.2012.01.002. SSRN  1971627.
  93. ^ "Norton Rose Fulbright - Global Data Privacy (Тайвань)". Yumpu . Июль 2014. С. 192. Получено 9 января 2024 .
  94. ^ abcde Ramasoota, Pirongrong; et al. (2014). «Онлайн-конфиденциальность в Таиланде: общественная и стратегическая осведомленность». Журнал права, информации и науки . 23 : 97–136 – через HeinOnline.
  95. ^ abc "Norton Rose Fulbright - Global Data Privacy (Thailand)". Yumpu . Июль 2014. С. 193. Получено 9 января 2024 .
  96. ^ Закон Украины «Про сохранение персональных данных» от 1 июня 2010 г. р. № 2297-ВИ. Із змінами и дополнениями / Закон Украины № 2297 VI «О защите персональных данных» с изменениями и дополнениями
  97. ^ Законы о защите данных в мире
  98. ^ "Что такое PECR?". ico.org.uk . 25 мая 2023 г. . Получено 27 апреля 2024 г. .
  99. ^ ab "Управление комиссара по информации (ICO)". ico.org.uk . 26 апреля 2024 г. Получено 27 апреля 2024 г.
  100. Уоррен и Брандейс (15 декабря 1890 г.). «Право на неприкосновенность частной жизни». Harvard Law Review . IV (5): 193–220. doi :10.2307/1321160. JSTOR  1321160.
  101. ^ Уильям Ллойд Проссер , «Конфиденциальность» (1960) 48 California Law Review , 383
  102. ^ ab Senat, Joey (весна 2005 г.). «Апроприация в целом». Право и этика в рекламе и связях с общественностью . Получено 24 апреля 2024 г.
  103. ^ Джонсон, Эрик (2019). Правонарушения: дела и контекст (ред. 2.0). Центр компьютерного юридического обучения. стр. 562. ISBN 9780970582515.
  104. ^ "присвоение". LII / Институт юридической информации . Wex Definitions Team. Июнь 2022 г. Получено 24 апреля 2024 г.
  105. ^ ab Barbas, Samantha (2013). «От конфиденциальности к публичности: правонарушение присвоения в эпоху массового потребления». Buffalo Law Review . 61 : 1119–1121, 1160–1163 – через Digital Commons @ University at Buffalo School of Law.
  106. ^ «Ложный свет».
  107. ^ abcde «Судебное разбирательство, обзор — Конфиденциальность: публичное раскрытие частных фактов или публичность частной жизни». Bloomberg Law. 15 января 2022 г. Получено 25 апреля 2024 г.
  108. ^ Бойд, Дана; Харгиттай, Эстер; Шульц, Джейсон; Палфри, Джон (2011). «Почему родители помогают своим детям лгать Facebook о возрасте: непреднамеренные последствия «Закона о защите конфиденциальности детей в Интернете»». Первый понедельник . 16 (11). doi : 10.5210/fm.v16i11.3850 .
  109. ^ «Управление по вопросам конфиденциальности и гражданских свобод | Обзор Закона о конфиденциальности: издание 2020 года». www.justice.gov . 14 октября 2020 г. . Получено 27 апреля 2024 г. .
  110. ^ «Закон и политика в области конфиденциальности медицинской информации». www.healthit.gov . Получено 27 апреля 2024 г. .
  111. ^ «Защита конфиденциальности и безопасности потребителей». Федеральная торговая комиссия . 5 августа 2013 г. Получено 27 апреля 2024 г.
  112. ^ "Закон о защите прав потребителей Калифорнии (CCPA)". Штат Калифорния - Министерство юстиции - Офис генерального прокурора . 15 октября 2018 г. Получено 27 апреля 2024 г.
  113. ^ Управление по гражданским правам, Министерство здравоохранения и социальных служб США , «Закон о переносимости и подотчетности медицинского страхования».
  114. ^ "12 Кодекс США Глава 35 - ПРАВО НА ФИНАНСОВУЮ КОНФИДЕНЦИАЛЬНОСТЬ". LII / Институт юридической информации . Получено 10 октября 2018 г.
  115. ^ "Security Breach Notification Chart". Perkins Coie . Получено 18 марта 2020 г. .
  116. ^ "Законы об уведомлении о нарушении безопасности". www.ncsl.org . Получено 18 марта 2020 г. .
  117. ^ "ts justice". Threat Sketch . Получено 18 марта 2020 .
  118. ^ "Стафилококковые инфекции". Клиника Майо . 25 апреля 2024 г.
  119. ^ "Shulman v. Group W Productions, Inc. (1998)". Justia Law . Получено 28 апреля 2024 г.
  120. ^ "Апелляционный суд США по девятому округу" (PDF) . 18 июня 2018 г. Получено 25 апреля 2024 г.
  121. ^ "Zacchini v. Scripps-Howard Broadcasting Co., 433 US 562 (1977)". Justia Law . Получено 28 апреля 2024 г.
  122. ^ "Закон о защите прав потребителей Калифорнии (CCPA)". Штат Калифорния - Министерство юстиции - Офис генерального прокурора . 13 марта 2024 г. Получено 24 апреля 2024 г.
  123. ^ ab "Norton Rose Fulbright - Global Data Privacy (Вьетнам)". Yumpu . Июль 2014. С. 194–195 . Получено 9 января 2024 г.
  124. ^ Национальное собрание Социалистической Республики Вьетнам. (2005). «Законодательный орган XI, сессия 8: Закон об электронных транзакциях». https://www.wto.org/english/thewto_e/acc_e/vnm_e/WTACCVNM43_LEG_5.pdf
  125. ^ Treutler, Thomas J.; et al. (март 2016 г.). «Юридическое обновление: новые правила в секторе ИКТ во Вьетнаме» (PDF) . Tilleke & Gibbins .
  1. Белхамза, Закария. 2017. «Влияние проблем конфиденциальности на покупку приложений для смартфонов в Малайзии: расширение теории запланированного поведения». Международный журнал интерактивных мобильных технологий 11(5):178-194.
  2. Бхасин, Мадан Лал. 2016. «Проблема защиты конфиденциальности в Интернете: роль печатей конфиденциальности, государственных постановлений и технологических решений». Социально-экономические проблемы и государство 15(2):85-104.
  3. Биньями, Франчеза. 2011. «Кооперативный легализм и неамериканизация европейских стилей регулирования: случай конфиденциальности данных». Американский журнал сравнительного права 59(2):411-461.
  4. Батт, Лесли. 2011. «Умеете ли вы хранить секреты? Притворство конфиденциальности при консультировании и лечении ВИЧ/СПИДа в восточной Индонезии». Медицинская антропология 30(3):319-338.
  5. Чандран, Рави. 2000. «Конфиденциальность в сфере занятости». Сингапурский журнал юридических исследований 2000(1):263-297.
  6. Честерман, Саймон. 2012. «После конфиденциальности: взлет Facebook, падение WikiLeaks и сингапурский «Закон о защите персональных данных 2012 года». Сингапурский журнал юридических исследований 391-415.
  7. Чик, Уоррен Б. 2013. «Закон Сингапура о защите персональных данных и оценка будущих тенденций реформы конфиденциальности данных». Обзор компьютерного права и безопасности: Международный журнал технологического права и практики 29(5):554-575.
  8. Дав, Эдвард С. 2015. «Биобанки, обмен данными и стремление к глобальной структуре управления конфиденциальностью». Журнал права, медицины и этики 43(4):675-689.
  9. Гринлиф, Грэм. 2009. «Пять лет рамок конфиденциальности АТЭС: провал или обещание?» Обзор компьютерного права и безопасности: Международный журнал технологий и практики 25(1):28-43.
  10. Гринлиф, Грэм. 2012. «Независимость органов по защите данных (часть 1): международные стандарты». Computer Law & Security Review 28(1):3-13.
  11. Хью, Кхе Фун и Винг Сум Ченг. 2012. «Использование Facebook: исследование опыта сингапурских студентов». Азиатско-Тихоокеанский журнал образования 32(2):181-196.
  12. Лланилло, Ллевеллин Л. и Херсиен Й. Баутиста. 2017. «Зоны конфиденциальности: насколько конфиденциальны?» Журнал адвоката защиты 1-27.
  13. Марвин, Линн М. и Йоханс Боуден. 2015. «Проведение электронного раскрытия информации в Азии: обзор законов об электронном раскрытии информации и азиатских законов о конфиденциальности данных». Richmond Journal of Law & Technology 21(4):1-55.
  14. Мехта, Майкл Д. 2002. «Цензурирование киберпространства». Азиатский журнал социальных наук 30(2):319-338.
  15. Митсилегас, Валсамис. 2016. «Наблюдение и цифровая конфиденциальность в трансатлантической «войне с террором»: аргументы в пользу глобального режима конфиденциальности». Columbia Human Rights Law Review 47(3):1-77.
  16. Пэн, Шин-И. 2003. «Конфиденциальность и толкование правового значения на Тайване». The International Lawyer 37(4):1037-1054.
  17. Тене, Омер. 2013. «Кризис среднего возраста в законодательстве о конфиденциальности: критическая оценка второй волны глобальных законов о конфиденциальности». Ohio State Law Journal 74(6):1217-1261.
  18. Томас, Мэтьюз. 2004. «Является ли малазийская MyKad «одной картой, которая правит всеми»? Настоятельная необходимость в разработке надлежащей правовой базы для защиты личной информации в Малайзии». Melbourne University Law Review 1-38.
  19. Рамасута, Пиронгронг и Сопак Паничпапибун. 2014. «Конфиденциальность в Интернете в Таиланде: общественная и стратегическая осведомленность». Журнал права, информации и науки 23(1):97-136.
  20. Рейденберг, Джоэл Р. 2000. «Урегулирование противоречивых международных правил конфиденциальности данных в киберпространстве». Stanford Law Review 52(5):1315-1371.
  21. Федеральная торговая комиссия. «Защита конфиденциальности и безопасности потребителей». Получено 24 апреля 2024 г.
  22. Офис генерального прокурора Калифорнии. «Закон о защите прав потребителей Калифорнии». Получено 24 апреля 2024 г.
  23. Министерство юстиции США. «Обзор Закона о конфиденциальности 1974 г. — издание 2020 г.». Получено 24 апреля 2024 г.
  24. Библиотека парламента (Канада). «Закон о конфиденциальности в Канаде». Получено 24 апреля 2024 г.
  25. DataGuidance. "Канада - Обзор защиты данных". Получено 24 апреля 2024 г.
  26. Офис комиссара по вопросам конфиденциальности Канады. «Законы о конфиденциальности в Канаде». Получено 24 апреля 2024 г.
  27. HealthIT.gov. «Закон и политика в области конфиденциальности медицинской информации». Получено 24 апреля 2024 г.
  28. Columbia Global Freedom of Expression. «Джонс против Циге». Получено 24 апреля 2024 г.
  29. Правительство Канады. «Законодательство Канады о борьбе со спамом». Получено 24 апреля 2024 г.
  30. Уоррен и Брандейс (15 декабря 1890 г.). «Право на неприкосновенность частной жизни». Harvard Law Review . IV (5): 193–220. doi :10.2307/1321160. JSTOR 1321160.
  31. «Общий регламент по защите данных (GDPR) – Юридический текст». Общий регламент по защите данных (GDPR) . Получено 2024-04-27.

Внешние ссылки