国外保护个人信息有哪些主要措施和做法？

姜勇

问：编辑同志，您好！随着互联网的普及，倒卖个人信息已经形成产业链，个人信息泄露成为普遍问题。请您介绍一下国外保护个人信息有哪些主要措施和做法。

天津读者：刘 晓

刘晓同志：

您好！世界各国都十分重视个人信息保护，采取了很多措施以避免个人隐私泄露和信息被滥用，主要包括：

1.基础性立法。美国《隐私权法》、加拿大《隐私法》就行政机关，日本《个人信息保护法》、加拿大《个人信息保护与电子文件法》就企事业单位对个人信息的采集、使用、公开和保密问题作出详细规定， 例如：个人有权知道信息使用情况；未经本人许可，不得用于收集信息以外的其他目的。美国《信息自由法》规范了第三方对包含个人信息的政府记录的获取。

2.行业性立法。美国《电子通讯隐私法》涵盖了声音、文本、数字化形象传输等所有形式的数字化通讯，该法禁止所有个人、企业和未经授权的政府部门对通讯内容的窃听，禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。欧盟有《关于在电子通信领域个人数据处理及保护隐私权的指令》，日本通商产业省有《关于保护民间部门电子计算机处理所涉及的个人信息的指南》。

在金融领域，美国《金融服务现代化法案》规定了金融机构处理个人私密信息的方式，《金融隐私权法案》对银行雇员披露金融记录，及联邦立法机构获得个人金融记录的方式做出限制。

在消费领域，美国《公平信用报告法-消费者信用保护法标题VI》规范了调查报告机构对报告的制作和传播、对违约记录的处理等事项，明确了消费者信用调查机构的经营方式。

在通讯领域，美国《有线通讯隐私权法案》禁止闭路电视经营者在未获得用户事先同意的情况下利用有线系统收集用户的个人信息，《电讯法》规定电讯经营者有保守客户财产信息秘密的义务。

另外，美国《2009个人隐私与安全法案》建立了风险评估、漏洞检测以及对访问敏感信息的控制和审计标准，《数据泄漏事件通报法案》要求联邦政府机构以及业务范围跨州的企业在发生数据泄漏事件时必须通知信息可能或已经被访问、获取的所有当事人。

3.行政措施。欧盟建立有数据保护监督专员制度，严格管理机构和组织搜集、录制和储存、重新提取、发送或使其他人员获得、删除或销毁数据的行为。加拿大设有隐私专员办公室，受理和调查个人信息侵权投诉，向议会提交个人信息保护情况的年度报告和特别报告。

4.行业自律。美国采取行业自律作为立法外保护网络隐私权的补充，包括：从事网上业务的行业联盟发布本行业网上隐私保护准则；适用于跨行业联盟的网络隐私认证，授权达到其提出的隐私规则的网站张贴其隐私认证标志，以便于用户识别；为鼓励甚至强制推行隐私权保护提供基本的技术支撑。

5.国际协作。经济合作开发组织理事会颁布了《关于保护隐私和个人数据国际流通的指南》，亚太经合组织建立了地区隐私保护标准，欧盟有《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》。