各国的数据隐私法

近年来,我们看到全球数据隐私法的实施取得了长足的进步。

得益于 2018 年颁布的《通用数据保护条例》(GDPR),欧盟的任何国家都已经占了上风,该条例管理从某人的电话号码和生物特征数据到 IP 地址等个人信息的收集。

今年早些时候,与 GDPR 有相似之处的《加州消费者隐私法》(CCPA) 生效——州居民刚刚投票支持加强该法案。 这项立法代表了美国其他地区的一个有希望的框架,如果不是联邦一级的法律的话。

以下是九个拥有严格数据隐私法的国家/地区。

爱尔兰

这个岛国从 1988 年的《数据保护法》开始就开始立法数据隐私,并以 2011 年的《电子隐私条例》为基础。法律要求爱尔兰的组织在其网站上发布“隐私声明”,明确说明他们怎样应用 国家八项数据保护原则 到他们收集的个人数据。 未能提供这样的声明可能会导致重罚。

丹麦

丹麦通过名为丹麦数据保护局的政府机构保护其公民的隐私,该机构根据 2000 年的《处理个人数据法案》开展工作。 该法律规定,只有在用户明确同意的情况下才能收集个人数据,并且未经同意不得出于营销目的向第三方披露。

挪威

GDPR 是挪威法律的一部分,因为它被纳入欧洲经济区,但该国已经拥有悠久的数据隐私保护历史。 它的《个人数据法》特别健全:如果您想从挪威用户那里收集数据,您需要首先告知个人您的姓名和地址、数据收集的目的、所述数据是否会提供给第三方,参与是自愿的事实,以及法律赋予他们的权利。

加拿大

该国的主要保护措施来自《个人信息保护和电子数据法》,该法要求隐私政策详细说明个人信息的收集、处理和使用,并且这些政策必须易于查找和理解。 PIPEDA 建立在以下列表之上 10 项指导原则 围绕个人信息,政府提供 企业隐私指南 帮助在该国经营的公司遵守规定。

葡萄牙

葡萄牙通过其直接的《个人数据保护法》获得其隐私权,该法规定只有在获得用户“明确同意”后才能收集个人数据。 透明度是一个重点,因为需要向用户提供处理其数据的身份、所述过程的目的以及任何其他接收者的身份。

虽然该国使用存储指纹信息的生物识别身份证,但该系统因其保护用户隐私的方式而受到称赞。 指纹仅存储在卡本身上,而不是任何中央数据库中,这是葡萄牙法律所禁止的。 为了确认某人的身份,系统只需确认个人的指纹是否与卡上存储的指纹相匹配。

法国

法国在法定保护、隐私执法和身份证以及生物识别方面拥有世界一流的标准。 其主要立法《数据保护法》功能强大且范围广泛,适用于位于法国的所有收集数据的实体以及仅在那里开展活动的实体。 DPA 允许法国政府 罚款谷歌 150,000 欧元 2014 年,这是一场公认的温和胜利,但很少有其他国家能够复制。

巴西

巴西加入这里更多的是关于该国的未来,而不是它的记录。 今年 8 月,受 GDPR 启发的法律 Lei Geral de Proteção de Dados 生效。 法律本身不一定是革命性的,但违反它的惩罚会让公司停下来。 违规者可能面临高达其上一年在巴西总收入的 2% 或高达 50,000,000 雷亚尔(约 925 万美元)的罚款,以较高者为准。

瑞士

瑞士是云存储的温床,因为其法律和价值观与业务以数据隐私为中心的公司的需求相吻合。 该国宪法保障个人隐私,联邦数据保护法要求公司告诉用户他们正在收集他们的个人数据以及原因。

冰岛

冰岛是欧洲经济区的一部分,这意味着它符合 GDPR,但它有自己的强大法律。 其数据隐私法要求组织仅出于合法目的并征得个人同意而收集个人数据,违反者将被处以三年监禁。

但该国还特别以保护调查性新闻和举报人而闻名。 2010 年,冰岛现代媒体倡议获得通过,旨在使该国“在保护言论和信息自由方面合法”。 这个想法是在维基解密的参与下概念化的。