麓台网>社会>加拿大个人信息保护法对网络信息的保护及启示

加拿大个人信息保护法对网络信息的保护及启示

2019-11-08 18:44:24 
 
 

今天的媒体

中间地图分类编号:文件识别码:物品编号:1672-8122(2019)09-0000-05

一、个人信息被意外侵犯

智能媒体时代给用户带来了个性化、差异化和准确的网络服务,也带来了用户个人信息的泄露和侵犯。2018年,中国网民也表达了对隐私、个人信息和数据安全的密切关注,而美国公众则在谈论脸谱网披露用户信息以及利用选民数据将特朗普推上美国总统的位置。2018年3月27日,在中国发展论坛上,百度董事长李彦宏表示,“中国人民愿意选择这样做,因为他们可以为了方便或效率而交换隐私。他们对隐私的态度更加开放,相对不那么敏感。”[1]这段话彻底引爆了网民的不满。当时,到处都是对李彦宏和百度的负面评论,认为李彦宏不尊重用户的隐私权,不值得用户信任。可以看出,网民不想成为被他人践踏的“数据动物”,但他们的个人信息经常被无意中泄露和使用,这往往是由“默认检查”造成的。

2018年1月3日,“支付宝年度个人账单”席卷微信朋友圈。扫描屏幕时,越来越多的人没有注意到账单首页底部的一行“小字”:“我同意芝麻服务协议”。默认情况下,此选项处于选中状态。如果不手动取消选中,这意味着支付宝可以收集用户的个人信息和电子数据,包括存储在第三方的信息。最终,在舆论压力下,芝麻信用在微博上承认了自己的错误,支付宝正式转发了微博。然而,并不是所有偶然泄露的个人信息都会被用户及时发现和弥补。

这种“默认检查”在社交媒体应用程序、生活服务应用程序或电子商务销售平台中或多或少存在信息安全问题。根据中国电子商务研究中心的数据,38个在线交易平台中有86.84%存在信息安全漏洞[2]。默认检查只是个人信息侵权的重要方面之一。在当前的网络环境下,侵犯个人信息的形式越来越多。针对这种情况,加拿大的《个人信息保护和电子文件法》(以下简称pipeda)可以通过其个人信息保护原则(如责任原则和同意原则)有效保护用户数据的隐私,这超出了传统隐私法的范围。

其次,《隐私法》不再能有效保护个人信息

隐私权是公民的一项基本个人权利。在传统意义上,隐私权是公民“享有私人生活安宁,私人信息依法受到保护,不受非法侵入、知识、收集、利用和披露”的一种个人权利,[3。随着互联网技术的发展,人们可以更方便地收集、存储、传输和交换各种信息和数据。公民隐私权的保护变得越来越复杂,由此产生了网络隐私权。互联网隐私权是公民在互联网上享有私人生活安宁的一种个人权利,私人信息依法受到保护,不受他人的非法侵犯、知识、收集、复制、利用和披露[4】。

互联网上的隐私权并不新鲜。互联网隐私权只是科技发展和互联网普及的时代产物。换言之,网络隐私权是传统隐私权在网络空间的延伸,而这部分延伸,即基于人们在网络上的行为,产生了各种网络个人信息数据保护问题。个人信息与参与网络活动的个人相关联,是一个可识别的符号系统,可以反映个人特征。个人信息涵盖广泛,不仅包括基本的个人信息,还包括通过参与网络活动产生的信息记录[5】。

从纵向来看,从传统隐私权到互联网隐私权,都是大数据时代的到来、互联网技术的发展以及个人信息和数据作为重要社会资源所带来的负面影响的结果。横向比较表明,个人信息权和隐私权都是一种人格权,两种权利的主体都是自然人,但二者在保护内容、法律属性、权利体系、预防角度和保护方式上存在差异。个人信息保护更注重“可识别性”,即一个人在网络世界中的认知和行为判断。过去隐私权并没有强调这一点。

可以看出,对个人信息的保护与传统的隐私权和互联网上的隐私权有些不同。想用传统的隐私权保护法来保护互联网上的个人信息是形而上学的。在新的时代背景下,出台专门的个人信息保护法是大势所趋。马里兰州在2008年通过了《个人数据保护法》,以满足特定的业务需求,同时保持客户信息保密的原则。欧洲也有关于个人信息保护的特别立法。将于2018年生效的《通用数据保护条例》将取代1995年发布的欧盟数据保护指令,这是历史上最严格的数据保护条例。作为美国的邻国,加拿大并没有盲目效仿“美国模式”,而是因地制宜走出了一条“个人信息保护立法”的道路。pipeda诞生于21世纪的第一年。

三、加拿大pipeda的立法模式和基本原则

加拿大个人信息保护立法模式

从世界范围来看,虽然各国关于个人信息立法的法律法规的具体内容各不相同,但调查原因的模式不超过三种:一种是以美国为代表的行业自律模式,这种模式依赖于网络服务提供商的自律和行业协会的监督。为了避免过度保护阻碍互联网行业的正常发展,防止国家立法过早限制信息技术在社会中的应用,行业自律模式首先规范为保护个人信息而制定的自律规则,同时规范特殊个人信息数据的制定。另一种是纯粹的立法监管模式,由国家和政府主导。它直接制定法律并在法律层面建立个人信息保护制度,然后以这些制度为基础建立司法和行政救济措施。这种模式由欧洲联盟代表。第三种模式是以日本为代表的“中间道路”,将行业自律模式与立法监管模式相结合,不仅通过法律实现全方位的个人信息保护,而且注重行业自律和协会监督。在这三种立法模式中,加拿大正在采用第三种。

加拿大自1983年以来颁布了《隐私法》,主要规范联邦政府收集、使用和披露个人信息。Pipeda于2000年获得通过,分三个阶段于2001年、2002年和2004年生效。pipeda主要规定私人或企业在开展业务活动时使用个人信息的范围和标准。[6].与1983年颁布的《隐私法》相比,pipeda具有更多的时代特征和更高的适用性。作为加拿大最重要的联邦法规之一,pipeda始终是保护隐私的[7]。如果从1983年颁布《隐私法》算起,加拿大的个人信息保护法律制度已经实施了36年,并且已经在该国形成了一套有效的法律制度。个人信息和电子数据的法律保护制度相对成熟。在该系统运行期间,pipeda坚持十项原则。

(2)皮佩达的“灵魂”——十大基本原则

关于个人信息保护的基本原则,经济合作与发展组织(经合组织)在1980年公布了个人信息保护的八项原则。这些原则分别是:收集限制原则、数据质量原则、明确目的原则、使用限制原则、安全保障原则、公开原则、个人参与原则和问责原则。这些指导原则被称为“个人信息保护文件的国际标准”。各国和国际组织在制定个人信息保护的法律和政策时,虽然存在一定的差异,但不会脱离这八项原则。加拿大的pipeda正是基于这八项原则,并进一步分为十项基本原则。这十个基本原则对于理解pipeda具有重要意义,因此本文将逐一进行分析和解释。

在pipeda的实施过程中,就完整性和清晰度而言,这十项基本原则可以作为指导原则或补充法律存在,[8】。Pipeda有其自身的缺点,但它的十项基本原则在几十年的实践中发挥了重要的指导作用。PIPEDA在一定程度上弥补了“劳动关系中个人信息保护不足”、“PIPEDA规定的个人信息保护范围过窄”、“企业、组织转移或合并时没有个人信息保护规定”等问题。

pipeda规定的十项基本原则如下:

1.问责制原则是指任何组织都有责任建立一个在其控制下的保护个人信息和电子数据的有效系统。该系统包括收集和使用个人信息的指南和具体的业务操作程序。如果该组织是一个大型组织,该组织应任命一名“首席隐私官”负责法律的实施。换句话说,在个人信息保护层面,企业组织应该承担处理的责任,而不是单方面和无条件地滥用。

2.识别目的的原则,即当收集个人信息和电子数据时,即使在收集之前,也必须有明确的目的,说明收集的原因、收集的必要性和所收集信息的明确用途。

3.同意原则是指任何组织或企业在收集、使用和披露个人信息时,必须以有效的方式告知信息相关方,并获得信息相关方的同意。如果个人信息被用于新的目的,必须再次获得同意。Pipeda的条款是在有关各方同意的基础上起草的,此处的同意包括明确的表达或建议,这需要考虑信息相关方的合理期望和个人信息类型的综合考虑。隐含的一般信息被视为同意,但诸如病历和转移记录等敏感信息必须由信息相关方明确指出。

4.限制收集意味着个人信息的收集应由企业组织证明具有必要的目的,这通常在收集信息之前定义。例如,为了调查用户对软件的偏好,通常只收集使用软件花费的时间,而不收集用户使用软件的地方。通过公平合法的收集方式,禁止随意收集个人信息,也禁止通过欺骗或误导的方式收集个人信息。

5.限制使用、披露和保留的原则是指企业组织根据收集信息的目的需要进行的使用和披露。即使个人信息需要保留,也是必要的。这里的必要性是为了达到预期目的,除非企业事先得到授权和许可。同时,企业应及时取消不符合使用目的或法律要求的匿名信息,保留的个人信息允许信息相关方获取、补充和修改信息。

6.准确性原则,即当个人信息用于合法目的时,需要准确、完整地使用,其个人信息应及时更新。

7.保障原则(protected)是指信息相关方的个人信息在收集、使用和披露时应受到安全保障的保护,以防止丢失和被盗以及未经授权的人披露、复制和修改信息。

8.开放性原则。对于个人信息和政策措施的管理和保护,包括个人信息的业务操作方法和流程,企业组织应以易于理解的形式和明确的方式向信息利益相关者披露。

9.个人获取原则,实际上是对相关方信息的知情权。当信息关联方要求获取其个人信息时,除法律例外,企业组织有义务将信息关联方的所有信息以及信息的使用、披露和给予第三方的情况通知组织,并允许信息关联方在准确性和完整性方面进行进一步修改。

10.为了克服具有挑战性的合规原则,企业组织和个人需要遵守上述原则,并对个人信息的持有者和利益相关者负责,以使其符合pipeda的规定。此外,有必要建立一个接收信息利益攸关方投诉的程序。企业组织需要告知信息来源并核实信息。如果验证后有任何差异,他们需要更正信息。

皮帕达的十项基本原则不仅是法律本身的高度概括,也是法律在实践中的有效补充。Pipeda的目标是鼓励加拿大商业组织通过实施法律和遵守原则建立良好的声誉形象,并与立法和执法机构合作,逐步建立尊重个人隐私的声誉[9]。

四.pipeda对我国个人信息保护的启示

(一)、确定立法模式

我国尚未颁布统一的个人信息保护法,也没有设立专门负责个人信息保护的机构。个人信息保护对我国来说非常困难。这就要求我国从根本上着手,首先是立法模式。如上所述,世界上有三种模式。加拿大个人信息保护立法是行业自律与立法监管相结合的第三种模式。本文认为这种模式最适合我国。

中国的互联网产业正在蓬勃发展,轻率地制定法律法规来强制执行无疑会打击大量互联网产业的积极性和可能性。对于这个问题,行业自律是最好的办法。谈到过去,中国的行业自律在保护个人信息方面是不够的。如果某个领域存在社会问题,我们应该首先从行业内部着手,建立一个稳定的行业自律“围栏”,这样可以很快取得一定的成效。另一方面,在这种立法模式的指导下,应努力制定一部专门的个人信息保护法。

(2)制定专门的个人信息保护法势在必行。

从2005年的《刑法修正案(5)》到《刑法修正案(7)》,再到2015年通过的《刑法修正案(9)》,我们可以看到刑法对个人信息保护的增加。《刑法修正案》(九)将“出售或提供他人个人信息”的犯罪主体扩大到一般主体,并将犯罪情节改为从重处罚。如果构成犯罪,降低定罪门槛和向他人提供公民个人信息将不再是"非法的";法定刑罚增加,特别严重案件的最高刑罚为7年[10】。

关于民法对自然人个人信息的保护,《民法通则》第一百一十一条规定,任何组织或者个人需要获取他人个人信息的,应当依法获取并确保信息安全,不得非法收集、使用、处理或者传递他人个人信息,不得非法交易、提供或者泄露他人个人信息。尽管如此,在中国迫切需要一部独立的个人信息保护法的情况下,目前还没有专门的《隐私法》。涉及隐私的个人信息主要以人格权和隐私权的形式受到保护。相比之下,欧美国家、东亚日本等国家大多颁布了独立的《隐私法》。在个人信息保护方面,美国有《隐私法》,德国有《个人数据保护法》,日本有《个人信息保护法》...正是由于我国没有具体的个人信息保护立法,现行的个人信息保护法律规定在理论上并不有效,在实践层面的司法活动中难以有效保护互联网上的公民信息。

单独法律的颁布也考虑到了网络隐私权和传统隐私权之间的区别。个人信息和电子数据是网络隐私权的焦点。如果仍然采用传统名誉权来保护隐私权,将会严重滞后。然而,不同的法律是不同的。单独法律的制定可以灵活适应时代的要求,并根据互联网时代的发展进程进行更新。在单独的法律中,个人信息权的定义和内容参照pipeda平衡企业组织和公民个人利益的十项基本原则。应当明确个人信息侵权的情形,明确犯罪情节和具体处罚措施及救济方法。一部有效的单行法,结合刑法、民法、行政法等法律的现有规定,可以形成相对完善的法律体系,并最终与行业自律相结合,很好地形成个人信息和电子数据的保护,解决当前个人信息保护问题。

作为pipeda规定的“灵魂”,十项基本原则也是中国制定特别法时值得借鉴的关键。互联网用户的个人信息受到各种形式的侵犯,其中最具代表性的侵权是侵犯隐私条款“默认检查”。为了解决“违约检查”问题,我们可以借鉴加拿大的经验,从确定我国个人信息保护法的基本原则入手。

2014年,加拿大一名已婚脸书用户的个人信息被约会网站滥用,导致无数约会邀请。针对这一事件,多伦多律师兼互联网专家巴里·杰克曼(Barry Jackman)表示:pipeda可以保护那些在其他网站上分享信息的用户,这些用户没有阅读使用条款或在不知情的情况下同意使用。用户接受这些条款并不意味着他已经通过了这些条款,这些条款不能被视为正确的标准[11]。这一讨论符合pipeda十项基本原则中的明确目的原则和同意原则。

一些网站和手机应用一直在“默认检查”中出错。一是网站未能履行其解释和告知义务,也未获得明确授权。虽然同意原则的内涵可以暗示同意,但这种暗示只适用于一般信息。第二点是,面对数十条模糊的隐私条款,大多数用户无法理解网站的真正含义,从而失去同意或不同意的选择,最终被动地放弃隐私。加拿大利用《个人信息保护法》的基本原则,在司法实践中实现了对在线个人信息更全面的保护。“违约检查”条款很难利用法律漏洞。更多的“默认检查”被认为是无效的,个人信息是安全的。中国可以借鉴pipeda的明确目的原则、同意原则和限制原则来规范国内应用程序中“违约检查”的盛行,同时运用这些基本原则来规范其他个人信息保护侵权行为。

五.结论

通过对加拿大pipeda立法模式和基本原则的分析,发现加拿大pipeda在中国有值得借鉴的地方。在分析过程中,我们确实发现了我国目前个人信息保护中存在的诸多缺陷和不足,如缺乏行业自律和政府监管,缺乏保护个人信息的专门立法,以及现行法律制度无法适应时代发展的要求。基于以上分析,pipeda对中国的启示是在行业自律的指导下,以法律规定的立法模式,制定专门的个人信息保护法。同时,以个人信息保护的基本原则作为法律和实践的补充,可以有效遏制“违约检查”等更多形式的侵权行为,如个人信息和电子数据的披露和使用。

福彩快三 北京快3 快乐8 江苏快三

随机推荐
百余位垂钓精英一决高下,全国海钓锦标赛在威海南海新区举行
齐鲁网威海9月25日讯9月25日至26日,“威海南海万和”杯2019年全国海钓锦标赛在威海南海新区万和海钓基地举行,这是该赛事连续三年走进南海新区,吸引了来自全国各地100多名垂钓精英参赛。9月25日
淄博图书流动服务车本月送书到这些社区 可就近享受公共阅读服务
记者从淄博市图书馆了解到,全市首辆图书流动服务车10月份排期表公布,10个服务点周边的读者可就近享受便捷的公共阅读服务。今年7月20日,全市第一辆图书流动服务车正式投入运行。10月份,图书流动服务车将
百度云圣卡:30元月租含2GB流量 网盘超级会员
伊拉克总统萨利赫在联大发言。“我们不希望我们的国家陷入任何地区或国际的冲突之中,”萨利赫在大会发言中表示,“我们也不希望我们的国家被当作清算地区和国际冲突的(战场),我们的人民已经为战争和冲突付出了高
从女儿书包里翻出一张纸条 杭州爸爸看完 心情简直了……
昨天,记者在朋友圈刷到两位爸爸对女儿的有趣吐槽: 这是一位杭州爸爸,和记者同一个办公室。昨天下午,妈妈无意中从她的书包里翻出一张小纸条,第一反应是拿给爸爸看。他第一时间发了朋友圈感叹:做爹的,心情简直
“市场回城”:涿县县委的“执政第一课”
“就这样,在我党即将面临全面执政时,‘市场回城’成了年轻的涿县县委学到的执政第一课,为日后涿州的发展指明了一条路。”截至2018年底,涿州市城镇、农村居民人均可支配收入分别达到36047元和18567
长岛综合试验区强化事业单位事前事中事后监管
胶东在线9月26日讯 为进一步提升事业单位精细化管理服务水平,促进事业单位规范运行,长岛综合试验区主动适应机构改革新形势,积极作为,在调整规范涉改事业单位业务范围清单的基础上,运用“清单+”理念,探索
扩展新闻: