Prawo o ochronie informacji

dotyczące prywatności informacji, prywatności danych lub ochrony danych zapewniają ramy prawne dotyczące sposobu pozyskiwania, wykorzystywania i przechowywania danych osób fizycznych. Różne przepisy na całym świecie opisują prawa osób fizycznych do kontrolowania, kto korzysta z ich danych. Obejmuje to zwykle prawo do uzyskania informacji o tym, jakie dane są przechowywane, w jakim celu oraz do żądania usunięcia, jeśli cel nie jest już podany.

Ponad 80 krajów i niezależnych terytoriów, w tym prawie każdy kraj w Europie oraz wiele krajów Ameryki Łacińskiej i Karaibów, Azji i Afryki, przyjęło obecnie kompleksowe przepisy dotyczące ochrony danych. Unia Europejska ma Ogólne rozporządzenie o ochronie danych (RODO) , które obowiązuje od 25 maja 2018 r. Stany Zjednoczone wyróżniają się tym, że nie przyjęły kompleksowej ustawy o ochronie prywatności informacji , ale raczej przyjęły ograniczone przepisy sektorowe w niektórych obszarach, takich jak kalifornijska Konsument Ustawa o ochronie prywatności (CCPA).

Przepisy te opierają się na wytycznych dotyczących uczciwej praktyki informacyjnej opracowanych przez Departament Zdrowia, Edukacji i Opieki Społecznej Stanów Zjednoczonych (HEW) (później przemianowany na Departament Zdrowia i Opieki Społecznej (HHS)), przez Specjalny Komitet Doradczy ds. Zautomatyzowanych Systemów Danych Osobowych, w ramach przewodniczenie pionierowi komputerów i prywatności Willisowi H. Ware'owi . Raport przedłożony przez Przewodniczącego Sekretarzowi HHS pt. „Akta, komputery i prawa obywateli (01.07.1973)” proponuje uniwersalne zasady ochrony prywatności i ochrony danych konsumentów i obywateli:

Wszystkie gromadzone dane powinny mieć określony cel.
Informacje zebrane od osoby fizycznej nie mogą zostać ujawnione innym organizacjom lub osobom, chyba że jest to wyraźnie dozwolone przez prawo lub za zgodą danej osoby.
Dokumentacja prowadzona na osobę powinna być dokładna i aktualna.
Powinny istnieć mechanizmy umożliwiające osobom fizycznym przeglądanie danych na ich temat w celu zapewnienia dokładności. Może to obejmować raportowanie okresowe.
Dane należy usunąć, gdy nie są już potrzebne do określonego celu.
Przekazywanie danych osobowych do miejsc, w których nie można zapewnić „równoważnej” ochrony danych osobowych, jest zabronione.
Niektóre dane są zbyt wrażliwe, aby je gromadzić, chyba że zachodzą ekstremalne okoliczności (np. orientacja seksualna, religia).

Według jurysdykcji

Niemiecki kraj związkowy Hesja uchwalił pierwszą na świecie ustawę o ochronie danych 30 września 1970 r . W Niemczech termin informacyjne samostanowienie został po raz pierwszy użyty w kontekście niemieckiego orzeczenia konstytucyjnego dotyczącego danych osobowych zebranych podczas spisu powszechnego z 1983 r .

Azja

Chiny

Chiny uchwaliły ustawę o ochronie danych osobowych w połowie 2021 r., która wejdzie w życie 1 listopada 2021 r. Oparta luźno na unijnym RODO , koncentruje się głównie na zgodzie , prawach jednostki i przejrzystości przetwarzania danych.

Filipiny

Na Filipinach ustawa o ochronie danych osobowych z 2012 r. nakazała utworzenie Narodowej Komisji ds. Prywatności , która monitorowałaby i utrzymywała zasady dotyczące prywatności informacji i ochrony danych osobowych w kraju. Wzorowany na unijnej dyrektywie o ochronie danych i współpracy gospodarczej regionu Azji i Pacyfiku (APEC) Privacy Framework, niezależny organ zapewniłby zgodność kraju z międzynarodowymi standardami ustanowionymi w zakresie ochrony danych. Prawo wymaga, aby organizacje rządowe i prywatne zatrudniające co najmniej 250 pracowników lub te, które mają dostęp do danych osobowych i umożliwiających identyfikację co najmniej 1000 osób, wyznaczyły Inspektora Ochrony Danych, który pomógłby w uregulowaniu zarządzania danymi osobowymi w takich podmiotach.

Podsumowując, prawo identyfikuje ważne punkty dotyczące postępowania z danymi osobowymi w następujący sposób:

Dane osobowe muszą być gromadzone z określonych, uzasadnionych i uzasadnionych powodów.
Z danymi osobowymi należy obchodzić się właściwie. Informacje muszą być dokładne i istotne, wykorzystywane wyłącznie do określonych celów i przechowywane tylko tak długo, jak jest to rozsądnie potrzebne. Prawo nakładało na podmioty obowiązek działania w celu zapewnienia, aby osoby nieupoważnione nie miały dostępu do informacji o swoich klientach.
Dane osobowe muszą być usuwane w taki sposób, aby nieupoważnione osoby trzecie nie miały dostępu do usuniętych danych.

Europa

Prawo do prywatności danych jest stosunkowo mocno uregulowane i aktywnie egzekwowane w Europie. Artykuł 8 Europejskiej Konwencji Praw Człowieka (EKPC) przewiduje prawo do poszanowania „życia prywatnego i rodzinnego, mieszkania i korespondencji” , z zastrzeżeniem pewnych ograniczeń. Europejski Trybunał Praw Człowieka w swoim orzecznictwie nadał temu artykułowi bardzo szeroką wykładnię . Zgodnie z orzecznictwem Trybunału gromadzenie informacji o osobie przez urzędników państwowych bez jej zgody zawsze wchodzi w zakres art . danych osobowych lub szczegółów dotyczących wydatków osobistych, a także wdrożenie systemu identyfikacji osób uznano za budzące problemy związane z prywatnością danych. Do „danych wrażliwych na prywatność” w ramach RODO należą również takie informacje, jak pochodzenie rasowe lub etniczne , opinie polityczne, przekonania religijne lub filozoficzne oraz informacje dotyczące życia seksualnego lub orientacji seksualnej danej osoby .

Jakakolwiek ingerencja państwa w prywatność osoby jest dopuszczalna przez Trybunał tylko wtedy, gdy spełnione są trzy warunki:

Ingerencja jest zgodna z prawem
Ingerencja ma słuszny cel
Ingerencja jest konieczna w demokratycznym społeczeństwie

Rząd nie jest jedynym podmiotem, który może stwarzać zagrożenie dla prywatności danych. Inni obywatele, a przede wszystkim prywatne firmy, również mogą angażować się w groźne działania, zwłaszcza odkąd zautomatyzowane przetwarzanie danych stało się powszechne. Konwencja o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych została zawarta w ramach Rady Europy w 1981 r. Konwencja ta zobowiązuje sygnatariuszy do uchwalenia przepisów dotyczących automatycznego przetwarzania danych osobowych, co wielu należycie uczyniło.

Ponieważ wszystkie państwa członkowskie Unii Europejskiej są również sygnatariuszami Europejskiej Konwencji Praw Człowieka i Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych , Komisja Europejska obawiała się, że pojawią się rozbieżne przepisy dotyczące ochrony danych, które utrudnią swobodny przepływ danych w strefie UE. Dlatego Komisja Europejska zdecydowała się zaproponować ujednolicenie prawa ochrony danych w UE. Wynikająca z tego dyrektywa o ochronie danych została przyjęta przez Parlament Europejski i ministrów z rządów krajowych w 1995 r. i musiał zostać przetransponowany do prawa krajowego do końca 1998 r.

Dyrektywa zawiera szereg kluczowych zasad, których państwa członkowskie muszą przestrzegać. Każda osoba przetwarzająca dane osobowe musi przestrzegać ośmiu egzekwowalnych zasad dobrych praktyk. Stanowią, że dane muszą być:

Uczciwie i zgodnie z prawem przetwarzane.
Przetwarzane w ograniczonych celach.
Odpowiednie, odpowiednie i nie nadmierne.
Dokładny.
Przechowywane nie dłużej niż to konieczne.
Przetwarzane zgodnie z prawami osoby, której dane dotyczą.
Bezpieczne.
Przekazywane tylko do krajów z odpowiednią ochroną.

Dane osobowe obejmują zarówno fakty, jak i opinie na temat danej osoby. Obejmuje to również informacje dotyczące zamiarów administratora danych wobec osoby fizycznej, chociaż w niektórych ograniczonych okolicznościach zastosowanie będą miały wyjątki. W przypadku przetwarzania definicja jest znacznie szersza niż wcześniej. Na przykład obejmuje pojęcia „uzyskiwania”, „przechowywania” i „ujawniania”.

Wszystkie państwa członkowskie UE przyjęły przepisy zgodnie z tą dyrektywą lub dostosowały swoje istniejące przepisy. Każdy kraj ma również swój własny organ nadzorczy, który monitoruje poziom ochrony.

Z tego powodu teoretycznie przekazywanie danych osobowych z UE do USA jest zabronione, jeśli w USA nie obowiązuje równoważna ochrona prywatności. Amerykańskie firmy, które będą pracować z danymi z UE, muszą przestrzegać Safe Harbor . Podstawowe zasady ochrony danych to ograniczone gromadzenie, zgoda podmiotu, dokładność, integralność, bezpieczeństwo, prawo podmiotu do wglądu i usunięcia. W rezultacie klienci organizacji międzynarodowych, takich jak Amazon i eBay w UE, mają możliwość przeglądania i usuwania informacji, podczas gdy Amerykanie nie. W Stanach Zjednoczonych równoważną filozofią przewodnią jest tzw Kodeks Uczciwych Praktyk Informacyjnych (FIP).

Istotna jest tu różnica językowa: w Stanach Zjednoczonych debata dotyczy prywatności, podczas gdy we Wspólnocie Europejskiej debata dotyczy ochrony danych. Przeniesienie debaty z prywatności do ochrony danych jest postrzegane przez niektórych filozofów jako mechanizm postępu w sferze praktycznej, który nie wymaga zgody w podstawowych kwestiach dotyczących natury prywatności.

Francja

Francja dostosowała swoją istniejącą ustawę „ nr 78-17 z dnia 6 stycznia 1978 r. dotyczącą technologii informacyjnej, akt i swobód obywatelskich” .

Niemcy

W Niemczech zarówno rząd federalny, jak i kraje związkowe uchwaliły ustawodawstwo.

Szwajcaria

Chociaż Szwajcaria nie jest członkiem Unii Europejskiej (UE) ani Europejskiego Obszaru Gospodarczego (EOG), w 2006 r. częściowo wdrożyła Dyrektywę UE w sprawie ochrony danych osobowych, przystępując do umowy STE 108 Rady Europy oraz odpowiednią nowelizację federalnej ustawy o ochronie danych. Jednak prawo szwajcarskie pod kilkoma względami nakłada mniej ograniczeń na przetwarzanie danych niż dyrektywa.

W Szwajcarii prawo do prywatności gwarantuje artykuł 13 szwajcarskiej konstytucji federalnej . Szwajcarska federalna ustawa o ochronie danych (DPA) i szwajcarskie federalne rozporządzenie o ochronie danych (DPO) weszły w życie 1 lipca 1993 r. Ostatnie poprawki do DPA i DPO weszły w życie 1 stycznia 2008 r.

DPA ma zastosowanie do przetwarzania danych osobowych przez osoby prywatne i federalne agencje rządowe. W przeciwieństwie do przepisów o ochronie danych w wielu innych krajach, DPA chroni zarówno dane osobowe osób fizycznych, jak i osób prawnych.

Szwajcarski Federalny Komisarz ds. Ochrony Danych i Informacji nadzoruje w szczególności zgodność federalnych agencji rządowych z DPA, doradza osobom prywatnym w zakresie ochrony danych, prowadzi dochodzenia i wydaje zalecenia dotyczące praktyk w zakresie ochrony danych.

Niektóre pliki danych muszą zostać zarejestrowane przez szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji przed ich utworzeniem. W przypadku przekazywania danych osobowych poza Szwajcarię , należy spełnić specjalne wymagania i, w zależności od okoliczności, przed przekazaniem należy poinformować Szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji.

Większość szwajcarskich kantonów uchwaliła własne przepisy dotyczące ochrony danych, regulujące przetwarzanie danych osobowych przez organy kantonalne i miejskie.

Zjednoczone Królestwo

W Wielkiej Brytanii ustawa o ochronie danych z 1998 r. (c 29) ( komisarz ds. informacji ) wdrożyła dyrektywę UE w sprawie ochrony danych osobowych . Zastąpił ustawę o ochronie danych z 1984 r. (c 35). Ogólne rozporządzenie o ochronie danych z 2016 r. zastępuje poprzednie ustawy o ochronie danych. Ustawa o ochronie danych z 2018 r. (c 12) aktualizuje przepisy dotyczące ochrony danych w Wielkiej Brytanii. Jest to prawo krajowe, które uzupełnia ogólne rozporządzenie o ochronie danych Unii Europejskiej (RODO).

Ameryka północna

Kanada

W Kanadzie ustawa o ochronie danych osobowych i dokumentach elektronicznych (PIPEDA) weszła w życie 1 stycznia 2001 r., mając zastosowanie do podmiotów prywatnych podlegających regulacjom federalnym. Wszystkie inne organizacje zostały włączone 1 stycznia 2004 r. PIPEDA zapewnia zgodność Kanady z unijnym prawem o ochronie danych .

PIPEDA określa zasady regulujące gromadzenie, wykorzystywanie lub ujawnianie danych osobowych w ramach uznania prawa osób fizycznych do prywatności w odniesieniu do ich danych osobowych. Określa również zasady gromadzenia, wykorzystywania i ujawniania danych osobowych przez organizacje.

PIPEDA dotyczy :

Organizacje zbierają, wykorzystują lub ujawniają w zakresie użytku komercyjnego.
Organizacje i pracownik organizacji zbierają, wykorzystują lub ujawniają w trakcie pracy federalnej, przedsiębiorstwa lub firmy.

PIPEDA NIE dotyczy

Instytucje rządowe, do których ma zastosowanie ustawa o ochronie prywatności.
Osoby, które zbierają, wykorzystują lub ujawniają dane osobowe do celów osobistych i użytku osobistego.
Organizacje, które zbierają, wykorzystują lub ujawniają dane osobowe wyłącznie do celów dziennikarskich, artystycznych lub literackich.

Jak określono w PIPEDA:

„ Dane osobowe ” oznaczają informacje o możliwej do zidentyfikowania osobie fizycznej, ale nie obejmują imienia i nazwiska, stanowiska, adresu służbowego ani numeru telefonu pracownika organizacji.

„ Organizacja ” oznacza stowarzyszenie, spółkę, osobę i związek zawodowy.

„Federalne prace, przedsiębiorstwa lub przedsiębiorstwa” oznaczają wszelkie prace, przedsiębiorstwa lub przedsiębiorstwa podlegające władzy ustawodawczej Parlamentu. W tym:

praca, przedsięwzięcie lub działalność gospodarcza, która jest obsługiwana lub prowadzona w celu lub w związku z żeglugą i żeglugą śródlądową lub morską, w tym eksploatacją statków i transportem statkiem w dowolnym miejscu w Kanadzie;
kolej, kanał, telegraf lub inne prace lub przedsięwzięcie, które łączy prowincję z inną prowincją lub wykracza poza granice prowincji;
linia statków łącząca prowincję z inną prowincją lub wykraczająca poza granice prowincji;
prom między prowincją a inną prowincją lub między prowincją a krajem innym niż Kanada;
lotniska, statek powietrzny lub linia transportu lotniczego;
stacja radiowa;
Brzeg rzeki;
dzieło, które, chociaż w całości znajduje się na terenie prowincji, przed lub po jego wykonaniu zostało uznane przez parlament za przeznaczone na ogólną korzyść Kanady lub na korzyść dwóch lub więcej prowincji;
praca, przedsięwzięcie lub działalność poza wyłączną władzą ustawodawczą ustawodawców prowincji; I
zakład pracy, przedsiębiorstwo lub firma, do których mają zastosowanie przepisy federalne w rozumieniu sekcji 2 ustawy o oceanach zgodnie z sekcją 20 tej ustawy i wszelkimi przepisami wydanymi na podstawie paragrafu 26 ust. 1 lit. k) tej ustawy.

PIPEDA daje osobom fizycznym prawo do:

zrozumieć powody, dla których organizacje zbierają, wykorzystują lub ujawniają dane osobowe.
oczekiwać, że organizacje będą gromadzić, wykorzystywać lub ujawniać dane osobowe w rozsądny i odpowiedni sposób.
zrozumieć, kto w organizacjach ponosi odpowiedzialność za ochronę danych osobowych osób fizycznych.
oczekiwać, że organizacje będą chronić dane osobowe w rozsądny i bezpieczny sposób.
oczekiwać, że dane osobowe przechowywane przez organizacje będą dokładne, kompletne i aktualne.
mieć dostęp do swoich danych osobowych i żądać ich sprostowania lub mieć prawo wniesienia skargi do organizacji.

PIPEDA wymaga od organizacji:

uzyskać zgodę, zanim zbiorą, wykorzystają i ujawnią jakiekolwiek dane osobowe.
gromadzić dane osobowe w rozsądny, odpowiedni i zgodny z prawem sposób.
ustanowić zasady dotyczące danych osobowych, które są jasne, rozsądne i gotowe do ochrony danych osobowych osób fizycznych.

Stany Zjednoczone

Prywatność danych nie jest ściśle uregulowana prawnie ani regulowana w Stanach Zjednoczonych . W Stanach Zjednoczonych dostęp do prywatnych danych zawartych na przykład w raportach kredytowych stron trzecich można uzyskać, szukając pracy lub opieki medycznej, lub dokonując zakupu samochodu, mieszkania lub innych zakupów na warunkach kredytowych. Chociaż istnieją przepisy częściowe, nie ma całościowego prawa regulującego pozyskiwanie, przechowywanie lub wykorzystywanie danych osobowych w Stanach Zjednoczonych Ogólnie rzecz biorąc, w Stanach Zjednoczonych każdy, kto może mieć problem z wprowadzeniem danych, jest uważany za posiadacza prawa do ich przechowywania i używania, nawet jeśli dane zostały zebrane bez zezwolenia, z wyjątkiem zakresu regulowanego przez przepisy prawa i zasady, takie jak przepisy federalnej ustawy o komunikacji oraz przepisy wykonawcze Federalnej Komisji ds. Łączności, regulujące korzystanie z zastrzeżone informacje o sieci klienta (CPNI). Na przykład ustawa Health Insurance Portability and Accountability Act z 1996 r. (HIPAA), ustawa Children's Online Privacy Protection Act z 1998 r. (COPPA) oraz ustawa Fair and Accurate Credit Transactions Act z 2003 r. (FACTA) to przykłady przepisów federalnych Stanów Zjednoczonych, które przepisów, które mają tendencję do promowania efektywności przepływu informacji.

Sąd Najwyższy zinterpretował Konstytucję, przyznając jednostkom prawo do prywatności w sprawie Griswold przeciwko Connecticut . Jednak bardzo niewiele stanów uznaje prawo jednostki do prywatności, a godnym uwagi wyjątkiem jest Kalifornia . Niezbywalne prawo do prywatności jest zapisane w Konstytucji stanu Kalifornia , a ustawodawca stanu Kalifornia uchwalił kilka aktów prawnych mających na celu ochronę tego prawa. Kalifornijska ustawa o ochronie prywatności w Internecie (OPPA) z 2003 r. wymaga, aby operatorzy komercyjnych witryn internetowych lub usług online, które zbierają dane osobowe mieszkańców Kalifornii za pośrednictwem witryny internetowej, umieszczali w widocznym miejscu politykę prywatności i przestrzegali tej polityki.

bezpieczna przystań” zostało opracowane przez Departament Handlu Stanów Zjednoczonych w celu zapewnienia amerykańskim firmom możliwości wykazania zgodności z dyrektywami Komisji Europejskiej, a tym samym uproszczenia relacji między nimi a przedsiębiorstwami europejskimi.

Niedawno ustawodawcy w kilku stanach zaproponowali przepisy zmieniające sposób, w jaki firmy internetowe przetwarzają informacje o użytkownikach. Wśród tych, które budzą duże zainteresowanie, jest kilka przepisów dotyczących zakazu śledzenia oraz ustawa o prawie do informacji (California Bill AB 1291). Kalifornijska ustawa o prawie do wiedzy, jeśli zostanie uchwalona, wymagałaby od każdej firmy, która przechowuje informacje o użytkownikach, dostarczenia użytkownikowi kopii przechowywanych informacji na żądanie. Ustawa spotkała się z silnym sprzeciwem ze strony grup branżowych reprezentujących firmy takie jak Google, Microsoft i Facebook i nie została przyjęta.

W dniu 28 czerwca 2018 r. ustawodawca stanu Kalifornia uchwalił AB 375, ustawę o ochronie prywatności konsumentów stanu Kalifornia z 2018 r., która wejdzie w życie 1 stycznia 2020 r. Jeśli prawo nie zostanie zmienione przed wejściem w życie, ustawa o ochronie prywatności konsumentów stanu Kalifornia, AB. 375 — daje mieszkańcom Kalifornii szereg nowych praw, poczynając od prawa do informacji o tym, jakie rodzaje danych osobowych zgromadziły firmy i dlaczego zostały zebrane.

HIPAA

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) została uchwalona przez Kongres Stanów Zjednoczonych w 1996 r. HIPAA jest również znana jako ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych Kennedy'ego-Kassebauma (HIPAA-Prawo publiczne 104-191), obowiązująca od 21 sierpnia 1996 r. Podstawową ideą HIPAA jest to, że osoba fizyczna, której dotyczą indywidualnie identyfikowalne informacje zdrowotne, powinna mieć:

Ustanowione procedury wykonywania indywidualnych praw do prywatności informacji zdrowotnych.
Wykorzystywanie i ujawnianie indywidualnych informacji zdrowotnych powinno być dozwolone lub wymagane.

Jedną z trudności związanych z HIPAA jest to, że musi istnieć mechanizm uwierzytelniania pacjenta, który żąda dostępu do swoich danych. W rezultacie placówki medyczne zaczęły prosić pacjentów o numery ubezpieczenia społecznego, prawdopodobnie zmniejszając w ten sposób prywatność, upraszczając czynność korelowania dokumentacji medycznej z innymi dokumentami. Kwestia zgody jest problematyczna w ramach HIPAA, ponieważ dostawcy usług medycznych po prostu uzależniają opiekę od wyrażenia zgody na standardy prywatności.

FCRA

Ustawa o rzetelnej sprawozdawczości kredytowej stosuje zasady Kodeksu dobrych praktyk informacyjnych do agencji sporządzających sprawozdania kredytowe. FCRA umożliwia osobom fizycznym rezygnację z niechcianych ofert kredytowych:

Equifax (888) 567-8688 Opcje Equifax, skrytka pocztowa 740123 Atlanta GA 30374-0123.
Experian (800) 353-0809 lub (888) 5OPTOUT PO Box 919, Allen, TX 75013
TransUnion (800) 680-7293 lub (888) 5OPTOUT PO Box 97328, Jackson, MS 39238.

Dzięki ustawie o uczciwych i dokładnych transakcjach kredytowych każda osoba może bezpłatnie otrzymać roczny raport kredytowy .

Ustawa o rzetelnej sprawozdawczości kredytowej skutecznie zapobiega rozprzestrzenianiu się fałszywych tak zwanych prywatnych przewodników kredytowych. Przed 1970 r. ^{[ kiedy? ]} prywatne przewodniki kredytowe oferowały szczegółowe, choć niewiarygodne, informacje o łatwych do zidentyfikowania osobach. Przed ustawą o rzetelnej sprawozdawczości kredytowej można było uwzględnić lubieżne, niepoparte dowodami materiały – iw rzeczywistości plotki były szeroko uwzględniane w raportach kredytowych. EPIC ma stronę FCRA . Stowarzyszenie Consumer Data Industry Association, które reprezentuje branżę zgłaszania konsumentów, ma również witrynę internetową z informacjami FCRA .

Ustawa o rzetelnej sprawozdawczości kredytowej zapewnia konsumentom możliwość przeglądania, poprawiania, kwestionowania i ograniczania wykorzystania raportów kredytowych. FCRA chroni również agencję kredytową przed zarzutem niedbałego zwolnienia w przypadku wprowadzenia w błąd przez wnioskodawcę. Agencje kredytowe muszą zapytać wnioskodawcę o cel ujawnienia żądanych informacji, ale nie muszą podejmować żadnych wysiłków w celu zweryfikowania prawdziwości twierdzeń wnioskodawcy. W rzeczywistości sądy orzekły, że „Ustawa wyraźnie nie zapewnia środka zaradczego w przypadku nielegalnego lub nadużycia w korzystaniu z informacji o konsumentach” (Henry przeciwko Forbes, 1976). Powszechnie uważa się, że w celu uniknięcia FCRA firma Equifax stworzyła ChoicePoint, w którym to czasie firma macierzysta skopiowała wszystkie swoje zapisy do nowo utworzonej spółki zależnej. ChoicePoint nie jest agencją sporządzającą sprawozdania kredytowe, dlatego FCRA nie ma zastosowania.

Ustawa o uczciwych praktykach windykacyjnych podobnie ogranicza rozpowszechnianie informacji o transakcjach finansowych konsumenta. Uniemożliwia wierzycielom lub ich agentom ujawnienie faktu, że dana osoba jest zadłużona wobec osoby trzeciej, chociaż umożliwia wierzycielom i ich agentom próbę uzyskania informacji o lokalizacji dłużnika. Ogranicza działania osób ubiegających się o spłatę długu. Na przykład agencjom windykacyjnym zabrania się nękania lub kontaktowania się z osobami w pracy. Ustawa o zapobieganiu nadużyciom i ochronie konsumentów z 2005 r. (który faktycznie zniweczył ochronę konsumentów, na przykład w przypadku bankructwa spowodowanego kosztami leczenia) ograniczył niektóre z tych kontroli dłużników.

ECPA

Ustawa o prywatności łączności elektronicznej (ECPA) ustanawia sankcje karne za przechwytywanie komunikacji elektronicznej. Ustawodawstwo było jednak krytykowane za brak wpływu ze względu na luki.

Bezpieczeństwo komputerowe, prywatność i prawo karne

Poniżej przedstawiono podsumowanie niektórych przepisów ustawowych, wykonawczych i dyrektyw związanych z ochroną systemów informatycznych:

Amerykańska ustawa o rzetelnej sprawozdawczości kredytowej z 1970 r
Ustawa US Racketeer Influided and Corrupt Organization (RICO) z 1970 r
Ustawa o prawach edukacyjnych i prywatności rodziny z 1974 r. (FERPA)
Amerykańska ustawa o prywatności z 1974 r
Wytyczne Organizacji Współpracy Gospodarczej i Rozwoju (OECD) z 1980 r
Amerykańska ustawa o medycznych przestępstwach komputerowych z 1984 r
Federalna ustawa o przestępstwach komputerowych z 1984 r. (Wzmocniona w 1986 i 1994 r.)
Amerykańska ustawa o oszustwach i nadużyciach komputerowych z 1986 r . (Znowelizowana w latach 1986, 1994, 1996 i 2001)
Amerykańska ustawa o ochronie prywatności w łączności elektronicznej (ECPA) z 1986 r.
Amerykańska ustawa o bezpieczeństwie komputerowym z 1987 r . (Uchylona przez federalną ustawę o zarządzaniu bezpieczeństwem informacji z 2002 r .)
Amerykańska ustawa o ochronie prywatności wideo z 1988 r
Ustawa o nadużyciach komputerowych z 1990 r. w Wielkiej Brytanii
Federalne wytyczne dotyczące kar z 1991 r
Wytyczne OECD z 1992 r. mające służyć jako ogólne ramy bezpieczeństwa
Ustawa o pomocy w komunikacji dla organów ścigania z 1994 r
z 1995 r. w sprawie ochrony danych w Unii Europejskiej (UE)
Amerykańska ustawa o gospodarce i ochronie informacji zastrzeżonych z 1996 r
Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (HIPAA) (wymóg dodany w grudniu 2000 r.)
Amerykańska ustawa o jednolitych transakcjach informacyjnych z 1999 r. (UCITA)
Kongres Stanów Zjednoczonych z 2000 r. Podpisy elektroniczne w globalnej ustawie o handlu narodowym („ESIGN”)
Ustawa o jednoczeniu i wzmacnianiu Ameryki z 2001 r . poprzez zapewnienie odpowiednich narzędzi do ograniczania, przechwytywania i utrudniania terroryzmu (USA PATRIOT)
z 2002 r. (HSA)
Federalna ustawa o zarządzaniu bezpieczeństwem informacji z 2002 r. z 2002 r

Kilka amerykańskich agencji federalnych ma ustawy o ochronie prywatności, które obejmują gromadzenie i wykorzystywanie przez nie informacji prywatnych. Należą do nich Biuro Spisu Ludności, Urząd Skarbowy oraz Narodowe Centrum Statystyki Edukacji (zgodnie z ustawą o reformie nauk o edukacji). Ponadto CIPSEA chroni poufność danych gromadzonych przez federalne agencje statystyczne.

Ameryka Południowa

Brazylia

Brazylijska ogólna ustawa o ochronie danych osobowych (LGPD) weszła w życie 18 września 2020 r. Głównym celem ustawy jest ujednolicenie 40 różnych brazylijskich przepisów regulujących przetwarzanie danych osobowych . Ustawa ma 65 artykułów i ma wiele podobieństw do RODO.

Ramy ochrony prywatności „bezpiecznej przystani”.

W przeciwieństwie do amerykańskiego podejścia do ochrony prywatności , które opiera się na przepisach branżowych, regulacjach i samoregulacji, Unia Europejska polega na kompleksowym prawodawstwie dotyczącym prywatności. Europejska dyrektywa o ochronie danych , która weszła w życie w październiku 1998 r., zawiera na przykład wymóg tworzenia rządowych agencji ochrony danych, rejestracji baz danych w tych agencjach, aw niektórych przypadkach uprzedniej zgody przed rozpoczęciem przetwarzania danych osobowych. Aby połączyć te różne podejścia do prywatności i zapewnić amerykańskim organizacjom usprawniony sposób przestrzegania dyrektywy, Departament Handlu USA w porozumieniu z Komisją Europejską opracował ramy „bezpiecznej przystani”.

Zobacz też

Dalsza lektura

Warren S. i Brandeis L., 1890, „Prawo do prywatności”, Harvard Law Review, tom. 4, 193-220.
Graham Greenleaf, Globalne przepisy dotyczące prywatności danych: 89 krajów i przyspieszenie http://ssrn.com/abstract=2000034

Prywatność
Zasady	Oczekiwanie prywatności Prawo do prywatności Prawo do bycia zapomnianym Prywatność pośmiertna
Przepisy dotyczące prywatności	Australia Brazylia Kanada Chiny Dania Anglia Unia Europejska Niemcy Ghana Nowa Zelandia Rosja Singapur Szwajcaria Stany Zjednoczone Kalifornia , zmienione w 2020 r
Organy ochrony danych	Australia Dania Unia Europejska Francja Niemcy Indonezja Irlandia Wyspa Man Norwegia Filipiny Polska Korea Południowa Hiszpania Szwecja Szwajcaria Tajlandia Indyk Zjednoczone Królestwo
Obszary	Konsument Medyczny Miejsce pracy
Prywatność informacji	Prawo Budżetowy Internet Dane osobiste Identyfikator osobisty Usługi sieci społecznościowych Technologie zwiększające prywatność Inżynieria prywatności Tajne głosowanie
Organizacje rzecznicze	Amerykańska Unia Swobód Obywatelskich Centrum Demokracji i Technologii Specjaliści komputerowi na rzecz odpowiedzialności społecznej Laboratorium prywatności danych Fundacja Electronic Frontier Elektroniczne Centrum Informacji o Prywatności Europejskie prawa cyfrowe Przyszłość forum prywatności Globalna inicjatywa sieciowa Międzynarodowe Stowarzyszenie Specjalistów ds. Prywatności NOYB Prywatność międzynarodowa
Zobacz też	Anonimowość Kardan Nadzór przez telefon komórkowy Cyberstalking Ochrona danych Podsłuchiwanie Molestowanie elektroniczne Globalny nadzór Kradzież tożsamości Masowa obserwacja Panoptikum Inżynieria prywatności Nakaz rewizji Podsłuch telefoniczny Prawa człowieka Prawa osobiste
Kategoria