隐私和个人信息保护问题已成为全球组织关注的焦点。过去几年,新的、更全面的数据隐私法相继出台或提出,各行各业、各种规模的公司都必须优先保护个人数据。
我们收集了组织应该了解的全球 10 条数据保护法规。
1. GDPR(欧盟)
欧盟的《通用数据保护条例》(GDPR)于 2018 年 5 月 25 日生效,产生了深远的连锁反应,使数据保护成为公众关注的焦点,并被列入世界各地的立法议程。GDPR 标志着过去 20 年来数据隐私监管方面最重要的变化,并提供了前所未有的保护和个人赋权。
和组织提出了新的义务,以确保个人数据的隐私和保护,赋予数据主体某些 俄罗斯号码筛选 权利,并赋予监管机构要求证明责任甚至在违规情况下处以罚款的权力。
GDPR 的关键概念包括合法、公平和透明的处理、明确和明确的同意、强制性违规通知、访问权、被遗忘权以及设计和默认隐私等原则。该法规具有域外适用性,这意味着它适用于所有收集和处理居住在欧盟的个人的个人数据的组织,无论公司位于何处。
2. PIPEDA(加拿大)
加拿大联邦数据保护法《个人信息保护和电子文件法》(PIPEDA)于 2000 年初颁布。PIPEDA 适用于私营部门的组织,并规范企业如何收集、使用和披露个人信息和敏感信息等。该法律分为企业必须遵循的十项核心原则。
为了使加拿大的要求与欧盟的 GDPR 相协调,加拿大政府颁布了《数据隐私法》,这是对《PIPEDA》的修订,于 2018 年 11 月 1 日生效。该法案为《PIPEDA》增加了新规则,包括同意要求、数据泄露通知和修订的适用范围。
2019 年 5 月 22 日,加拿大政府公布了包含十项原则的《数字宪章》,并发布了一份讨论文件,概述了现代化 PIPEDA 的建议。
3.CCPA(加州)
2020 年 1 月 1 日生效的《加州消费者隐私法案》(CCPA)旨在应对个人数据在当代商业实践中日益重要的作用以及围绕个人信息收集、使用和保护的隐私影响。这项新的数据隐私法于 2018 年 6 月 28 日签署成为法律,加州让消费者能够了解和控制在线收集的个人信息。它迫使在加州开展业务的公司对其隐私计划实施结构性变革。与 GDPR 一样,鉴于加州是全球第五大经济体,CCPA 的影响预计将是全球性的。
CCPA 的关键内容包括扩大个人信息的定义,为加州居民创造新的数据隐私权,建立新的法定损害赔偿框架,以及在使用儿童个人数据时引入新规定。加州的新隐私法与欧洲的 GDPR 有许多相似之处,包括数据主体有权了解收集了哪些关于他们的数据以及这些数据被如何使用,以及有权删除他们的数据;然而,这两部法律之间也存在显著差异,特别是在适用范围和问责规则方面。
4.安比(日本)
日本的《个人信息保护法》(APPI)最初于2003年制定,并于2005年生效。十年后的2015年,该法案进行了重大修订;修订后的法案比欧盟的GDPR早一年生效,即2017年5月30日。
APPI 通过为政府和某些企业制定规则来保护日本个人的个人数据,以保护个人在获取和处理个人信息方面的权利。无论是否发生跨境数据传输,在日本运营的实体都必须遵守 APPI。APPI 在几个方面与 GDPR 不同;与 APPI 相比,GDPR 为数据主体提供了更大的保护,对处理个人数据的公司制定了更严格的规定。
2019年1月23日,日本成为GDPR颁布后第一个获得欧盟委员会(EC)充分性决定的国家,这将确保欧盟与日本之间数据的顺畅流动,并促进数据传输量的增加。
- Board index
- All times are UTC
- Delete cookies
- Contact us