2024年3月15日发(作者:)

国外在企业收集、利用公众信息方面的

政策、措施、规定、法规。

一、美国

1.《隐私权法》

1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)

1

, 1979 年,

美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘

密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个

人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的

行为, 平衡公共利益与个人隐私权之间的矛盾。

2

该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制

的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的

独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。

该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根

据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、

指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一

特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个

人情况的记载。

《隐私权法》规定了行政机关 “记录”的收集、登记、公开、保存等方面应遵守的准

1

2

/foia/privacy/

摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护

--

则。

2.《电子通讯隐私法》

到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主要依靠联

邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是 1986 年颁布的

《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)

3

尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面

的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所

有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对

通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中

的信息未经授权的拦截。

3.《金融服务现代化法案》

Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法

(Gramm-Leach-Bliley Act,GLB Act)

4

,它规定了金融机构处理个人私密信息的方式。

这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的

收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保

护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假

的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他

们的信息共享机制。

3

4

摘自/ywdt/txt/2010-01/25/content_

/privacy/privacyinitiatives/

--