国外个人信息保护或隐私保护法规汇总[定稿]

第一篇：国外个人信息保护或隐私保护法规汇总[定稿]

国外在企业收集、利用公众信息方面的

政策、措施、规定、法规。

一、美国

1.《隐私权法》

11974 年12 月31 日, 美国参众两院通过了《隐私权法》（Privacy Act）, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。2 该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

《隐私权法》规定了行政机关 “记录”的收集、登记、公开、保存等方面应遵守的准则。

2.《电子通讯隐私法》

到目前为止，美国并没有一部综合性法典对个人信息的隐私权提供保护，主 12 http:// 3.《关于在电子通信领域个人数据处理及保护隐私权的指令》

2002 年 7 月 12 日，欧盟理事会和欧洲议会共同颁布了新的《关于在电子通信领域个人数据处理及保护隐私权的指令》(Directive 2002/58 on Privacy and Electronic Communications)22，简称电子隐私权指令(E-Privacy Directive)。该指令于 2004 年 4 月起在欧盟成员国生效实行。此项指令取代了1997 年 12 月 15 日通过的《有关电信行业中的个人数据处理和隐私权保护的指令》（简称电信业隐私权指令），是欧盟基于电子商务及互联网发展现状，而制定的旨在规范电子商务消费者隐私权保护的最新立法。指令包含有一系列专门针对电子通信领域个人信息处理和隐私权保护的特别规范，其中部分内容对欧盟电子商务指令的规定也做了进一步的补充和完善。

4.欧盟数据保护监督专员

欧洲数据保护监督专员(European Data Protection Supervisor)23这一职位设立于2001年，职责是确保所有欧盟机构和组织在处理公民个人数据时尊重公民的隐私权。

当欧盟的组织或机关处理一位有确定身分的公民的个人数据时,它们必须尊重该公民的隐私权。欧洲数据保护监督专员确保它们会这么做,并在个人数据处理上给与他们指导.上述的数据“处理”包括了许多行为，例如搜集信息、录制和储存、重新提取、发送或使其他人员获得以及阻止、删除或销毁数据。有严格的保密条例来管理这些行为。例如，欧盟机构或机关被禁止处理揭示公民种族或宗教，政治观点，宗教或哲学信仰，或工会成员资格的个人数据。

5.欧盟数据保护工作组

Article 29 Data Protection Working Party24，数据保护指令第 29 条规定：建立 2223 http://eur-lex.europa.eu/pri/en/oj/dat/2002/l_201/l_20120020731en00370047.pdf http:// http://?url=/etc/medialib/apec_media_library/downloads/ministerial/annual/2004.Par.0015.File.v1.1

第二篇：个人信息保护

保护个人客户信息 有效防范金融诈骗

近年来，关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中，这类重要信息管理缺失行为不仅给客户带来经济和人身危害，也极大的影响到商业银行社会公信力的塑造。应该看到，各类商业银行都建立了完善的客户信息保密制度，通过技术和政策支持也规避了部分泄密问题，但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题，需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素，仅根据“银行――社会中介――客户信息需求方”的泄密通道，通过问题描述和现状反思，围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制，以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。

一、履职过程中存在的泄密行为

假设银行的客户信息保密制度设计是没有瑕疵的，在此基础上所存在的问题可归纳为以下三个方面。

（一）银行部分人员的风险意识淡薄

金融机构向社会大众提供负债、资产、中间业务和其他新兴业务，在提供服务的过程中掌握了大量的个人客户信息，个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标，其中，最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款，寻求该信贷业务的客户会被社会中介重点关注，他们的个人信息也成为市场其他产品（如家居类产品、装修、保险等）供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下，将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。

（二）银行部分人员的利益偏好使然

在现代商业社会客户信息已成为重要的经济资源，对该信息的垄断性获取将为卖方提供商机。由此，客户信息需求方为了获得这种商机，便有意愿通过商品交换形式来求助于社会中介，而社会中介在人际关系处理和商品交易原则下，便可能获得目标客户的银行信息。不难看出，这表现为银行部分人员与社会中介之间的利益交换关系。

（三）银行部分人员与中介勾结

金融业竞争日趋激烈，大部分银行将业务指标与员工收入紧密挂钩，为完成或超额完成分配的业务指标，获取薪金收入或业务奖励，部分员工有意无意地放宽保密规定，为协助中介达成交易，不惜提供客户信息、为中介补充客户信息。

二、泄密行为反思

上述泄密行为，为我们进行对策研究提供了方向。然而，商业银行管理层只能规范银行内部的信息管理活动，却无法约束社会中介、客户信息需求方。这就意味着，要使得对策更具有实效性还要依赖于全社会的参与，共同遵守和保护客户隐私。

（一）针对银行内部的现状反思

客户信息泄密现象发端于银行。因此，首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象，商业银行管理者难以及时、准确把握关键人员行为的合规性，因而解决监管缺位成为对策构建的出发点之一。事实证明，依靠监管人员的跟踪监督是不现实的，需要从组织文化和外部压力的构建着手。

（二）针对银行外部的现状反思

尽管社会中介和客户信息需求方的行为难以被银行约束，但在商业社会中银行应充分发挥自身的网络资源，通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为，中介组织和客户信息需求方与商业银行间的业务往来。

三、反泄密行为的对策

为防止泄密行为引发的欺诈事件，可从三个方面着手。

（一）强化银行员工的思想政治教育

无论是国有控股商业银行还是其他股份制银行，都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式，通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害，以及对自身职业生涯的影响。只有这样，才能建立起与员工切身利益相联系的自觉行为。

（二）树立银行员工安全保密意识

网络信息时代，发生客户个人信息泄露事件，不仅会给客户造成较大损失，也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动，教育员工在公众场合严守商业机密，严格遵守“为客户保密”的原则，并落实安全保密责任制。抓好重点岗位的保密工作，强化岗位责任制，将每一项业务操作置于合规框架下，把信息泄密事件消灭在萌芽状态。

（三）建立声誉约束的外部监管机制

对于部分风险意识较弱或具有强烈利益偏好的员工，应在优化跟踪监管机制的同时，建立起声誉约束机制，借助银行员工强调自己在单位内部的口碑和声誉度的心态，将其本单位在履行职责或者提供服务过程中获得的公民个人信息，存在信息泄露，如情节严重的，移送司法机关处理，如情节较为轻微的，进行经济处罚，并在职务晋升、职称聘任上实行一票否决制，进而在他们的心理上构建起一道防线。

（四）建立同业联盟的信息公开平台

根据社会中介和客户信息需求方流动性强、与银行交易较多的特点，针对他们必然与商业银行发生正常业务往来的性质，金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台，利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息，在同行业共享的基础上对他们进行经济惩戒。这样一来，就能对潜在的社会中介组织、客户信息需求方产生威慑作用，增加他们的犯罪成本，进而从信息需求源头上中止泄密行为。

为维护客户合法权益不受侵害，避免客户个人金融信息泄露对客户自身财产安全造成不利影响，枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外，高度重视个人金融信息保护工作，禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上，必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理，对涉及客户敏感信息的相关文件进行清理，对确需留存的客户信息进行加密处理；四是加强对第三方机构巡点人员的管理，严禁第三方机构人员接触我行客户信息。

一、严格落实责任。全行员工均签订了《保密承诺书》，严格落实保密责任，严守职业道德。同时，严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求，对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。

二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则，落实了各部门、各岗位管理责任，完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理，形成相互监督，相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定，切实防止信息泄露或滥用事件的发生。

三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习，使广大员工充分认识个人客户信息保护的重要性，进一步认识个人客户信息泄露和滥用带来的法律后果，对篡改、违法使用、出售个人客户信息要承担相应的法律责任，形成了维护客户个人客户信息安全的自觉性，增强了发现和防范信息系统漏洞和缺陷的敏锐度。

第三篇：个人信息保护

为公众生活筑一道“防火墙”

个人信息不但是一个公民的身份证明，还包含了其生活中最重要的方方面面，它的泄露不仅会给人们带来生活上的困扰，更有甚者，还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化，泄露个人信息的行为呈愈演愈烈的态势，对于个人信息的保护必须引起重视。

近年来，公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话；从虚假的银行卡消费通知到企图诈骗的短信和电话，泄露他人信息就像是一个大众课题，不论是在被泄露的内容和泄露途径上，或是在泄露后信息的去向和用途上，都在不断推敲中衍生出越来越多的不法用途。

大到“棱镜门”丑闻，小到手机上的小广告，人们对于个人信息的保护意识正在不断形成，但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多，转手速度快，为信息的泄露增添了更多可能性，加之掌握个人信息的企业单位缺少行业自律，民众对自身信息的保护意识不强，同时缺少相关的法律法规保障，对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私，我们需要变被动为主动，分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。

保护个人信息，应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强，但日益增多的欺骗手段往往让人们防不慎防。所以，可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式，普及个人信息泄露的案例和信息自我保护的方法，在人们心中筑起拦阻“大坝”，从源头防止个人信息被利用。

保护个人信息，应加大信息泄露过程中的监察力度。目前，社会上倒卖各种身份信息的现象猖獗，信息传播途径的多样化更让不法分子有恃无恐。鉴于此，应当提高相关部门人员在如网络通信等技术上的专业素养，加大对各个渠道个人信息泄露的监察力度，对于易发生信息泄露的关键点和关键途径要严格管控，严厉查处，防止个人信息的进一步传播和倒卖。

保护个人信息，还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规，对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理，提高不法分子的犯罪成本。

还值得注意的是，在窃取个人信息的渠道中，也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等，这些深受民众信任的场所也成了个人信息泄露的重灾区。所以，应加强相关企业负责人及员工的职业道德教育，提高行业自律和信息伦理意识，减少不法分子的可乘之机。

个人信息是属于个人的，但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系，为公众的生活筑起一道“防火墙”，才能让个人有隐私，让信息有保障。

第四篇：保护隐私整改措施

保护隐私整改措施

医院质量控制与安全管理考核小组对保护患者隐私设施和管理措施进行了检查、评估，现提出如下整改意见。

1、全院职工要继续重视保护患者隐私工作，严格按医院《保护患者隐私制度》办事。

2、医生护士在就医护理工作中，不要去询问患者隐私，如确需治疗隐私方面的疾病，医生护士都要按保护患者隐私制度操作。不得以任何方式泄漏患者隐私。

3、维修已损坏的保护隐私的3个屏风。

4、新做屏风10道，在门诊、理疗室、内、外科住院部各放2----3道备用。哪里需要就用在哪里。

5、患者出院后，如需查病历，必须是患者本人，或经患者书面同意的患者亲属。但患者亲属也不得了解与患者疾病治疗无关的信息。不得将患者病案资料外泄。

6、在医院适当的位置，张贴《蓬安惠民医院保护患者隐私制度》，供医生、护士、患者及家属阅读，让这一制度人人知晓。

7、医院质量控制与安全管理考核小组要坚持对保护患者隐私工作情况半月一考核、半月一通报。树正气，表彰此项工作做得好的，批评此项工作做得差的。

2013年3月18日

第五篇：公民个人信息保护

近年来，非法收集、贩卖和使用公民个人信息的违法犯罪活动日益突出，严重侵犯公民的隐私权和人格权，引起社会广泛关注。此次公安机关的集中打击行动卓有成效。

保护个人信息，这些年来呼声很高，但执行起来并不容易。虽然2009年2月全国人大常委会通过的《刑法修正案

（七）》，就增加规定了“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪”等罪名，强化了对公民个人信息的刑法保护。但由于此类违法犯罪活动隐蔽性极强，被害人本人往往也难以察觉和发现，因此，司法实践中受到打击和追究的案例十分罕见。

这一次的行动证明，对付这种隐蔽性极强的违法犯罪，需要公安机关统一调动各地区、各警种的力量，依法采用网侦、技侦、秘密侦查等特殊侦查手段，增强对此类违法犯罪活动的发现、控制和打击能力。

更重要的，还是要注重“源头”保护。从破获的案件情况看，公民个人信息泄露的一个主要“源头”在于工商、医疗、民政、银行、民航、电信等一些部门和服务机构。它们在履行职责或提供服务过程中，具有收集、查阅、管理、控制公民个人信息的便利。而这些部门或机构的个别“内鬼”，为了经济利益非法出售公民个人资料，成为侵害公民个人信息违法犯罪的“源头”。

鉴于“源头”危害性最大、隐蔽性最强，一方面要深追细查、严惩不怠，另一方面必须强化日常治理和防范。公民个人信息从这些部门和机构不断外泄，说明我国对公民个人信息的安全保护存在明显漏洞，比如，从报道来看，工商局信息中心的一名工作人员，就既能通过内网查询到企业信息，又能去档案室查询、复制信息贩卖。

公民信息在这些部门和机构内网、内部平台能低门槛被查阅的现状，必须得到纠正。一些商业网站的做法值得借鉴——对用户信息采取“分级查看”的权限设置，除了必要的管理员，一般员工无权从后台查看用户的注册信息。倘若确有必要查看，必须按照程序报批。公民个人信息不能谁想查就能通过内部网查看得到。有权限查看的人越少，公民的个人信息就会越安全。

实行这样的“分级查看”，不仅能减少个人信息泄露的风险，也有利于信息泄露后的追惩。

要做到这些，需要尽快制定《公民个人信息保护法》，对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范，明确个人信息保护的原则和要求，落实工作责任，加强监管保护。