国际上隐私保护相关的法律有哪些 ISO/IEC27701标准建立
发布日期: 2023/07/10
数据滥用、数据窃取、隐私泄露以及“大数据杀熟”等数据安全问题呈现爆发趋势。在此背景下,全球各个国家纷纷颁布相关法律法规,对数据安全与隐私保护相关问题进行严格的规范与引导。
国际和国内关于隐私保护的主要法律法规有哪些?
A:国内与隐私保护相关的法律法规包括:《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等。
国际上与隐私保护相关的法律法规包括:
a.美国:《隐私权法》、《电子通讯隐私法》、《金融服务现代化法案》、《儿童在线隐私权保护法案》、《健康保险携带和责任法》和《有效保护隐私权的自律规范》等;
b.欧盟:GDPR、《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》等;
c.日本:《个人信息保护法》等;
d.加拿大:《隐私法》和《个人信息保护与电子文件法》等;
e.国际交流:OECD《关于保护隐私和个人数据国际流通的指南》和《APEC隐私保护框架》等。
ISO/IEC27701标准设计的目的在于借助更多的要求增强现有ISMS,以建立、实施、维护和持续改进隐私信息管理体系(PIMS)。标准概述了适用于个人身份信息(PII)控制者和PII处理者的框架,以有效管理隐私控制,降低个人隐私权面临的风险。它适用于所有类型和规模的组织,包括公共和私营公司、政府实体以及非盈利组织。
ISO/IEC27701是在隐私保护方面对ISO/IEC27001信息安全管理以及ISO/IEC27002安全控制的进一步拓展,通过提供隐私保护指引,明确角色和责任,对于降低企业隐私合规难度,便于企业提供合规证明,增强社会各方信任具有重要意义。
