经合组织保护网民隐私的方法和经验
来源:新浪 更新时间:2012-04-13

 

  经济合作发展组织(Organization for Economic Cooperation and Development,OECD),早在1974年就成立了一个关于跨国传送个人信息和隐私权保护的专家组,研究有关个人信息跨国传送中的数据保护问题。此后分别于1977年及1980年举行了相关议题的研讨会。1980年9月23日,经济合作开发组织的理事会提出了《保护个人信息跨国传送及隐私权指导纲领》(the Guildlines on the Protection of Privacy and Transborder Flows of Personal Data),对于个人信息保护做了原则性的规定。这个指导纲领分为“国内适用的基本原则”及“国际间适用的基本原则”。这两个原则的主要内如下。

  一、国内适用的基本原则

  1. 搜集限制原则(Collection Limitation Principle)

  2. 资料内容正确性原则(Data Quality Principle)

  3. 目的明确化原则(Purpose Specification Principle)

  4. 利用限制的原则(Use Limitation Principle)

  5. 安全保护原则(Security Safeguards Principle)

  6. 公开的原则(Openness Principle)

  7. 个人参加原则(Individual Participation Principle)

  8. 责任原则(Accountability Principle)

  二、国际间适用的基本原则——自由流通和合法限制

  1. 加盟国对于个人资料在国内的处理和传送,应考虑对其他加盟国的影响。

  2. 加盟国不能只是阻碍个人资料在国际间的流通,为确保其安全,应寻求合理及适当的方法解决个人资料的安全问题。

  3. 加盟国本国与其他加盟国之间,虽应取消限制个人资料在国际间流通的规定,但对其他加盟国并未实质地遵守本规则或者前述资料所移送的国家并无隐私权保护规定的情形,则不在此限。此外,加盟国本国的隐私权法律,如有特别的规定,而其他加盟国并无此类保护规则的,则关于某特定的个人资料可以限制其流通。

  4. 加盟国应避免以隐私权及个人自由保护为名,超过保护的必要程度而制定对个人资料国际流通产生危害的法律和政策。

  经济合作发展组织这个指导纲领与欧洲保护个人信息自动化处理公约不同,它对经济合作开发组织会员国并无约束力,且范围不限于经自动化处理的个人信息,还包括部分以人工处理的个人资料。时至今日,这个纲领内容有的因为科技发展已经显得不合时宜,有的因其本身架构松散,原先规定的诸多原则已经不再能全部落实。例如,原来规定的网页的目的明确原则,就因科技的进步,使得现在使用者已经不再是原始资料搜集者;此外,也没有详细规定如何执行立法,该目的明确原则便无法落实。虽然如此,这个纲领的制定,不仅首先承认了个人信息自由跨国流通的重要性,而且确立了解决个人信息跨国传送的问题应力求公平、自由化并协调各国政策的方向,对于保护个人信息及隐私权依然具有重大意义。

  1999年12月9日,经济合作发展组织会议批准了《电子商务消费者保护指导原则》(Guidelines for Consumer Protection in the Context of Electronic Commerce),目的是在于确保消费者网上购物时也可获得不亚于直接由本地商家或邮购购物水平的隐私安全保障。在制定企业对消费者(Business-to-consumer)网上交易消费保护准则之前,指导原则先尝试排除消费者及企业利用线上从事买卖行为所遭遇到的一些不确定情形。经过经济合作发展组织与企业界及消费者代表长达18个月的磋商,指导原则重点放在为政府机关、企业及消费者代表共同发展及实行网上消费者保障机制中扮演重要的协助角色,以扫除网络交易的贸易障碍。

  指导原则中包含许多传统交易形态中已适用的法律保障;鼓励私人部门创办包含消费者代表参与的网上安全活动 ;强调政府机关、企业界及消费者共同合作的必要性。指导原则关于网上隐私权保护的规定为《经济合作发展组织保护个人信息跨国流通及隐私权的指导纲领》(OECD Guidelines Governing the Pro tec tion of Pri va cy and Transborder Flow of Personal Data(1980))中明确的隐私权条款,还采用了《经济合作发展组织全球网络隐私权保障政治宣言》(OECD Ministerial Declaration on the Protection of Privacy on Global Net works(1998))的内容,以提供消费者适当及有效的隐私安全保障。