第一篇：國外個人信息保護或隱私保護法規(guī)匯總[定稿]

國外在企業(yè)收集、利用公眾信息方面的

政策、措施、規(guī)定、法規(guī)。

一、美國

1.《隱私權(quán)法》

11974 年12 月31 日, 美國參眾兩院通過了《隱私權(quán)法》（Privacy Act）, 1979 年, 美國第96屆國會修訂《聯(lián)邦行政程序法》時將其編入《美國法典》。該法又稱《私生活秘密法》, 是美國行政法中保護公民隱私權(quán)和了解權(quán)的一項重要法律。就“行政機關(guān)”對個人信息的采集、使用、公開和保密問題作出詳細規(guī)定, 以此規(guī)范聯(lián)邦政府處理個人信息的行為,平衡公共利益與個人隱私權(quán)之間的矛盾。2 該法中的“行政機關(guān)”, 包括聯(lián)邦政府的行政各部、軍事部門、政府公司、政府控制的公司, 以及行政部門的其他機構(gòu), 包括總統(tǒng)執(zhí)行機構(gòu)在內(nèi)。該法也適用于不受總統(tǒng)控制的獨立行政機關(guān), 但國會、隸屬于國會的機關(guān)和法院、州和地方政府的行政機關(guān)不適用該法。該法中的“記錄”, 是指包含在某一記錄系統(tǒng)中的個人記錄。個人記錄是指“行政機關(guān)根據(jù)公民的姓名或其他標識而記載的一項或一組信息”。其中, “其他標識”包括別名、相片、指紋、音紋、社會保障號碼、護照號碼、汽車執(zhí)照號碼, 以及其他一切能夠用于識別某一特定個人的標識。個人記錄涉及教育、經(jīng)濟活動、醫(yī)療史、工作履歷以及其他一切關(guān)于個人情況的記載。

《隱私權(quán)法》規(guī)定了行政機關(guān) “記錄”的收集、登記、公開、保存等方面應(yīng)遵守的準則。

2.《電子通訊隱私法》

到目前為止，美國并沒有一部綜合性法典對個人信息的隱私權(quán)提供保護，主 12 http:// 3.《關(guān)于在電子通信領(lǐng)域個人數(shù)據(jù)處理及保護隱私權(quán)的指令》

2002 年 7 月 12 日，歐盟理事會和歐洲議會共同頒布了新的《關(guān)于在電子通信領(lǐng)域個人數(shù)據(jù)處理及保護隱私權(quán)的指令》(Directive 2002/58 on Privacy and Electronic Communications)22，簡稱電子隱私權(quán)指令(E-Privacy Directive)。該指令于 2004 年 4 月起在歐盟成員國生效實行。此項指令取代了1997 年 12 月 15 日通過的《有關(guān)電信行業(yè)中的個人數(shù)據(jù)處理和隱私權(quán)保護的指令》（簡稱電信業(yè)隱私權(quán)指令），是歐盟基于電子商務(wù)及互聯(lián)網(wǎng)發(fā)展現(xiàn)狀，而制定的旨在規(guī)范電子商務(wù)消費者隱私權(quán)保護的最新立法。指令包含有一系列專門針對電子通信領(lǐng)域個人信息處理和隱私權(quán)保護的特別規(guī)范，其中部分內(nèi)容對歐盟電子商務(wù)指令的規(guī)定也做了進一步的補充和完善。

4.歐盟數(shù)據(jù)保護監(jiān)督專員

歐洲數(shù)據(jù)保護監(jiān)督專員(European Data Protection Supervisor)23這一職位設(shè)立于2001年，職責(zé)是確保所有歐盟機構(gòu)和組織在處理公民個人數(shù)據(jù)時尊重公民的隱私權(quán)。

當歐盟的組織或機關(guān)處理一位有確定身分的公民的個人數(shù)據(jù)時,它們必須尊重該公民的隱私權(quán)。歐洲數(shù)據(jù)保護監(jiān)督專員確保它們會這么做,并在個人數(shù)據(jù)處理上給與他們指導(dǎo).上述的數(shù)據(jù)“處理”包括了許多行為，例如搜集信息、錄制和儲存、重新提取、發(fā)送或使其他人員獲得以及阻止、刪除或銷毀數(shù)據(jù)。有嚴格的保密條例來管理這些行為。例如，歐盟機構(gòu)或機關(guān)被禁止處理揭示公民種族或宗教，政治觀點，宗教或哲學(xué)信仰，或工會成員資格的個人數(shù)據(jù)。

5.歐盟數(shù)據(jù)保護工作組

Article 29 Data Protection Working Party24，數(shù)據(jù)保護指令第 29 條規(guī)定：建立 2223 http://eur-lex.europa.eu/pri/en/oj/dat/2002/l_201/l_20120020731en00370047.pdf http:// http://?url=/etc/medialib/apec_media_library/downloads/ministerial/annual/2004.Par.0015.File.v1.1

第二篇：個人信息保護

保護個人客戶信息 有效防范金融詐騙

近年來，關(guān)于銀行客戶個人信息屢屢外泄的新聞不斷出現(xiàn)在各大媒體報道中，這類重要信息管理缺失行為不僅給客戶帶來經(jīng)濟和人身危害，也極大的影響到商業(yè)銀行社會公信力的塑造。應(yīng)該看到，各類商業(yè)銀行都建立了完善的客戶信息保密制度，通過技術(shù)和政策支持也規(guī)避了部分泄密問題，但客戶信息失密事件屢見不鮮且利用常規(guī)管理方式即可避免風(fēng)險。如何解決當前存在的客戶信息泄密問題，需要銀行監(jiān)管部門和商業(yè)銀行高管層、各層級管理者認真思考。本文拋開利用計算機技術(shù)竊密犯罪因素，僅根據(jù)“銀行――社會中介――客戶信息需求方”的泄密通道，通過問題描述和現(xiàn)狀反思，圍繞強化銀行員工思想政治教育、建立聲譽約束的外部監(jiān)管機制，以及建立同業(yè)聯(lián)盟的信息公開平臺來防范泄密和詐騙事件的發(fā)生。

一、履職過程中存在的泄密行為

假設(shè)銀行的客戶信息保密制度設(shè)計是沒有瑕疵的，在此基礎(chǔ)上所存在的問題可歸納為以下三個方面。

（一）銀行部分人員的風(fēng)險意識淡薄

金融機構(gòu)向社會大眾提供負債、資產(chǎn)、中間業(yè)務(wù)和其他新興業(yè)務(wù)，在提供服務(wù)的過程中掌握了大量的個人客戶信息，個人金融信息和個人客戶信息必然成為不法之徒追逐利用的目標，其中，最有可能成為失密信息大量使用重災(zāi)區(qū)的是資產(chǎn)類業(yè)務(wù)。如個人住房貸款、個人消費貸款，尋求該信貸業(yè)務(wù)的客戶會被社會中介重點關(guān)注，他們的個人信息也成為市場其他產(chǎn)品（如家居類產(chǎn)品、裝修、保險等）供應(yīng)者的商業(yè)資源。部分銀行員工在風(fēng)險意識、保密意識淡薄的情況下，將客戶信息發(fā)布出去。發(fā)布方式可能是口述、紙質(zhì)方式、電子郵件、不當處理的垃圾等。

（二）銀行部分人員的利益偏好使然

在現(xiàn)代商業(yè)社會客戶信息已成為重要的經(jīng)濟資源，對該信息的壟斷性獲取將為賣方提供商機。由此，客戶信息需求方為了獲得這種商機，便有意愿通過商品交換形式來求助于社會中介，而社會中介在人際關(guān)系處理和商品交易原則下，便可能獲得目標客戶的銀行信息。不難看出，這表現(xiàn)為銀行部分人員與社會中介之間的利益交換關(guān)系。

（三）銀行部分人員與中介勾結(jié)

金融業(yè)競爭日趨激烈，大部分銀行將業(yè)務(wù)指標與員工收入緊密掛鉤，為完成或超額完成分配的業(yè)務(wù)指標，獲取薪金收入或業(yè)務(wù)獎勵，部分員工有意無意地放寬保密規(guī)定，為協(xié)助中介達成交易，不惜提供客戶信息、為中介補充客戶信息。

二、泄密行為反思

上述泄密行為，為我們進行對策研究提供了方向。然而，商業(yè)銀行管理層只能規(guī)范銀行內(nèi)部的信息管理活動，卻無法約束社會中介、客戶信息需求方。這就意味著，要使得對策更具有實效性還要依賴于全社會的參與，共同遵守和保護客戶隱私。

（一）針對銀行內(nèi)部的現(xiàn)狀反思

客戶信息泄密現(xiàn)象發(fā)端于銀行。因此，首先需要從規(guī)范銀行涉密人員的行為操守開始。由于存在著信息不對稱現(xiàn)象，商業(yè)銀行管理者難以及時、準確把握關(guān)鍵人員行為的合規(guī)性，因而解決監(jiān)管缺位成為對策構(gòu)建的出發(fā)點之一。事實證明，依靠監(jiān)管人員的跟蹤監(jiān)督是不現(xiàn)實的，需要從組織文化和外部壓力的構(gòu)建著手。

（二）針對銀行外部的現(xiàn)狀反思

盡管社會中介和客戶信息需求方的行為難以被銀行約束，但在商業(yè)社會中銀行應(yīng)充分發(fā)揮自身的網(wǎng)絡(luò)資源，通過限制和懲戒他們的銀行業(yè)務(wù)來給予威懾。所謂銀行業(yè)務(wù)可理解為，中介組織和客戶信息需求方與商業(yè)銀行間的業(yè)務(wù)往來。

三、反泄密行為的對策

為防止泄密行為引發(fā)的欺詐事件，可從三個方面著手。

（一）強化銀行員工的思想政治教育

無論是國有控股商業(yè)銀行還是其他股份制銀行，都應(yīng)強化組織內(nèi)部的思想政治教育。在開展該項工作時應(yīng)改變傳統(tǒng)的“空對空”模式，通過案例教學(xué)促使銀行員工能夠清楚地知道泄露客戶信息對社會的危害、對銀行本身的危害，以及對自身職業(yè)生涯的影響。只有這樣，才能建立起與員工切身利益相聯(lián)系的自覺行為。

（二）樹立銀行員工安全保密意識

網(wǎng)絡(luò)信息時代，發(fā)生客戶個人信息泄露事件，不僅會給客戶造成較大損失，也會給銀行帶來非常嚴重的法律風(fēng)險和聲譽風(fēng)險。樹立銀行員工安全保密意識刻不容緩。通過開展安全保密教育活動，教育員工在公眾場合嚴守商業(yè)機密，嚴格遵守“為客戶保密”的原則，并落實安全保密責(zé)任制。抓好重點崗位的保密工作，強化崗位責(zé)任制，將每一項業(yè)務(wù)操作置于合規(guī)框架下，把信息泄密事件消滅在萌芽狀態(tài)。

（三）建立聲譽約束的外部監(jiān)管機制

對于部分風(fēng)險意識較弱或具有強烈利益偏好的員工，應(yīng)在優(yōu)化跟蹤監(jiān)管機制的同時，建立起聲譽約束機制，借助銀行員工強調(diào)自己在單位內(nèi)部的口碑和聲譽度的心態(tài)，將其本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，存在信息泄露，如情節(jié)嚴重的，移送司法機關(guān)處理，如情節(jié)較為輕微的，進行經(jīng)濟處罰，并在職務(wù)晉升、職稱聘任上實行一票否決制，進而在他們的心理上構(gòu)建起一道防線。

（四）建立同業(yè)聯(lián)盟的信息公開平臺

根據(jù)社會中介和客戶信息需求方流動性強、與銀行交易較多的特點，針對他們必然與商業(yè)銀行發(fā)生正常業(yè)務(wù)往來的性質(zhì)，金融機構(gòu)可以在主管部門的協(xié)調(diào)下建立起各類商業(yè)銀行間的信息共享平臺，利用該平臺及時發(fā)布已查獲的社會中介組織、客戶信息需求方關(guān)鍵人物的信息，在同行業(yè)共享的基礎(chǔ)上對他們進行經(jīng)濟懲戒。這樣一來，就能對潛在的社會中介組織、客戶信息需求方產(chǎn)生威懾作用，增加他們的犯罪成本，進而從信息需求源頭上中止泄密行為。

為維護客戶合法權(quán)益不受侵害，避免客戶個人金融信息泄露對客戶自身財產(chǎn)安全造成不利影響，棗莊滕州支行采取五項措施落實客戶個人金融信息保護工作。一是結(jié)合各種詐騙案例對員工進行防客戶信息泄露警示教育。要求員工在辦理業(yè)務(wù)及在八小時以外，高度重視個人金融信息保護工作，禁止故意或過失泄露客戶金融信息行為發(fā)生。二是強化個人信息使用管理。在客戶信息使用上，必須經(jīng)客戶本人書面授權(quán)才可查詢及使用。三是對員工辦公用電腦進行清理，對涉及客戶敏感信息的相關(guān)文件進行清理，對確需留存的客戶信息進行加密處理；四是加強對第三方機構(gòu)巡點人員的管理，嚴禁第三方機構(gòu)人員接觸我行客戶信息。

一、嚴格落實責(zé)任。全行員工均簽訂了《保密承諾書》，嚴格落實保密責(zé)任，嚴守職業(yè)道德。同時，嚴格執(zhí)行《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融保護工作的通知》、《中國工商銀行青海省分行個人客戶信息管理實施細則(試行)》等制度要求，對客戶個人金融信息的建立、存儲、維護、應(yīng)用和管理做到依法合規(guī)、安全保密。

二、健全客戶個人信息保護制度。一是制定了個人客戶信息保護措施和個人客戶信息管理的原則，落實了各部門、各崗位管理責(zé)任，完善內(nèi)部監(jiān)督和責(zé)任追究機制。二是加強個人客戶信息管理的權(quán)限管理，形成相互監(jiān)督，相互制約的管理機制。三是嚴格按照《中國工商銀行會計檔案管理辦法》、《中國工商銀行商業(yè)秘密保護辦法》等文件規(guī)定，切實防止信息泄露或濫用事件的發(fā)生。

三、強化安全觀念教育。及時組織員工認真學(xué)習(xí)《個人存款賬戶實名制規(guī)定》、《中國人民銀行關(guān)于金融機構(gòu)進一步做好客戶個人信息保護工作的通知》等文件的學(xué)習(xí)，使廣大員工充分認識個人客戶信息保護的重要性，進一步認識個人客戶信息泄露和濫用帶來的法律后果，對篡改、違法使用、出售個人客戶信息要承擔相應(yīng)的法律責(zé)任，形成了維護客戶個人客戶信息安全的自覺性，增強了發(fā)現(xiàn)和防范信息系統(tǒng)漏洞和缺陷的敏銳度。

第三篇：個人信息保護

為公眾生活筑一道“防火墻”

個人信息不但是一個公民的身份證明，還包含了其生活中最重要的方方面面，它的泄露不僅會給人們帶來生活上的困擾，更有甚者，還會造成財產(chǎn)的損失和情感的欺騙。隨著信息流通渠道的多樣化，泄露個人信息的行為呈愈演愈烈的態(tài)勢，對于個人信息的保護必須引起重視。

近年來，公民個人信息被泄露的問題頻繁發(fā)生。從絡(luò)繹不絕的廣告短信和郵件到隔三差五的業(yè)務(wù)推銷電話；從虛假的銀行卡消費通知到企圖詐騙的短信和電話，泄露他人信息就像是一個大眾課題，不論是在被泄露的內(nèi)容和泄露途徑上，或是在泄露后信息的去向和用途上，都在不斷推敲中衍生出越來越多的不法用途。

大到“棱鏡門”丑聞，小到手機上的小廣告，人們對于個人信息的保護意識正在不斷形成，但仍難以避免其不脛而走。究其緣由主要在于當下信息傳播的平臺多，轉(zhuǎn)手速度快，為信息的泄露增添了更多可能性，加之掌握個人信息的企業(yè)單位缺少行業(yè)自律，民眾對自身信息的保護意識不強，同時缺少相關(guān)的法律法規(guī)保障，對不法分子層出不窮的欺騙手段難免心有余而力不足。為了保護民眾的隱私，我們需要變被動為主動，分別從個人信息泄露前、泄漏中、泄露后三方面一起努力。

保護個人信息，應(yīng)在信息泄露前增強自我保護意識。雖然近些年命眾對于自身信息的保護意識有所增強，但日益增多的欺騙手段往往讓人們防不慎防。所以，可以通過街道、居委會分發(fā)《居民個人信息保護小貼士》和開展防范信息泄露講座等形式，普及個人信息泄露的案例和信息自我保護的方法，在人們心中筑起攔阻“大壩”，從源頭防止個人信息被利用。

保護個人信息，應(yīng)加大信息泄露過程中的監(jiān)察力度。目前，社會上倒賣各種身份信息的現(xiàn)象猖獗，信息傳播途徑的多樣化更讓不法分子有恃無恐。鑒于此，應(yīng)當提高相關(guān)部門人員在如網(wǎng)絡(luò)通信等技術(shù)上的專業(yè)素養(yǎng)，加大對各個渠道個人信息泄露的監(jiān)察力度，對于易發(fā)生信息泄露的關(guān)鍵點和關(guān)鍵途徑要嚴格管控，嚴厲查處，防止個人信息的進一步傳播和倒賣。

保護個人信息，還應(yīng)該在信息泄露后加大懲處力度。建立并完善相關(guān)的法律法規(guī)，對于泄露他人信息和利用他人信息進行不法操作的行為作出嚴肅處理，提高不法分子的犯罪成本。

還值得注意的是，在竊取個人信息的渠道中，也不乏對正規(guī)渠道的利用。如銀行、保險公司、醫(yī)療機構(gòu)、物流公司等，這些深受民眾信任的場所也成了個人信息泄露的重災(zāi)區(qū)。所以，應(yīng)加強相關(guān)企業(yè)負責(zé)人及員工的職業(yè)道德教育，提高行業(yè)自律和信息倫理意識，減少不法分子的可乘之機。

個人信息是屬于個人的，但對個人信息的保護是屬于全社會的。只有形成涵蓋全社會的個人信息保護體系，為公眾的生活筑起一道“防火墻”，才能讓個人有隱私，讓信息有保障。

第四篇：保護隱私整改措施

保護隱私整改措施

醫(yī)院質(zhì)量控制與安全管理考核小組對保護患者隱私設(shè)施和管理措施進行了檢查、評估，現(xiàn)提出如下整改意見。

1、全院職工要繼續(xù)重視保護患者隱私工作，嚴格按醫(yī)院《保護患者隱私制度》辦事。

2、醫(yī)生護士在就醫(yī)護理工作中，不要去詢問患者隱私，如確需治療隱私方面的疾病，醫(yī)生護士都要按保護患者隱私制度操作。不得以任何方式泄漏患者隱私。

3、維修已損壞的保護隱私的3個屏風(fēng)。

4、新做屏風(fēng)10道，在門診、理療室、內(nèi)、外科住院部各放2----3道備用。哪里需要就用在哪里。

5、患者出院后，如需查病歷，必須是患者本人，或經(jīng)患者書面同意的患者親屬。但患者親屬也不得了解與患者疾病治療無關(guān)的信息。不得將患者病案資料外泄。

6、在醫(yī)院適當?shù)奈恢茫瑥堎N《蓬安惠民醫(yī)院保護患者隱私制度》，供醫(yī)生、護士、患者及家屬閱讀，讓這一制度人人知曉。

7、醫(yī)院質(zhì)量控制與安全管理考核小組要堅持對保護患者隱私工作情況半月一考核、半月一通報。樹正氣，表彰此項工作做得好的，批評此項工作做得差的。

2013年3月18日

第五篇：公民個人信息保護

近年來，非法收集、販賣和使用公民個人信息的違法犯罪活動日益突出，嚴重侵犯公民的隱私權(quán)和人格權(quán)，引起社會廣泛關(guān)注。此次公安機關(guān)的集中打擊行動卓有成效。

保護個人信息，這些年來呼聲很高，但執(zhí)行起來并不容易。雖然2009年2月全國人大常委會通過的《刑法修正案

（七）》，就增加規(guī)定了“非法獲取公民個人信息罪”、“出售、非法提供公民個人信息罪”等罪名，強化了對公民個人信息的刑法保護。但由于此類違法犯罪活動隱蔽性極強，被害人本人往往也難以察覺和發(fā)現(xiàn)，因此，司法實踐中受到打擊和追究的案例十分罕見。

這一次的行動證明，對付這種隱蔽性極強的違法犯罪，需要公安機關(guān)統(tǒng)一調(diào)動各地區(qū)、各警種的力量，依法采用網(wǎng)偵、技偵、秘密偵查等特殊偵查手段，增強對此類違法犯罪活動的發(fā)現(xiàn)、控制和打擊能力。

更重要的，還是要注重“源頭”保護。從破獲的案件情況看，公民個人信息泄露的一個主要“源頭”在于工商、醫(yī)療、民政、銀行、民航、電信等一些部門和服務(wù)機構(gòu)。它們在履行職責(zé)或提供服務(wù)過程中，具有收集、查閱、管理、控制公民個人信息的便利。而這些部門或機構(gòu)的個別“內(nèi)鬼”，為了經(jīng)濟利益非法出售公民個人資料，成為侵害公民個人信息違法犯罪的“源頭”。

鑒于“源頭”危害性最大、隱蔽性最強，一方面要深追細查、嚴懲不怠，另一方面必須強化日常治理和防范。公民個人信息從這些部門和機構(gòu)不斷外泄，說明我國對公民個人信息的安全保護存在明顯漏洞，比如，從報道來看，工商局信息中心的一名工作人員，就既能通過內(nèi)網(wǎng)查詢到企業(yè)信息，又能去檔案室查詢、復(fù)制信息販賣。

公民信息在這些部門和機構(gòu)內(nèi)網(wǎng)、內(nèi)部平臺能低門檻被查閱的現(xiàn)狀，必須得到糾正。一些商業(yè)網(wǎng)站的做法值得借鑒——對用戶信息采取“分級查看”的權(quán)限設(shè)置，除了必要的管理員，一般員工無權(quán)從后臺查看用戶的注冊信息。倘若確有必要查看，必須按照程序報批。公民個人信息不能誰想查就能通過內(nèi)部網(wǎng)查看得到。有權(quán)限查看的人越少，公民的個人信息就會越安全。

實行這樣的“分級查看”，不僅能減少個人信息泄露的風(fēng)險，也有利于信息泄露后的追懲。

要做到這些，需要盡快制定《公民個人信息保護法》，對這些部門和機構(gòu)收集、加工、轉(zhuǎn)移、使用、管理公民個人信息的行為均予以嚴格規(guī)范，明確個人信息保護的原則和要求，落實工作責(zé)任，加強監(jiān)管保護。