【摘要】:1980年,OECD制定了《隐私保护和个人数据 跨境流动指南》,在个人信息的收集、处理方面提出了八项原则:1.收集限制原则。个人信息应与使用目的相关,为实现使用目的个人信息应准确、完整并保持最新状态。个人信息应受到合理的安全保护,以防止丢失或未经授权的访问、损毁、使用、修改或泄露等风险。信息控制者有责任遵守上述原则并采取相应的措施。2013年,OECD对指南进行了修订,但对八项原则未作调整。
1980年,OECD制定了《隐私保护和个人数据 (1) 跨境流动指南》,在个人信息的收集、处理方面提出了八项原则:
1.收集限制原则。个人信息的收集应受到限制,任何此类信息的获得都应该通过合法和公正的方式,在适当的情况下应经过信息主体的默示或明示同意。
2.信息质量原则。个人信息应与使用目的相关,为实现使用目的个人信息应准确、完整并保持最新状态。
3.目的明确原则。收集个人信息前应当详细列明目的,随后的使用应限于实现这些目的,或者那些与前述目的并不矛盾的目的和每次更改后确定的目的。
4.使用限制原则。除非获得信息主体的同意或者法律授权,个人信息不应被公开、被他人获取或在列明目的之外使用。
5.安全保护原则。个人信息应受到合理的安全保护,以防止丢失或未经授权的访问、损毁、使用、修改或泄露等风险。(www.xing528.com)
6.公开原则。个人信息的开发、应用和规则等一般政策应当公开;应提供可行的方式以确定个人信息的存在、性质、使用目的,以及信息控制者的身份和住所。
7.个人参与原则。个人有权从信息控制者处确认其是否持有本人的信息;信息控制者应在合理期限内以适当的方式和易理解的形式告知个人与其相关的信息(如收费,费用不应过高);如果请求被拒绝,个人有权获知理由并提出异议;个人有权对与本人相关的信息提出异议,如果异议成立可要求对信息进行删除、补充或修改。
8.责任原则。信息控制者有责任遵守上述原则并采取相应的措施。
该指南是国际上第一个就个人信息保护达成共识的文件,被之后许多国家的立法借鉴采用。2013年,OECD对指南进行了修订,但对八项原则未作调整。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。