1980年,欧洲议会制定了《保护自动化处理个人数据公约》,并于次年供会员国签署。该公约于1985年10月1日正式生效,是世界上第一个有约束力的关于隐私权保护的国际公约,该公约对其18个缔约国具有法律约束力。但在保护适用的范围上,它只限于经过自动化处理的个人数据,而不包括人工处理的个人数据。该公约第2章的第5款至第11款规定了个人数据处理应遵循的原则。
(1)基本原则:被自动化处理的个人数据应当:①公正合法地获取和处理;②基于特定合法的目的存储,并不得使用在与这些目的相悖的方式上;③与存储的目的具有恰当、相关而不过分的关系;④准确,必要时保持更新;⑤如果允许以识别数据主体的方式被保存,数据保存的时间不得超过该存储目的所必要的期限。
(2)数据的特殊类型:除非国内法已提供了适当的安全保护,对人种、政治观点、宗教或其他信仰、与健康或与性生活有关的个人数据不得被自动化处理。与刑事判决有关的个人数据同样适用于这一要求。
(3)数据安全:应当采取适当的安全措施,保护自动化数据文档中的个人数据,使其免受偶然或未经授权的破坏或意外丢失,同时免受未经授权的获取、变更或分解。
(4)对数据主体的附加安全措施,任何人都具有如下权利:①确认自动的个人数据文档是否存在,确认文档的主要目的、文档管理者的身份、惯常居所及其主要营业地;②在合理的期限内,在无过多延迟、无过多花费的情况下确认与自己有关的个人数据是否已被存储在个人数据文档中,并能以易于理解的方式向本人传输这些数据;③如果前述被处理的数据与本国法律的基本原则相违背,根据具体情况有权对这些数据予以纠正或删除;④如果没有满足数据主体关于本条规定的确认、传输、矫正或删除数据的要求,则数据主体可以要求赔偿。(www.xing528.com)
(5)例外与限制:除非是基于以下目的并且在民主社会中必须采取的措施,否则,前面所做的规定没有例外:①保护国家安全、公共安全、国家的财政利益或抑制刑事犯罪;②保护数据主体或他人的权利和自由;③对前述所规定权利的限制要由自动个人数据文档的法律来提出;当没有明显对该数据主体的隐私权进行侵犯时,这些个人数据文档可以用于统计或科学研究。
(6)处罚与赔偿:每一个成员国都应依据笔者所规定的基本原则在国内法中制定适当制裁措施与赔偿责任。
(7)扩大的保护:笔者的条款规定了对数据主体的保护措施,但所有条款都不能被解释为是为了限制甚至影响成员国可能对数据主体赋予的更宽泛的保护。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。