Skip to main content

5个拥有类似GDPR数据隐私政策的国家

GDPR,以及限制性数据隐私法规的营销影响,通常被认为是欧盟的有限保留。

然而,这多少是一种误解,欧盟制定的立法围绕着保护 "属于欧盟公民和居民的数据"--而不仅仅是保护留在欧盟边界内的数据。

事实上,第3条详细概述了GDPR的领土范围,其中包括GDPR在欧盟之外发挥作用的两种关键情况。

  1. 当向欧盟公民和居民提供商品和服务时
  2. 当监测欧盟公民和居民的在线行为时

除了这些例外情况,世界其他地方也存在类似的,通常是受GDPR启发的立法。

还有哪些国家有类似GDPR的隐私政策?

 

1.加州(是的,我们知道,不是一个国家)

在欧盟之外,谈论最多的GDPR-esque隐私法可能是《加州消费者隐私法》(CCPA)。

虽然,加州显然是一个州,而不是一个国家,但该州立法的普及已经导致其他一些州计划在2022年推出类似的政策。

事实上,总共有15个州已经确认计划在今年起草类似的法案,或者已经有类似的法案在进行中。

这些州包括马里兰州、佛罗里达州、华盛顿州和密西西比州,同时还有其他几个州--虽然没有承诺在2022年交付--正在探索效仿的可能性。

2.瑞典(第一部数据隐私法)

因此,虽然瑞典当然是欧盟的成员,因此属于GDPR的规定范围,但也值得回顾世界上第一部国家数据隐私法。

是的,不管你信不信,数字时代的数据隐私法本身现在已接近其50岁生日。

与德国人一样,瑞典人在早期的数据隐私法律制定中发挥了关键作用。这包括早在1973年通过的第一部国家数据隐私法--《数据法》。

数据法》的制定是为了 "将数据盗窃定为刑事犯罪,并给予数据主体访问其记录的自由",早在1969年,人口普查数据的数字化处理就已经促进了《数据法》的制定。

瑞典很早就在公共机构中采用了计算机,加上建立在透明度和开放性基础上的文化,为立法铺平了道路。

3.加拿大和PIPEDA

加拿大的《个人信息保护和电子文件法》(PIPEDA)通常被认为是最接近GDPR的数据隐私法律。

事实上,该法的演变部分是以安抚欧盟政策制定者和缓解加拿大与欧盟之间的数据传输的雄心为指导。

虽然与GDPR相似,但有几个关键的区别,其中一些被认为是限制PIPEDA的国际吸引力的原因。

这些差异主要围绕七个方面。

  1. 适用性标准
  2. 治外法权
  3. 对数据处理的同意
  4. 被遗忘的权利
  5. 数据可移植性
  6. 数据泄露通知
  7. 罚款

关于最后一点,与GDPR违规行为有关的罚款规模几乎已经成为传奇,并成为创建符合GDPR的软件解决方案和数据处理咨询公司的关键催化剂。

通过GDPR可以施加的罚款--高达2000万欧元或全球年营业额的4%--与PIPEDA的罚款之间存在巨大的鸿沟,后者的罚款仅限于10万加元(约7万欧元)。

PIPEDA是建立在其10项公平信息原则之上的。

  1. 问责制
  2. 明确收集个人数据的目的
  3. 个人对收集、使用或披露个人信息的同意
  4. 将数据收集限制在该组织确定的必要目的范围内
  5. 限制使用、披露和保留
  6. 个人资料的准确性
  7. 保护个人信息,防止丢失或被盗、未经授权的访问等。
  8. 公开与个人数据管理有关的政策和做法
  9. 应要求进行个人访问
  10. 对遵守PIPEDA的原则提出质疑

4.以色列

当我们把中东和非洲作为一个整体来看时,有几个不同的国家和地区已经建立了数据隐私法。

以色列的数据安全条例被认为是与GDPR最一致的,尽管包含了欧盟法律中没有的几个特点--如关于密码和渗透(或笔)测试的规则。

尽管如此,以色列的数据保护法被欧盟委员会(EC)认为是充分的,因此可以处理欧盟居民的数据。

这使得以色列与其他13个 "第三国 "一起拥有欧盟委员会确认的数据保护水平。其他国家包括新西兰、加拿大(如前所述)、韩国和英国。

近年来,这些法律也有一些更新,最近在2022年1月公布了一项新的法案,旨在使有些陈旧的隐私保护法与数字时代接轨。

除以色列外,拥有某种形式的国家隐私法的中东国家包括巴林、卡塔尔和土耳其--后者主要基于GDPR的2018年前版本。

5.肯尼亚(和非洲联盟)

非洲联盟(AU)早在2014年就通过了类似GDPR的《网络安全和个人数据保护公约》,目的是迫使各个非盟国家通过国家隐私法。

尽管如此,该倡议的进展相当滞后,只有五个国家效仿,制定并通过了自己的隐私法。

这些国家包括肯尼亚的《数据保护法》,该法于2019年生效,并在此后的时间里得到了发展和加强。

在通过时,肯尼亚信息、技术和通信部长Joe Mucheru表示,"在数据保护标准方面,肯尼亚已经加入了全球社会"。

其他已通过某种形式的数据隐私法的非洲国家包括尼日利亚、毛里求斯、南非和乌干达。

其他国家的数据隐私法和未来的情况

除了这五个例子,还有其他几个国家也采用了类似GDPR的数据隐私法。

正如文章前面提到的,总共有14个第三国的标准被认为与GDPR兼容,并且符合GDPR。

除了前面提到的那些国家之外,其他拥有类似数据隐私法的国家包括日本、巴西、乌拉圭、瑞士、安道尔、法罗群岛、根西岛、马恩岛、泽西岛和阿根廷。

随着数字数据保护和隐私的话题日益成为一个全球性的、被广泛讨论的问题,在不久之后,可能会有更多的国家被强行要求通过或加强类似的法律。