隐私技术法/网络法

研究《加州消费者隐私法》 [CCPA]和印度《消费者保护法》的现状

介绍

法律兄弟会的良知正在朝着将隐私权实现为主流固有和基本权利的方向发展。世界各地的公民已经齐心协力保护其隐私并要求同样的数据保护制度。

在互联网时代,对隐私的关注已大大增加。私人信息或个人选择被出售给社交媒体平台的证据无处不在,并且每天都在经历。

这不仅限于我们目睹的广告,而且对于形成政治见解,从而造福政党也至关重要。[1]因此,我们目前目睹的是通过潜意识地吸收呈现给我们的物质来塑造我们的生活。但是,提供给我们的资料并非突如其来,而是经过系统收集,通常未经我们同意。基于我们选择的数据表示会影响零售行为,但更重要的是,使个人脱离了其个人信息权。

本文通过分析具有里程碑意义的《 2018年加利福尼亚消费者隐私法案》,着眼于消费者的隐私权。作者已将此立法与印度消费者隐私的法律框架并列,并概述了消费者隐私的国际性。 

加州消费者隐私法案-概述

随着人们对数据保护的意识日益增强,并将其融入世界各国的法律体系中,《 2018年加利福尼亚消费者隐私法》(在下文中, 注册会计师),已成为前卫立法。 注册会计师被称为首批立法之一,承认公民的隐私权,并通过法定权力实施这项固有权利。[2]

在加利福尼亚州集体保护消费者隐私权的适当努力和赞助下,CCPA成为一项法案。该集体组织发起了《加利福尼亚消费者隐私法案》(CCPA)投票公投,该公投由629,000名加利福尼亚人签署,这使该法案有资格获得2018年11月的投票资格。[3] 获得资格后,加利福尼亚州立法机关于2018年6月28日通过了由州长杰里·布朗(Jerry Brown)签署的“开创性的消费者隐私立法”。该法案于2020年1月1日生效,为超过4000万加利福尼亚人提供了美国最强大的隐私权。

加利福尼亚州消费者隐私委员会的主席兼创始人Alastair Mactaggart在该法规的执行中发挥了关键作用。 Mactaggart个人认为应该保护儿童在互联网上的隐私权,并且还主张不要将个人信息出售给从未听说过的公司。[4] 他在2018年11月的投票中提出的提案反映了他的价值观和信念,他在其中表示:

这项新法律的实质是赋予消费者从数千家大公司手中收回对其信息的控制权的权利。这是关于权力的:公司对您的了解越多,对您的日常生活的影响就越大。这种力量的运用范围很广,从良性(例如向您展示鞋子广告)到结果性(例如选择工作,住房或帮助塑造您在选举中支持的候选人)。 [5]

Mactaggart’这项建议的依据是改变市场的动力动力,并赋予消费者对其私人信息的权利。此外,他表示,消费者具有“收回对其信息的控制权”,这实质上意味着他认识到公民固有地拥有对其信息的权利这一事实,而这些信息在未经其同意或不知情的情况下就被企业巨人所丢失。该提案还讨论了通过首先获取有关个人喜好的信息,然后提供有关个人喜好的信息来打破公司控制个人私生活的恶性循环。该提议认识到控制公司对我们信息的控制在心理上对我们产生了如此严重的影响,以至于影响了购物中的微妙选择,进而影响了职业和住房选择方面的重大人生决定。

该法案的范围仅限于它所涉及的“企业” defines as:

为获取股东或其他所有者的利益或财务利益而组织或运营的独资,合伙,有限责任公司,公司,协会或其他法人实体,其收集消费者的个人信息或代表该个人信息收集的数据(单独收集或与他人共同收集)确定处理在加利福尼亚州开展业务的消费者个人信息的目的和方式。[6]

除此之外,以下三个条件中的任何一个:(1)年总收入超过2500万美元;(2)购买,接收或出售50,000个或更多消费者,家庭或设备的个人信息,或(3)必须从销售消费者的个人信息中获得年收入的50%或更多,以使其受到该法案的管辖并承担该法案规定的义务。

注册会计师授予加利福尼亚州公民要求 业务收集个人信息以披露所有信息 整体收集和散件供企业个人使用。[7] 此请求必须是 免费接受,商家必须提供要求的信息 通过邮件或电子方式。[8] 该法令 通过限制消费者的要求权来放宽业务 来自特定企业的信息,在12个月内两次。[9]

该法还高度重视任何企业在获得消费者的个人信息之前获得消费者的同意,并严格规定他们将收集的信息种类; 注册会计师禁止企业收集与企业传达给消费者的信息相关的辅助信息,从而将同意置于中心位置。[10]

注册会计师已通过给予消费者删除其私人信息的权利,应用了备受争议的被遗忘的权利。[11] 在特殊情况下,例如交易完成,统计研究等,此权利受到限制。[12] 删除个人信息的权利使消费者免受未经其同意而使用其信息的第三方的保护。 注册会计师赋予消费者权利,要求他们获取可能访问其信息的可能第三方的信息,从而为消费者提供了额外的保护,[13] 并禁止任何第三方在未经消费者同意的情况下出售企业出售给他们的信息。[14] 这些权利是确保消费者的私人信息免受第三方滥用的最新技术措施。

注册会计师的另一项创造性权利是“选择退出”权利,该权利被定义为“在任何时候将向消费者出售个人信息的企业指示给第三方的权利,而不是出售消费者的个人信息。” [ 15]该权利赋予了在数据保护中心控制信息传播的权利。选择退出的权利使消费者成为企业的活跃成员’有关使用前者信息的活动。因此,对个人信息的控制上的这种转变使消费者的地位从以前的被动状态提高了。

注册会计师还通过保护消费者免受歧视来保护他们的权利,因为他们选择根据该法案要求保护其隐私。[16] 这样可以最大程度地减少消费者在行使权利时可能会产生的担忧和恐惧。因此,它打破了与企业巨人接触的长期障碍,也削弱了他们对消费者信息的控制,而消费者不再是他们的合法所有者。

注册会计师已成为数据保护法规的积极实例,它可以动态地改变权力,赋予消费者权力并加强消费者保护。在人们越来越了解隐私权的时代,该法获得了广泛的支持和赞赏。

印度的消费者隐私

在印度,消费者权利在《 2019年消费者保护法》(在下文中, COPRA),该法案最近在1986年的前法案废除后实施。但是,尽管新法案为消费者增加了针对电子商务平台的不当行为的保护,[17] 像它的前身一样,它无法向消费者明确提供其信息权。因此,要了解印度消费者隐私的状况和范围,就必须将我们的重点也转移到其他立法上。

COPRA将消费者定义为出于非商业目的购买任何商品,租用或提供任何服务的任何人。[18] 在提供服务和购买商品时,消费者泄露了大量个人信息,服务提供者可以在未经消费者同意或不知情的情况下使用这些个人信息。例如,在提供医疗服务时,会收到有关患者的敏感信息,或者在普通购物时会暴露消费者的选择,这是广告代理商的饲料。随着公民生活转移到Internet的虚拟领域,消费者信息的销售变得更加迅速,并为广告业创造了主要途径,而广告业已经利用了控制消费者心理的新能力。

由于没有专门保护消费者隐私的立法,因此仅公司政策就可以保护消费者的隐私。这使公司在保护消费者隐私方面发挥了更大的作用,并且公司不可避免地会首先保护自己的利益。因此,公司从经济价值的角度看待消费者隐私,并在隐私的基本权利和经济增长之间取得平衡。[19]

在印度,可以通过各种方式实现消费者隐私。消费者维护其隐私权最直接的工具之一就是对不公平贸易行为提出投诉。 COPRA允许此类投诉,并将不公平贸易行为定义为“为促进销售,使用或供应任何商品或提供任何服务而采用任何不公平方法或不公平或欺骗性行为的贸易行为。 ”。[20] 尽管本节中定义的做法未明确包括数据保护,但仔细的诉讼可以利用此节来加强消费者隐私。此外,目前,人们迫切需要在不正当行为的范围内,非法出售消费者信息,以扩大公司的覆盖范围。

如果消费者签署有关使用其信息的合同,则可以根据1872年的《合同法》对消费者的隐私进行法定保护。然后可以在民事诉讼中强制执行消费者的权利,但前提是必须违反合同。 

消费者还可以根据2011年《信息技术(合理的安全做法和程序以及敏感的个人数据或信息)规则》保护其个人敏感信息。[21] 由于使用互联网买卖消费者信息时,这些规则变得更加重要。该规则要求公司或代表他们的人们制定隐私政策,并指导他们披露这些政策以供消费者阅读。[22] 此外,本规则还反映了在使用消费者信息时获得消费者同意的重要性。[23] 并且反对不道德地使用信息。[24]

此外,如上所述,公司可以通过制定自己的隐私政策来保护消费者的隐私。但是,这是自愿行为,可能会迫使某些消费者同意使用其信息,以便获得某些特定种类的服务。

消费者隐私也可以通过行为准则和道德规范得到保障。这在医疗行业等服务中得到了很大的实践。保障患者信息安全的一步是《医疗保健中的数字信息安全法》的提议。[25]该法案将在很大程度上改善消费者权利的现状,并将在Puttaswamy判决中承认的隐私权形式化方面取得巨大成就。[26]

从以上讨论中可以明显看出,消费者的隐私权并未在一部法律中得到编纂,而必须使用根据不同立法和规则可获得的一系列权利来执行。人们可以通过曲折和合同义务来断言违反保密性,但是为了实现隐私权,必须将消费者隐私确认为受消费者保护的独立领域。

消费者隐私国际化

在研究了加利福尼亚人和印度人对消费者隐私的保护后,还必须转向其他国际管辖区,以及它们所采用的规则和指南。经济合作与发展组织于1980年起草了准则,以简化公平的信息惯例。[27] 该准则是根据八项关键原则起草的:

  1. 收集限制原则-应该限制信息的收集,并且应该以合法和公平的方式收集这些信息。
  2. 数据质量原则-收集的数据应与收集的目的相关。
  3. 目的规范原则-收集数据的目的应在收集或随后使用时告知。
  4. 使用限制原则-除非收集人或法律授权同意,否则不得披露或将其用于收集时未指定的目的。
  5. 安全保障原则-必须对个人信息进行安全保护,以防止未经授权的使用,泄露等。
  6. 开放性原则-有关数据使用的发展应在公共政策中披露。
  7. 个人参与原则-个人有权知道控制者是否可以获取其信息,有权告知他们其信息可以获取,有权拒绝他们要求获取其数据信息的理由,以及向他们挑战数据的权利。
  8. 问责原则-具有个人数据的控制者或机构应对此类信息负责。

这些准则反映了保护数据免受不正当使用的追求是如何扎根的。此外,这些原则中的许多原则都反映在CCPA中,并且仍然是数据保护方面的领先原则。这些准则于2013年进行了修订,数据保护和隐私的范围得到了大幅度增加。[28] 

欧洲联盟还于1995年发布了一项数据保护指令,其中建立了一个广泛的数据保护和使用法规框架。[29]

最复杂的数据保护制度之一是2018年《通用数据保护条例》(在下文中, 欧盟(EU)和欧洲经济区(EEA)的GDPR)。[30] GDPR废除了上述95/46 / EA指令。 GDPR制定了有关数据使用的法规,还解决了欧盟和EEA地区的个人数据传输问题。与CCPA一样,GDPR也是基于赋予个人对其信息的控制权,并减少对代理机构和公司法人的控制。

结论

注册会计师无疑是一项领先的立法,它将在未来影响数据保护制度和法律。此外,它结合了上个世纪制定的隐私和数据保护原则,并帮助实现了长期的隐私斗争。

尽管CCPA是隐私运动中的一项成就,但它也有助于揭示全球各国缺乏数据法规的情况。即使在印度,也缺乏这种注意,因为印度没有任何正式立法将数据保护和消费者隐私正式化。拥有如此庞大的市场和不断增长的消费者基础,印度必须迅速积极地致力于制定消费者隐私计划,以便个人可以控制自己的信息和生活。


[1] Hunt Allcott和Matthew Gentzkow, 2016年大选中的社交媒体和假新闻,31(2)Journal of Economic Perspectives,211-36(2017), //web.stanford.edu/~gentzkow/research/fakenews.pdf.

[2] Karishma Mehrotra, 解释:加利福尼亚州的数据隐私法,印度快车(2020年1月7日), //indianexpress.com/article/explained/explained-californias-data-privacy-law-internet-hacking-6203573/.

[3] 加州消费者的隐私权, //www.caprivacy.org/about-us/.

[4] 加州消费者的隐私权, //www.caprivacy.org/about-us/.

[5] 加利福尼亚人董事局主席兼创始人Alastair Mactaggart的一封信,旨在保护消费者隐私,加利福尼亚州消费者隐私权法案(2019年9月25日), //www.caprivacy.org/a-letter-from-alastair-mactaggart-board-chair-and-founder-of-californians-for-consumer-privacy/.

[6]  校准文明法规§1798.140(c)。

[7] 校准文明法规§1798.100(a)。

[8] 校准文明法规§1798.100(d)。

[9] 校准 文明法规§1798.100(d)。

[10] 校准 文明法规§1798.100(b)。

[11] 校准 文明法规§1798.105(a)。

[12] 校准 文明代码§1798.105(d)。

[13] 校准 文明法规§1798.110(a)(4)。

[14] 校准 文明法规§1798.115(d)。

[15] 校准文明法规§1798.120(a)。

[16] 校准文明法规§1798.125(a)(1)。

[17] 第35号消费者保护法 2019年第§94(2019)节。

[18] ID, § 2(7).

[19] 互联网与社会中心,消费者隐私, //www.mondaq.com/india/healthcare/723960/disha-the-first-step-towards-securing-patient-health-data-in-india.

[20] 的 消费者保护法,2019年第35号,第2(47)节 (2019).

[21] 信息技术(合理的安全做法和 程序和敏感的个人数据或信息)规则,2011年。

[22] ID, 河4(1)。

[23] ID, 河 5(3).

[24] ID, 河5(1)。 

[25] Milind Antani博士,Darren Punnen& Anay Shukla, 印度:DISHA:确保印度患者健康数据的第一步,蒙达克(2018年8月3日), //www.mondaq.com/india/healthcare/723960/disha-the-first-step-towards-securing-patient-health-data-in-india.

[26] 法官K.S. Puttaswamy(Retd)诉印度联邦案,(2017年)10 SCC 1.

[27] 经济合作与发展组织,《经合组织关于保护隐私和个人数据越境流动的准则》(1980年), //www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.

[28] 经济合作与发展组织,《经合组织隐私框架》(2013年), //www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf.

[29] 欧洲议会和理事会指令95/46 / EC(1995年10月24日), //eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A31995L0046

[30] 欧洲议会和理事会(EU)2016/679条例(2016年4月27日), //eur-lex.europa.eu/eli/reg/2016/679/oj

标签

胡沙里·玛哈詹(Khushali Mahajan)

我是旁遮普邦拉吉夫·甘地国立法律大学的学生。我对知识产权和隐私权特别感兴趣。

相关文章

发表评论

同时检查