隐私技术法/网络法

加州消费者隐私法案[CCPA]与印度消费者保护法的现状

介绍

法律兄弟会的良知正在制定实现隐私权作为主流固有和基本权利的权利。世界各地的公民共同努力,确保其隐私和要求的数据保护制度。

在互联网时代,关于隐私的担忧已经显着增长。私人信息或个人选择的证据销售到社交媒体平台,普遍存在,每天都经历。

这不仅限于我们目击者的广告,而是在塑造政治意见中也是基础,因此受益于政党。[1]因此,目前我们目睹的是通过巧妙地吸收给我们的材料来塑造我们的生活。但是,提供给我们的材料不会出现在蓝色之外,但经常未经我们的同意,系统地收集。基于我们的选择的数据呈现会影响零售行为,但更重要的是,从他们的个人信息中与个人联系起来。

本文侧重于消费者的隐私权,通过分析了2018年的地标加州消费者隐私法案。作者对印度消费者隐私的法律框架并置了这一立法,并还概述了消费者隐私的国际气质。 

加利福尼亚消费者隐私权 - 概​​述

在对数据保护的越来越令人越来越令人越来越高的认识,并在全球范围内的法律面料中编织,加州消费者隐私法案,2018年(在下文中, CCPA)已成为前卫立法。 CCPA被称为首批认识到公民隐私权的第一个立法之一,并通过法定权力执行这一内在的权利。[2]

CCPA在适当努力和赞助集体加利福尼亚州的消费者隐私后物化成了法案。该集体赞助加州消费者隐私法案(CCPA)投票公投,由加州629,000名加利福尼亚州签署,这使得该法案成为2018年11月投票的法案。[3] 资格经过资格后,加州州立法机构于2018年6月28日通过国家州长杰瑞·棕色签署的“突破性消费者隐私立法”。该法案于2020年1月1日生效,赋予了4000多万加州的美利坚合众国最强烈的隐私权。

阿拉斯泰尔·麦克拉特,加利福尼亚州的消费者隐私的董事会主席和创始人在执法中发挥了关键作用。麦克加尔特亲自相信在互联网上保护儿童的隐私权,并且还向甚至听说过的公司倡导个人信息。[4] 他的价值观和信仰反映在他在2018年11月投票的提案中反映出来,他曾陈述过:

这项新法律归结为消费者从数千世纪的巨型公司中回收他们的信息的权利。这是关于权力:公司了解你的信息越多,旨在塑造日常生活的力量就越多。这种权力在良好的范围内行使,例如向您展示鞋子广告,相当于选择您的工作,住房或帮助塑造您在选举中支持的候选人。 [5]

mactaggart.’■提案是基于将市场中的电力动力转移,并在其私人信息方面给予消费者。此外,他表示消费者有“对他们的信息控制权来控制权”,这实际上意味着他认识到公民本身有权对他们的信息有权,这在没有他们同意或知识的情况下丢失了公司巨人。该提案还通过首先获取有关人们喜欢的信息,然后提供有关人们喜欢的信息的信息,讨论突破一个人的私人生活的恶性循环。该提案认识到该控制公司对我们的信息影响我们如此严重的心理上,这会影响购物中的微妙选择,以在选择职业和住房方面的主要寿命决策。

该法的范围仅限于“企业” defines as:

唯一的所有权,合作伙伴关系,有限责任公司,公司,协会或其他合法实体,用于股东或其他业主的利润或经营,以收集消费者个人信息或代表哪些信息是收集并单独或与他人共同,确定消费者个人信息处理的目的和手段,在加利福尼亚州的业务中进行业务。[6]

除此之外,(1)的三个条件中的任何一个,年收入超过2500万美元,(2)购买,收到或销售50,000或更多消费者,家庭或设备的个人信息,或(3)必须履行50%或更多的年收入来销售消费者的个人信息,必须在法案的范围内提起,并履行其义务。

CCPA授予加利福尼亚州的公民要求申请 商业收集个人信息,以披露一切 全面收集,并为商家个人使用而收集。[7] 这个请求必须是 免费接受免费,企业必须提供所要求的信息 通过邮件或电子方式。[8] 该法案达成了一定 通过限制消费者请求来放松对企业的 在12个月期间,特定业务到特定业务的信息。[9]

该法案也非常重视任何企业在获取个人信息之前获取消费者同意,并严格铺设他们将收集的信息; CCPA禁止企业收集辅助业务向消费者传达的信息,从而在中央职位上达成同意。[10]

CCPA通过为消费者提供私人信息删除的权利,应用了遗忘的违法权。[11] 在特殊情况下,这项权利在于完成交易,统计研究等的特殊情况。[12] 删除个人信息的权利使消费者免受他们的信息在未经他们同意的情况下使用他们的信息保护。 CCPA通过向第三方提供额外的消费者,通过为第三方提供有权获取能够获取其信息的可能第三方的信息,[13] 并禁止任何第三方在未经消费者同意的情况下销售向他们销售给他们的信息。[14] 这些权利是迈出了保护消费者的私人信息免受第三方滥用的措施。

在CCPA下的另一个创意权利是退出退出的权利,该权利被定义为“右,任何时候,以指导出售有关消费者提供有关消费者的个人信息的企业,而不是出售消费者的个人信息。”[ 15]这右灌输了控制数据保护核心的信息的权利。选择退出的权利使消费者成为企业的活跃成员’关于使用前者信息的活动。因此,对个人信息的控制转变将消费者的状态从前者的被动状态提升。

CCPA还通过保护他们免受歧视来保护消费者的权利,因为他们选择在这项法案下要求保护其隐私。[16] 这最大限度地减少了在行使其权利时可能在消费者思想中徘徊的忧虑和恐惧。因此,它打破了在接近企业巨人方面的长现有障碍,并且还淡化了他们对消费者信息的控制,其中他们不再是合法的所有者。

CCPA已成为数据保护立法的积极示例,可急剧地将电力动力转移,赋予消费者,借助消费者保护。该法案在越来越意识到隐私权的时代,这一法案已经获得了广泛的支持和欣赏。

在印度的消费者隐私

在印度,消费者的权利在2019年的消费者保护法案中定制(在下文中, 在1986年的前法案被废除后,最近已经实施的普克拉。然而,虽然新法案给出了消费者通过电子商务平台向医疗事故添加了保护,但[17] 像它的前任一样,它未能明确为消费者提供右边的信息。因此,了解印度消费者隐私的景观和范围,必须将我们的重点转移到其他立法。

COPRA将消费者定义为购买任何商品或雇用或利用任何服务以获得非商业目的的任何服务。[18] 在提供服务和购买商品中,消费者透露了大量的个人信息,服务提供商可以在未经使用者的同意或知识的情况下使用。例如,在有关医疗服务的情况下,收到有关患者的敏感信息,或者普通购物,虽然普通购物,所以消费者的选择是暴露的,这是广告机构的饲料。随着公民的生命转移到互联网的虚拟场地,消费者信息的销售变得更加迅速,并为广告行业创造了主要的途径,这已经利用了控制消费者心灵的新发现力量。

因为没有立法来保护消费者的隐私,仅仅是单独保护公司政策。这使公司掌握了保护消费者隐私,并且不可避免地,公司将首先保护他们的兴趣。因此,公司在经济价值方面查看消费者隐私,平衡隐私权和经济增长的基本权。[19]

消费者隐私可以通过印度各种方式实现。消费者在主张他们的隐私权方面的最直接工具之一是提高不公平贸易惯例的投诉。科普拉允许此类投诉,并将不公平的贸易实践定义为“贸易实践,即用于促进任何商品的销售,使用或供应或提供任何服务,采用任何不公平的方法或不公平或欺骗性实践“。[20] 虽然本节规定的实践不明确地包括数据保护,但仔细的诉讼可以利用本节来强制消费者隐私。此外,目前,在不公平惯例的范围内,迫切需要提高消费者信息的非法销售,以增加公司的范围。

如果消费者签署了使用信息,则可以根据合同法执行消费者隐私的法定保护。然后,消费者的权利可以在民事诉讼中执行,但只有在违约时才执行。 

消费者还可以在信息技术(合理的安全实践和程序和敏感的个人数据或信息)规则下保护他们的个人敏感信息,2011年。[21] 由于互联网在销售和购买消费者信息时,这些规则变得更加重要。该规则要求由公司或人民工作的公司或人民制定隐私政策,并指导他们披露这些政策的消费者的普通。[22] 此外,规则还反映了在利用他们的信息中获取消费者同意的重要性[23] 并且是声乐反对不道德使用信息。[24]

此外,如上所述,消费者的隐私可以通过制定自己的隐私政策来保护。但是,这是一项自愿行为,可能会强迫某些消费者同意使用他们的信息,以便利用某些特定的服务。

消费者隐私也可以通过行为守则和道德守则来保护。这在很大程度上在医学行业等服务中实行。确保患者信息的一步是医疗行为中数字信息安全的提案。[25]这项法案将在很大程度上提高消费者权利的现状,并将是在Puttaswamy判决中确认隐私权的正式化的巨大成就。[26]

从上述讨论来看,明显,消费者隐私权在一项法律中没有编纂,并且必须在不同立法和规则下使用的权利集合执行。人们可以通过曲折和合同负债宣告保密性违规行为,但消费者隐私必须被认为是消费者保护的独立区域,以实现隐私权的权利。

国际承担消费者隐私

审查了加州和印度人的消费者隐私,也必须转向其他国际司法管辖区,以及他们通过的规则和指导方针。 1980年经济合作与发展组织在简化公平信息实践中起草了指导方针。[27] 指南“起草了八项关键原则:

  1. 收集限制原则 - 信息集合应限制,这些信息应由合法公平的手段收集。
  2. 数据质量原则 - 收集的数据应与其收集的目的相关。
  3. 目的规范原则 - 应在收集时或随后使用时收集数据的目的。
  4. 使用限制原则 - 不应披露或用于在收集时所指明的目的披露或用于除非该人所同意或由法律权威所追求的目的。
  5. 安全保障原则 - 个人信息必须抵御未经授权的使用,披露等。
  6. 开放原则 - 应在公共政策中披露数据的使用情况。
  7. 个人参与原则 - 个人有权知道他们的信息是否可用于控制器,其有权向他们传达他们的信息,如果他们获得关于其数据的信息的要求,可以获得理由是拒绝的挑战数据的权利。
  8. 问责制原则 - 有关个人数据的控制器或机构应对此类信息负责。

这些指导方针反映了如何保护数据免受不公平使用的数据是根深蒂固的。此外,许多这些原则反映在CCPA中,并且仍然是数据保护的领先原则。这些指南于2013年修订,数据保护和隐私范围大幅增加。[28] 

欧洲联盟还于1995年发布了一项数据保护指令,其中建立了一个广泛的监管框架,用于保护和使用数据。[29]

最复杂的数据保护制度之一是2018年一般数据保护规范(在下文中, 欧洲联盟(欧盟)和欧洲经济区(EEA)的GDPR。[30] GDPR废除了上述指令95/46 / EA。 GDPR奠定了关于数据使用的规定,并解决了欧盟和EEA地区的个人数据转移。基于CCPA,GDPR还基于为个人控制其信息,并减少机构和公司机构的控制。

结论

CCPA无疑是一个领先的立法,将会影响未来的数据保护制度和法律。此外,它纳入了过去世纪中制定的隐私和数据保护原则,并有助于实现漫长斗争的隐私。

虽然CCPA是隐私运动的成就,但它也是在全球各国缺乏数据监管的情况下。即使在印度,这种缺乏也被注意到,没有正式的立法,正式确定消费者的数据保护和隐私。通过如此大的市场和不断增长的消费基地,印度必须迅速努力地努力消费者隐私计划,以便个人可以控制自己的信息和生活。


[1] 亨特Allcott和Matthew Gentzkow, 2016年选举中的社交媒体和假新闻,31(2)经济观光杂志,211-36(2017), //web.stanford.edu/~gentzkow/research/fakenews.pdf.

[2] Karishma Mehrotra, 解释:加利福尼亚州的数据隐私法,印度快递(1月7日,2020年), //indianexpress.com/article/explained/explained-californias-data-privacy-law-internet-hacking-6203573/.

[3] 加利福尼亚人为消费者隐私, //www.caprivacy.org/about-us/.

[4] 加利福尼亚人为消费者隐私, //www.caprivacy.org/about-us/.

[5] 来自Alastair Maccaggart,Carlovers和Carifornians的创始人的一封信,为消费者隐私,加利福尼亚州的消费者隐私(2019年9月25日), //www.caprivacy.org/a-letter-from-alastair-mactaggart-board-chair-and-founder-of-californians-for-consumer-privacy/.

[6]  cal。文明。代码§1798.140(c)。

[7] cal。文明。代码§1798.100(a)。

[8] cal。文明。代码§1798.100(d)。

[9] Cal. 文明。代码§1798.100(d)。

[10] Cal. 文明。代码§1798.100(b)。

[11] Cal. 文明。代码§1798.105(a)。

[12] Cal. 文明。代码§1798.105(d)。

[13] Cal. 文明。代码§1798.110(a)(4)。

[14] Cal. 文明。代码§1798.115(d)。

[15] cal。文明。代码§1798.120(a)。

[16] cal。文明。代码§1798.125(a)(1)。

[17] 35号消费者保护法案 2019年,§94(2019年)。

[18] ID, § 2(7).

[19] 互联网和社会中心,消费者隐私, //www.mondaq.com/india/healthcare/723960/disha-the-first-step-towards-securing-patient-health-data-in-india.

[20] The 消费者保护法案,2019年第35号§2(47) (2019).

[21] 信息技术(合理的安全实践和 程序和敏感个人数据或信息)规则,2011。

[22] ID, r。 4(1)。

[23] ID, r。 5(3).

[24] ID, r。 5(1)。 

[25] 迪拉伦·杜尼博士& Anay Shukla, 印度:Danna:迈向印度患者健康数据的第一步,Mondaq(2018年8月3日), //www.mondaq.com/india/healthcare/723960/disha-the-first-step-towards-securing-patient-health-data-in-india.

[26] Juse k.s.puttaswamy(RETD)v。印度联盟(2017年)10 SCC 1.

[27] 经济合作与发展组织,经合组织保护隐私和跨境个人数据流量的准则(1980), //www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.

[28] 经济合作与发展组织,经合组织隐私框架(2013), //www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf.

[29] 欧洲议会和理事会指令95/46 / EC(1995年10月24日), //eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A31995L0046

[30] 欧洲议会和理事会的法规(欧盟)2016/679(2016年4月27日), //eur-lex.europa.eu/eli/reg/2016/679/oj

Tags

Khushali Mahajan.

我是Rajiv Gandhinational法律大学旁遮普邦的学生。我对知识产权和隐私权的兴趣感兴趣。

相关文章

发表评论

关闭