【TechTarget中国原创】隐私问题关系到信息安全的前景,个人用户要求公司、组织以及其他处理他们的数据的机构对此负责。作为信息安全专家,应该对数据隐私法规有基本的了解,并且知道,如果你所在的组织涉及法律管制的商务活动,会有哪些法律需求。
你也许认为这些关心是多余的,因为有人告诉你没有数据保护方面的法律需求。联邦商务委员会(美国致力于保护个人隐私的政府代理处)只有当你自愿发表隐私声明并且故意违反它时才能对你采取行动。于是,许多组织已经向他们的律师提过建议,并且拒绝发表隐私声明。
法律保护可以在很多方面起作用,U.S. Granted的书中并非没有隐私法律条文,这些法律只有在你的组织属于某种特定类别时才适用,但是类别的范围非常宽泛。
COPPA
涉及儿童隐私的第一种类别。儿童网络隐私保护法1998(COPPA)为满足下列三种分类之一的组织提出了特殊的指导方针:
- 针对13岁以下儿童开设的网站,搜集个人信息
- 面向大众开设的网站,有意向13岁以下儿童收集个人信息
- 面向大众开设的网站,有儿童专栏,向13岁以下儿童收集个人信息
如你所知,只有少数网站属于这三种分类之一。如果你所在的组织开设的网站在COPPA的管辖之中,你必须发布隐私政策,向父母们通告你所收集的信息,提供父母们认可的机制以及其他大量措施。了解COPPA的更多信息,请访问FTC's COPPA网站。
HIPAA
健康保险便利和义务法案(HIPPA)也包括严格的隐私规则,关系到处理个人医药记录的组织。HIPPA囊括:
HIPPA隐私法规要求组织告知病人其所享有的隐私权力,对处理隐私信息的雇员进行培训,采用并执行恰当的隐私条例,对病人的记录提供有效的安全保障。了解COPPA的更多信息,请访问Department of Health and Human Services' HIPAA网站。
GLBA
美国最新增加的隐私法规是1999年颁布的格莱姆-布里勒法规(GLBA)。针对金融机构,这项法规包括大量详细条文来规范处理个人金融信息的组织,他们必须采取安全措施来保护信息,禁止通过欺诈手段获得相关信息。
如果你在想,“太好了,我不为银行、医院或者儿童网站工作,所以这些法律对我不适用。”停下来再考虑一下。FTC对GLBA中的“金融机构”下了非常广泛的定义。GLBA所涵盖的一些行业包括:
- 银行
- 有价证券交易
- 保险公司
- 贷方
- 税金调制
- 贷方顾问和金融顾问
- 房地产结算服务
- 偿债捐款服务
当然,这不是完整的清单。可以访问FTC's GLBA网站获得更多帮助信息来测定你是否在范围之内。
数据隐私是一个复杂并且变化迅速的领域。围绕此问题的法律前景是不固定的,服从于新的立法和政府代理处与法院的阐释。因为它们将应用于你的公司,保持与法律同步是必要的。