四、其他地区
(一)俄罗斯
俄罗斯总理梅德韦杰夫签署法令,进一步加强对互联网的控制,要求互联网用户使用公共WIFI热点时需提供个人身份信息,这一政策激起了民众的不满,也让电信运营商为执行感到为难。法令还要求电信公司披露有哪些人在使用网络。俄国会信息科技委员会副主席Vadim Dengin说,“这是出于安全考虑。一场信息战就要打响。如果允许在公共区域匿名访问互联网,从事非法活动的人就会逃过应有的惩罚”。今年4月,普京警示业界领袖,称互联网是“美国中央情报局的一个项目”,我们需要法律来对抗“极端主义”和“恐怖主义”。
此外,俄罗斯近日还加强对网络博客的管理,要求日访问量达3000以上的博客主登记真实姓名及联系信息。目前为止,在俄罗斯大概有580名博客主已向俄通信管理机构提出登记申请。俄政府称,这是清理互联网上不准确或诽谤信息的必要举措。在俄罗斯需要登记的博客主人数大概有几千人,违规不登记可能会遭到封号。
在数据保护方面,俄罗斯国会两院近期批准了一部新法,要求截至到2016年9月以前,数据运营商(包括互联网公司在内)必须使用俄罗斯联邦本土境内的服务器储存公民的个人数据,否则可能面临网络封锁。该法案若获得通过将产生广泛影响:意味着Facebook,谷歌等处理个人信息的国际网站或应用软件必须在俄国境内建立本土服务器。此外,外国公司如果不能保证个人信息存储在俄国境内,则将被禁止往俄国境外发送数据。若外国公司不遵循上述规定,俄国电信监管机构将要求国内运营商限制用户接入这些服务。该法案同时也推行对俄国现有个人信息及数据保护法律的改动。不久前尚有另一部新法颁出,即《俄罗斯在线内容法》。该法促进了在线内容的交换,给相关企业创设新的义务。根据《俄罗斯在线内容法》,所有的“在网络上散播信息的组织者”,包括社交网站、邮件服务、网络论坛以及其他企业等,在获取、传输、交付处理互联网用户的电子信息前需在俄罗斯国家信息监控局注册登记。
(二)英国
英国政府以公布《数据保留和调查全力法案》的形式开展了紧急立法行动。法案将要求通信服务提供商保留数据长达12个月。这一立法的起因是欧洲议会法院曾判定《欧洲2006/24/EC指令》违反《欧洲联盟基本权利宪章》第7、8条。该指令在05年后引入,此前恐怖事件频繁发生,指令旨在帮助政府应对未来的恐怖袭击。英国政府称,法案将不会授予警方以及安全部门更多的权力,也不会扩张立法;相反地,法案旨在保持原有治理现状。法案也不会审查通讯内容,而是规定何时何地进行通讯,以及访问哪些网站的IP地址。该法案设有“日落条款”,将于2016年废止。英国信息监管机构 (ICO) 近期发布了关于大数据和数据保护的报告。在报告中,ICO警告企业确保他们对个人数据的处理以公正的、透明的方式进行。数据保护法专家Kathryn Wynn请求ICO解释在大数据领域“透明度”和“公平性”的含义。ICO表示企业应当确保隐私公告更新;若出于某种在用户最初提交数据时无法预见的新目的而使用该数据,则企业应当确保用户知道实情。即使个人数据在未来的大数据项目中的使用情况尚不明确,但企业仍然有义务向用户解释可预见的数据处理。
此外,英国议会计划通过数据留存及调查权法案,要求电话公司留存顾客通话和网络活动记录。隐私维权人士认为法案“设立了一个危险的先例”。新法要求电话公司留存顾客呼叫对象记录以及网页浏览历史,留存时间不少于12个月。这一法案部分起源于美国上周表示针对西方国家的恐怖主义活动可能又重新出现,而英国正是目标国家之一。法案虽然可能获得欧盟议会通过,但劳工党及自由党人均对法案执行透明度表示担忧。英国最高法院院长Lord Neuberger of Abbotsbury认为,“现今信息记录、传播、甚至被操纵的速度‘惊人’,这给既存法律体系带来了‘极大的挑战’。飞速发展的互联网通讯已经改变世界,保护隐私的法律需要重写。”Lord Neuberger还提到,调整通讯方面的立法是必要的。英国与其他欧盟国家不同,目前尚没有单行的隐私法,相关法律实践经常以《人权法案》等法律或者合同违约为法律依据。
(三)德国
德国内政部长de Maiziere 称,目前德国的数据保护法律已经过时,无法跟上技术的发展,德国政府正在筹划对信息技术和数据保护方面的法律作出重大变革。届时欧盟的数据保护条令将会完全替代德国法律。而信息技术安全法在本周提交部门批准。该法设定了行业标准,将对能源、信息技术、电信、运输、健康、水资源、食物以及金融服务等众多领域的企业产生影响。
德国数据保护机构 (DPA) 首次为手机游戏及移动应用开发人员发布指导文件,说明如何解释与手机游戏、平板电脑游戏以及其他应用相关的数据隐私立法。指导文件出台起因是DPA发现关于移动应用收集了什么数据,为什么要收集,以及数据是否被共享等问题有待澄清。指导文件要求应用开发商保证只有在数据对于应用性能是绝对必要时才可收集个人数据,并且需要针对应用制定特殊的隐私政策,告知用户将被收集和共享的数据类型和范围。违反德国隐私法律可能会被判处高达30万欧元的罚金。
(四)澳大利亚
澳总理阿博特及司法部长布兰迪斯8月5日宣布,将书面建议扩展澳洲反恐法律,强制电信和互联网公司存储与用户通话和互联网使用相关的元数据信息并提供给安全机构,新法将在今年晚些时候颁布。这是最近三周就国家安全法律提议整改的发出的第二次公告,第一次是布兰迪斯7月16日向国会呈交的《国家安全立法修正案草案》(National Security Legislation Amendment Bill)。该法案简化并巩固了澳洲安全情报组织 (ASIO) 等情报机构的运行流程。新法要求电信公司在两年期间内记录公共元数据 (public metadata)。此外,布兰迪斯证实联邦内阁已经原则上认可计划中的数据保存体制。
总理阿博特称,元数据并不包括用户的搜索历史。“我们要的不是内容,而是元数据”,他说。联邦内阁已经“原则上”同意批准新法,要求公司在一定时间内保存信息,但具体细节直到今年晚些时候才可知晓。许多公司目前保有元数据,但据了解,联邦法律将要求延长保存数据的时间。但是行业人士表达了自己的担忧:由于政府没有制定甚至提及任何特殊的安全保护措施,消费者隐私难以得到保护。iiNet近期发布了一份文件,反映了该公司与澳洲司法部就数据存储方案的磋商情况。该公司称安全问题一直没有被提及,“要求数据保留达到两年以上会带来很大的安全风险,而且会增加很大的管理成本”。目前澳洲政府在存储私人数据方面 “没有提出任何就安全协议方面的指引”。
此外,鉴于近来隐私泄露事件频发,澳大利亚法律改革委员会提议修改澳大利亚本国隐私法,保护个人数据隐私免遭侵害。该委员会提议在新《联邦法案》(Commonwealth Act) 中增设一类侵权行为,保护个人免遭隐私侵犯。当出现故意侵犯隐私,能够造成实际的或者情感的伤害,且情节严重时,对隐私持有合理期待的个人可以寻求救济。委员会的报告还提及对“互联网平台”的重要影响,比如Google, Yahoo, Facebook及Youtube。如果公司明知存在严重的隐私侵犯情形就不能免责。
(五)意大利
意大利数据保护机构Garante近来公布了2014上半年数据保护工作的分析:半年内该机构共开展了196项审查,罚款数额达到250万欧元。Garante的总体评估显示,目前用户难以获得关于数据处理的信息;许多数据处理活动都是违法的;安全保障措施还有待加强。Garante主要关注如下领域:移动支付、医疗应用、国外电话营销、房产经纪、电子商务、互联网交换点 (IXP) 活动、互联网安全措施、向非欧盟国家交换数据等。
(六)土耳其
土耳其总统Tayyip Erdogan于9月11日批准一部新法律,加强对互联网的政府管控,并扩张了电信管理机构的权力。在9月8日土耳其国会通过了该法。新法将允许管理部门在未获得法律许可的情况下关闭网页,这引起了民众的不满以及对言论自由的担忧。新法还授权电信管理机构在必要的情况下以“国家安全,恢复公众秩序,以及阻止犯罪的目的”屏蔽相关网站。
此外,土耳其政府将《欧洲理事会关于私人数据自动处理的个人保护公约》提请土耳其大国民议会批准。该公约的批准意味着包括身份证号、宗教以及私人数据在内的关键数据将得到特殊保护,禁止基于个人或团体利益获取、收集、使用私密个人数据。
(七)菲律宾
菲律宾众议院将改写隐私法案,保护个人隐私免遭侵犯。议员Rufus Rodriguez 重写起草了《保护个人隐私免遭侵犯法案》(Protection Against Personal Privacy Intrusion Act),该法案旨在禁止“以营利为目的”侵犯个人隐私。原法案目前已退回公共信息委员会以澄清部分条款。菲众议院在法案二读时批准该修正案,并纳入了三读和终读的议事日程。