Anonim

信息的安全性和机密性是影响全球企业的重要法律问题。 数据保护是法律上最发达的领域:在欧洲和美国,对计算机和其他电子设备对个人数据的处理都受到严格的管制-在欧盟,指南是95/46 / EG,在美国则是在其他方面,美国贸易管理局FTC。

Auch in den USA gelten Datenschutzregeln - allerdings in anderer Form als in Europa.
在美国,也适用数据保护规则-尽管其形式与欧洲不同。
照片:Jeff Kubina通过Flickr

对于国际公司而言,特别值得一提的是,仔细研究各国在数据保护法规方面的差异。 当今世界上几乎每个州,合作和信息流都受到法律的监管,但当局的处罚和监管权力相差很大。 因此,公司负责人应特别注意协作和共享方面的合规性要求。

欧洲和美国:所有人都适合还是所有人都适合?

欧洲和美国都属于“西方国家”,与其他国家相比,它们的法律确定性很高。 因此,数据保护立法比例如墨西哥或俄罗斯更为明确。 欧盟和美国之间有着牢固的联系-例如,通过《安全港计划》中的特殊协议,该协议允许美国公司处理和使用通常不授予外部国家的欧盟数据。 尽管如此,两者都在数据保护方面采用了根本不同的方法。

在欧盟,指南正在为各国的数据保护法开辟渠道。 95/46 / EC指令已被纳入德国的成员国法律中,例如,联邦数据保护法(BDSG)。 该指令要求数据控制者(实际上是具有协作平台的所有公司)必须采取适当的技术和组织措施来保护个人数据。

  1. 仅创建匿名用户个人资料
    根据§15Telemediengesetz的规定,未经同意,只能以化名创建用户的使用配置文件。
    通常,如果五个或五个以上的人员可以在相应的数据记录后面,则说出一个笔名。 数据保护机构已确定该IP地址明确不代表笔名,因为它可用于得出有关网站个人访问者的结论。 在处理和存储之前,请确保已修剪IP地址,以使其不再与自然人相关。
  2. 授予异议权并进行技术实施
    访问者必须能够反对使用配置文件的创建。 异议必须由网站运营商有效实施。
    网站访问者原则上有权撤销出于广告和市场研究目的对收集到的所有个人数据使用此数据而给予的任何同意。 此外,还有权利反对使用档案的形成,该档案是以化名创建的,用于市场研究和分析。 这些异议权也必须授予智能手机或平板电脑等移动设备上的所有应用程序和服务。 如果客户希望利用这些权利,并且不再为个人或假名用户个人资料数据做出贡献,则必须启动它并从技术上实现它。
  3. 不处理甚至不保存IP地址
    没有相关人员的有意识的明确同意,可能不会处理完整的IP地址。
    例如,非法处理已经是IP地理定位或基于完整IP地址的访客公司的标识。 但是,也可以使用缩短的IP地址进行地理位置定位,从而符合数据保护要求。
  4. 遵守严格的数据分离
    假名和个人数据必须始终分开存储,未经同意不得合并。
    将个人和非个人信息存储在单独的数据库中。 这样就可以毫无问题地删除或匿名处理个人信息,并且可以快速实施。 通常,您对数据的组织越严格,就越可以更快,更轻松地遵守客户的异议权。
  5. 与服务提供商完成“订单数据协议”
    订单数据处理(ADV)是《联邦数据保护法》(BDSG)的组成部分:与服务提供商的合同必须符合§11BDSG的要求。 ADV始终需要书面形式,无法在线接受。 ADV规范与服务提供商的合作。
    大多数公司不会在自己的服务器上进行Web控制,而是使用第三方的服务。 以这种方式转发数据时,必须保持对数据的控制。 与服务提供商签订书面合同,以处理订单中的数据(订单数据处理)。 需要注意的重要事项:客户始终要负责符合数据保护的处理:只有客户才有责任,并且在涉及罚款的程序中必须承担责任(§11Abs。1 BDSG)。
  6. 谨慎使用数据
    根据§3aBDSG,个人数据只能在与客户建立业务关系的相应目的所必需的范围内收集和存储。
    为了收集数据,这是市场研究所需要的,但出于特定目的并不是绝对必要的,需要相关用户的同意。 因此,仅收集为此目的真正需要的数据。 即使没有必要为市场营销和市场研究提供更多数据,也不要使用不必要的“必填字段”。 只让真正需要数据的员工访问数据。 仅将数据用于您在数据收集期间指定的目的。 为了其他目的,在每种情况下,您都需要征得受影响用户的同意。

欧盟的方法是通过实施法规同时涵盖广泛的部门。 因此,上述指令同样适用于银行家和面包店。 另一方面,美国的隐私政策基于部门方法:卫生或金融等关键部门受到单独监管。 在州和联邦一级,还有关于登记义务的多方面法律。

在美国要注意什么

积极主动的监管机构(例如美国联邦贸易委员会)积极执行法律,处以高额罚款和强制检查。 在数据泄露的情况下,很可能会发生损害形象的诉讼或民事诉讼。

美国没有像欧盟那样适用于所有行业的全面数据保护法。 但是,有一些重要的重要法律共同构成或覆盖了欧盟法律的范围。 三大主要法律包括:FTC经济和贸易部门法,金融部门的GLB法案(Gramm-Leach-Bliley法案)以及医疗部门的《健康保险携带和责任法案》(HIPA)。