美国信息安全保障立法体系介绍及思考
2015-07-24 16:46:54来源:环球网
三、美国保护个人隐私立法情况
美国的电子商务迅速发展,收集和分析个人信息的软件行业纷纷建立,给用户的个人隐私安全带来极大隐患。为了降低个人隐私因使用电脑等高科技过程中被侵犯的可能性,美国从法律层面加强对隐私的保护。美国有关隐私保护的法律落后于欧盟,尤其是2001《爱国者法》的出台,扩大了警察机关的权限,为政府更多涉入公民私生活创造了条件,违反确保公民私生活隐秘的宪法原则,引起很大的争议,美国应该考虑制定适应当今时代的新的隐私保护法律。美国有关信息安全的隐私保护法律有:
1974年的《隐私权法》,规定联邦机构限制个人可识别信息的披露,要求机构提供访问个人信息记录的权利。
1986年通过的《电子通信隐私法》主要禁止未经授权的电子窃听,对信息传输安全、存储安全和监视合法性进行的规定。
1998年美国通过了《儿童网上隐私保护法》,该法规定了网站经营者必须披露其隐私保护政策,声明寻求儿童监护人同意的时间及方式,以及违法儿童隐私保护应承担的责任。该法适用于美国管辖之下的自然人或单位对13岁以下儿童在线个人信息的收集。
2001的《医治保险携带和责任法》(HIPAA)修正案,目标之一就是保护病人的电子健康记录,并提出保护的具体标准。该法详细规定了行政保障措施、物理保障措施、技术保障措施及安全责任的分配问题,对于违反安全标准的实体,规定了最高可达25万美元罚款和最长10年监禁的严厉惩罚措施。