美国信息安全保障立法体系介绍及思考

三、美国保护个人隐私立法情况

美国的电子商务迅速发展,收集和分析个人信息的软件行业纷纷建立，给用户的个人隐私安全带来极大隐患。为了降低个人隐私因使用电脑等高科技过程中被侵犯的可能性，美国从法律层面加强对隐私的保护。美国有关隐私保护的法律落后于欧盟，尤其是2001《爱国者法》的出台，扩大了警察机关的权限，为政府更多涉入公民私生活创造了条件，违反确保公民私生活隐秘的宪法原则，引起很大的争议，美国应该考虑制定适应当今时代的新的隐私保护法律。美国有关信息安全的隐私保护法律有：

1974年的《隐私权法》，规定联邦机构限制个人可识别信息的披露，要求机构提供访问个人信息记录的权利。

1986年通过的《电子通信隐私法》主要禁止未经授权的电子窃听，对信息传输安全、存储安全和监视合法性进行的规定。

1998年美国通过了《儿童网上隐私保护法》，该法规定了网站经营者必须披露其隐私保护政策，声明寻求儿童监护人同意的时间及方式，以及违法儿童隐私保护应承担的责任。该法适用于美国管辖之下的自然人或单位对13岁以下儿童在线个人信息的收集。

2001的《医治保险携带和责任法》(HIPAA)修正案，目标之一就是保护病人的电子健康记录，并提出保护的具体标准。该法详细规定了行政保障措施、物理保障措施、技术保障措施及安全责任的分配问题，对于违反安全标准的实体，规定了最高可达25万美元罚款和最长10年监禁的严厉惩罚措施。