Lei de privacidade - Privacy law

A lei de privacidade é o conjunto de leis que trata da regulamentação, armazenamento e uso de informações de identificação pessoal , informações pessoais de saúde e informações financeiras de indivíduos, que podem ser coletadas por governos, organizações públicas ou privadas ou outros indivíduos. Também se aplica no setor comercial a coisas como segredos comerciais e a responsabilidade que diretores, executivos e funcionários têm ao entregar informações confidenciais.

As leis de privacidade são consideradas no contexto dos direitos de privacidade de um indivíduo ou dentro da expectativa razoável de privacidade . A Declaração Universal dos Direitos Humanos afirma que todos têm direito à privacidade. A interpretação desses direitos varia de acordo com o país e nem sempre é universal.

Classificação das leis de privacidade

As leis de privacidade podem ser amplamente classificadas em:

  • Leis gerais de privacidade que têm uma influência geral sobre as informações pessoais de indivíduos e afetam as políticas que regem muitas áreas diferentes de informações.
    • Transgressão
    • Negligência
    • Fiduciário

Normas legais internacionais sobre privacidade

Cooperação Econômica Ásia-Pacífico (APEC)

A APEC criou uma Estrutura de Privacidade voluntária que foi adotada por todas as 21 economias membros em 2004 na tentativa de melhorar a privacidade de informações gerais e a transferência internacional de informações. A Estrutura consiste em nove Princípios de Privacidade que atuam como padrões mínimos para proteção de privacidade: Prevenção de danos, Notificação, Limitação de coleta, Uso de informações pessoais, Escolha, Integridade de informações pessoais, Proteção de segurança, Acesso e correção e Responsabilidade.

Em 2011, a APEC implementou o Sistema de Regras de Privacidade Transfronteiras da APEC com o objetivo de equilibrar "o fluxo de informações e dados através das fronteiras ... essencial para a confiança e segurança no mercado online." As quatro regras acordadas do Sistema são baseadas na Estrutura de Privacidade da APEC e incluem autoavaliação, revisão de conformidade, reconhecimento / aceitação e resolução de disputas e aplicação.

concelho Europeu

O artigo 8º da Convenção Europeia dos Direitos do Homem , redigida e adoptada pelo Conselho da Europa em 1950 e que actualmente abrange todo o continente europeu, com excepção da Bielorrússia e do Kosovo, protege o direito ao respeito pela vida privada: "Todas as pessoas têm o direito de respeito por sua vida privada e familiar, sua casa e sua correspondência. " Através da vasta jurisprudência do Tribunal Europeu dos Direitos do Homem de Estrasburgo , a privacidade foi definida e a sua protecção estabelecida como um direito positivo de todos.

O Conselho da Europa também adotou a Convenção para a proteção de indivíduos no que diz respeito ao processamento automático de dados pessoais em 1981 e abordou a proteção da privacidade no que diz respeito à Internet em 1998, quando publicou o "Projeto de Diretrizes para a proteção de indivíduos no que diz respeito à coleta e tratamento de dados pessoais na via da informação, que podem ser incorporados ou anexados ao Código de Conduta. ” O Conselho desenvolveu estas directrizes em conjunto com a Comissão Europeia e foram adoptadas em 1999.

União Europeia (UE)

A Diretiva de Proteção de Dados de 1995 (oficialmente Diretiva 95/46 / EC) reconheceu a autoridade das autoridades nacionais de proteção de dados e exigiu que todos os Estados Membros aderissem aos padrões universais de proteção à privacidade. Os Estados-Membros devem adotar leis de privacidade estritas, que não sejam mais flexíveis do que o quadro previsto pela diretiva. Além disso, a Diretiva descreve que os países não pertencentes à UE devem adotar uma legislação de privacidade de restrição igual, a fim de serem autorizados a trocar dados pessoais com os países da UE. Além disso, as empresas em países não pertencentes à UE também devem adotar padrões de privacidade de, pelo menos, restrições iguais, conforme previsto na Diretiva, a fim de fazer negócios com empresas localizadas em países da UE. Assim, a Diretiva também influenciou o desenvolvimento da legislação sobre privacidade em países não europeus. O regulamento proposto sobre privacidade eletrônica , que substituiria a Diretiva de Privacidade e Comunicações Eletrônicas de 2002 , também contribui para os regulamentos de privacidade da UE.

O Regulamento Geral de Proteção de Dados substituiu a Diretiva de Proteção de Dados de 1995 quando entrou em vigor em 25 de maio de 2018. Uma contribuição notável que veio do Regulamento Geral de Proteção de Dados é o reconhecimento de um "direito ao esquecimento", que exige qualquer grupo que coleta dados sobre indivíduos para excluir os dados relacionados a um indivíduo mediante solicitação desse indivíduo. O regulamento foi influenciado pela mencionada Convenção Europeia dos Direitos do Homem.

Organização para Cooperação e Desenvolvimento Econômico (OCDE)

Em 1980, a OCDE adotou as Diretrizes voluntárias da OCDE que regem a proteção da privacidade e os fluxos transfronteiriços de dados pessoais em resposta às crescentes preocupações sobre a privacidade das informações e a proteção de dados em um mundo cada vez mais tecnológico e conectado. As Diretrizes da OCDE ajudaram a estabelecer um padrão internacional para a legislação de privacidade, definindo o termo "dados pessoais" e delineando os princípios de práticas justas de informação (FIPPs) que outros países adotaram em sua legislação nacional de privacidade.

Em 2007, a OCDE adotou a Recomendação sobre Cooperação Transfronteiriça na Aplicação de Leis de Proteção à Privacidade. Esta estrutura é baseada nas Diretrizes da OCDE e inclui duas formas de modelo baseadas na cooperação para encorajar a aplicação das leis de privacidade entre os estados membros. A recomendação também é notável por cunhar o termo "Autoridade de fiscalização da privacidade".

Nações Unidas (ONU)

O artigo 17 do Pacto Internacional sobre Direitos Civis e Políticos das Nações Unidas em 1966 também protege a privacidade: "Ninguém será submetido a interferência arbitrária ou ilegal em sua privacidade, família, casa ou correspondência, nem a ataques ilegais à sua honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques. "

Em 18 de dezembro de 2013, a Assembleia Geral das Nações Unidas adotou a resolução 68/167 sobre o direito à privacidade na era digital. A resolução faz referência à Declaração Universal dos Direitos Humanos e reafirma o direito humano fundamental e protegido à privacidade.

Os Princípios de Proteção e Privacidade de Dados Pessoais para o Sistema das Nações Unidas foram declarados em 11 de outubro de 2018.

Leis de privacidade por país

Austrália

O estado atual da lei de privacidade na Austrália inclui legislação federal e estadual de privacidade de informações, algumas legislações de privacidade específicas do setor em nível estadual, regulamentação da mídia e algumas sanções criminais. A posição atual sobre as causas civis de ação por invasão de privacidade não é clara: alguns tribunais indicaram que pode existir um delito de invasão de privacidade na Austrália. No entanto, isso não foi confirmado pelos tribunais superiores, que se contentaram em desenvolver a doutrina equitativa de quebra de confiança para proteger a privacidade, seguindo o exemplo dado pelo Reino Unido. Em 2008, a Comissão de Reforma da Legislação Australiana recomendou a promulgação de uma causa legal de ação para invasão de privacidade. O Privacy Act 1988 visa proteger e regular as informações privadas de um indivíduo. Ele gerencia e monitora o governo australiano e as organizações sobre como eles mantêm informações pessoais.

Bahamas

As Bahamas têm uma lei oficial de proteção de dados que protege as informações pessoais de seus cidadãos nos setores público e privado: Data Protection Act 2003 (Lei das Bahamas). A Lei das Bahamas nomeia um comissário de proteção de dados para o Escritório de Proteção de Dados para garantir que a proteção de dados seja mantida. Embora haja legislação aplicada nas Bahamas por meio da Lei de Proteção de Dados de 2003, a lei carece de muitas imposições, uma vez que um oficial de proteção de dados não precisa estar no cargo, nem qualquer grupo ou organização precisa notificar o Escritório de Proteção de Dados quando um hacker violou a lei de privacidade. Além disso, não há requisitos para registrar bancos de dados ou restringir o fluxo de dados através das fronteiras nacionais. Portanto, a legislação não atende aos padrões da União Europeia, que foi o objetivo da criação da lei em primeiro lugar. 

As Bahamas também são membros da CARICOM , a Comunidade do Caribe.

Belize

Belize atualmente faz parte da minoria de países que não possuem nenhuma lei oficial de privacidade de dados. No entanto, o Freedom of Information Act (2000) atualmente protege as informações pessoais dos cidadãos de Belize, mas não há documentação atual que distinga se este ato inclui dados eletrônicos.

Como consequência da falta de leis oficiais de privacidade de dados, houve uma violação de dados pessoais em 2009, quando o laptop de um funcionário da Unidade de Estatísticas Vitais de Belize foi roubado, contendo informações de certidão de nascimento de todos os cidadãos residentes em Belize. Mesmo que o roubo não visasse intencionalmente o laptop - o ladrão não previu a gravidade do roubo - Belize foi colocado em uma posição vulnerável que poderia ter sido evitada se os regulamentos estivessem em ordem.

Brasil

A privacidade do cidadão brasileiro é protegida pela constituição do país, que estabelece:

A intimidade, a vida privada, a honra e a imagem do povo são invioláveis, sendo assegurado o direito à indenização por danos materiais ou morais decorrentes de sua violação.

Em 14 de agosto de 2018, o Brasil promulgou sua Lei Geral de Proteção de Dados Pessoais . O projeto tem 65 artigos e muitas semelhanças com o GDPR. A primeira tradução para o inglês da nova lei de proteção de dados foi publicada na mesma data por Ronaldo Lemos , advogado brasileiro especializado em tecnologia. Existe uma versão mais recente.

Canadá

No Canadá, a Lei federal de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) rege a coleta, o uso e a divulgação de informações pessoais relacionadas a atividades comerciais e informações pessoais sobre funcionários de obras, empreendimentos e empresas federais. Geralmente não se aplica a organizações não comerciais ou governos provinciais. As informações pessoais coletadas, usadas e divulgadas pelo governo federal e muitas empresas da coroa são regidas pela Lei de Privacidade . Muitas províncias promulgaram legislação provincial semelhante, como a Lei de Liberdade de Informação e Proteção da Privacidade de Ontário , que se aplica aos órgãos públicos dessa província.

Resta algum debate se existe um delito de direito consuetudinário para violação de privacidade. Tem havido uma série de casos identificando um direito consuetudinário à privacidade, mas os requisitos não foram articulados.

Em Eastmond v. Canadian Pacific Railway & Privacy, o Comissário do Canadá, a Suprema Corte do Canadá, concluiu que a CP poderia coletar as informações pessoais de Eastmond sem seu conhecimento ou consentimento porque se beneficiou da isenção no parágrafo 7 (1) (b) do PIPEDA , que prevê que as informações podem ser coletadas sem consentimento se "for razoável esperar que a coleta com o conhecimento ou consentimento do indivíduo comprometa a disponibilidade ou a precisão das informações e a coleta for razoável para fins relacionados à investigação de uma violação de um acordo" .

China

Em 1995, a Lei de Proteção de Informações Pessoais Processadas por Computador foi promulgada para proteger as informações pessoais processadas por computadores. A disposição geral especificava o propósito da lei, definia termos cruciais, proibia os indivíduos de renunciar a certos direitos.

A Lei de Segurança Nacional e a [[Lei de Cibersegurança da República Popular da | Lei de Cibersegurança]] promulgadas em 2015 conferem aos departamentos de segurança pública e segurança grandes poderes para coletar todos os tipos de informações, forçando os indivíduos a usarem serviços de rede para enviar informações privadas para monitoramento e forçando os operadores de rede a armazenar dados do usuário na China, deve ser fornecido "suporte técnico" irrestrito do departamento de segurança. Outras leis e regulamentações relacionadas à privacidade são as seguintes:

Constituição

Artigo 38. A dignidade pessoal dos cidadãos da República Popular da China não pode ser violada. É proibido usar qualquer método para insultar, caluniar e acusar falsamente os cidadãos.

Artigo 39. As residências da República Popular da China devem ser invioláveis. É proibido fazer buscas ilegais ou invadir as casas dos cidadãos.

Artigo 40. A liberdade e a confidencialidade das comunicações dos cidadãos da República Popular da China são protegidas por lei. Exceto para as necessidades de segurança nacional ou a perseguição de infrações criminais, os órgãos de segurança pública ou procuradores devem inspecionar as comunicações de acordo com os procedimentos previstos na lei, nenhuma organização ou indivíduo pode infringir a liberdade de comunicação e confidencialidade dos cidadãos por qualquer motivo .

Código Civil

Artigo 1032. As pessoas físicas gozam do direito à privacidade. Nenhuma organização ou indivíduo pode infringir os direitos de privacidade de terceiros espionando, assediando, divulgando, divulgando, etc.

Privacidade do falecido

A "Interpretação sobre várias questões relativas à determinação da responsabilidade por indenização por danos mentais em delitos civis" do Supremo Tribunal Popular foi adotada na 116ª reunião do Comitê Judiciário do Supremo Tribunal Popular em 26 de fevereiro de 2001. Artigo 3 Após a morte de uma pessoa física, se um parente próximo de uma pessoa física sofrer dor mental devido às seguintes infrações, e o tribunal popular entrar com um processo de indenização por danos mentais, o tribunal popular aceitará o caso: (2) Divulgação ilegal ou uso da privacidade do falecido, ou violação da privacidade do falecido de outras formas que violem os interesses públicos sociais ou a ética social.

Lei de Proteção de Menores

Artigo 39. Nenhuma organização ou indivíduo pode divulgar a privacidade pessoal de menores. Nenhuma organização ou indivíduo pode ocultar ou destruir cartas, diários e e-mails de menores, exceto para a necessidade de investigação de crimes. Os órgãos de segurança pública ou as procuradorias populares procedem às fiscalizações nos termos da lei, ou cartas, agendas e e-mails de menores incapacitados. Diários e e-mails devem ser abertos e lidos por seus pais ou outros responsáveis, e nenhuma organização ou indivíduo deve abri-los ou lê-los.

Fiji

Arquipélago localizado no Pacífico, o país de Fiji foi fundado em 10 de outubro de 1970. Em sua constituição, as pessoas que nela habitam têm direito à privacidade . O funcionamento exacto da constituição é o seguinte: "Todas as pessoas têm direito à privacidade pessoal, o que inclui o direito a - (a) confidencialidade das suas informações pessoais; (b) confidencialidade das suas comunicações; e (c) respeito pelos seus vida privada e familiar ". Mas nesta mesma constituição, é expresso que é possível "na medida em que for necessário" que uma lei seja aprovada que limite ou impacte a execução do direito à privacidade. Outra lei relacionada à privacidade pode ser vista na seção 54 da Promulgação de Telecomunicações aprovada em 2008, que afirma que "qualquer provedor de serviços de telecomunicações para consumidores deve manter a informação sobre os consumidores em sigilo". Informações de faturamento e informações de chamadas não são exceções. A única exceção a esta regra é com o propósito de trazer à tona "fraude ou inadimplência". Segundo esta lei, mesmo com o consentimento do cliente, a divulgação de informações não é permitida.

Outras leis de privacidade que foram adotadas por este país são aquelas que se destinam a proteger as informações coletadas, cookies e outras questões relacionadas à privacidade do turista. Trata-se de (mas não se limitando a) informações coletadas durante as reservas, o uso de uma tecnologia de outra que pertença a essa empresa ou através do uso de um serviço da empresa, ou ao fazer pagamentos . Além disso, como membro das Nações Unidas, Fiji está sujeito à Declaração Universal dos Direitos Humanos, que afirma no artigo 12: "Ninguém será submetido a interferência arbitrária em sua privacidade, família, casa ou correspondência, nem a ataques contra sua honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques ”.

França

A França adotou uma lei de privacidade de dados em 1978. Ela se aplica a organizações públicas e privadas e proíbe a coleta de dados confidenciais sobre pessoas físicas (incluindo sexualidade, etnia e opiniões políticas ou religiosas). A lei é administrada pela Commission nationale de l'informatique et des libertés (CNIL), uma administração nacional dedicada. Como na Alemanha, as violações de dados são consideradas infrações criminais (Art. 84 RPG com Code Pénal, Seção 1, Capítulo VI, Art. 226ff.).

Alemanha

A Alemanha é conhecida por ser um dos primeiros países (em 1970) com as leis de privacidade de dados mais rígidas e detalhadas do mundo. O direito dos cidadãos à proteção está consagrado na Constituição da Alemanha , no art. 2 par. 1, e art. 1 parágrafo 1. Os dados dos cidadãos da Alemanha são protegidos principalmente pela Lei Federal de Proteção de Dados (1977) contra empresas, que foi alterada mais recentemente em 2009. Esta lei visa especificamente todas as empresas que coletam informações para seu uso. O principal regulamento protege os dados no setor privado e pessoal e, como membro da União Europeia (UE), a Alemanha ratificou adicionalmente seu ato, convenção e protocolo adicional com a UE de acordo com a Diretiva de Proteção de Dados da UE 95/46 CE.

Na Alemanha, existem dois tipos de restrições à transferência de dados pessoais. Uma vez que a Alemanha faz parte dos Estados-Membros da UE, a transferência de dados pessoais dos seus cidadãos para um país fora do EEE está sempre sujeita a um nível decente de proteção de dados no país offshore. Em segundo lugar, de acordo com as regras de política de dados alemãs, qualquer transferência de dados pessoais para fora do EEE simboliza uma conexão com um terceiro que requer um motivo. Esse motivo pode ser por razões de emergência e uma disposição deve ser cumprida com o consentimento do destinatário e do titular dos dados. Lembre-se de que, na Alemanha, as transferências de dados dentro de um grupo de empresas estão sujeitas ao mesmo tratamento que a transferência para terceiros se o local for fora do EEE.

Especificamente, a Comissão Federal de Proteção de Dados é responsável por regulamentar a totalidade da aplicação dos regulamentos de privacidade de dados para a Alemanha. Além disso, a Alemanha faz parte da Organização para Cooperação e Desenvolvimento Econômico (OCDE). A Comissão Federal de Proteção de Dados da Irlanda é membro da Conferência Internacional de Comissários de Proteção e Privacidade de Dados, Autoridades Europeias de Proteção de Dados, Grupo de Trabalho do Artigo 29 da UE e Rede Global de Fiscalização de Privacidade .

No que diz respeito à proteção das crianças, a Alemanha é potencialmente a primeira nação que desempenhou um papel ativo na proibição do compartilhamento de dados em brinquedos conectados a Wifi e à Internet, como por exemplo, "My Friend Cayla". O grupo encarregado de proteger os dados das crianças é a Federal Network Agency ( Bundesnetzagentur ). 

Como na França, as violações de dados são consideradas ofensas (Art. 84 GPR com § 42 BDSG).

Grécia

Durante a era da ditadura militar, a lei 57 do AK proibia tirar fotos de pessoas sem sua permissão, mas a lei foi substituída desde então. A lei 2472/1997 protege os dados pessoais dos cidadãos, mas o consentimento para tirar fotos de pessoas não é necessário, desde que não sejam usadas comercialmente ou sejam usadas apenas para arquivamento pessoal ("οικιακή χρήση" / "uso doméstico"), para publicação em publicações editoriais, educacionais, culturais, científicas ou de notícias e para fins de belas-artes (por exemplo , fotografia de rua que foi considerada legal pelos tribunais, seja feita por fotógrafos profissionais ou amadores). No entanto, fotografar pessoas ou coletar seus dados pessoais para fins comerciais (publicidade) requer o seu consentimento. A lei dá aos fotógrafos o direito de usar comercialmente fotos de pessoas que não consentiram com o uso das imagens em que aparecem, se as pessoas retratadas tiverem sido pagas pela sessão de fotos como modelos (portanto, não há separação entre editorial e comercial modelos na lei grega) ou pagaram o fotógrafo para obter a foto (isto, por exemplo, dá aos fotógrafos de casamento o direito de anunciar o seu trabalho usando as fotos de casais recém-casados ​​que fotografaram a título profissional). Na Grécia, o direito de tirar fotografias e publicá-las ou vender direitos de licenciamento sobre elas como arte ou conteúdo editorial é protegido pela Constituição da Grécia (Artigo 14 e outros artigos) e pelas leis de liberdade de expressão, bem como por jurisprudência e processos judiciais. Fotografar a polícia ou crianças e publicar as fotos em caráter não comercial também é legal.

Hong Kong

Em Hong Kong, a lei que rege a proteção de dados pessoais encontra-se principalmente na Portaria de Dados Pessoais (Privacidade) (Cap. 486), que entrou em vigor em 20 de dezembro de 1996. Várias alterações foram feitas para melhorar a proteção da privacidade de dados pessoais de indivíduos por meio da Portaria de Dados Pessoais (Privacidade) (Alteração) 2012. Exemplos de dados pessoais protegidos incluem nomes, números de telefone, endereços, números de carteira de identidade, fotos, registros médicos e registros de emprego. Como Hong Kong continua sendo uma jurisdição de direito comum, os casos judiciais também são uma fonte de lei de privacidade. O poder de aplicação é atribuído ao Comissário de Privacidade (o "Comissário") para os Dados Pessoais. O incumprimento dos princípios de proteção de dados consagrados nas portarias não constitui infração penal direta. O Comissário pode servir um aviso de execução para direcionar o usuário de dados para remediar a violação e / ou instigar a ação de acusação. A violação de um aviso de execução pode resultar em multa e prisão.

Índia

O Direito à Privacidade é um direito fundamental e uma parte intrínseca do Artigo 21 que protege a vida e a liberdade dos cidadãos e como parte das liberdades garantidas pela Parte III da Constituição . Em junho de 2011, a Índia aprovou uma legislação subordinada que incluía várias novas regras que se aplicam a empresas e consumidores. Um aspecto fundamental das novas regras exigia que qualquer organização que processasse informações pessoais obtivesse o consentimento por escrito dos titulares dos dados antes de realizar certas atividades. No entanto, a aplicação e o cumprimento das regras ainda são incertos. A questão da privacidade do Cartão Aadhaar se tornou polêmica quando o caso chegou à Suprema Corte. A audiência no caso Aadhaar durou 38 dias ao longo de 4 meses, tornando-se a segunda audiência mais longa da Suprema Corte depois do marco Kesavananda Bharati v. Estado de Kerala .

Em 24 de agosto de 2017, um banco de nove juízes do Supremo Tribunal de Justiça KS Puttaswamy (Retd.) E Anr. vs União da Índia e Ors. considerou unanimemente que o direito à privacidade é uma parte intrínseca do direito à vida e à liberdade pessoal nos termos do Artigo 21 da Constituição.

Anteriormente, a Lei de Tecnologia da Informação (Emenda) de 2008 fez alterações na Lei de Tecnologia da Informação de 2000 e adicionou as duas seções a seguir relacionadas à Privacidade:

  • Seção 43A, que trata da implementação de práticas de segurança razoáveis para dados ou informações pessoais confidenciais e prevê a compensação da pessoa afetada por perda ou ganho ilícito .
  • Seção 72A, que prevê pena de prisão por um período de até três anos e / ou multa de até Rs. 500.000 para uma pessoa que causa perda ou ganho ilícito ao divulgar informações pessoais de outra pessoa ao fornecer serviços de acordo com os termos do contrato legal . Uma bancada constitucional do Supremo Tribunal declarou a 'Privacidade' como um direito fundamental em 24 de agosto de 2017.

Irlanda

A República da Irlanda está sujeita à Lei de Proteção de Dados de 1988, juntamente com o Regulamento Geral de Proteção de Dados da UE , que regula a utilização de dados pessoais. O DPA protege dados dentro do setor privado e pessoal. O DPA garante que, quando os dados são transportados, o local deve ser seguro e em conformidade com a legislação para manter a privacidade dos dados . Ao coletar e processar dados, alguns dos requisitos estão listados abaixo:

  • o assunto dos dados pessoais deve ter o consentimento dado
  • os dados são do interesse do sujeito
  • o motivo do processamento de dados é um contrato
  • a razão para o processamento de dados é a prevenção de lesões

Especificamente, o Data Protection Commissioner supervisiona a totalidade da aplicação dos regulamentos de privacidade de dados para a Irlanda. Todas as pessoas que coletam e processam dados devem se registrar no Data Protection Commissioner, a menos que estejam isentas (organizações sem fins lucrativos, jornalísticas, acadêmicas, expressão literária, etc.) e renovar seu registro anualmente.

Proteção de privacidade eletrônica

Considerando a proteção da propriedade da Internet e dos dados online, os Regulamentos de Privacidade e Privacidade de 2011 protegem as comunicações e as propriedades e dados técnicos mais avançados, como mídias sociais e telefone.

Em relação à lei internacional de privacidade de dados em que a Irlanda está envolvida, a Seção 51 do Acordo Britânico-Irlandês de 1999 estabelece extensivamente a relação entre a segurança de dados entre o Reino Unido e a Irlanda.

Além disso, a Irlanda faz parte do Conselho da Europa e da Organização para Cooperação e Desenvolvimento Econômico .

O Comissário de Proteção de Dados da Irlanda é membro da Conferência Internacional de Comissários de Proteção de Dados e Privacidade, Autoridades de Proteção de Dados Européias, Grupo de Trabalho do Artigo 29 da UE, Rede Global de Aplicação de Privacidade e Autoridades de Proteção de Dados do Reino Unido, Irlanda e Ilhas.

A Irlanda também é o principal local internacional para plataformas de mídia social, especificamente LinkedIn e Twitter, para coleta de dados e controle de quaisquer dados processados ​​fora dos Estados Unidos.

Jamaica

A constituição jamaicana concede ao seu povo o direito ao "respeito e proteção da vida privada e familiar e à privacidade do lar". Embora o governo conceda a seus cidadãos o direito à privacidade, a proteção desse direito não é forte. Mas em relação a outras leis de privacidade que foram adotadas no país da Jamaica, a mais próxima é a Lei da Autoridade de Regulamentação de Segurança Privada. Este ato aprovado no ano de 1992, estabeleceu a Autoridade Reguladora de Segurança Privada. Essa organização tem a responsabilidade de regulamentar o negócio de segurança privada e garantir que todos que trabalham como guardas de segurança privada sejam treinados e certificados. O objetivo é garantir uma casa, comunidade e negócios mais seguros. Uma das razões pelas quais esta lei foi aprovada é que, como trabalhadores treinados, os guardas poderiam garantir o máximo atendimento ao Cliente e também com a educação que receberam, eles estariam equipados com a melhor forma de lidar com determinadas situações, bem como evitar ações que possam ser consideradas violações, como invasão de privacidade. Além disso, como membro das Nações Unidas, a Jamaica está vinculada pela Declaração Universal dos Direitos Humanos, que afirma no artigo dois "Ninguém será submetido a interferência arbitrária em sua privacidade, família, casa ou correspondência, nem a ataques a sua pessoa. honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques ”.

Japão

Em 30 de maio de 2003, o Japão promulgou uma série de leis na área de proteção de dados:

  • A Lei sobre a Proteção de Informações Pessoais (APPI)
  • A Lei sobre a Proteção de Informações Pessoais Detidas por Órgãos Administrativos (APPIHAO)
  • A Lei sobre a Proteção de Informações Pessoais Detidas por Agências Administrativas Incorporadas (APPI-IAA)

Os dois últimos atos (alterados em 2016) contêm disposições aplicáveis ​​à proteção de informações pessoais por entidades do setor público.

Quênia

Atualmente, o Quênia não possui uma lei geral de proteção à privacidade para seus constituintes. Mas no capítulo 4 - A Declaração de Direitos, e na segunda parte intitulada "Direitos e Liberdades Fundamentais", da constituição , a privacidade é alocada em uma seção própria. Lá, vemos que o governo queniano expressa que todo o seu povo tem o direito à privacidade ", que inclui o direito de não ter - (a) sua pessoa, casa ou propriedade revistada; (b) seus bens apreendidos; (c) informações relacionadas para sua família ou assuntos privados desnecessariamente exigidos ou revelados, ou (d) a privacidade de suas comunicações violadas ". Embora o Quênia conceda a seu povo o direito à privacidade, parece não haver nenhum documento existente que proteja essas leis específicas de privacidade. Com relação às leis de privacidade relacionadas à privacidade de dados, como muitos países africanos expressas por Alex Boniface Makulilo, as leis de privacidade do Quênia estão longe do padrão europeu de 'adequação'.

A partir de hoje, o Quênia possui leis que se concentram em setores específicos. A seguir estão os setores: comunicação e informação. A lei pertinente a isso é chamada de Lei de Informação e Comunicação do Quênia. Esta lei torna ilegal para qualquer operadora de telecomunicações licenciada divulgar ou interceptar informações que podem obter acesso por meio do uso do serviço pelo cliente. Esta lei também confere proteção à privacidade no decorrer da utilização do serviço prestado pela referida empresa. E se a informação do cliente vai ser prestada a terceiros, é obrigatório que o cliente seja informado dessa troca e que se chegue a algum tipo de acordo, mesmo que seja familiar. Essa lei também protege os dados de quenianos, especialmente para o uso de fraude e outras maneiras impróprias. Além disso, como membro das Nações Unidas, o Quênia está vinculado à declaração universal dos direitos humanos que afirma no artigo dois "Ninguém será sujeito a interferência arbitrária em sua privacidade, família, casa ou correspondência, nem a ataques à sua honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques ”.

Malásia

Após sua independência da Grã-Bretanha em 1957, o sistema legal existente da Malásia baseava-se principalmente na lei comum inglesa. Os seguintes atos ilícitos de direito consuetudinário estão relacionados à privacidade de informações pessoais e continuam a desempenhar um papel no sistema jurídico da Malásia: violação de confiança , difamação , falsidade maliciosa e negligência . Nos últimos anos, no entanto, o Tribunal de Apelação da Malásia se referiu menos ao direito comum inglês e, em vez disso, olhou mais para outras nações com histórias coloniais semelhantes e cujas constituições escritas são mais semelhantes à Constituição da Malásia . Ao contrário dos tribunais dessas outras nações, como a Suprema Corte da Índia , a Corte de Apelação da Malásia ainda não reconheceu um direito constitucionalmente protegido à privacidade.

Em junho de 2010, o Parlamento da Malásia aprovou a Lei de Proteção de Dados Pessoais de 2010, que entrou em vigor em 2013. Ela descreve sete Princípios de Proteção de Dados Pessoais que as entidades que operam na Malásia devem aderir: o Princípio Geral, o Princípio de Notificação e Escolha, o Princípio de divulgação, o princípio de segurança, o princípio de retenção, o princípio de integridade de dados e o princípio de acesso. A lei define dados pessoais como "informações em relação a transações comerciais que se relacionam direta ou indiretamente com o titular dos dados, que é identificado ou identificável a partir dessas informações ou dessas e outras informações."

Uma contribuição notável para a lei geral de privacidade é a distinção da lei entre dados pessoais e dados pessoais confidenciais, que envolve diferentes proteções. Os dados pessoais incluem "informações a respeito de transações comerciais ... que se relacionam direta ou indiretamente com um titular dos dados", enquanto os dados pessoais sensíveis incluem quaisquer "dados pessoais consistindo em informações sobre a saúde física ou mental ou condição de um titular de dados, seu opiniões políticas, suas crenças religiosas ou outras crenças de natureza semelhante. " Embora a lei não se aplique a informações processadas fora do país, ela restringe as transferências internacionais de dados da Malásia para o exterior. Além disso, a Lei oferece aos indivíduos o "direito de acessar e corrigir os dados pessoais mantidos pelos usuários de dados", "o direito de retirar o consentimento para o processamento de dados pessoais" e "o direito de impedir que os usuários de dados processem dados pessoais para o finalidade do marketing direto. " A punição por violar a Lei de Proteção de Dados Pessoais pode incluir multas ou até prisão.

Outras leis consuetudinárias e leis específicas do setor de negócios que existem na Malásia para proteger indiretamente informações confidenciais incluem:

México

Em 5 de julho de 2010, o México promulgou um novo pacote de privacidade focado no tratamento de dados pessoais por entidades privadas. Os principais elementos incluídos foram:

  • Exigência de todas as entidades privadas que recolhem dados pessoais publicarem a sua política de privacidade de acordo com a lei.
  • Estabeleça multas de até $ 16.000.000 MXN em caso de violação da lei.
  • Defina penas de prisão para violações graves.

Nova Zelândia

Na Nova Zelândia, o Privacy Act 1993 estabelece princípios em relação à coleta, uso, divulgação, segurança e acesso a informações pessoais.

A introdução no direito consuetudinário da Nova Zelândia de um ato ilícito cobrindo a invasão da privacidade pessoal pelo menos pela divulgação pública de fatos privados estava em questão em Hosking v Runting e foi aceita pelo Tribunal de Apelação. No caso Rogers v TVNZ Ltd, a Suprema Corte indicou que tinha algumas dúvidas sobre como o delito foi introduzido, mas optou por não interferir com ele nessa fase.

Reclamações sobre privacidade são consideradas pelo Comissário de Privacidade

Nigéria

A constituição da República Federal da Nigéria oferece aos seus constituintes o direito à privacidade , bem como a proteção da privacidade. A este respeito encontra-se o seguinte na constituição: “Fica garantida e protegida a privacidade dos cidadãos, das suas casas, correspondência, conversas telefónicas e comunicações telegráficas”. Além disso, como membro das Nações Unidas, a Nigéria está vinculada pela declaração universal dos direitos humanos que afirma no artigo 12 "Ninguém será sujeito a interferência arbitrária em sua privacidade, família, casa ou correspondência, nem a ataques à sua honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques ”. A Nigéria é um dos poucos países africanos que está desenvolvendo as leis de privacidade. Isso fica evidente no fato de que nove anos depois, no ano de 2008, o Projeto de Lei da Agência de Proteção de Informações e Segurança Cibernética foi aprovado. Este projeto de lei é responsável pela criação da Agência de Cibersegurança e Proteção de Informações. Essa agência tem a tarefa de prevenir ataques cibernéticos e regulamentar a indústria de tecnologia da informação da Nigéria. Leis adicionais foram aprovadas com o objetivo de impedir a divulgação de informações sem permissão e a interceptação de alguma forma de transação com ou sem más intenções.

Filipinas

No Artigo III, Seção 3, parágrafo 1 da Constituição das Filipinas de 1987 permite que seu público saiba que "A privacidade da comunicação e da correspondência será inviolável, exceto por ordem legal do tribunal, ou quando a segurança ou ordem pública exigir o contrário, conforme prescrito por lei". Este país não apenas concede aos filipinos o direito à privacidade, mas também protege o direito de seu povo à privacidade, atribuindo consequências à sua violação. No ano de 2012, as Filipinas aprovaram a Lei da República nº 10173, também conhecida como "Lei de Privacidade de Dados de 2012". Este ato estendeu as regulamentações e leis de privacidade para se aplicarem a mais do que apenas setores individuais. Este ato também ofereceu proteção aos dados pertencentes às pessoas, independentemente de onde estejam armazenados, sejam em esfera privada ou não. Nesse mesmo ano, foi aprovada a lei de prevenção de crimes cibernéticos. Esta lei foi "destinada a proteger e salvaguardar a integridade dos sistemas informáticos e de comunicação " e evitar que sejam utilizados indevidamente. Não apenas as Filipinas têm essas leis, mas também reservaram agentes encarregados de regulamentar essas regras de privacidade e garantir a punição dos violadores. Além disso, com a constituição, as leis anteriores que foram aprovadas, mas que violam as leis acima, foram consideradas nulas e anuladas. Outra forma com que este país tem demonstrado sua dedicação na execução desta lei é estendendo-a também à esfera governamental. Além disso, como membro das Nações Unidas, as Filipinas estão vinculadas à Declaração Universal dos Direitos Humanos, que afirma no artigo dois "Ninguém será submetido a interferência arbitrária em sua privacidade, família, casa ou correspondência, nem a ataques a sua honra e reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques ”.

Rússia

Legislação aplicável:

  1. Convenção para a Proteção de Indivíduos com Relação ao Processamento Automático de Dados Pessoais, assinada e ratificada pela Federação Russa em 19 de dezembro de 2005;
  2. a Lei da Federação Russa "Sobre Dados Pessoais" de 27 de julho de 2006 No. 152-FZ, que regulamenta o processamento de dados pessoais por meio de equipamentos de automação. É a operadora que deve cumprir essa lei.

Como regra geral, o consentimento do indivíduo é necessário para o processamento, ou seja, obter, organizar, acumular, reter, ajustar (atualizar, modificar), usar, divulgar (incluindo transferência), personificar, bloquear ou destruir seus dados pessoais. Esta regra não se aplica onde tal processamento é necessário para a execução do contrato, do qual um indivíduo é parte.

Cingapura

Cingapura, como outras jurisdições da Commonwealth, depende principalmente da lei consuetudinária, e a lei da confiança é empregada para casos de proteção de privacidade. Por exemplo, a privacidade pode ser protegida indiretamente por meio de vários delitos de direito comum: difamação, invasão, incômodo, negligência e quebra de confiança. Em fevereiro de 2002, entretanto, o governo de Cingapura decidiu que a abordagem do common law era inadequada para sua economia tecnológica globalizada emergente. Assim, o Comitê Consultivo Nacional da Internet publicou o Código Modelo de Proteção de Dados para o Setor Privado, que estabeleceu padrões para proteção de dados pessoais e foi influenciado pela Diretiva de Proteção de Dados da UE e pelas Diretrizes da OCDE sobre Proteção de Privacidade. No setor privado, as empresas ainda podem optar por adotar o Código Modelo, mas em 2005 o Parlamento decidiu que Cingapura precisava de uma estrutura legislativa de privacidade mais abrangente.

Em janeiro de 2013, a Lei de Proteção de Dados Pessoais de Cingapura de 2012 entrou em vigor em três fases separadas, mas relacionadas. As fases continuaram até julho de 2014 e trataram da criação da Comissão de Proteção de Dados Pessoais, do Registro Nacional de Não Chamadas e das Regras Gerais de Proteção de Dados. O objetivo geral da lei "é governar a coleta, uso e divulgação de dados pessoais por organizações", reconhecendo o direito do indivíduo de controlar seus dados pessoais e as necessidades legais das organizações de coletar esses dados. Ele impõe oito obrigações às organizações que usam dados pessoais: consentimento, limitação da finalidade, notificação, acesso, correção, precisão, proteção / segurança e retenção. A lei proíbe a transferência de dados pessoais para países com padrões de proteção de privacidade inferiores aos descritos nas regras gerais de proteção de dados. A Comissão de Proteção de Dados Pessoais é responsável por fazer cumprir a Lei, que se baseia principalmente em um sistema baseado em reclamações. As punições por violar a lei podem incluir ser ordenado pela comissão para interromper a coleta e uso de dados pessoais, para destruir os dados ou pagar uma multa de até $ 1 milhão.

Cingapura também aprovou vários estatutos específicos do setor que lidam mais indiretamente com privacidade e informações pessoais, incluindo:

Existem também atos mais específicos para informações armazenadas eletronicamente:

  • Lei de Controle de Spam de 2007
  • Lei de transações eletrônicas
  • Lei do Conselho Nacional de Informática
  • Ato de uso indevido de computador

África do Sul

A Constituição da África do Sul garante o direito mais geral à privacidade para todos os seus cidadãos. Isso fornece a principal proteção para a privacidade de dados pessoais até o momento.

A Lei de Proteção de Informações Pessoais de 2013 (POPI) foi assinada, com foco na privacidade de dados e é inspirada por outros tratados nacionais estrangeiros, como o Reino Unido. Os requisitos mínimos são apresentados no POPI para o ato de processamento de dados pessoais, como o fato de que o titular dos dados deve fornecer consentimento e que os dados serão benéficos, e o POPI será mais severo quando relacionado a transferências internacionais de dados transfronteiriços, especificamente com dados pessoais em formação. No entanto, o POPI não estará em pleno vigor até a data estimada de 2018, pois ainda está sendo deliberado pelo Conselho Nacional de Províncias .

A gravação de conversas por telefone e internet não é permitida sem a permissão de ambas as partes com o Regulamento de Interceptação de Comunicações e Lei Relacionada ao Fornecimento de Comunicações (2002).

Além disso, a África do Sul faz parte da Comunidade de Desenvolvimento da África Austral e da União Africana .

Suécia

A Lei de Dados é a primeira lei nacional de proteção de dados do mundo e foi promulgada na Suécia em 11 de maio de 1973. A lei foi então substituída em 24 de outubro de 1998 pela Lei de Dados Pessoais (Sw. Personuppgiftslagen ) que implementou a Diretiva de Proteção de Dados da UE de 1995 .

Suíça

A principal legislação sobre privacidade de dados pessoais para o setor pessoal e privado na Suíça é a Lei de Proteção Federal Suíça, especificamente a Lei de Proteção de Dados, uma seção específica da Lei de Proteção Federal Suíça. A Lei de Proteção de Dados foi promulgada desde 1992 e é responsável por medir o consentimento de compartilhamento de dados pessoais, juntamente com outras legislações como a Lei de Telecomunicações e a Lei de Concorrência Desleal. A lei geralmente orienta sobre como coletar, processar, armazenar, dados, usar, divulgar e destruir dados. O Data Inspection Board é responsável por supervisionar as violações de dados e a aplicação da privacidade.

Os dados pessoais devem ser protegidos contra o uso ilegal, "sendo processados ​​de boa fé e devem ser proporcionais". Além disso, o motivo da transferência de dados pessoais deve ser conhecido no momento da transferência de dados. Dados não associados a pessoas (não dados pessoais) não são protegidos pela Lei de Proteção de Dados.

No caso de transferência de dados para países de proteção de dados inseguros, estes são os principais regulamentos exigidos pela Lei de Proteção de Dados:

  • Necessidade de canais diretos para transferência de dados
  • O caso individual deve ter o consentimento dos destinatários dos dados
  • A divulgação é acessível ao público

A Suíça é um país da lista branca, o que significa que é uma nação que possui níveis adequados de proteção de dados sob a supervisão da Comissão Europeia (Comissão da UE). A Suíça não está sob a Diretiva de Proteção de Dados da UE 95/46 EC. No entanto, os regulamentos de proteção de dados são suficientes sob os regulamentos da União Europeia (UE) sem ser um membro da UE.

Além disso, a Suíça faz parte do Conselho da Europa e da Organização para Cooperação e Desenvolvimento Econômico.

O Conselho de Inspeção de Dados da Suíça é membro da Conferência Internacional de Comissários de Proteção de Dados e Privacidade, Autoridades Européias de Proteção de Dados, Grupo de Trabalho do Artigo 29 da UE e Autoridades Nórdicas de Proteção de Dados.

Taiwan

O direito à privacidade não é mencionado explicitamente na Constituição da República da China, mas pode ser protegido indiretamente por meio de interpretação judicial . Por exemplo, o artigo 12 da Constituição afirma que “as pessoas têm liberdade de sigilo de correspondência”, enquanto o artigo 10 afirma que “as pessoas têm liberdade de residência e de mudança de residência”. Junto com vários outros artigos que afirmam a proteção da Constituição das liberdades e direitos das pessoas, os Grandes Juizes são capazes de decidir como a proteção da privacidade se encaixa no sistema jurídico. Os juízes primeiro fizeram referência à privacidade como um direito protegido na "Interpretação do Conselho de Grandes Juízes No. 293 sobre Disputas Relativas aos Direitos dos Devedores", de 1992, mas não foi direta ou explicitamente declarado como um direito.

Em 1995, Taiwan aprovou a Lei de Proteção de Dados Pessoais Processados ​​por Computador, que foi influenciada pelas Diretrizes da OCDE e aplicada por cada Ministério, dependendo de sua responsabilidade no setor industrial. Ele protegia apenas informações pessoais gerenciadas por agências governamentais e determinados setores. Em 2010, Taiwan promulgou a Lei de Proteção de Dados Pessoais que estabeleceu diretrizes mais abrangentes para os setores público e privado e ainda era aplicada por Ministérios individuais. Na Lei de 2010, os dados pessoais são protegidos e definidos como quaisquer "dados que sejam suficientes para, direta ou indiretamente, identificar essa pessoa" e incluem dados como nome, data de nascimento, impressões digitais, ocupação, registros médicos e situação financeira , entre muitos outros.

Algumas outras leis administrativas também tratam da proteção da privacidade pessoal específica para comunicações:

  • Lei de Telecomunicações
  • Lei de Proteção e Vigilância das Comunicações

Além disso, o capítulo 28 do Código Penal descreve as punições para violações de privacidade no artigo 315, seções 315-1 e 315-2. As seções tratam principalmente de questões de busca e apreensão e punição criminal por invasão indevida de privacidade.

Por fim, os artigos 18 (I), 184 (I) e 195 (I) do Código Civil de Taiwan abordam o "direito da personalidade" à privacidade e o direito a compensação quando alguém fere os "direitos" de outro, como quando alguém usa o nome de outra pessoa ilegalmente.

Tailândia

A história única da Tailândia de ser um estado-tampão autoritário durante a Guerra Fria e estar sob a constante ameaça de um golpe de Estado significa que as leis de privacidade até agora foram limitadas a fim de preservar a segurança nacional e pública. A Tailândia usa vigilância burocrática para manter a segurança nacional e pública, o que explica a Lei de Registro Civil de 1991, que foi aprovada para proteger dados pessoais na manutenção de registros computadorizados e no processamento de dados feito pelo governo.

A legislatura aprovou a Lei de Informações Oficiais de 1997 para fornecer proteção básica de dados, limitando a coleta e retenção de dados pessoais no setor público. Ele define informações pessoais em um contexto nacional em relação às agências estaduais. Duas leis relacionadas à tecnologia de comunicação, a Electronic Transactions Act 2001 e a Computer Crime Act 2007, fornecem alguns mecanismos de proteção e aplicação da privacidade de dados. No entanto, a Tailândia ainda carece de legislação que aborde explicitamente a segurança da privacidade.

Assim, com a necessidade de uma lei de proteção de dados mais geral e abrangente, o legislador propôs a Lei de Proteção de Dados Pessoais em 2013, que é fortemente influenciada pelas Diretrizes da OCDE e pela Diretiva da UE. O projeto de lei ainda está em avaliação e sua promulgação ainda não foi finalizada.

Ucrânia

A privacidade e a proteção de dados na Ucrânia são principalmente reguladas pela Lei n. ° 2297-VI da Ucrânia, 'Sobre a proteção de dados pessoais', promulgada em 1 de junho de 2010. Em 20 de dezembro de 2012, a legislação foi substancialmente alterada.

Alguns aspectos gerais e específicos do setor da privacidade são regulamentados pelos seguintes atos:

  • A Constituição da Ucrânia ;
  • O Código Civil da Ucrânia ;
  • Lei da Ucrânia No. 2657-XII 'Sobre Informação' datada de 2 de outubro de 1992;
  • Lei da Ucrânia No. 1280-IV 'Sobre Telecomunicações' datada de 18 de novembro de 2003;
  • Lei da Ucrânia No. 80/94-BP 'Sobre a Proteção de Informações nos Sistemas de Informação e Telecomunicações', de 5 de julho de 1994;
  • Lei da Ucrânia nº 675-VIII 'Sobre comércio eletrônico', de 3 de setembro de 2015.

Reino Unido

Como membro da Convenção Europeia dos Direitos Humanos , o Reino Unido adere ao Artigo 8 da Convenção Europeia dos Direitos Humanos , que garante um "direito ao respeito pela privacidade e vida familiar" dos Estados Partes, sujeito às restrições prescritas por lei e necessários em uma sociedade democrática para um objetivo legítimo.

No entanto, não existe uma doutrina de responsabilidade civil independente que reconheça o direito à privacidade. Isso foi confirmado em várias ocasiões.

O processamento de informações pessoais é regulamentado pela Lei de Proteção de Dados 2018 , complementando o Regulamento Geral de Proteção de Dados da UE , que ainda está em vigor (na forma alterada) após a saída do Reino Unido da UE como "legislação da UE mantida".

Estados Unidos

O direito à privacidade não é explicitamente declarado em nenhuma parte da Declaração de Direitos. A ideia de um direito à privacidade foi abordada pela primeira vez dentro de um contexto legal nos Estados Unidos. Louis Brandeis (mais tarde juiz da Suprema Corte) e outro jovem advogado, Samuel D. Warren , publicaram um artigo chamado "The Right to Privacy" na Harvard Law Review em 1890, argumentando que a Constituição dos Estados Unidos e o direito consuetudinário permitiam a dedução de um "direito à privacidade" geral.

Seu projeto nunca foi totalmente bem-sucedido, e o renomado especialista em atos ilícitos e decano da Faculdade de Direito da Universidade da Califórnia em Berkeley, William Lloyd Prosser, argumentou em 1960 que a "privacidade" era composta de quatro atos ilícitos separados, o único elemento unificador dos quais era um (vago) "direito de ser deixado sozinho". Os quatro delitos foram:

  • Apropriando-se da identidade do autor em benefício do réu
  • Colocando o requerente sob uma luz falsa aos olhos do público
  • Divulgar publicamente fatos privados sobre o requerente
  • Intrometer-se de forma irracional na reclusão ou solidão do demandante

Uma das principais políticas de privacidade relacionadas a menores é a Lei de Proteção à Privacidade Online das Crianças (COPPA), que exige que crianças menores de 13 anos obtenham o consentimento dos pais antes de colocar qualquer informação pessoal online.

Para obter informações adicionais sobre as leis de privacidade nos Estados Unidos, consulte:

Recentemente, várias listas e bancos de dados estão surgindo para ajudar os gerentes de risco a pesquisar as leis estaduais e federais dos EUA que definem responsabilidade. Eles incluem:

  • Gráfico de notificação de violação de segurança da Perkins Coie: um conjunto de artigos (um por estado) que define os requisitos de notificação de violação de dados entre os estados dos EUA.
  • NCSL Security Breach Notification Laws: Uma lista de estatutos dos Estados Unidos que definem os requisitos de notificação de violação de dados.
  • jurisdição ts: uma plataforma comercial de pesquisa de segurança cibernética com cobertura de mais de 380 leis estaduais e federais dos EUA que afetam a segurança cibernética antes e depois de uma violação. Sua jurisdição também é mapeada para a Estrutura de Segurança Cibernética do NIST.

Uzbequistão

Embora o direito à privacidade exista em vários regulamentos, as proteções de privacidade mais eficazes vêm na forma de artigos constitucionais do Uzbequistão. Vários aspectos do direito à privacidade são protegidos de diferentes maneiras por diferentes situações.

Vietnã

O Vietnã, sem uma lei geral de proteção de dados, depende dos regulamentos do Código Civil relativos à proteção de dados pessoais. Especificamente, o Código "protege informações relacionadas à vida privada de uma pessoa". A Lei de Tecnologia da Informação de 2006 protege informações pessoais, como nome, profissão, número de telefone e endereço de e-mail, e declara que as organizações só podem usar essas informações para "fins adequados". A legislação, no entanto, não define o que se qualifica como adequado. A Lei de Transações Eletrônicas de 2005 protege as informações pessoais durante as transações eletrônicas ao proibir que organizações e indivíduos divulguem "parte ou todas as informações relacionadas a assuntos pessoais e privados ... sem acordo prévio." A Lei de Proteção dos Direitos do Consumidor de 2010 oferece proteção adicional às informações do consumidor, mas não define o escopo dessas informações nem cria uma autoridade de proteção de dados; além disso, só é aplicável no setor privado.

Em 2015, a legislatura do Vietnã introduziu a Lei de Segurança da Informação, que garante melhor segurança e proteção das informações online e no software de computador do usuário. Ela entrou em vigor em 1 de julho de 2016 e é a primeira legislação abrangente de proteção de dados do Vietnã.

Países sem leis oficiais de privacidade de dados

Fonte

  • Afeganistão
  • Argélia
  • Bahrain
  • Bangladesh
  • Bielo-Rússia
  • Belize
  • Bolívia
  • Botswana
  • Burundi
  • Camboja
  • Camarões
  • República Centro-Africana
  • Comores
  • Cuba
  • Djibouti
  • Equador
  • Egito
  • El Salvador
  • Guiné Equatorial
  • Eritreia
  • Etiópia
  • Fiji
  • Gâmbia
  • Guatemala
  • Guiné
  • Haiti
  • Irã
  • Iraque
  • Jordânia
  • Kiribati
  • Kuwait
  • Líbano
  • Libéria
  • Líbia
  • Malawi
  • Maldivas
  • Mongólia
  • Moçambique
  • Myanmar
  • Namibia
  • Nauru
  • Omã
  • Paquistão
  • Palau
  • Palestina
  • Panamá
  • Papua Nova Guiné
  • Ruanda
  • Samoa
  • Arábia Saudita
  • Serra Leoa
  • Somália
  • Sri Lanka
  • Sudão
  • Síria
  • Tajiquistão
  • Timor-Leste
  • Ir
  • Tonga
  • Turcomenistão
  • Tuvalu
  • Emirados Árabes Unidos
  • Uzbequistão
  • Vanuatu
  • Vaticano (Santa Sé)
  • Venezuela
  • Zâmbia

Veja também

Referências

links externos