是由加拿大总督与参、众两院的各政党领导人协商后提名, 并经两院批准任命的, 任期七年。隐私专员的职责主要有(1)受理和调查个人信息侵权投诉。(2)对私营部门和政府机构的个人信息保护政策措施进行审计。(3)向加拿大政府机构和私营部门就个人信息保护问题提供咨询。(4)开展个人信息保护政策措施的研究。(5)向加拿大议会提交个人信息保护情况的年度报告和特别报告。
五、国际流通
1. OECD《关于保护隐私和个人数据国际流通的指南》
欧美各国在20世纪70年代就开始完善个人信息保护的相关法律。到了20世纪80年代,经济合作开发组织(OECD)理事会从协调各国法律规定的角度出发,颁布了《关于保护隐私和个人数据国际流通的指南》(Guidelines on the Protection of Privacy and Transporter Flows of Personal Data)29。
2.《安全港协议》
欧盟在规范公司如何采集和处理个人数据时,显得比美国谨慎。1998年生效的欧盟个人数据保护指令,不许向未达到欧盟标准的国家或地区传输客户的个人数据。鉴于这种现状,欧盟向美国传输客户的个人数据时,显得十分勉强。为了避免贸易摩擦,经过2年多的谈判,于2000年双方推出了由美国提出的《安全港协议》(Safe Harbor)30。按照此协议精神,美国公司可以自愿接受约束,以获取来自欧洲的更多商业机会。即便如此,《安全港协议》的严谨程度还是比不上现行的欧洲相关法律,遭到一些消费者权益保护组织的非难。
“ 信息安全港”其实是一个虚拟“社区” 。它公布一些基本的隐私权保护原则。任何企业, 只要宣布自己遵守上述原则并提出了具体落实方案, 报有关部门或机构备案后, 就算进入了“ 信息安全港”, 可以“ 安全、合法地” 从欧盟国家转移消费者资料了。如果事后发现该企业并未达到声称的保护标准, 则可以
2930
http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html http://www.export.gov/safeharbor/
以欺诈论处。
1. 信息安全港要求成员企业必须有一个面向消费者的投诉机制。 2. 明确了信息安全港成员企业若违背信息安全港原则将受到何种惩罚。 3. 凡根据美国法律不受某个明确政府机构或其他有法律强制权力的机构监管的行业, 其企业均不得进入信息安全港。
2.APEC隐私保护框架
亚太经合组织旨在建立一个地区隐私保护标准,该标准建立在经合组织已有原则的修订版之上,旨在处理跨国家的个人数据流动问题。自亚太经合组织电子商务领导小组于 2004年期间修正之后,亚太经合组织隐私保护框架(APEC Privacy Framework)31最终于2004年 11月被亚太经合组织成员国部长会议通过。
31
http://www.apec.org/apec/news___media/2004_media_releases/201104_apecminsendorseprivacyfrmwk.MedialibDownload.v1.html?url=/etc/medialib/apec_media_library/downloads/ministerial/annual/2004.Par.0015.File.v1.1