プライバシー法

プライバシー法は、医療機関、政府、企業、公的機関、民間団体、または個人からの個人情報の収集、保管、利用を規制する一連の規制です。

利点

プライバシー法には、氏名、住所、連絡先などの個人情報や機密情報、健康記録や財務情報などの機密データを保護するなど、多くの利点があります。これらの利点は、ビジネス情報やデータ収集を保護することで、企業においても重要な役割を果たすことができます。プライバシー法は、権限のない個人によるデータへのアクセスを禁止しています

プライバシー法は、個人のプライバシー権、あるいはプライバシーに対する合理的な期待と関連して検討されます。世界人権宣言は、すべての人がプライバシーの権利を有すると宣言しています。しかし、これらの権利の理解と適用は国によって異なり、一貫して統一されているわけではありません。

歴史を通じて、プライバシー法は新たな課題に対処するために進化してきました。その重要な節目には、米国の1974年プライバシー法[ 1 ]や、欧州連合の1995年データ保護指令などがあります。今日では、 GDPRのような国際基準が世界的なベンチマークを設定する一方で、 HIPAACOPPAのような業界固有の規制は、米国における州レベルの法律を補完しています。カナダでは、PIPEDAがプライバシーを規制しており、最近の判例法がプライバシー権を形作っています。デジタルプラットフォームの課題は、プライバシー法の継続的な進化とコンプライアンスの複雑さを浮き彫りにしています。

プライバシー法の分類

プライバシー法は、大きく分けて次のように分類できます。

  • プライバシー
  • 不法侵入
  • 過失
  • 受託者
  • 健康に関するプライバシー
  • 財務
  • 領土

個人のプライバシー権に関する様々な法律の分類は、様々な法律が、特定の集団または個人によるプライバシー権の侵害または乱用から個人をどのように保護しているかを評価します。これらの分類は、政策立案者、法律実務家、および個人が、プライバシー権の保護を確実にするために必要な責任の複雑さをよりよく理解できるように、プライバシー保護と執行の取り組みを検証する法的原則と義務を理解するための枠組みを提供します

プライバシー権がどのように保護され、規制されているかを理解するために、各カテゴリの分類の概要を説明します。

プライバシー

法律は、個人の個人情報や機密情報を管理する権利を保護し、同時に個人の私生活への不正侵入を防ぐことに重点を置いています。法律には、データ保護、機密保持、監視、そして政府と企業の両方による個人情報の利用を規制する厳格な規制が含まれています。[ 2 ]

不法侵入

法律は、個人の財産または私的領域への同意なしの物理的な侵入に関連するプライバシー権の侵害に焦点を当てています。これには、同意なしに個人の住居に入ること、物理的な方法(例:隠しカメラの設置)を用いた監視を行うこと、または個人の財産への不正な立ち入りなどの違法行為が含まれます。 [ 3 ]

過失

法律は一般的に、個人または団体が他者のプライバシー権を保護するために適切な注意を払わなかった場合に対処し、多くの場合、重い罰金などの厳しい罰則によって責任を負わせます。これは、機密データの不適切な取り扱い、データ侵害につながる不十分なセキュリティ対策、プライバシーポリシーや規制の違反などのインシデントを含む、コンプライアンスを確保し、将来の違反を抑止することを目的としています。[ 4 ]

受託者

法律は、信頼と信用を特徴とする関係を規制しており、受託者は受益者の最善の利益のために委託された場合、注意義務、忠実義務、誠実義務、守秘義務などの法的責任を受け入れ、遵守します。プライバシーの観点から、受託者義務は、顧客や患者に対する守秘義務の結果として、弁護士、医師、ファイナンシャルアドバイザーなどの専門家や、機密情報の取り扱いを担当するその他の人々にも及ぶ場合があります。[ 5 ]

健康プライバシー

プライバシー法は健康プライバシーにも関連しており、個人の健康記録と医療記録を不正な個人や組織から保護する責任を負っています。医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act)は、個人の医療記録と健康記録を保護することで、この役割を果たしています

米国のデータ保護法

児童オンラインプライバシー保護法:児童オンラインプライバシー保護法の役割は、13歳未満の児童および未成年者のオンラインプライバシーを保護することです。これは、児童からデータや情報を収集または利用するウェブサイトやその他のサービスを利用する人々に適用されます。この役割は、事業者が収集する児童の情報に関するデータ保護要件を規定しています。

医療保険の携行性と責任に関する法律(HIPAA):医療保険の携行性と責任に関する法律(HIPAA)は、個人の医療記録と健康記録を保護することを目的としています。HIPAAは、医療保険、医療提供者、病院、保険会社に適用されます。

グラム・リーチ・ブライリー法(GLBA):金融サービス近代化法としても知られるグラム・リーチ・ブライリー法は、すべての金融会社および金融機関に個人の金融情報を保護することを義務付ける米国法の一つです。グラム・リーチ・ブライリー法は、銀行、投資会社、住宅ローン会社、ファイナンシャルアドバイザーなど、米国金融業界に属する企業のデータセキュリティと金融プライバシー慣行を保護します。この法律は、金融機関が個人に対して情報共有プロトコルを説明し、情報共有を拒否する選択肢を与えることを義務付けるプライバシールール、金融機関に正式な書面による情報セキュリティプログラムの導入を義務付けるセーフガードルール、そして虚偽の口実やなりすましによる顧客情報の取得またはアクセスを禁止するプリテキスティング条項という3つの主要な規則を規定しています。金融機関は、これらの危険な詐欺を防ぐために、ソーシャルエンジニアリングに対するセキュリティプロトコルを実装する必要があります。[ 6 ]

1934 年通信法: この法律には、一般通信事業者、ケーブル事業者、衛星通信事業者に対するデータ保護規定が含まれています。

  • コンピュータ詐欺および悪用防止法: 保護されたコンピュータへの不正アクセスを禁止します。
  • 消費者金融保護法: 消費者金融商品またはサービスに関連する不公正、欺瞞的、または不当な行為を規制します。
  • 公正信用報告法: 消費者レポートに含まれるデータの収集と使用を対象としています。
  • 連邦証券法: データ セキュリティ管理とデータ侵害の報告責任を要求する場合があります。
  • 医療保険の携行性と責任に関する法律: 医療提供者による保護された医療情報の収集と開示を規制します。
  • ビデオプライバシー保護法:ビデオのレンタルやストリーミングに関連するプライバシー保護を規定する。[ 7 ]
アジア太平洋経済協力(APEC)加盟国

アジア太平洋経済協力

アジア太平洋経済協力(APEC)は2004年に自主的なプライバシー・フレームワークを導入し、加盟21カ国すべてがこれを採択しました。このフレームワークは、一般的な情報プライバシーの強化と、国境を越えたデータの安全な移転の促進を目的としています。このフレームワークは、プライバシー保護の最低基準となる9つのプライバシー原則で構成されており、危害の防止、通知の提供、データ収集の制限、個人情報の適切な利用の確保、個人への選択肢の提供、データの完全性の維持、セキュリティ対策の実施、個人情報へのアクセスと修正の許可、説明責任の強化といった措置が含まれています。

2011年、APECは国境を越えた情報とデータの流れを均衡化するため、APEC越境プライバシールールシステムを設立しました。これは、オンライン市場における信頼と安心感の醸成に不可欠です。このシステムはAPECプライバシーフレームワークを基盤とし、自己評価、コンプライアンスレビュー、承認/受諾、紛争解決と執行という4つの合意されたルールを組み込んでいます。[ 8 ]

欧州評議会

1950年に欧州評議会によって制定され、ベラルーシとコソボを除くヨーロッパ大陸全域に適用される欧州人権条約第8条は、プライバシーの権利を保護しています。同条は、「すべての者は、私生活、家族生活、住居、通信を尊重される権利を有する」と主張しています。ストラスブールの欧州人権裁判所における広範な判例を通じて、プライバシーは明確に定義され、基本的人権として普遍的に認められています

さらに、欧州評議会は、具体的な措置を講じることで個人のプライバシー権を保護するための措置を講じました。1981年には、個人データの自動処理に関する個人の保護に関する条約を採択しました。さらに1998年には、欧州委員会と共同で作成した「情報ハイウェイにおける個人データの収集および処理に関する個人の保護に関するガイドライン案」を公表し、インターネットに関連するプライバシーの懸念に対処しました。このガイドラインは1999年に正式に採択されました。[ 9 ]

欧州連合(EU)

1995年のデータ保護指令(正式名称は指令95/46/EC)は、各国のデータ保護当局の権限を認め、すべての加盟国が標準化されたプライバシー保護ガイドラインを遵守することを義務付けました。これらのガイドラインでは、加盟国は指令で定められた枠組みに沿った厳格なプライバシー法を制定しなければならないと規定されていました。さらに、この指令では、非EU諸国がEU諸国と個人データを交換するには、同等の厳しさのプライバシー法を施行しなければならないと規定されていました。さらに、EUに拠点を置く企業とビジネスを行うことを希望する非EU諸国の企業は、この指令で概説されているものと少なくとも同程度に厳格なプライバシー基準を遵守する必要があります。その結果、この指令は欧州の国境を越えたプライバシー法の策定に影響を与えてきました。2002年のプライバシーおよび電子通信指令に代わるものとして提案されているeプライバシー規則はEUのプライバシー規則にさらに貢献するものです。

2018年5月25日、一般データ保護規則が1995年のデータ保護指令に取って代わりました。一般データ保護規則によって導入された重要な側面は、「忘れられる権利」の認識です。[ 10 ]これは、個人に関するデータを収集する組織は、個人の要求に応じて関連データを削除しなければならないことを義務付けています。[ 11 ]この規則は、前述の欧州人権条約からインスピレーションを得ています。

経済協力開発機構(OECD)

経済協力開発機構(OECD)に加盟している国々

経済協力開発機構(OECD)は1980年にプライバシーガイドラインを策定し、国際基準を策定しました。また、2007年にはプライバシー法の執行に関する国境を越えた協力を提案しました。国連の市民及び政治的権利に関する国際規約第17条はプライバシーを保護しており、2013年の国連総会決議においても、デジタル時代におけるプライバシーを基本的人権として確認する内容となっています。国連システムにおける個人データ保護とプライバシーに関する原則は、2018年に宣言されました。[ 12 ]

国際連合(UN)

1966年の国際連合の市民的及び政治的権利に関する国際規約第17条もプライバシーを保護しています。「何人も、自己の私生活、家族、住居若しくは通信に対して恣意的に又は不法に干渉され、又は名誉及び信用に対して不法に攻撃されることはない。すべての者は、このような干渉又は攻撃に対して法律の保護を受ける権利を有する。」

2013年12月18日、国連総会はデジタル時代におけるプライバシーの権利に関する決議68/167を採択した。この決議は世界人権宣言に言及し、プライバシーという基本的かつ保護されるべき人権を再確認している。[ 13 ]

国連システムのための個人データ保護とプライバシーに関する原則は、2018年10月11日に宣言されました。[ 14 ]

国別のプライバシー法

各国には、機密データをどのように保護すべきかという法的伝統や政策上の優先順位を反映した、広く整備されたプライバシー法が数多く存在します。これらの法律の多くは、個人による個人情報や機密データの保護、そしてデータの透明性にも重点を置いています。

オーストラリア

オーストラリアのプライバシー法の現状には、連邦および州の情報プライバシー法、州レベルの特定の分野におけるプライバシー法、メディア規制、および刑事罰が含まれます。プライバシー侵害に対する民事上の訴因に関する現状は明確ではありません。一部の裁判所は、オーストラリアではプライバシー侵害の不法行為が存在する可能性があると示唆しています。[ 15 ] [ 16 ] [ 17 ] [ 18 ]しかし、これは上級裁判所によって支持されておらず、上級裁判所は英国の例に倣い、プライバシーを保護するために衡平法上の守秘義務違反の法理を展開することに満足しています。[ 17 ] 2008年、オーストラリア法改正委員会は、プライバシー侵害に対する法定訴因の制定を勧告しました。[ 19 ] 1988年プライバシー法は、個人の個人情報を保護および規制することを目的としています。[ 20 ]この法律は、オーストラリア政府および組織が個人情報をどのように保有しているかを管理および監視します。 [ 20 ]

バハマ

バハマには、民間部門と公共部門の両方で国民の個人情報を保護する正式なデータ保護法、2003年データ保護法(バハマ法)がある。[ 21 ]バハマ法は、データ保護が確実に行われるよう、データ保護局にデータ保護コミッショナーを任命している。バハマでは2003年データ保護法を通じて法律が施行されているものの、データ保護担当者が在職する必要はなく、ハッカーがプライバシー法を侵害した際にグループや組織がデータ保護局に通知する必要もないため、この法律には多くの執行力が欠けている。また、データベースの登録や国境を越えたデータの流れを制限する要件もない。したがって、この法律は、そもそも法律制定の目的であった欧州連合基準を満たしていない。[ 22 ]

ベリーズ

ベリーズには、2021年データ保護法という正式なプライバシー法があります。この法律は、個人のプライバシーを保護するために、個人データの使用と収集を規制しています。[ 23 ]この法律は、様々なデータ保護の原則とデータ主体を定めています

さらに、ベリーズ国民の個人情報は、現在、情報公開法によって保護されています。情報公開法は1967年に施行され、連邦政府機関の記録へのアクセスを個人に認める連邦法です。情報公開法は、企業や組織に連邦政府の記録へのアクセスを許可していますが、米国が保有する連邦政府の記録へのアクセスは認めていません。[ 24 ]

ブラジル

2018年8月14日、ブラジルは一般個人データ保護法を制定しました。[ 25 ]一般個人データ保護法(Brazils Lei Geral de Proteçao de Dados Pessoais)としても知られています

この法案は65条から成り、GDPRと多くの類似点があります。この新しいデータ保護法の最初の英訳は、ブラジルのテクノロジー専門弁護士であるロナルド・レモス氏によって同日に出版されました。[ 26 ]より 新しいバージョンも存在します。[ 27 ]

カナダ

カナダでは、連邦個人情報保護および電子文書法(PIPEDA)が、商業活動に関連する個人情報の収集、利用、開示、ならびに連邦政府の事業、事業体、および企業の従業員に関する個人情報を規制しています。PIPEDAは、カナダをEUデータ保護法に準拠させるものですが[ 28 ]、市民社会、規制当局、そして学者たちは、特にAIの観点から、PIPEDAがプライバシー法の現代的な課題に十分に対応していないと主張し、改革を求めています[ 29 ] 。

PIPEDAは非営利団体や州政府には適用されず、それらは州の管轄下にあります。カナダの5つの州は、民間部門に適用されるプライバシー法を制定しています。連邦政府および国営企業によって収集、利用、開示される個人情報は、プライバシー法によって規制されています。多くの州では、プライバシー法に類似した州法を制定しており、例えばオンタリオ州の公的機関に適用されるオンタリオ州情報公開およびプライバシー保護法などが挙げられます。

カナダ全土においてプライバシー侵害に対するコモンロー上の不法行為が存在するかどうかについては、依然として議論が続いている。コモンロー上のプライバシー権を認めた判例は数多くあるが、その要件は必ずしも明確に明示されているわけではない。[ 30 ]

イーストモンド対カナダ太平洋鉄道・カナダプライバシーコミッショナー事件[ 31 ] で、カナダ最高裁判所は、CPがPIPEDA第7条(1)項(b)の免除規定の恩恵を受けていたため、イーストモンドの個人情報を本人の知らないうちに、または本人の同意なしに収集できると判断した。同項は、「本人の知らないうちに、または本人の同意を得て収集すると、情報の入手可能性または正確性が損なわれることが合理的に予想され、かつ、その収集が契約違反の調査に関連する目的のために合理的である」場合、同意なしに個人情報を収集できると規定している[ 31 ] 。

特定のセクターへの影響

カナダのプライバシー法は、金融、医療、デジタルコマースなど、様々な分野に大きな影響を与えています。例えば、金融セクターはPIPEDA(個人情報保護法)によって厳しく規制されており、金融機関は個人情報の収集、利用、開示について同意を得る必要があります。さらに、これらの機関は、個人情報の紛失や盗難を防ぐための強固な保護策を講じる必要があります。

医療分野では、アルバータ州やブリティッシュコロンビア州などの州では、個人医療情報を保護する特別な法律が制定されており、医療提供者には患者データを高い機密性とセキュリティレベルで管理することが義務付けられています。これには、個人医療情報を共有またはアクセスする前に、患者の同意を得ることが含まれます。

判例法と規制措置

カナダにおける最近の判例は、プライバシー法の範囲と適用範囲をさらに明確にしています。例えば、ジョーンズ対ツィゲ事件は、プライバシー侵害の不法行為を認め、個人には不当な侵害に対するプライバシー権があることを確認しました。この画期的な判決は、あらゆる分野における個人データの取り扱い方に重大な影響を与え、企業が厳格なプライバシー管理を維持する必要性を強調しています。[ 32 ]

国際的なプライバシーフレームワークとの相互作用

カナダのプライバシー法は、国際的な枠組み、特に欧州連合(EU)の一般データ保護規則(GDPR)とも関連しています。PIPEDAはGDPRと多くの類似点がありますが、特に同意とデータ主体の権利に関して微妙な違いがあります。国際的なデータを扱うカナダ企業は、PIPEDAとGDPRの両方に準拠する必要があり、コンプライアンスは複雑かつ重要な課題となっています[ 33 ]。

デジタルプラットフォームにおけるプライバシーの権利と義務

デジタル変革は、カナダにおけるプライバシー規制に特有の課題と重点分野をもたらしました。例えば、カナダスパム対策法(CASL)は、企業のデジタルマーケティングおよびコミュニケーションの実施方法を規制し、商業用電子メッセージの送信には明示的な同意を求めています。この法律は、企業が責任あるデジタルマーケティングを実施できるよう、消費者をスパムや関連する脅威から保護するためのカナダの取り組みの一環です。[ 34 ]

デジタルプラットフォームの台頭は、大手テクノロジー企業が収集する消費者データに関するプライバシー権についての議論も促しています。カナダのプライバシーコミッショナーは、これらの企業がカナダのプライバシー法をどのように遵守しているかを積極的に調査・規制し、データ利用に関する透明性をユーザーに提供し、カナダ国民の権利を擁護するよう求めています。

将来の方向性とコンプライアンスの課題

カナダのプライバシー法は、技術の進歩と世界的なデータフローによってもたらされる新たな課題に対応するため、絶えず進化しています。カナダで事業を展開する企業は、コンプライアンスを確保し、顧客の個人情報を効果的に保護するために、これらの変化について常に最新情報を把握しておく必要があります。

カナダのプライバシー法の遵守に関する詳細なガイダンスと最新情報については、企業や個人はカナダのプライバシーコミッショナー事務所が提供するリソースを参照し、専門家の分析や最新情報を通じてカナダのプライバシー法の動向について最新情報を得ることができます。[ 35 ]

中国

1995年、コンピュータで処理される個人情報を保護するために、「コンピュータ処理個人情報保護法」が制定されました。一般条項では、法律の目的が明記され、重要な用語が定義され、個人が特定の権利を放棄することを禁止しました。[ 36 ]

2015年に公布された国家安全法サイバーセキュリティ法は、公安部門とセキュリティ部門にあらゆる種類の情報を収集する強力な権限を与え、個人がネットワークサービスを利用する際に監視のために個人情報を提出することを義務付け、ネットワーク事業者にユーザーデータを保管することを義務付けています。中国国内では、セキュリティ部門による無制限の「技術サポート」が提供されることが義務付けられています。プライバシーに関連するその他の法律および規制は次のとおりです。

故人のプライバシー

最高人民法院の『民事不法行為における精神的損害賠償責任の確定に関する若干の問題に関する解釈』は、2001年2月26日に開催された最高人民法院司法委員会第116回会議で採択された。第3条 自然人の死後、その近親者が次に掲げる権利侵害により精神的苦痛を受け、人民法院が精神的損害賠償を請求する場合、人民法院は、事件を受理しなければならない。(2)死亡者のプライバシーを不法に暴露、利用し、あるいはその他の方法で死亡者のプライバシーを侵害し、社会の公共利益や社会倫理に違反した場合。

未成年者保護法

第三十九条 いかなる組織及び個人も、未成年者の個人情報を漏洩してはならない。いかなる組織及び個人も、犯罪捜査の必要がある場合を除き、未成年者の書簡、日記、電子メールを隠匿し、又は毀損してはならない。公安機関又は人民検察院は、法により、行為能力のない未成年者の書簡、日記、電子メールを検査しなければならない。日記、電子メールは、父母その他の保護者が開封し、閲覧しなければならない。いかなる組織及び個人も、開封し、閲覧してはならない。

フィジー

太平洋に位置する島国フィジーは、1970年10月10日に建国されました。[ 37 ]憲法では、この土地に住む人々にプライバシーの権利が認められています。憲法の正確な規定は次のとおりです。「すべての個人は個人のプライバシーの権利を有し、これには、(a)個人情報の秘密保持、(b) 通信の秘密保持、(c) 私生活および家族生活の尊重の権利が含まれます。」[ 37 ]しかし、この同じ憲法の中で、「必要な範囲において」プライバシー権の行使を制限または制限する法律を制定することが可能であると明記されています。プライバシーに関連する別の法律としては、2008年に制定された電気通信法第54条が挙げられます。同条は、「消費者に電気通信サービスを提供するすべてのサービスプロバイダーは、消費者に関する情報を秘密に保持しなければならない」と規定しています。[ 38 ]請求情報や通話情報も例外ではありません。この規則の唯一の例外は、「詐欺または不良債権」を明らかにする目的の場合です。この法律では、顧客の同意があったとしても、情報開示は許可されていません。[ 39 ]

この国で制定されているその他のプライバシー法は、観光客の収集情報、クッキー、その他のプライバシー関連事項を保護することを目的としています。これは、予約時、当該企業に属する技術の使用、または当該企業のサービス利用時、あるいは支払い時に収集される情報(ただし、これらに限定されません)に関するものです。さらに、フィジーは国連加盟国として、世界人権宣言第12条に「何人も、その私生活、家族、住居、もしくは通信に対して恣意的に干渉され、又は名誉及び信用を攻撃されることはない。すべての者は、このような干渉又は攻撃に対する法律の保護を受ける権利を有する」と規定されています。[ 40 ]

フランス

フランスは1978年にデータプライバシー法を制定しました。この法律は公的機関と民間組織に適用され、個人に関する機密データ(性的指向、民族性、政治的または宗教的意見を含む)の収集を禁じています。この法律は、国家機関である国家情報自由委員会(CNIL)によって運営されています。[ 41 ] ドイツと同様に、データ違反は刑事犯罪とみなされます(刑法典第1節第6章第226条以降、一般データ保護規則第84条)。[ 42 ]

ドイツ

ドイツは、世界で最も厳格かつ詳細なデータプライバシー法を制定した最初の国の一つ(1970年)として知られています。国民の保護を受ける権利は、ドイツ憲法第2条第1項および第1条第1項に明記されています。[ 43 ]ドイツの国民のデータは、主に連邦データ保護法(1977年)に基づいて企業から保護されており、この法律は2009年に最新の改正が行われました。この法律は、特に情報を収集して利用しているすべての企業を対象としています。この主要な規制は民間および個人部門のデータを保護し、欧州連合(EU)加盟国として、ドイツはEUデータ保護指令95/46 ECに従ってEUとの法律、条約、追加議定書をさらに批准しています。

ドイツでは、個人データの移転に関して2種類の制限があります。ドイツはEU加盟国であるため、EEA域外の国へのドイツ国民の個人データの移転は、移転先の国において常に適切なレベルのデータ保護の対象となります。次に、ドイツのデータポリシー規則によると、EEA域外への個人データの移転は、第三者との関連性を示すものであり、正当な理由が必要となります。この理由は緊急の場合もあり、その場合は受信者とデータ主体の同意が必要となります。ドイツでは、企業グループ内でのデータ移転は、EEA域外にある場合、第三者への移転と同じ扱いとなることにご留意ください。

具体的には、ドイツ連邦データ保護委員会が、ドイツにおけるデータプライバシー規制の執行全般を統括する責任を負っています。また、ドイツは経済協力開発機構(OECD)に加盟しています。[ 21 ]ドイツ連邦データ保護委員会は、国際データ保護・プライバシー委員会会議、欧州データ保護当局、EU第29条作業部会、およびグローバルプライバシー執行ネットワークのメンバーです。[ 21 ]

児童保護に関して、ドイツはWi-Fiやインターネットに接続された玩具(例えば「My Friend Cayla」など)におけるデータ共有の禁止に積極的な役割を果たした最初の国と言えるでしょう。児童のデータ保護を担当する機関は、連邦ネットワーク庁Bundesnetzagentur)です。  [ 44 ]

フランスと同様に、データ違反は犯罪とみなされます(GPR第84条およびBDSG第42条)。[ 45 ]

ギリシャ

軍事独裁政権時代には、57 AK法によって許可なく人物の写真を撮ることが禁止されていましたが、この法律はその後廃止されました。2472/1997法は国民の個人データを保護していますが、商業目的で使用されない、または個人的なアーカイブ(「οικιακή χρήση」/「家庭用」)、社説、教育、文化、科学、またはニュース出版物への掲載、そして美術目的(例えば、プロ写真家かアマチュア写真家かを問わず、裁判所によって合法と認められているストリートフォト)のみに使用される限り、人物の写真撮影に同意は必要ありません。ただし、商業目的(広告目的)で人物を撮影したり、個人データを収集したりするには、本人の同意が必要です。法律では、写真に写っている人物がモデルとして撮影料を支払われている場合(したがってギリシャの法律では編集モデルと商業モデルの区別はない)、または写真を入手するために写真家に金銭を支払っている場合(これにより、たとえば結婚式の写真家は、職業上撮影した新婚カップルの写真を使用して作品を宣伝する権利が与えられる)に、画像の使用に同意していない人物の写真を商業的に使用する権利が写真家に与えられている。ギリシャでは、写真を撮影し、それを美術または編集コンテンツとして出版したりライセンス権を販売したりする権利は、ギリシャ憲法(第14条[ 46 ]およびその他の条項)と言論の自由に関する法律、および判例法と訴訟によって保護されている。警察や子供を撮影し、非営利の立場で写真を公開することも合法である。

香港

香港では、個人データ保護に関する法律は、主に1996年12月20日に施行された「個人データ(プライバシー)条例」(第486章)に規定されています。[ 47 ] 2012年の「個人データ(プライバシー)(改正)条例」により、個人の個人データのプライバシー保護を強化するための様々な改正が行われました。[ 48 ]保護対象となる個人データの例としては、氏名、電話番号、住所、身分証明書番号、写真、医療記録、雇用記録などが挙げられます。香港は依然としてコモンロー法域であるため、判例もプライバシー法の根拠となっています。[ 49 ]執行権は、個人データプライバシー・コミッショナー(「コミッショナー」)に付与されています。条例に定められたデータ保護原則の不遵守は、直接的には刑事犯罪を構成するものではありません。コミッショナーは、データ利用者に対し、違反を是正するよう指示し、または訴追を求める執行通知を発することができます。執行通知に違反した場合は罰金と懲役刑が科せられる可能性がある。[ 50 ]

インド

インドのデータ保護法は、2023年デジタル個人データ保護法として知られており、プライバシー権は基本的人権であり、国民の生命と自由を保護する憲法第21条の本質的な部分であり、憲法第3部で保証された自由の一部です。2011年6月、インドは企業と消費者に適用される様々な新しい規則を含む従属法を可決しました。新しい規則の重要な側面は、個人情報を処理するすべての組織が、特定の活動を行う前にデータ主体から書面による同意を得なければならないことを要求しました。しかし、規則の適用と執行はまだ不確実です。[ 51 ] Aadhaarカードのプライバシー問題は、事件が最高裁判所に持ち込まれたときに物議を醸しました。[ 52 ] Aadhaar事件の審理は4か月間にわたって38日間続き、画期的なKesavananda Bharati対Kerala州事件に次いで最高裁判所で2番目に長い審理となりました。[ 53 ]

2017年8月24日、最高裁判所の9人の判事からなる法廷は、KS Puttaswamy判事(退職)とその他対インド連邦政府とその他人々の訴訟において、プライバシーの権利は憲法第21条に基づく生命と個人の自由の権利の固有の一部であると全員一致で判決を下した。[ 54 ]

以前は、2008 年情報技術 (改正) 法により、2000 年情報技術法が変更され、プライバシーに関する次の 2 つのセクションが追加されました。

  • 第43A条は、機密の個人データまたは情報に対する合理的なセキュリティ慣行の実施を規定し、不法な損失または不法な利益の影響を受けた人への補償を規定しています。[ 55 ]
  • 第72A条は、合法的な契約条件に基づいてサービスを提供しながら、他人の個人情報を開示することにより不当な損失または不当な利益を引き起こした者に対して、最長3年の懲役および/または50万ルピーの罰金を規定している。[ 56 ]最高裁判所の憲法裁判官団は、2017年8月24日に「プライバシー」を基本的権利であると宣言した。[ 57 ]

アイルランド

アイルランドは、個人データの利用を規制する1988年データ保護法およびEU一般データ保護規則( DPA)の対象です。DPAは、民間および個人部門におけるデータを保護します。DPAは、データの転送場所が安全であり、データプライバシーを維持するための法律に準拠していることを保証します。データの収集および処理の際には、以下の要件が適用されます

  • 個人データの対象者が同意を与えている必要がある
  • データは被験者の利益になる
  • データ処理の理由は契約のためである
  • データ処理の理由は傷害の防止である

具体的には、データ保護コミッショナーは、アイルランドにおけるデータプライバシー規制の施行全体を監督しています。データを収集および処理するすべての者は、免除対象(非営利団体、ジャーナリズム、学術、文学表現など)を除き、データ保護コミッショナーに登録し、毎年登録を更新する必要があります。[ 58 ] [ 59 ]

電子プライバシー保護

インターネット資産とオンライン データの保護を考慮して、2011 年 ePrivacy 規制では、ソーシャル メディアや電話などの通信および高度な技術的資産とデータを保護します。

アイルランドが関与する国際的なデータプライバシー法に関しては、1999年の英国・アイルランド協定法第51条に、英国とアイルランド間のデータセキュリティの関係が広範囲に規定されている。[ 60 ]

さらに、アイルランドは欧州評議会経済協力開発機構(OECD)に加盟している。[ 21 ]

アイルランドのデータ保護コミッショナーは、国際データ保護・プライバシーコミッショナー会議、欧州データ保護当局、EU第29条作業部会、グローバルプライバシー執行ネットワーク、および英国、アイルランド、および諸島のデータ保護当局のメンバーです。[ 21 ]

アイルランドはまた、ソーシャルメディアプラットフォーム、特にLinkedInとTwitterにとって、米国外で処理されるデータの収集と管理を行う主要な国際的な拠点でもあります。[ 61 ] [ 62 ]

ジャマイカ

ジャマイカ憲法は、国民に「私生活、家庭生活、そして家庭のプライバシーの尊重と保護」の権利を与えています。[ 63 ]政府は国民にプライバシーの権利を与えていますが、この権利の保護は強力ではありません。しかし、ジャマイカで採択されている他のプライバシー法の中で、最も近いのは民間警備規制局法です。この法律は1992年に可決され、民間警備規制局を設立しました。[ 64 ]この組織は、民間警備事業を規制し、民間警備員として働くすべての人が訓練を受け、認定されていることを保証する責任を負っています。その目的は、より安全な家庭、地域社会、そして企業を確保することです。[ 65 ]この法律が可決された理由の一つは、訓練を受けた労働者として警備員が最大限の顧客サービスを確保できるだけでなく、受けた教育によって、特定の状況に最善に対処する方法や、プライバシー侵害などの違反と見なされる可能性のある行為を回避する方法を身に付けることができるためです[ 65 ]さらに、ジャマイカは国連加盟国として世界人権宣言の第二条に「何人も、その私生活、家族、住居もしくは通信に対して恣意的に干渉され、又は名誉及び信用に対して攻撃を受けることはない。すべての者は、このような干渉又は攻撃に対して法律の保護を受ける権利を有する」と規定されている。[ 40 ]

日本

2003年5月30日、日本はデータ保護の分野で一連の法律を制定しました。

  • 個人情報の保護に関する法律(APPI)
  • 行政機関の保有する個人情報の保護に関する法律(APPIHAO)
  • 独立行政法人の保有する個人情報の保護に関する法律(APPI-IAA)[ 66 ]

後者の2つの法律(2016年に改正)には、公共部門の機関による個人情報の保護に適用される規定が含まれています。[ 66 ]

ケニア

ケニアには現在、国民に対する強力な一般的なプライバシー保護法はありません。しかし、憲法第4章「権利章典」、そして「権利と基本的自由」と題された第2部ではプライバシーに独自のセクションが設けられています。そこでは、ケニア政府がすべての国民がプライバシーの権利を有し、「これには、(a) 身体、住居、または財産の捜索を受けない権利、(b) 所有物を押収されない権利、(c) 家族または私生活に関する情報を不必要に要求または開示されない権利、(d) 通信のプライバシーが侵害されない権利が含まれる」と表明しています。[ 67 ]ケニアは国民にプライバシーの権利を認めていますが、これらの具体的なプライバシー法を保護する既存の文書は存在しないようです。データプライバシーに関するプライバシー法に関しては、アレックス・ボニファス・マクリロ氏が述べたように、多くのアフリカ諸国と同様に、ケニアのプライバシー法は欧州の「適切性」基準からは程遠いものです。[ 68 ]

現在、ケニアには特定の分野に焦点を当てた法律がある。その分野とは、通信と情報である。これに関連する法律は、ケニア情報通信法と呼ばれている。[ 69 ]この法律は、認可を受けた通信事業者が、顧客のサービス使用を通じてアクセスできる情報を開示または傍受することを違法としている。この法律はまた、当該会社が提供するサービスの使用過程におけるプライバシー保護も規定している。[ 69 ]また、顧客の情報が第三者に提供される場合、顧客はそのようなやり取りについて知らされ、たとえその人が家族であっても、何らかの合意に達することが義務付けられている。この法律は、特に詐欺やその他のマナー違反行為に対するケニア人のデータ保護についても規定している。さらに、ケニアは国連加盟国として、世界人権宣言の第二条に「何人も、その私生活、家族、住居もしくは通信に対して恣意的に干渉され、又は名誉及び信用に対して攻撃を受けることはない。すべての者は、このような干渉又は攻撃に対して法律の保護を受ける権利を有する」と規定されている。[ 40 ]

マレーシア

1957年にイギリスから独立した後、マレーシアの既存の法制度は主に英国のコモンローに基づいていました。[ 70 ]個人情報のプライバシーに関連するコモンロー上の不法行為には、守秘義務違反、名誉毀損悪意のある虚偽過失などがあります。[ 70 ]しかし近年、マレーシアの控訴裁判所は英国のコモンローを参照することが少なくなり、代わりに同様の植民地の歴史を持ち、成文憲法がマレーシア憲法に似ている他の国々に目を向けるようになりました。[ 70 ]インドの最高裁判所などの他の国の裁判所とは異なり、マレーシアの控訴裁判所は憲法で保護されているプラ​​イバシーの権利をまだ認めていません。[ 70 ]

2010年6月、マレーシア議会は2010年個人データ保護法を可決し、2013年に施行されました。[ 71 ]この法律は、マレーシアで事業を展開する事業体が遵守しなければならない7つの個人データ保護原則を定めています。それは、一般原則、通知および選択原則、開示原則、セキュリティ原則、保持原則、データ完全性原則、およびアクセス原則です。[ 71 ]この法律では、個人データを「商取引に関する情報であって、当該情報または当該情報とその他の情報との組み合わせから特定される、または特定可能なデータ主体に直接的または間接的に関連するもの」と定義しています。[ 71 ]

一般的なプライバシー法への注目すべき貢献は、本法が個人データとセンシティブ個人データを区別し、それぞれ異なる保護を規定していることである。[ 72 ]個人データには「データ主体に直接的または間接的に関連する商取引に関する情報」が含まれ、センシティブ個人データには「データ主体の身体的または精神的健康または状態、政治的意見、宗教的信念、または類似の性質を持つその他の信念に関する情報を含む個人データ」が含まれる。[ 73 ]本法は国外で処理される情報には適用されないが、マレーシアから国外へのデータの越境移転を制限している。さらに、本法は個人に対し、「データ利用者が保有する個人データにアクセスし、訂正する権利」、「個人データの処理への同意を撤回する権利」、および「データ利用者がダイレクトマーケティングの目的で個人データを処理することを阻止する権利」を与えている。[ 71 ]個人データ保護法違反に対する罰則には、罰金、さらには懲役刑が含まれる可能性がある。

マレーシアには、機密情報を間接的に保護するための その他の慣習法およびビジネス分野固有の法律として、次のようなものがあります。

メキシコ

2010年7月5日、メキシコは、民間企業による個人データの取り扱いに焦点を当てた新しいプライバシーパッケージである「個人が保有する個人データの保護に関する連邦法」を制定しました。[ 74 ]含まれる主要な要素は次のとおりです

  • 個人データを収集するすべての民間団体は、法律に従ってプライバシー ポリシーを公開する必要があります。
  • 法律違反の場合、最高16,000,000メキシコペソの罰金を設定します。
  • 重大な違反に対しては懲役刑を設定します。

モーリシャス

データ保護法は2017年に制定され、2018年に施行されました。この法律の目的は、個人の個人データに対する管理と個人の自律性を強化することでした。この法律は、監視カメラの設置と使用に関する近隣住民間の紛争を解決するために一般的に適用されます。この法律は、政府機関間の個人データの交換には適用されません。プライバシー侵害に関する苦情は、長いプロセスとなります。[ 75 ]

ニュージーランド

ニュージーランドでは、1993年プライバシー法2020年プライバシー法に置き換えられました)により、個人情報の収集、使用、開示、セキュリティ、アクセスに関する原則が定められています

ニュージーランドの判例法における、少なくとも私的事実の公開による個人のプライバシー侵害を包含する不法行為の導入は、Hosking v. Runting事件で争点となり、控訴院によって認められました。Rogers v. TVNZ Ltd事件では、最高裁判所は、この不法行為の導入方法に若干の懸念を表明しましたが、その段階では介入しませんでした。

プライバシーに関する苦情はプライバシーコミッショナーによって検討される

ナイジェリア

ナイジェリア連邦共和国憲法は、国民にプライバシーの権利とプライバシー保護を保障しています。憲法には、これに関して次のように規定されています。「国民のプライバシー、住居、通信、電話による会話、電信通信は、ここに保障され、保護される。」[ 76 ]さらに、ナイジェリアは国連加盟国として、世界人権宣言第12条に「何人も、そのプライバシー、家族、住居、通信に対する恣意的な干渉、又は名誉及び信用に対する攻撃を受けることはない。すべての者は、このような干渉又は攻撃に対する法律の保護を受ける権利を有する。」[ 40 ]と定められています。ナイジェリアは、プライバシー法を基盤として構築している数少ないアフリカ諸国の一つです。これは、9年後の2008年にサイバーセキュリティ及び情報保護庁法案が可決されたことからも明らかです。この法案は、サイバーセキュリティ及び情報保護庁の設立を規定しています。[ 77 ]この機関は、サイバー攻撃の防止とナイジェリアの情報技術産業の規制を任務としています。 [ 77 ]許可なく情報を開示したり、悪意の有無にかかわらず何らかの取引を傍受したりすることを防ぐことを目的とした追加の法律が制定されました。

フィリピン

1987年フィリピン憲法第3条第3項第1項は、「通信及び書簡の秘密は、裁判所の合法的な命令がある場合、又は法律で定める公共の安全若しくは秩序上別段の必要がある場合を除き、侵害されないものとする」と規定している。[ 78 ]フィリピンは国民にプライバシーの権利を認めるだけでなく、その侵害に罰則を科すことで、国民のプライバシーの権利を保護している。2012年、フィリピンは「2012年データプライバシー法」としても知られる共和国法第10173号を可決した。[79] この法律は、プライバシーに関する規制及び法律、個々の産業だけでなく、より広範な分野に適用するように拡大したまた、この法律は、個人的領域であろうとなかろうと、国民に属するデータの保護を規定した。まさに同年、サイバー犯罪防止法も可決された。この法律は、「コンピュータ及び通信システムの完全性を保護し、確保し」、悪用を防止することを目的としている。[ 80 ]フィリピンにはこれらの法律があるだけでなく、プライバシーに関する規則を規制し、違反者を確実に処罰する機関も設置されています。さらに、憲法では、上記の法律に違反する過去の法律は無効とされています。フィリピンがこの法律の執行に尽力しているもう一つの方法は、これを政府の領域にも拡大適用していることです。さらに、国連加盟国として、フィリピンは世界人権宣言に拘束されており、第2条には「何人も、その私生活、家族、住居、通信に対して恣意的に干渉され、又は名誉及び信用を攻撃されることはない。すべての者は、このような干渉又は攻撃に対して法律の保護を受ける権利を有する」と規定されています。[ 40 ]

ロシア

適用法

  1. 2005年12月19日にロシア連邦が署名・批准した個人データの自動処理に関する個人の保護に関する条約
  2. 2006年7月27日付ロシア連邦「個人データに関する法律」第152-FZ号は、自動化機器による個人データの処理を規制しています。この法律を遵守する義務があるのは事業者です。

原則として、個人データの取得、整理、蓄積、保有、調整(更新、変更)、利用、開示(移転を含む)、偽装、ブロック、または破棄といった処理には、本人の同意が必要です。ただし、当該処理が、個人が当事者となっている契約の履行に必要な場合には、この規定は適用されません。

  1. 2022年、法学博士A.V.クロトフの博士論文で、客観的権利としての私生活の権利が憲法のサブブランチとして考えられ、私生活法のサブブランチの主題の下で、著者は、客観的に法的規制に適合し、そのような規制を受ける、個人にのみ与えられた特異で固有の身体的、精神的、社会的特性の形成と発展の過程で生じる一連の社会的関係を理解することを提案します。サブセクターの一部として、次のものが際立っています。家の不可侵のサブ制度を含むプライバシーの制度、宗教的アイデンティティの制度、親になる権利のサブ制度とジェンダーアイデンティティのサブ制度を含む家族関係の制度、サイバースペースでのプライバシーのサブ制度を含むコミュニケーション制度。したがって、社会の発展における現代の傾向を考慮すると、私生活の権利について、質的に異なる理解が提案されています。それは、個人の意志と意識に応じて、人格化の領域で許容される行動の種類と程度を選択し、個人の正当な利益を満たすのに役立つ、私生活の主観的権利であり、権限を与えられた主体が義務を負う人物に特定の行動を要求する能力と結びついており、国家によって保証されています。プライバシーに対する主観的権利には、次の特徴があります。個人にも集団にもなり得ます。個人(個人的主体)に発生し、出生の瞬間から個人に属し、家族(集団的主体)には創造の瞬間から属します。譲渡できません。法、道徳、一部の宗教法体系の規範を組み合わせます。複雑で、否定的な要素と肯定的な要素を含みます。その性質上、原則として、分野別立法で内容を明記する必要があります。人間の理性そのものから生じる自然権であり、生来の顕著な態度を持つ生物社会的な存在としての人間の特性を媒介し、その特性を個人化するものであり、生まれながらに人間に内在する目標の実現などと結びついています。A.V.クロトフは、ソビエト崩壊後の私生活権モデルを考察し、ソビエト社会の特殊な文化、すなわち、個人の私的存在を道徳や倫理の公的原則に従属させること、党の義務、個人主義の非難、そして東方キリスト教神学の特徴に関連する特徴を指摘しています。正教では、人間は自律的な存在ではなく、他の人格、世界、神との関係とコミュニケーションの中で考えられ、道徳が中心にあり、非人格が存在します。 AVクロトフは、東欧の正教諸国における私生活の権利に関するソ連崩壊後のモデルは、概して西側の教義を適応させたものであり、技術の進化に対する必然的かつ強制的な反応であるキャッチアップ成長パラダイムの結果であるという結論に達している。西洋文明の文化、宗教、政治、法制度。20世紀末、旧ソ連諸国(東方キリスト教国)における私生活の権利に関する親西側モデルの大規模な承認は、国民のニーズからではなく、ポピュリスト的な目的、つまり国家路線の変更を国民に納得させる感情的要素として、20世紀末のソ連崩壊後の国々を率いた政治家の親西側志向を示すために行われた。しかし、私生活の権利に関する西側モデルは、(集団主義社会としての)ロシアの大衆的な法意識や確立された価値観、正教の哲学的・宗教的原則(協議の原則)とは一致しない。ロシアにおける私生活の権利に関する憲法規範は、分野別立法において(西側法と比較して)あまり整備されていない。

シンガポール

シンガポールは、他の英連邦加盟国と同様に、主にコモンローに依拠しており、プライバシー保護のケースでは信頼法が採用されています。[ 81 ]例えば、プライバシーは、名誉毀損、不法侵入、迷惑行為、過失、守秘義務違反など、様々なコモンロー上の不法行為を通じて間接的に保護される可能性があります。[ 82 ]しかし、2002年2月、シンガポール政府は、コモンローに基づくアプローチは、新興のグローバル化された技術経済には不十分であると判断しました。[ 81 ]そのため、国家インターネット諮問委員会は、個人データ保護の基準を設定し、EUデータ保護指令とOECDプライバシー保護ガイドラインの影響を受け、民間部門向けのモデルデータ保護コードを発表しました。[ 81 ]民間部門では、企業は依然としてモデルコードを採用することを選択できますが、2005年に議会はシンガポールにはより包括的な立法上のプライバシー枠組みが必要であると決定しました。[ 83 ]

2013年1月、シンガポールの2012年個人データ保護法が、3つの独立した、しかし関連性のある段階を経て施行されました。これらの段階は2014年7月まで続き、個人データ保護委員会、全国Do Not Call Registry、そして一般データ保護規則の設立が行われました。この法律の一般的な目的は、「組織による個人データの収集、利用、開示を規制すること」ですが、個人の個人データ管理権と、組織がこれらのデータを収集する法的必要性を認めています。[ 81 ]この法律は、個人データを利用する組織に、同意、目的の限定、通知、アクセス、訂正、正確性、保護/セキュリティ、そして保管という8つの義務を課しています。[ 84 ]この法律は、一般データ保護規則で定められた基準よりも低いプライバシー保護基準を持つ国への個人データの移転を禁止しています。[ 83 ]この法律の執行は、主に苦情処理システムに基づく個人データ保護委員会が担当しています。[ 81 ]この法律に違反した場合の罰則には、個人データの収集と使用の停止、データの破棄、または最高100万ドルの罰金の支払いを委員会から命じられることが含まれる可能性がある。[ 81 ]

シンガポールでは、プライバシーと個人情報をより間接的に扱う、次のようなさまざまな分野固有の法律も制定されています。

電子的に保存された情報については、より具体的な法律も存在します。

  • 2007年スパム規制法
  • 電子取引法
  • 国家コンピュータ委員会法
  • コンピュータ不正使用防止法[ 83 ]

南アフリカ

南アフリカ憲法は、すべての国民にプライバシーの最も一般的な権利を保証しています。これは、これまでのところ、個人データのプライバシーに対する主要な保護を提供します

2013年個人情報保護法(POPI)が成立しました。これはデータプライバシーに焦点を当てており、欧州連合などの他の国の条約に影響を受けています。POPIでは、個人データの処理行為に関する最低要件が示されており、データ主体の同意が必要であること、データが有益であることなどが規定されています。また、国境を越えた国際データ移転、特に個人情報に関しては、POPIはより厳格な規定となっています。[ 60 ]

通信傍受および通信提供の規制に関する法律(2002年) により、電話やインターネットでの会話の録音は、双方の許可なしには許可されません。

さらに、南アフリカは南部アフリカ開発共同体アフリカ連合に加盟している。[ 21 ]

スリランカ

2022年初頭、スリランカは南アジアで初めて包括的なデータプライバシー法を制定した国となりました。2022年3月19日に発効した2022年個人データ保護法第9号は、スリランカ国内での処理に適用され、スリランカの個人に商品やサービスを提供したり、スリランカ国内での行動を監視したりする管理者または処理者にも域外適用されます。[ 85 ]

スウェーデン

データ法は世界初の国家データ保護法であり、1973年5月11日にスウェーデンで制定されました。[ 86 ] [ 87 ] [ 88 ]この法律は、1995年のEUデータ保護指令を実施した個人データ法(スウェーデン語:Personuppgiftslagen)に1998年10月24日に置き換えられました。[ 89 ] [ 90 ] [ 91 ] [ 92 ]

スイス

スイスにおける個人および民間部門の個人データプライバシーに関する主要な法律は、スイス連邦保護法、特にその下位規定であるデータ保護法です。データ保護法は1992年に制定され、電気通信法や不正競争防止法といった他の法律とともに、個人データの共有に関する同意の測定を担っています。この法律は、データの収集、処理、保管、データ化、使用、開示、破棄の方法全般について指針を示しています。データ検査委員会は、データ侵害の監視とプライバシー保護の執行を担当しています。

個人データは、「誠実に、かつ、適正に処理されなければならない」という条件の下で、不正利用から保護されなければならない。[ 60 ]また、個人データの移転理由は、データ移転の時点で明らかでなければならない。個人に関連しないデータ(個人データではないデータ)は、データ保護法によって保護されない。

データ保護が安全でない国へのデータ転送の場合、データ保護法で要求される主な規制は次のとおりです。

  • データ転送のための直接チャネルの必要性
  • 個々のケースではデータの受信者からの同意が必要
  • 開示は一般公開されます

スイスはホワイトリストに掲載されている国であり、これは欧州委員会(EU委員会)の監視下で適切なレベルのデータ保護が行われている国であることを意味します。スイスはEUデータ保護指令95/46 ECの対象外です。[ 93 ]しかし、EU加盟国でなくても、データ保護規制は欧州連合(EU)の規制を満たすのに十分なものです。

さらに、スイスは欧州評議会と経済協力開発機構(OECD)に加盟している。[ 21 ]

スイスのデータ検査委員会は、国際データ保護・プライバシー委員会会議、欧州データ保護当局、EU第29条作業部会、北欧データ保護当局のメンバーです。[ 21 ]

台湾

プライバシー権は中華民国憲法に明示的には言及されていないが、司法解釈によって間接的に保護される可能性がある。例えば、憲法第12条は「人民は通信の秘密保持の自由を有する」と規定し、第10条は「人民は居住及び移転の自由を有する」と規定している。[ 94 ]憲法が人民の自由と権利の保護を主張する他のいくつかの条項とともに、大法官はプライバシー保護が法制度にどのように位置付けられるかを決定することができる。[ 94 ]大法官は1992年の「債務者権利紛争に関する大法官会議解釈第293号」において初めてプライバシーが保護対象権利であると言及したが、プライバシーが直接的または明示的に権利であると宣言されたわけではない。[ 94 ]

台湾は1995年に、OECDガイドラインの影響を受け、各省庁がそれぞれの産業分野の責任に応じて施行する「コンピュータ処理個人データ保護法」を制定した。[ 95 ]この法律は、政府機関と特定の産業が管理する個人情報のみを保護した。[ 72 ]台湾は2010年に、公共部門と民間部門のためのより包括的なガイドラインを定めた「個人データ保護法」を制定したが、これも各省庁によって施行された。[ 95 ] 2010年の法律では、個人データは「直接的または間接的に個人を特定するのに十分なデータ」として保護され、定義されており、氏名、生年月日、指紋、職業、医療記録、財務状況など、多くのデータが含まれる。[ 96 ]

通信に特化した個人のプライバシー保護を扱う行政法は他にもいくつかあります。

  • 電気通信法
  • 通信保護および監視法

さらに、刑法第28章第315条第1項および第2項では、プライバシー侵害に対する罰則が概説されています。これらの条項は、主に捜索と押収、そしてプライバシーの不法侵害に対する刑事罰の問題を扱っています。[ 94 ]

最後に、台湾民法第18条(I)、184条(I)、195条(I)は、プライバシーに対する「人格権」と、他人の名前を不法に使用するなど他人の「権利」を侵害した場合の損害賠償を受ける権利について規定している。[ 94 ]

タイ

タイは冷戦時代に権威主義的な緩衝国であり、常にクーデターの脅威にさらされてきたという特異な歴史を持つため、国家安全保障と公共の安全を守るため、プライバシー法はこれまで制限されてきた。[ 97 ]タイは国家安全保障と公共の安全を維持するために官僚的な監視を行っており、これが政府によるコンピュータ化された記録保管とデータ処理における個人データを保護するために制定された1991年民事登録法の根拠となっている。[ 97 ]

立法府は、公的機関における個人データの収集と保管を制限することで基本的なデータ保護を規定する1997年公的情報法を可決した。[ 95 ]この法律は、国家機関との関係において個人情報を国家レベルで定義している。[ 98 ]通信技術関連の2つの法律、2001年電子取引法と2007年コンピュータ犯罪法は、データプライバシーの保護と執行のメカニズムを提供している。[ 97 ]しかし、タイには依然としてプライバシーセキュリティを明確に扱う法律が存在しない。[ 97 ]

そのため、より一般的で包括的なデータ保護法の必要性から、議会は2013年にOECDガイドラインとEU指令の影響を強く受けた個人データ保護法案を提案した。[ 97 ] [ 98 ]この法案は現在も審議中であり、施行日はまだ確定していない。[ 98 ]

ウクライナ

ウクライナにおけるプライバシーとデータ保護は、主に2010年6月1日に制定されたウクライナ法第2297-VI号「個人データ保護について」によって規制されています。 [ 99 ] 2012年12月20日に法律が大幅に改正されました

プライバシーの一般的な側面と分野特有の側面は、以下の法律によって規制されています。[ 100 ]

  • ウクライナ憲法;
  • ウクライナ民法典;
  • 1992年10月2日付ウクライナ法律第2657-XII号「情報について」
  • 2003年11月18日付ウクライナ法律第1280-IV号「電気通信について」
  • 1994 年 7 月 5 日付ウクライナ法律第 80/94-BP 号「情報通信システムにおける情報の保護について」
  • 2015年9月3日付ウクライナ法律第675-VIII号「電子商取引について」

イギリス

英国は欧州人権条約の加盟国として、欧州人権条約第8条を遵守します。同条は、法律で定められ、民主主義社会において正当な目的のために 必要とされる制限を条件として、締約国による「プライバシーと家庭生活の尊重を受ける権利」を保証しています

しかし、プライバシー権を認める独立した不法行為法の法理は存在しません。これは幾度となく確認されています。

個人情報の処理は、EU一般データ保護規則を補足する2018年データ保護法によって規制されています。EU一般データ保護規則は、英国のEU離脱後も「残留EU法」として(修正された形で)引き続き施行されています。

2018年データ保護法

2018年データ保護法は、個人データの保護、およびその収集、処理、保管、共有方法を規定する英国の主要な法律です。この法律に基づき、市民は個人データへのアクセス権や、特定の状況下でのデータの削除を要求する権利(「忘れられる権利」とも呼ばれます)を有します。また、この法律は、個人データを取り扱う組織に対する義務も規定しており、データ処理の透明性、データ保護のための適切なセキュリティ対策の実施、データ処理前の個人からの同意取得の必要性などが規定されています。

プライバシーと電子通信規制

2003 年に制定されたプライバシーおよび電子通信規制により、国民は次のような特定の電子通信における情報の同意と開示を管理できるようになりました。

  • マーケティングの電話、電子メール、テキスト、ファックス
  • クッキーと追跡技術
  • 安全な通信
  • トラフィックと位置データ、請求、電話回線識別、ディレクトリリストに関する顧客のプライバシー

プライバシーおよび電子通信規則の目的は、電子マーケティングや追跡技術の使用に従事する組織による責任ある透明性のある慣行を促進しながら、個人のプライバシーと電子通信の制御を保護することです。[ 101 ]

英国一般データ保護規則

英国の一般データ保護規則は、欧州連合の一般データ保護規則 (GDPR)の国内版であり、2018 年データ保護法を通じて英国の法律に実装され、2018 年 5 月に EU GDPR と同時に発効しました。

英国GDPRは、英国内で事業を展開する組織による個人データの処理に適用される、英国におけるデータ保護とプライバシーを規定するものです。英国の法的枠組みと要件に合わせた具体的な規定が含まれています。

英国GDPRの主な側面は以下の通りである。[ 102 ]

  • データ保護 - 機密性、完全性、可用性の基準を遵守しながら国民の個人データを処理するための原則を確立します。
  • データ侵害通知 - 英国内で事業を展開する組織は、最近の侵害に関するあらゆる情報を当局に開示し、侵害の影響を受けたすべての関係者に通知する必要があります。
  • データ アクセス権 - 国民は、組織によって収集された個人データにアクセスし、変更、制限、削除する権利を有します。
  • データ処理の法的根拠 - 組織は個人データを処理する際に法的義務を遵守する必要があります。
  • 説明責任とコンプライアンス - 組織は、記録や処理活動を維持しながら、データを保護するためのセキュリティ対策の実装やデータ保護影響評価の実施など、データ保護へのコンプライアンスを実証する必要があります。

英国 GDPR は、個人が自分の個人データの取り扱いを制御できるようにしながら、個人データが合法的、公正かつ完全に透明性をもって処理されることを保証することを目的としています。

英国のプライバシー法の詳細については、以下をご覧ください。

英国のプライバシー法の遵守に関する詳細なガイダンスと最新情報については、企業や個人はhttps://ico.org.uk/が提供するリソースを参照し、専門家の分析や最新情報を通じて英国のプライバシー法の動向について最新情報を入手できます。[ 102 ]

アメリカ合衆国

プライバシーの権利は、権利章典のどこにも明確に述べられていません。プライバシーの権利という概念は、アメリカ合衆国において初めて法的な文脈で取り上げられました。ルイス・ブランダイス(後に最高裁判所判事)ともう一人の若い弁護士、サミュエル・D・ウォーレン2世は、 1890年にハーバード・ロー・レビューに「プライバシーの権利」という論文を発表し、アメリカ合衆国憲法コモン・ローは一般的な「プライバシーの権利」を控除することを認めていると主張しました。[ 103 ]

彼らのプロジェクトは決して完全に成功することはなく、著名な不法行為の専門家でありカリフォルニア大学バークレー校法学部長のウィリアム・ロイド・プロッサーは1960年に、「プライバシー」は4つの別々の不法行為から成り、それらを統一する唯一の要素は(漠然とした)「放っておいてもらえる権利」であると主張した。[ 104 ] 4つの不法行為とは:

  • 原告のアイデンティティを被告の利益のために盗用すること:肖像権の盗用は、アメリカにおける主要なプライバシー侵害行為の中で最も古いものと考えられている。[ 105 ]これは、広告やその他のメディアにおいて、自分の容姿や声、名前といった「肖像」の他の側面がどこに表示されるかを制御する権利に関わる。[ 106 ]カリフォルニア州の陪審員が指摘したように、肖像権の盗用をめぐる勝訴事例は、通常、その使用によって原告が何らかの損害を受け、かつ、その使用が合意に基づかず、かつ、その人物または企業に何らかの利益(多くの場合、金銭的利益)をもたらした場合にのみ認められる。[ 107 ]
    • 1900年代初頭、米国では、企業が個人の身元や容姿を本人の同意なく商品のパッケージや広告に使用したため、肖像権侵害訴訟が増加しました。特に影響力のあった訴訟は、ロバーソン対ロチェスター・フォールディング・ボックス社事件です。この訴訟では、若い女性アビゲイル・ロバーソンが小麦粉の広告に自身の肖像を掲載され、羞恥心と精神的苦痛を被りました。ロバーソンの訴えは棄却され、広く世論の反発を招きました。ニューヨーク州公民権法第50条は、個人の肖像を本人の同意なく広告に盗用することを禁じ、そのような搾取がもたらす精神的影響に重点を置きました。[ 108 ]
    • この不法行為は、後のロフタス対グリニッジ・リソグラフ社訴訟の影響も受けた。この訴訟では、グラディ・ロフタスがニューヨーク市内で配布された映画広告で自分の肖像が使用されたことに対して金銭的賠償を求めた。これは、肖像権侵害訴訟における主張が精神的損害から原告の肖像が盗用されたことに対する支払いの不足へと移行したことを反映している。[ 108 ]
    • 盗用という告発に対する抗弁としては、画像のニュース価値、人物が自分の肖像の使用を選択したという同意、そして、精神的ダメージを受けることなく既に自分自身を宣伝していることを示す有名人としての地位などが挙げられる。[ 105 ]
  • 原告を世間の目に偽りの光を当てること
  • 原告に関する私的な事実を公表すること

[ 109 ]私的事実の公開または私生活の公表は、プライバシー法に基づく不法行為であり、公益に反する私的情報の無許可の流布から個人を保護するものです。この不法行為は、個人のプライバシー権を保護し、私生活への不当な侵害を防止することを目的としています。 [ 110 ]

個人情報の公開を求める請求を立証するには、通常、以下の要素を証明する必要があります。

  • 私的事実の公表:被告は原告の私的情報を公表している必要がある。この公表は、メディア、ソーシャルメディア、その他の公共プラットフォームなど、様々な手段を通じて行われる可能性がある。[ 110 ]
  • 情報は非公開であること:開示される情報は非公開で、一般に公開されていないものでなければなりません。これには、健康状態、財政状況、人間関係、その他生活上の個人的な側面に関する個人情報が含まれます。[ 110 ]
  • 情報は合理的な人にとって不快なものでなければならない:開示された情報は、合理的な人にとって不快または恥ずかしいものでなければならない。裁判所は、合理的な人がその公表を極めて不快かつ不愉快とみなすかどうかを判断します。[ 110 ]
  • 正当な公共の関心事ではない:開示された情報は正当な公共の関心事であってはなりません。もしその情報が報道価値があるか、公共の利益に資するものであるならば、それは憲法修正第一条によって保護される可能性があり、原告は正当な請求権を有しない可能性があります。[ 110 ]
  • 原告の隔離または孤独を不当に侵害すること

未成年者に関する中心的なプライバシーポリシーの一つは、児童オンラインプライバシー保護法(COPPA)であり、13歳未満の子供が個人情報をオンラインに公開する前に親の同意を得ることを義務付けている。[ 111 ]

1974年プライバシー法(米国司法省の印章で表現)

連邦プライバシー法

1974年プライバシー法は基礎的な法律であり、連邦機関の記録システムに保管されている個人に関する情報の収集、維持、使用、および配布を規制する公正な情報慣行の規範を確立しています。この法律により、個人は自身の記録を確認および修正することができ、個人情報が政府によって透明かつ責任を持って取り扱われることを保証します。[ 112 ]

1996年に制定された医療保険の携行性と責任に関する法律(HIPAA)は、患者の同意や承知なしに患者の機密性の高い健康情報が開示されることを防ぎます。HIPAAは、医療提供者、保険会社、およびそのビジネスパートナーが保有する機密性の高い患者データを保護するための基準を定めています。[ 113 ]

連邦取引委員会は、特に商取引において消費者のプライバシーとセキュリティを保護する連邦プライバシー法の執行において重要な役割を果たしています。消費者信用情報の収集と利用を規制する「公正信用報告法」などの法律の執行を監督しています。 [ 114 ]

州のプライバシー法

各州も独自のプライバシー法を制定しています。カリフォルニア州消費者プライバシー法は、米国で最も厳格なプライバシー法の1つです。カリフォルニア州の住民は、自分について収集された個人データについて知る権利、企業が保有する個人情報を削除する権利、個人情報の販売をオプトアウトする権利を有しています。企業は、消費者に対してデータ収集および共有の慣行を開示し、消費者が希望すればデータにアクセスし、オプトアウトできるようにする必要があります。この法律は、2023年に州内の既存の消費者の権利を拡大し、市民にデータ収集を削減し、虚偽の情報を修正する権利を与えました。[ 115 ]

執行と影響

これらの法律の執行は、法令と管轄当局によって異なります。例えば、HIPAA違反は保健福祉省による多額の罰金につながる可能性があり、連邦取引委員会は消費者保護法に基づく罰金を扱います。州法は、それぞれの州の司法長官または指定された州機関によって執行されます

米国のプライバシー法は、セクター固有の要件と州レベルの差異によって形成された複雑な状況を反映しており、連邦制政府システムにおけるプライバシー保護の課題を示しています。

米国のプライバシー法に関する追加情報については、以下を参照してください。

最近、リスク管理者が米国の州法および連邦法における責任の定義を調査するのに役立つリストやデータベースがいくつか登場しています。具体的には、以下のようなものがあります。

  • パーキンス・コーイ・セキュリティ侵害通知チャート:米国の各州におけるデータ侵害通知要件を定義した一連の条項(州ごとに1つ)。[ 118 ]
  • NCSLセキュリティ侵害通知法:データ侵害通知要件を定義した米国の州法のリスト。[ 119 ]
  • ts管轄区域:侵害の前後にサイバーセキュリティに影響を与える380以上の米国の州法と連邦法を網羅した商用サイバーセキュリティ研究プラットフォーム。ts管轄区域はNISTサイバーセキュリティフレームワークにもマッピングされています。[ 120 ]

原告の隔離または孤独を不当に侵害すること

他人の隔離を侵害するためには、侵害された物理的な場所や私的な事柄に関して「プライバシーに対する正当な期待」がなければなりません。[ 4 ]

原告が勝訴するためには、被告が物理的または感覚的なプライバシーの領域に侵入したか、または原告が「場所、会話、またはデータソースで隔離または孤独であるという客観的に合理的な期待」を持っていたにもかかわらず「データへの望ましくないアクセスを得た」ことを証明する必要がある。[ 5 ]

例えば、あるデリカテッセン従業員は同僚に、自分がブドウ球菌感染症にかかっていることを内緒で話しました。[ 4 ]その後、同僚は上司に報告し、上司は従業員の主治医に直接連絡して、彼女が本当にブドウ球菌感染症にかかっているかどうかを確認しました。アーカンソー州では、伝染病にかかっている従業員は、感染のリスクがあるため、食品調理業界で働くことを禁じられているためです。[ 4 ]

ブドウ球菌感染症にかかった従業員は、以前に共有した情報が漏洩したとして、雇用主であるデリを訴えた。[ 4 ]裁判所は、従業員が2人の同僚にブドウ球菌感染症について話すことで公にしていたため、もはや侵害には当たらないため、デリのマネージャーは従業員の私生活に介入していないと判断した。[ 4 ]

裁判所は次のように述べた。

「フレッチャーはブドウ球菌感染症にかかっていることを知ったとき、2人の同僚に自分の病状を伝えた。フレッチャーが同僚に個人情報を漏らしたことで、以前はプライベートだったことが職場の会話の話題となり、フレッチャーのプライバシーへの期待は失われた。」[ 4 ]

攻撃性

侵入が客観的に「極めて不快」であるかどうかを判断する際に、裁判所は「侵入者の動機や正当性を含む、侵入のあらゆる状況」を検討することになっている[ 121 ] 。

特定のニュースを検索する際の意図に基づいて、「不快」とみなされる人物が許容されるかどうかを決定するのは裁判所の責任です。

ウェブサイトのデータ収集

ウェブサイトは、「偽りの戦術」を用いてウェブサイト訪問者から情報を収集することで、「非常に不快な」行為を犯す可能性があります。陪審員によると、ウェブサイトが独自のプライバシーポリシーに違反しているからといって、必ずしも非常に不快な行為を犯すわけではありません。しかし、第3巡回控訴裁判所は、プライバシーポリシーによって、親がNick.comが個人情報を収集していないと誤解し、幼い子供にNick.comの使用を許可する可能性があるため、Viacomによるニコロデオンのウェブサイトでのデータ収集は非常に不快であると判断しました。[ 122 ]

報道

憲法修正第一条は「報道機関がニュースを収集するために犯した不法行為や犯罪から免除するものではない」としている。報道機関は依然として、収集したニュースとその収集方法について責任を負う。しかし、報道機関は重要な情報を収集するために秘密を侵害する裁量権がより広く与えられているため、民間人であれば「非常に不快」[ 123 ]とみなされる多くの行為が、ジャーナリストが「社会的または政治的に重要なニュースを追求」 [ 124 ]する際には不快とはみなされない可能性がある

(COPPAについて議論する段落の下)

カリフォルニア州では、2018年カリフォルニア州消費者プライバシー法により、カリフォルニア州で消費者データを収集する企業に対し、特定の権利として体系化された具体的な規制が設けられています。これには、企業が消費者データをどのように利用するかを知る権利、収集を拒否する権利、そして場合によってはデータを削除する権利などが含まれます。この法律は、2023年に州内の既存の消費者の権利を拡大し、市民にデータ収集を削減する権利と虚偽情報を訂正する権利を与えました。[ 125 ]

ウズベキスタン

プライバシーの権利は様々な規制で規定されていますが、最も効果的なプライバシー保護はウズベキスタン憲法の条項によって規定されています。プライバシーの権利の様々な側面は、状況に応じて異なる方法で保護されています

ベトナム

ベトナムには一般的なデータ保護法がないため、個人データ保護に関する民法の規定に依拠しています。具体的には、同法は「個人の私生活に関する情報を保護する」としています。[ 126 ] 2006年情報技術法は、氏名、職業、電話番号、メールアドレスなどの個人情報を保護し、組織はこれらの情報を「適切な目的」にのみ使用できると規定しています。しかし、同法は「適切な目的」の定義を定めていません。[ 126 ] 2005年電子商取引法は、組織および個人が「事前の同意なしに私生活および個人的な事柄に関する情報の一部または全部」を開示することを禁止することにより、電子商取引における個人情報を保護しています。[ 127 ] 2010年消費者権利保護法は、消費者情報の保護を強化していますが、その情報の範囲を定義しておらず、データ保護機関も設置していません。また、民間部門にのみ適用されます。[ 95 ]

2015年、ベトナム議会は情報セキュリティ法を制定しました。この法律は、オンライン上およびユーザーのコンピュータソフトウェアにおける情報の安全性と保護を強化するものです。この法律は2016年7月1日に施行され、ベトナム初の包括的なデータ保護法となりました。[ 128 ]

正式なデータプライバシー法がない国

出典[ 129 ]

  • アフガニスタン
  • アルジェリア
  • バーレーン
  • バングラデシュ
  • ベリーズ
  • ボリビア
  • ボツワナ
  • ブルンジ
  • カンボジア
  • カメルーン
  • 中央アフリカ共和国
  • コモロ
  • キューバ
  • ジブチ
  • エクアドル
  • エジプト
  • エルサルバドル
  • 赤道ギニア
  • エリトリア
  • エチオピア
  • フィジー
  • ガンビア
  • グアテマラ
  • ギニア
  • ハイチ
  • イラン
  • イラク
  • ヨルダン
  • キリバス
  • クウェート
  • レバノン
  • リベリア
  • リビア
  • マラウイ
  • モルディブ
  • モンゴル
  • モザンビーク
  • ミャンマー
  • ナミビア
  • ナウル
  • オマーン
  • パキスタン
  • パラオ
  • パレスチナ
  • パナマ
  • パプアニューギニア
  • ルワンダ
  • サモア
  • サウジアラビア
  • シエラレオネ
  • ソマリア
  • スーダン
  • シリア
  • タジキスタン
  • 東ティモール
  • トーゴ
  • トンガ
  • トルクメニスタン
  • ツバル
  • アラブ首長国連邦
  • ウズベキスタン
  • バヌアツ
  • バチカン(ローマ教皇庁)
  • ベネズエラ
  • ザンビア

参照

参考文献

  1. ^ 「米国会計検査院(US GAO)」www.gao.gov . 2024年4月26日. 2024年4月27日閲覧
  2. ^ 「米国のプライバシー法」 EPIC - 電子プライバシー情報センター。 2024年4月28日閲覧
  3. ^ "trespass" . LII / Legal Information Institute . 2024年4月28日閲覧
  4. ^ a b c d e f g「過失」 LII / Legal Information Institute . 2024年4月28日閲覧
  5. ^ a b「受託者義務」 LII / Legal Information Institute 2024年4月28日閲覧
  6. ^ 「グラム・リーチ・ブライリー法(GLBA):概要」同意管理プラットフォーム(CMP)Usercentrics 2025年12月1日閲覧。
  7. ^議会調査局(2022年8月12日)データ保護とプライバシー法:入門」crsreports.congress.govパブリックドメインこの記事には、パブリック ドメインであるこのソースからのテキストが組み込まれています。
  8. ^ Greenleaf, Graham (2009年1月). 「APECプライバシーフレームワーク5年間:失敗か、それとも将来性か?」 . Computer Law & Security Review . 25 (1): 28– 43. doi : 10.1016/j.clsr.2008.12.002 .
  9. ^ライデンバーグ、ジョエル・R.(2000年5月)「サイバースペースにおける国際データプライバシールールの矛盾の解決」スタンフォード法学評論52 (5): 1315-1371 . doi : 10.2307/1229516 . JSTOR 1229516 . 
  10. ^ Hallinan, Dara (2021年3月11日). 『データ保護法によるバイオバンキングにおける遺伝的プライバシーの保護(第1版)』オックスフォード大学出版局. doi : 10.1093/oso/9780192896476.001.0001 . ISBN 978-0-19-289647-6
  11. ^ Kocharyan, Hovsep, Vardanyan, Lusine, Hamuľák, Ondrej; Kerikmäe, Tanel (2021). GDPR発効後の忘れられる権利に関する批判的見解:GDPRは私たちのプライバシーを効果的に確保できるか? International and Comparative Law Review, 21(2), 2021. 96-115. https://doi.org/10.2478/iclr-2021-0015
  12. ^ Tene, O. (2011年2月1日). 「プライバシー:新世代」 .国際データプライバシー法. 1 (1): 15–27 . doi : 10.1093/idpl/ipq003 . ISSN 2044-3994 . 
  13. ^「III.V.7 国連総会決議68/167(デジタル時代におけるプライバシーの権利について)」。国際法と世界秩序:ウェストンとカールソンの基本文書。doi 10.1163 / 2211-4394_rwilwo_com_033375
  14. ^ 「個人データ保護とプライバシーに関する国連原則」 2019年1月4日。
  15. ^ Grosse v Purvis [2003] QDC 151地方裁判所(クイーンズランド州、オーストラリア)。
  16. ^アラン・デイビッドソン、「ソーシャルメディアと電子商取引法」第2版、ケンブリッジ大学出版局、(2016)118-123頁。
  17. ^ a b Giller v Procopets [2008] VSCA 236 (2008年12月10日)、控訴裁判所(Vic、オーストラリア)。
  18. ^ジェーン・ドウ対オーストラリア放送協会[2​​007] VCC 281、ビクトリア州裁判所
  19. ^「プライバシーの侵害:罰則と救済:プライバシー法の見直し:第3段階」(2009年)(論点書14)、ニュージーランド法委員会、 ISBN 978-1-877316-67-82009 NZIP 14 2011年8月27日アクセス
  20. ^ a b「プライバシー法」 OAIC 202010月26日閲覧
  21. ^ a b c d e f g h西半球データ保護法。2012年。米国商務省。http ://web.ita.doc.gov/ITI/itiHome.nsf/9b2cb14bda00318585256cc40068ca69/a54f62c93fd1572985257623006e32d5/$FILE/Western%20Hemisphere%20Data%20Protection%20Laws%205-12%20final.pdf
  22. ^ 「データ保護(個人情報のプライバシー)法」(PDF)バハマ法(2008年)、29ページ。 2024年1月9日閲覧
  23. ^ "DataGuidance" . DataGuidance . 2025年12月1日閲覧
  24. ^ 「FOIA:情報公開法|アメリカ海洋大気庁」 www.noaa.gov 202512月1日閲覧
  25. ^ Lei 13709 Dispõe sobre a proteção dedados pessoais e altera a Lein 12.965, de 23 de abril de 2014 (Marco Civil da Internet) / Law 13709 個人データの保護を規定し、法律第 13709 号を改正する。 12.965、2014 年 4 月 23 日(インターネットのためのブラジル公民権枠組み)
  26. ^ロナウド・レモスによるブラジルのデータ保護法の翻訳
  27. ^ルカ・ベッリ、ルア・ファーガス、ライラ・ロレンゾンによる翻訳版、2020年
  28. ^ 「欧州委員会は、EUの個人データの流れが11の第三国および地域との間で継続できると判断」
  29. ^ 「人工知能に対処するためのPIPEDA改革に関する政策提案報告書」 2020年11月。
  30. ^この件に関する議論については、例えば、 Somwar v. McDonald's Restaurants of Canada Ltd 、[2006] OJ No. 64を参照。
  31. ^ a bイーストモンド対カナダ西部鉄道およびカナダプライバシーコミッショナー、2004年6月11日
  32. ^ 「Jones v. Tsige」 . Global Freedom of Expression . 2024年4月27日閲覧
  33. ^ 「カナダ - データ保護の概要」DataGuidance2024年1月26日。 2024年4月27日閲覧
  34. ^カナダ政府、イノベーション(2021年3月19日)「カナダのスパム対策法 - ホーム」ised-isde.canada.ca2024年4月27日閲覧
  35. ^ 「カナダの連邦プライバシー法」 lop.parl.ca. 2024年4月27日閲覧
  36. ^ Kobsa, Alfred (2001)、「Tailoring Privacy to Users' Needs 1」User Modeling 2001、Lecture Notes in Computer Science、vol. 2109、Springer Berlin Heidelberg、pp.  301–313CiteSeerX 10.1.1.29.1262doi : 10.1007/3-540-44566-8_52ISBN  9783540423256{{citation}}: CS1 maint: work parameter with ISBN (link)
  37. ^ a b「フィジー共和国憲法」フィジー政府情報局。2017年5月1日閲覧。「アーカイブコピー」 。 2016年2月6日時点のオリジナルからアーカイブ2016年1月31日閲覧{{cite web}}: CS1 maint: archived copy as title (link)
  38. ^ 「フィジー電気通信庁 - 2008年電気通信公布」www.taf.org.fj . 2019年8月23日閲覧
  39. ^「太平洋地域におけるデータ保護:義務とは何か?」Lexology. 2017年5月1日閲覧。http ://www.lexology.com/library/detail.aspx ?g=ca9980ac-a7ca-4f97-8859-71bd23f05a92
  40. ^ a b c d e「世界人権宣言」 www.un.org 2015年10月6日. 2019年8月23日閲覧
  41. ^ 「オンラインプライバシー法:フランス|議会法図書館」 www.loc.gov . Atwill, Nicole. 2016年6月5日. 2014年11月23日時点のオリジナルよりアーカイブ。 2017年9月24日閲覧{{cite web}}: CS1 maint: others (link)
  42. ^コードペナル、 2019 年8 月 23 日取得
  43. ^ Tschentscher, Axel, 『基本法(Grundgesetz)2016:ドイツ連邦共和国憲法(1949年5月23日)—序文と翻訳(第4版)』(2016年7月6日) SSRN 1501131 
  44. ^ Holloway, Donell (2016年8月16日). 「おもちゃのインターネット」.コミュニケーション研究と実践. 2 (4): 506– 519. doi : 10.1080/22041451.2016.1266124 . S2CID 113767072 . 
  45. ^ “§ 42 BDSG – Strafvorschriften | BDSG (neu) 2018” .
  46. ^ギリシャ憲法第14条
  47. ^香港条例 — 個人データ(プライバシー)条例(第486条)
  48. ^香港政府官報2012年条例第18号
  49. ^香港司法省 — 香港の法制度
  50. ^個人情報保護委員会公式ウェブサイト
  51. ^インドにおけるクラウドの規制、Ryan、Falvey & Merchant、『Journal of Internet Law』第15巻第4号(2011年10月)。
  52. ^ Aadhaarカードのプライバシー問題
  53. ^ Aadhaar: インド最高裁判所は38日間の審理を経て、史上2番目に長い審理の判決を保留
  54. ^インドのデータプライバシー制度:IT法とSPDI規則
  55. ^ 「2008年情報技術(改正)法」(PDF)。インド法務省。2012年6月7日時点のオリジナル(PDF)からアーカイブ。 2011年5月3日閲覧
  56. ^ 「第72A条:合法的な契約に違反した情報開示に対する罰則」
  57. ^ 「プライバシーの権利に関する最高裁の判決:最高裁の決定は監視による抑圧というBJPのイデオロギーを否定する、とラフル・ガンディー氏は述べる」。2017年8月24日。
  58. ^「2018年データ保護法」 http://www.irishstatutebook.ie/eli/2018/act/7/enacted/en/print.html 2018年7月20日。2020年10月24日閲覧。
  59. ^ヘイズ、メイソン、カラン、「アイルランド」、グローバルデータ保護法、リンクレーターズ、2016年、129-134ページ
  60. ^ a b cクナー、クリストファー。2007年。「欧州データ保護法:企業のコンプライアンスと規制」オックスフォード、イギリス:オックスフォード大学出版局
  61. ^ 「プライバシーポリシー。Twitter
  62. ^ 「プライバシーポリシー」LinkedIn。 2013年5月14日時点のオリジナルよりアーカイブ
  63. ^ 「1962年ジャマイカ憲法閣僚理事会規則」法務省、1962年7月23日、39ページ。 2024年1月9日閲覧
  64. ^ 「民間警備規制当局法」(PDF)法務省。1992年6月3日。 2024年1月9日閲覧
  65. ^ a b「Private Security Regulation Authority」 . Private Security Regulation Authority. 2020年. 2024年1月9日閲覧
  66. ^ a b「個人情報の保護に関する法律に基づく日本による個人データの適切な保護に関する欧州議会及び理事会規則(EU) 2016/679に基づく2019年1月23日の委員会実施決定(EU) 2019/419」eur-lex.europa.eu . 欧州連合官報. 2021年1月21日閲覧 テキストはこのソースからコピーされたもので、Creative Commons Attribution 4.0 International Licenseに基づいて利用可能です。
  67. ^ケニアの法律。「ケニア憲法」。ケニア大使館。2017年4月13日閲覧。https ://www.kenyaembassy.com/pdfs/the%20constitution%20of%20kenya.pdf。2016年3月4日アーカイブ。Wayback Machineにて。
  68. ^マクリロ、アレックス・ボニフェイス(2013年)「アフリカのデータ保護制度:欧州の『適切性』基準からかけ離れすぎているのか?」国際データプライバシー法3 ( 1): 42– 50. doi : 10.1093/idpl/ips031 .
  69. ^ a b "ノートン ローズ フルブライト - グローバル データ プライバシー (ケニア)" .ユンプ。 2014 年 7 月。p. 1212024 年1 月 9 日に取得
  70. ^ a b c d e Thomas, Mathews (2004). 「マレーシアのMyKadは『全てを支配する一枚のカード』か? マレーシアにおける個人情報保護のための適切な法的枠組みの構築が急務」メルボルン大学法学評論1–38 . SSRN 2065036 . 
  71. ^ a b c d e "ノートン ローズ フルブライト - グローバル データ プライバシー (マレーシア)" .ユンプ。 2014 年 7 月。184 185ページ 2024 年1 月 9 日に取得
  72. ^ a b Chik, Warren B. (2013). 「シンガポール個人データ保護法とデータプライバシー改革の将来動向の評価」 . Computer Law & Security Review . 29 (5): 554– 575. doi : 10.1016/j.clsr.2013.07.010 . S2CID 62566690 . 
  73. ^マレーシア議会(2010年6月)「マレーシアの法律 - 2010年個人データ保護法第709号」(PDF)
  74. ^ “Ley Federation de Protección de Datos Personales en Posesión de los Particulares” [個人が保有する個人データの保護に関する連邦法] (PDF) (スペイン語)。事務局長。 2011 年 7 月 5 日2024 年4 月 17 日に取得
  75. ^ 「モーリシャス - データ保護リクエスト」 。 2025年10月16日閲覧
  76. ^ 「ナイジェリア連邦共和国憲法」www.nigeria-law.org . 2019年8月23日閲覧
  77. ^ a b "ノートン ローズ フルブライト - グローバル データ プライバシー (ナイジェリア)" .ユンプ。 2014 年 7 月。p. 125 . 2024 年1 月 9 日に取得
  78. ^「権利章典第3条。1987年フィリピン憲法」
  79. ^共和国法第10173号:2012年データプライバシー法
  80. ^ “ノートン ローズ フルブライト - グローバル データ プライバシー (フィリピン)” .ユンプ。 2014 年 7 月。p. 188 . 2024 年1 月 9 日に取得
  81. ^ a b c d e f gチェスターマン、サイモン(2012年)「プライバシーのその後:Facebookの台頭、ウィキリークスの崩壊、そしてシンガポールの2012年個人データ保護法」シンガポール法学ジャーナル391-415。SSRN 2255274  
  82. ^チャンドラ、ラヴィ(2000年)「雇用におけるプライバシー」シンガポール法学ジャーナル2000年263-297。JSTOR 24868246 
  83. ^ a b c d "ノートン ローズ フルブライト - グローバル データ プライバシー (シンガポール)" .ユンプ。 2014 年 7 月。p. 189 . 2024 年1 月 9 日に取得
  84. ^ Marvin, Lynn M.; et al. (2015). 「アジアにおける米国証拠開示の実施:電子証拠開示とアジアのデータプライバシー法の概要」 Richmond Journal of Law & Technology . 21 – HeinOnline経由。
  85. ^ 「アジア太平洋地域におけるプライバシー法の新たな波」モリソン・フォースター。 2024年1月26日閲覧
  86. ^オーマン、セーレン。「法律におけるデータ保護の実装」(PDF) 2017 年5 月 10 日に取得
  87. ^ベネット、コリン・J. (1992). 『プライバシーの規制:欧州と米国におけるデータ保護と公共政策』コーネル大学出版局. p.  63. ISBN 978-080148010220175月10日閲覧
  88. ^ 「オンラインプライバシー法:スウェーデン」 www.loc.gov .議会法図書館. 2017年5月10日. 2017年5月10日閲覧
  89. ^ 「スウェーデンの法律 — DLA Piper Global Data Protection Laws of the World」 www.dlapiperdataprotection.com . 2017年5月10日閲覧
  90. ^ 「個人データ法(1998年:204)」(PDF) 。 2017年5月10日閲覧
  91. ^ 「個人データ法 — Datainspektionen」www.datainspektionen.se (スウェーデン語). 2017年5月6日時点のオリジナルよりアーカイブ20175月10日閲覧
  92. ^カストロ、カタリーナ(2002年)『欧州連合における雇用プライバシー法:監視とモニタリング』Intersentia nv. ISBN 978905095239220175月10日閲覧
  93. ^ Greenleaf, Graham. 2015. 「2015年版 世界のデータプライバシー法:109カ国、欧州法は少数派に」プライバシー法とビジネス国際レポート。
  94. ^ a b c d e彭信義(2003年)「台湾におけるプライバシーと法的意味の構築」国際弁護士374):1037-1054。JSTOR 40707869  
  95. ^ a b c d Greenleaf, Graham (2012). 「データプライバシー当局の独立性(第2部):アジア太平洋地域の経験」. Computer Law & Security Review . 28 (2): 121– 129. doi : 10.1016/j.clsr.2012.01.002 . SSRN 1971627 . 
  96. ^ 「ノートン・ローズ・フルブライト - グローバルデータプライバシー(台湾)」 Yumpu 2014年7月、192ページ。 2024年1月9日閲覧
  97. ^ a b c d e Ramasoota, Pirongrong; et al. (2014). 「タイにおけるオンラインプライバシー:国民と戦略的な認識」 Journal of Law, Information & Science . 23 : 97– 136 – HeinOnline経由。
  98. ^ a b c "ノートン ローズ フルブライト - グローバル データ プライバシー (タイ)" .ユンプ。 2014 年 7 月。p. 193 . 2024 年1 月 9 日に取得
  99. ^ Закон України «Про захист персональних даних» від 1 червня 2010 р. № 2297-VI。 Із змінами і доповненнями / ウクライナ法第 2297 号 VI「個人データ保護について」の変更と修正
  100. ^世界のデータ保護法
  101. ^ 「PECRとは何か?」 ico.org.uk 2023年5月25日2024年4月27日閲覧
  102. ^ a b「Information Commissioner's Office (ICO)」 . ico.org.uk. 2024年4月26日. 2024年4月27日閲覧
  103. ^ウォーレンとブランダイス(1890年12月15日)プライバシーの権利」ハーバードロー・レビューIV(5):193-220。doi10.2307 /1321160。JSTOR 1321160 
  104. ^ウィリアム・ロイド・プロッサー、「プライバシー」(1960年)48カリフォルニア法評論、383
  105. ^ a b Senat, Joey (2005年春). 「一般的な流用」 .広告と広報における法律と倫理. 2024年4月24日閲覧
  106. ^ジョンソン、エリック(2019年)『不法行為:事例と文脈』(第2版)コンピュータ支援法律教育センター、p.562、ISBN 9780970582515
  107. ^ 「収用」。LII /法律情報研究所。Wex定義チーム。2022年6月2024年4月24日閲覧
  108. ^ a bバルバス、サマンサ (2013). 「プライバシーからパブリシティへ:大量消費時代における著作権侵害の不法行為」バッファロー・ロー・レビュー61 : 1119–1121 , 1160–1163 バッファロー大学ロースクールのデジタルコモンズ経由。
  109. ^ 「偽りの光」
  110. ^ a b c d e「訴訟概要 - プライバシー:私的な事実の公開か、私生活の公表か」ブルームバーグ法律事務所、2022年1月15日。 2024年4月25日閲覧
  111. ^ボイド、ダナ、ハーギタイ、エスター、シュルツ、ジョン、パルフリー(2011年)「なぜ親は子どもがFacebookで年齢について嘘をつくのを手伝うのか:『児童オンラインプライバシー保護法』の意図せぬ影響」 .第一月曜日. 16 (11). doi : 10.5210/fm.v16i11.3850 .
  112. ^ 「プライバシー・市民的自由局 | プライバシー法の概要:2020年版」 www.justice.gov 2020年10月14日. 2024年4月27日閲覧
  113. ^ 「健康情報プライバシー法と政策」 www.healthit.gov 20244月27日閲覧
  114. ^ 「消費者のプライバシーとセキュリティの保護」連邦取引委員会、2013年8月5日。 2024年4月27日閲覧
  115. ^ 「カリフォルニア州消費者プライバシー法(CCPA)」カリフォルニア州司法省司法長官事務所。2018年10月15日。 2024年4月27日閲覧
  116. ^米国保健福祉省公民権局、「医療保険の携行性と責任に関する法律」。
  117. ^ 「12 US Code Chapter 35 - RIGHT TO FINANCIAL PRIVACY」 LII / Legal Information Institute 2018年10月10日閲覧
  118. ^ 「セキュリティ侵害通知チャート」 Perkins Coie . 2020年3月18日閲覧
  119. ^ 「セキュリティ侵害通知法」www.ncsl.org . 2020年3月18日閲覧
  120. ^ 「tsの管轄権」脅威スケッチ。 2020年3月18日閲覧
  121. ^ 「ブドウ球菌感染症」メイヨークリニック、2024年4月25日。
  122. ^ 「Shulman v. Group W Productions, Inc. (1998)」 Justia Law . 2024年4月28日閲覧
  123. ^ 「米国第9巡回区控訴裁判所」(PDF) 2018年6月18日。 2024年4月25日閲覧
  124. ^ 「ザッキーニ対スクリプス・ハワード放送会社事件、433 US 562 (1977)」ジャスティア法律事務所。 2024年4月28日閲覧
  125. ^ 「カリフォルニア州消費者プライバシー法(CCPA)」カリフォルニア州司法省司法長官事務所2024年3月13日2024年4月24日閲覧
  126. ^ a b "ノートン ローズ フルブライト - グローバル データ プライバシー (ベトナム)" .ユンプ。 2014 年 7 月。194 195ページ 2024 年1 月 9 日に取得
  127. ^ベトナム社会主義共和国国会(2005年)「第11回立法会、第8会期:電子商取引法」 https://www.wto.org/english/thewto_e/acc_e/vnm_e/WTACCVNM43_LEG_5.pdf
  128. ^ Treutler, Thomas J.; et al. (2016年3月). 「法務アップデート:ベトナムのICTセクターにおける新規制」(PDF) . Tilleke & Gibbins .
  129. ^ Greenleaf, Graham. 2015. 「2015年版 世界のデータプライバシー法:109カ国、欧州法は少数派に」プライバシー法とビジネス国際レポート』 21ページ。
  1. ベルカムザ、ザカリヤ。2017年。「マレーシアにおけるスマートフォンアプリ購入におけるプライバシー懸念の影響:計画行動理論の拡張」International Journal of Interactive Mobile Technologies 11(5):178-194。
  2. バシン、マダン・ラル。2016年。「オンラインプライバシー保護の課題:プライバシーシール、政府規制、そして技術的解決策の役割」『社会経済問題と国家』15(2):85-104。
  3. ビニャミ、フランセサ。2011年。「協力的法律主義とヨーロッパの規制スタイルの非アメリカ化:データプライバシーの事例」アメリカ比較法ジャーナル59(2):411-461。
  4. バット、レスリー。2011年。「秘密は守れるか?インドネシア東部におけるHIV/AIDSカウンセリングと治療における守秘義務の装い」医療人類学30(3):319-338。
  5. チャンドラン、ラヴィ. 2000.「雇用におけるプライバシー」シンガポール法学ジャーナル2000(1):263-297.
  6. チェスターマン、サイモン。2012年、「プライバシーのその後:Facebookの台頭、ウィキリークスの崩壊、そしてシンガポールの『2012年個人データ保護法』」シンガポール法学ジャーナル391-415。
  7. Chik, Warren B. 2013.「シンガポール個人データ保護法とデータプライバシー改革の将来動向の評価」コンピュータ法とセキュリティレビュー:国際技術法と実践ジャーナル29(5):554-575。
  8. Dove, Edward S. 2015.「バイオバンク、データ共有、そしてグローバルなプライバシーガバナンスフレームワークの推進力」法医学倫理ジャーナル43(4):675-689.
  9. グリーンリーフ、グラハム。2009年。「APECプライバシーフレームワーク5年間:失敗か、それとも将来か?」コンピュータ法とセキュリティレビュー:国際技術実践ジャーナル25(1):28-43。
  10. グリーンリーフ、グラハム. 2012.「データプライバシー当局の独立性(パート1):国際標準」Computer Law & Security Review 28(1):3-13.
  11. Hew、Khe Foon、Wing Sum Cheung。2012年。「Facebookの利用:シンガポールの学生の経験に関するケーススタディ」アジア太平洋教育ジャーナル32(2):181-196。
  12. Llanillo, Llewellyn L.、Khersien Y. Bautista. 2017. 「プライバシーゾーン:どの程度プライベートか?」Defense Counsel Journal 1-27.
  13. マーヴィン、リン・M、ヨハンス・ボウデン。2015年。「アジアにおける米国証拠開示の実施:電子証拠開示とアジアのデータプライバシー法の概要」リッチモンド・ジャーナル・オブ・ロー&テクノロジー21(4):1-55。
  14. メータ、マイケル・D. 2002.「サイバースペースの検閲」アジア社会科学ジャーナル30(2):319-338。
  15. ミツィレガス、ヴァルサミス。2016年。「大西洋横断『対テロ戦争』における監視とデジタルプライバシー:グローバルプライバシー体制の必要性」コロンビア人権法レビュー47(3):1-77。
  16. 彭信義. 2003. 「台湾におけるプライバシーと法的意味の構築」国際弁護士37(4):1037-1054.
  17. テネ、オマー。2013年。「プライバシー法の中年期の危機:グローバルプライバシー法の第二波の批判的評価」オハイオ州法ジャーナル74(6):1217-1261。
  18. トーマス・マシューズ、2004年。「マレーシアのMyKadは『全てを支配する一枚のカード』か?マレーシアにおける個人情報保護のための適切な法的枠組みの構築が急務」メルボルン大学ローレビュー1-38。
  19. ラマソタ、ピロンロン、ソパック・パニッチパピブーン。2014年。「タイにおけるオンラインプライバシー:国民と戦略的認識」法・情報・科学ジャーナル23(1):97-136。
  20. ライデンバーグ、ジョエルR. 2000.「サイバースペースにおける国際データプライバシールールの矛盾の解決」スタンフォード法学評論52(5):1315-1371。
  21. 連邦取引委員会「消費者のプライバシーとセキュリティの保護」。2024年4月24日閲覧。
  22. カリフォルニア州司法長官事務所. 「カリフォルニア州消費者プライバシー法」. 2024年4月24日閲覧。
  23. 米国司法省. 「1974年プライバシー法の概要 - 2020年版」. 2024年4月24日閲覧。
  24. カナダ議会図書館「カナダのプライバシー法」2024年4月24日閲覧。
  25. DataGuidance. 「カナダ - データ保護の概要」. 2024年4月24日閲覧。
  26. カナダプライバシーコミッショナー事務局「カナダのプライバシー法」。2024年4月24日閲覧。
  27. HealthIT.gov. 「医療情報プライバシー法と政策」。2024年4月24日閲覧。
  28. コロンビア・グローバル表現の自由法。「ジョーンズ対ツィゲ事件」。2024年4月24日閲覧。
  29. カナダ政府. 「カナダのスパム対策法」. 2024年4月24日閲覧。
  30. ウォーレンとブランダイス(1890年12月15日)「プライバシーの権利」ハーバード・ロー・レビューIV(5):193–220. doi :10.2307/1321160. JSTOR 1321160.
  31. 「一般データ保護規則(GDPR)– 法的文書」一般データ保護規則(GDPR) . 2024年4月27日閲覧。