1、國家時間法律特點經濟與發展合作組織1980OECD指南應在特定的目的下收集所需要的信息，在不遲于數據收集時間明示用戶，且在隨后的使用中遵循這一目的明確規定J數據安全保護的準則，即應該采取相關安全措施對個人數據進行保護，防止丟失、破壞及未經授權的更改等風險強調特定目的和目的的一致性側重于防止數據丟失及未經授權的更改歐盟1981個人信息自動處理中的個人保護公約公平信息實務法則凸顯了歐洲對隱私權的保護1995歐盟1995年指令數據控制者應對數據進行公平、合法的處理；并應明示數據收集的目的且該目的必須是合法的，在之后的使用過程中也應遵循這一目的所收集的信息是準確的并且應得到及時的更新。數據控制者應采取

2、必要的措施以確保數據的更正和刪除。在數據不準確、不完整的情況下，數據主體可以限制數據控制者使用其數據，數據控制者如果已將這些數據向第二方披露，還必須通知第二方強調目的的合法性與一致性保障個人數據的準確、及時、可核實、可修改、可刪除、可拒絕，并將變更事宜通知第三方2002電子通信指令電信公司必須采取組織措施保證用戶數據的安全性，如果出現了意外的風險應立即通知與風險肩關的用戶，努力將損失降到最低強調立即通知與風險有關的用戶2015一般數據保護條例一旦發生數據泄漏事故，公司應該立即向國家機關機構報告，并且應馬上評估事故影響的范圍及事故的強調立即向國家機關機構報告并且及時評原因，及時通知與事故有關的可

3、能收到影響的用戶，使用戶能夠及時采取相關措施挽回影響。隨著女服務的發展，對數據的監管不光針對數據控制方，也應擴大到第二方數據處理方估事故的影響范圍2016一般數據保護條例(GDPR)數據控制者應合法、公平和透明地處理數據當事人的個人數據。在收集個人數據時是為了明確且合法的目的，在之后對數據的進一步處理中要與最初的目的相符合。在數據處理中要遵循“數據最小化”原則，所處理的數據是適當的、相關的并且限于與目的肩關的在收集數據主體的個人數據時，需向數據主體披露以下信息：管制員的身份及聯絡資料、在適用情況下的管理人的身份及聯絡資料、管理者的代表；數據保護主任的詳細聯絡資料、個人數據怠圖處理的目的以及加工

4、的法律依據、個人數據的收件人或類別(如有的話)數據控制者應采取合理的措施保證數據的準確性并在必要時保持更新，數據主體可以要求糾正或刪除正在被處理的數據強調目的的合法性與一致性,且需遵循“數據最小化”原則告知數據管理員的相關信息保證個人數據的準確、更新、修正與刪除2018一般數據保護條例在數據的使用過程中米用有效的技術及組織措施保障數據的安全性，避免數據遭到損壞及非法處理數據控制者應該提供將數據傳送給第三國的事實，以及數據管理者是否針對此問題做出充分決議。將側重于防止數據被非法處理,第三國個人數據轉移給第三國或第二方處理者時，要明確其是否能夠遵守本條例，是否能夠保證數據主體的相關權利的執行一數據

5、控制者在處理個人數據時應遵循GDPR的個人數據處理原則，并應該對是否遵循原則提供相應的證明。同時，該法律還規定，數據控制者在處理數據時應保持相應的記錄。以數據控制者的名義處理數據的數據處理者，也應當保存一份記錄如果發生個人數據安全事故，數據控制者應在72小時內報告相關監管機構。報告的內容主要包括：相關個人數據的種類及數量、描述事故的可能情況、數據控制者將要采取的措施數據控制者與相關的數據處強調及時向監管機構報告，并且明確時間限制，并規定J報告的具體內容亞太經合組織2004亞太經合組織隱私權法則公平信息實務法則日本2003個人信息保護法數據控制者在處理個人信息時，要嚴格遵循使用目的。如需艾更這一

6、目的，則它不應該超出合埋可以接受的范圍。處理個人數據的單位，未經本人同意，不得超出使用目的的范圍。處理個人數據的單位不得泄露，破壞或者損壞所處理的個人數據，并且應采取必要和適當的措施對個人數據進行安全管理處理個人數據的單位應當在達到使用目的所需范圍內，保持數據準強調使用數據目的應在合理的范圍內側重于防止數據泄露、破壞保證數據的準確性、及時性、確和最新，當不再需要使用它時，必須努力消除這些個人數據如發生泄漏事故，米取必要的補救措施。包括：在經營者內部通報事故，防止危害的進一步擴大；調查事實，并確定其影響的范圍；研究預防此類事件的肩效措施，并與受到危害的人聯系可刪除強調及時通報事故并著重研究預防此

7、類事件的肩效措施中國2012全國人大常委會關于加強網絡信息保護的決定 企業在經營活動中收集用戶的個人數據，必須遵循相關的法律法規，不得違背與用戶的約定 企業在收集、使用個人數據時應當明示收集數據的目的匕范圍，同時征得用戶的同意 數據收集者及其他企業或組織應采取必要的技術和有效的措施保障數據安全，如發生了數據損毀、泄露等事故，應馬上米取相應的補救措施強調應遵循與用戶的約定告知使用目的、范圍且取得同意強調保障數據安全，如發生安全事故馬上采取補救措施2013電信和互聯網用戶個人信息保護規定互聯網服務經營者在收集、使用數據的過程中，應遵循合法、最少夠用的原則電信業務經營者、互聯網信息服務提供者委托他人

8、代理市場銷售和技術服務等宜接面向用戶的服務性工作，涉及收集、使用用戶個人信息的，應當對代理人的用戶個人信息保護工作進行監督和管理，不得委托不符合本規定肩關用戶個人信息保護要求的代理人代辦相關服務強調合法、最少夠用的原則第二方代理人信息安全技術公共及商用在收集數據前要向用戶明確告知以下事項：收集數據的方式與具體告知事項較為全面，范圍比較服務信息系統個人信息保護指南內容，收集數據的范圍包括可能向第二方機構披露其數據的范圍；個人數據管理者的名稱、聯系方式等基本信息；用戶提供個人數據的風險及不提供個人數據的后果；如需將數據披露給第二方應告知第二方的相關信息采用適當、必要的管理措施保障個人數據的安全，防

9、止數據的不止當利用、遭到故意或意外的損毀以及個人數據被篡改如用戶發現自己的數據存在缺陷或錯誤，數據控制者應及時查驗核對并進行修改和補充。同時還規止了在數據處理過程中保證數據的完整性、保密性，且使其處于可用狀態當數據主體要求刪除其個人數據、收集數據的目的已經達到、超出告知用戶的數據儲存期限、個人數據控制者解散時，應及時刪除用戶的個人數據企業或組織向第二方機構轉移個人數據時，要對第二方機構處理個人數據的能力進行評估，并以合同的形式明確其對數據的保護責任廣側重于防止數據被不正當利用、意外損毀及篡改保證個人數據的可用、可查詢、可修改,保證在特aE情況卜及時刪除相關數據,第二方機構2015刑法修正案（九

10、）»違反國家后關規止，向他人出售或者提供公民個人信息，to嚴重的，處三年以卜后期徒刑或者拘役，并處或者單處罰金；，有節特別嚴重的，處三年以上七年以卜后期徒刑，并所有違反國家規定違法使用公民個人信息的人處罰金。違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰2004加州在線隱私保護法案要求網站披露/在隱私政策中明示正在收集的數據與正在和誰分享數據告知收集與分學對象20132013年美國對該法案進行了修訂要求網絡運宮商披露對在線訪問者的追蹤告知使用目的、范圍美國2015消費者隱私權利法案企業應明確收集數據的范圍，所收集的數據

11、應為了特定的目的，且在隨后的數據使用中應該與用戶所預期的相符。如果不相符，要以用戶能消楚知道的方式通知用戶，以使其能夠快速的做出反應 企業應明確說明所收集數據的種類、收集數據的原因及用途，并說明是否將與第二方進行數據共享 企業應當根據實際情況，評估數據安全風險，采取合理有效的措施預防可能發生的安全風險，如數據損壞、非法訪問等 當個人數據出現錯誤時，如涉及用戶的敏感性數據并將對用戶產生負面影響，則用戶有權修改以可用格式儲存的數據。企業應確保使用的是止確的個人數據。當個人數據使用完畢后應刪除相關數據，或刪除數據中有關的身份信息,企業應該對第二方企業進行調查，調查其使用用戶數據的目的、方式、強調使用

12、目的與使用范圍的一B性告知收集原則、范圍、原因、用途側重于評估數據安全風險，防止數據被損壞保證個人數據的準確、可用性、可修改、可刪除,第二方企業范圍等，以及是否賦予用戶相應的數據權利企業應該為員工提供定期的培訓以確保員工在合法合規的情況卜使用數據，并據此對員工進行績效評估。企業應當進行全面的數據使用內部控制監督，確保每一環節的數據使用都是合理的。問責制下，企業不僅要對內部進行控制和問責，還應該對用戶和相關行政機構承擔相應的外部責任（如保障數據安全、協助調查等）當數據安全事故發生時，通過郵寄地址、電話、電郵等方式通知用戶，須通報的內容包括：事故發生的日期、未經授權的人已獲數據的類別描述、為保護數

13、據遭到進一步破壞所采取的措施對企業內部人員的問責以及對用戶及相關行政機構的負責具體內容英國1998數據保護法應主動聯系數據所有人并說明數據控制人人在處理個人數據方面的現行做法或意圖主動告知使用目的加拿大2000個人信息保護和電子文件法一個組織負責管理或保管個人數據,包括已轉交給第二方進行處理的數據。當數據由第三方處理時，組織應使用合同或其他方式提供相當程度的保護第三方數據處理方1、刑法第253條一廉在浜施、行或法炳腰e對個人金岫信息.餓乏就一錢事界C.只仃中四人k就行關于銀竹業金融機構做好個人做融儕息保護作的通知,（粉龍91117號）中以槌新而列舉的方式相'1個人假融/ftH分為個人身

14、份篇息、個人出產俏窟、個人喂戶信息、個人信用仃氈，個人金融交kULL.小斗值息等七大類.但也泗知僅為就范性文件，出濁波打多級較低U只氈川F眼行業金藻機構口無法窟隆念.則史無從俄起法律定性和統一規循.MTi中，一物州業ttt打槌）（亞行.3（Jscftttrl><JIAltiL甯（L）>i川豐寶3住）<KJ.總叫,國弄旺勿公內£沖卜柳郡的侑一-極立一8I：懵苗韋川。：<ANKtli"融，：；-K：；i-.袒，力法>怔I:今理中則fl（行業聲就種唯也朝心I：“陽山附一田一宙曲浮N業界指JI>（W忖，據：機上，"審:3叫!"£«.上1.刑事置件用法赭后卜間的翩RF）串.也卜人魚q1JH標夕叫的一A原制f.?-i.r-ie工臼哧的陽年.百嘲M鷹現定上心牛為3、Iwmj&.應從闔個方面窕期國竹個人金融喧息侏護法律法期悻錄:一懸層快制良電臺個人宿愿MW«明一一人口信總的慨a4、二是對現杼宥關個人金蕊宿患保護的相關法疑、規章和嫌茗性文件5、 於H時大、廝力胤下，:二牖*卜1皿H*h.j1/粉:，r*卜：格呼村造盾*騎窗饌息川市0亶E