欧洲议会和欧盟理事会2002年7月12日关于电子通信行业个人数据处理与个人隐私保护的第2002 58 EC号指令(隐私与电子通信指令)
作者:管理员    发布于:2015-05-09 20:14:36    文字:【】【】【

欧洲议会和欧盟理事会2002712日关于电子通信行业

个人数据处理与个人隐私保护的第2002/58/EC号指令(隐

私与电子通信指令)

 

2002712日,欧洲议会和欧盟理事会制定通过《关于电子通信领域个人数据处理和隐私保护的指令(隐私和电子通信指令)》。《指令》取代了1997年的《电信行业数据保护指令》。新的指令适应了市场和电子技术的发展,为公用电子通信的服务提供商在个人数据和隐私保护方面提供平等的保护,特别是对网络的个人隐私保护问题给与了重点关注。

《指令》保护的宗旨和范围

《指令》旨在使各成员国保证电子通信领域个人数据处理中对基本权利和自由,尤其是隐私权提供同等保护的规定以及保证这些数据和电子通信设备和服务在共同体内自由活动的规定之间协调一致。就适用范围而言,《指令》不适用于公共安全、国防等《建立欧共体条约》调整范围以外的行为。

对使用者的保障措施

第一,安全。《指令》要求:公用电子通信服务提供商必须依法采取适当的技术和组织措施以保障服务的安全性。服务提供商应全面告知客户现存的安全隐患。服务提供商应当告知用户能够用来保护他们通信安全的措施(如使用特殊的软件或加密技术)。

第二,通信秘密。《指令》规定:各成员国应通过国内立法确保公共通信网络和公用电子服务中通信和相关数据传输的机密性禁止除用户或征得其同意外的其他人储存信息或相关的数据。记录的通信应被秘密保存,在提供服务之后,应当销毁或使其处于匿名的状态。

第三,用户的知情权。《指令》还要求服务提供商应当告知用户提供的信息,包括进一步处理此类数据的意图和用户有权不同意或撤回其对此类处理的同意,同时应当不间断地告知用户他们处理的数据的种类、目的和这一做法持续的时间。此外,在用户权利不能得到保护的地方,国内立法应当提供相应的司法救济

综上所述,《指令》是已确立的有关保护电信行业个人数据的完善法规,涉及静态或在传输过程中的通信数据。《指令》规定公用电子通信服务提供商必须依法采取适当的技术和组织措施以保障服务的安全性,加密属于此类技术措施。所有类型的加密解决方案,包括对静态数据的全磁盘和文件/文件夹加密,以及对传输过程中的数据的SSL/IPSec VPN加密,可能得以实施以防止对敏感的通信数据的未经授权访问或披露。

 

[如需查阅或被提供全文内容,欢迎联系——西安交通大学信息安全法律研究中心]

版权所有 Copyright(C)2013-2020 中国信息安全法律网 陕ICP备14009571号
访问统计