数字时代的到来,不止为每个人的生活都带来了极大的便利,也为企业的运转效率带来了大幅的提升,并为经济带来了巨大的增长动力。但数字化的另一面则是不容忽视的安全问题,其中最为敏感也是与每个人最息息相关的就是个人隐私信息与数据的泄露与滥用问题。因此,近年来全球多个国家与地区纷纷出台相关法律法规,对信息安全与个人隐私保护相关问题进行严格的规范与引导。
人力资源作为处于企业数字化与员工个人信息管理交叉口的重要职能部门,不仅需要面对内部的员工个人隐私保护需求,如严格保护员工个人的医疗信息等敏感信息和数据,还同时需要面对来自外部的合规要求,特别是跨国企业需要面对不同国家与地区的不同监管与合规要求。因此,企业的人力资源部门需要更多地关注全球隐私法规及监管的最新情况。ADP在此为读者梳理了全球几个主要国家与地区的相关法规,以便大家参考。
中国
《个人信息保护法》
2021年11月1日起正式实施,是中国首部专注于个人信息保护问题的的法律。
《个人信息安全规范》
为个人信息保护工作的合规性提供重要的基数参考标准。
《网络安全法》
2017年6月1日起正式实施,是中国首部全面规范网络空间安全管理方面问题的基础性法律。
欧盟
《通用数据保护条例》
General Data Protection Regulation(GDPR)
2018年5月25日起正式实施,是欧盟乃至世界范围内最为重要的关于个人数据保护和隐私的法律规范,被视作是数据隐私保护监管领域的黄金标杆。
美国
《加州消费者隐私法案》
California Consumer Privacy Act(CCPA)
2020年1月1日起正式实施,是美国第一项全面隐私法。
《内华达州数据隐私法》
Nevada Data Privacy Bill
2019年10月1日起正式实施,只适用于通过互联网收集的消费者数据。
英国
《数据保护法》
Data Protection Act
2000年3月1日生效,是个人信息方面的基础性法律。
《英国通用数据保护条例》
UK GDPR
2020年底生效,英国脱欧后取代了欧盟GDPR
瑞士
《联邦数据保护法》
Federal Act of Data Protection (FADP)
修订后法案将于2023年生效,是瑞士向欧洲GDPR看齐而修订的一部法律。
德国
《联邦个人数据保护法》
Federal Data Protection Act (BDSG)
早在1977年即获联邦立法机关通过,是世界上最早的个人数据保护立法之一。随后经多次修订。
巴西
《通用数据保护法》
General Data Protection Law (LGPD)
2020年8月16日起正式生效,是巴西针对个人数据保护的主要法规。
日本
《个人数据保护法》
Act on the Protection of Personal Information (APPI)
新的修订版法律于2022年4月1日起正式生效,新法律对旧版进行了重大订正,旨在为日本公民提供个人信息保护方面更好的法律保护。
