美國《隱私權法》(Privacy Act of 1974)是聯邦層級個人隱私保護的基石法規。它規範聯邦機構如何蒐集、儲存與揭露公民個人資料,並賦予公民法定的查閱與修正權利。
核心架構:聯邦機構的義務與限制
Privacy Act 適用於所有聯邦行政機構(Federal Agencies),要求機構僅能基於「必要且合法的目的」蒐集個人識別資訊(PII)。法規核心為系統通知義務(System of Records Notice, SORN):機構必須在聯邦公報(Federal Register)公開揭露其資料系統的用途與管理方式。未經當事人書面同意,原則上禁止將個人紀錄揭露給第三方,但執法、統計研究等特定情形可例外適用。此框架有效限制跨機構的資料濫用。
公民權利:查閱、修正與救濟機制
Privacy Act 賦予美國公民三項核心權利。查閱權:任何人可向聯邦機構申請調閱自身紀錄,機構須在 30 天內回應。修正權:若紀錄內容不正確,當事人可提出修正請求,機構若拒絕須提供書面理由,當事人可進一步提出行政異議。司法救濟權:若機構違法揭露個人資料或拒絕修正,當事人可向聯邦地方法院提起訴訟,最高可求償實際損害及律師費。這三項權利構成公民對抗政府資料濫用的法律防線。
💡 重點整理
- 適用範圍限縮:僅規範聯邦行政機構,不直接適用於州政府或私人企業。
- SORN 為核心機制:機構必須公開揭露資料系統用途,確保透明度。
- 揭露預設禁止:未經同意不得對外提供個人紀錄,例外情形法律明定。
- 司法救濟可行:違法行為可直接向聯邦法院提訴,具實質嚇阻效果。
Privacy Act of 1974 奠定了美國聯邦隱私保護的基本框架。理解其義務與權利機制,是企業對接聯邦系統、或公民主張資料自主權的必要基礎。
📚 參考文獻
- U.S. Department of Justice — Overview of the Privacy Act of 1974(官方全文解析)
- Federal Trade Commission — Privacy Act of 1974 法規原文
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言