英语原文共 12 页，剩余内容已隐藏，支付完成后下载完整资料

个人数据保护法：以马来西亚为例 Ida Madieha Azmi

摘要：1998年，马来西亚政引入了一个数据保护法草案。这个法案由于多媒体产业的强烈反对所以没有得到议会的通过。让人惊讶的是，政府放弃了欧洲联盟的一系列更“行业友好”规定的方法。这个提议草案的不像它的前身尚未被完全发现其确切性质，因为起草的整个过程都是保密的。本文主要在于讨论马来西亚在计划引进特定的数据保护法的接下来几年归档个人数据的保护草案。本文假设缺乏对数据隐私的保护很大程度根源于普遍缺乏对隐私权的认识。对于数据保护来说，例如，有些人认为部门的方法在产业中数据保护提供最低的保护安全是完全足够的。然而，其他人认为部门的方法是零散的，难以满足所需的安全。一般隐私权，不承认一个通用的隐私权就不足为奇了。在一个国家，无法保证个人的表述自由，而欧洲风格的概念是个体的自由摆脱没有必要侵入和窥探的是种奢侈的状态。在一个国家表示遵守伊斯兰教义作为其主要的宗教，这个命题是完全不能被接受的。抛开宗教问题不谈，事实上很多行业认为有严格的数据保护法律是有害整体行业的需求和利益的。此外，其他相关数据隐私法律的存在，他们提供的最低安全要求的行业没有过度地抑制经济增长。

规则和缓和的规则

在2000年，马来西亚引进了一个个人数据保护草案，这个草案是基于欧盟保护数据的标准。这个法案由于多媒体产业的强烈反对所以没有得到议会的通过。令人惊讶的是，马来西亚政府起草了一个更加缓和的草案。这个提议草案的不像它的前身尚未被完全发现其确切性质，因为起草的整个过程都是保密的。本文讨论马来西亚在具体介绍数据保护法的那年搁置了个人数据保护草案。本文假设缺乏数据隐私保护根源于普遍缺乏隐私权利的认识。对于数据保护来说，例如，有些人认为部门的方法在产业中数据保护提供最低的保护安全是完全足够的。然而，其他人认为部门的方法是零散的，难以满足所需的安全。一般隐私权，不承认一个通用的隐私权就不足为奇了。在一个国家，无法保证个人的表述自由，而欧洲风格的概念是个体的自由摆脱没有必要侵入和窥探的是种奢侈的状态。在一个国家表示遵守伊斯兰教义作为其主要的宗教，这个命题是完全不能被接受的。抛开宗教问题不谈，事实上很多行业认为有严格的数据保护法律是有害整体行业的需求和利益的。此外，其他相关数据隐私法律的存在，他们提供的最低安全要求的行业没有过度地抑制经济增长。

本文将探讨以下问题。在马来西亚有保护个人数据的需要吗？引入这样的立法背后引人注意的因素是什么？是因为消费者的需求还是国内或者国际贸易的需要？自从2000年提出个人数据保护草案，它就已经宣布一套新的规定将被引入。本文将讨论这些新规则可能的形式（如自我规定，或者只是缓和的规则）和什么将被提上议程？有没有建立行业惯例可以维持自动调节？在马来西亚有足够尊重一般隐私权吗？是一个可以说上涉及到更广泛的公众利益的隐私权的突然在信息隐私方面的利益？伊斯兰教呢？伊斯兰教认可隐私权吗？穆斯林学者认为隐私权的种类是什么？马来西亚，是作为一个穆斯林国家，而不是为了寻切伊斯兰教的支持的需要提供一个适当的保护隐私权利的框架？

从2000年到2006年

在2000年到2006年出现了几个的对个人数据缺乏监管而造成公众严重不满的事件。报纸头条刊登着销售个人数据的报道，并且在涉及到在违反数据隐私规范需要方面展开了公开的辩论。有些学生被指控将这些数据卖给了私人机构引起众怒。随着被控告将消费者的信息出卖给不负责任的运营商导致他们被那些渴望金钱的房地产代理、销售、电话销售所困扰。MyKAD的执行，一种去年执行的多用途识别身份的卡片，被进一步质疑所有卡中的个人信息的安全和隐私是否有可能落入坏人之手。所有这些事情提醒公众意识到政府不断向公众保证的调节个人信息的使用与处理的需要。所有这些事件另一个主要就是使注意到行业的开发标准能否确保良好的工作来缓解消费者对数据隐私的担忧。

在数据隐私方面发展良好的的行业惯例

在马来西亚的主要产业面临的核心问题是是否存在可将数据隐私结合一起的行业准则。如果马来西亚和他的欧洲合作伙伴达成协议，建立行业惯例是很重要的，这是基于制定原则的“安全港”是美国和欧盟谈判的准则。一定程度上，主要守则之一是一般消费者实践（或共产党）。共产党将约束消费者论坛中的所有的授权服务提供商和所有的无执照服务提供者。这个法典在于规范所有消费者信息的收集。共产党在段落8.2将“消费者”定义为“在《19898年多媒体法中》与通信和多媒体相关的一个接收，获取或者预定服务的人”。在这一程度上，该法典限制了自身从消费者收集个人信息（例如：通信和多媒体行业）。这个法典进一步概述了适用于这个行业的8个有关数据隐私的原则。数据必须：公正、依法收集、加工有限，目的：充足、相关和不过度、准确，没有超过必要，按照数据主体处理的权利；安全；在未经消费者的事先同意不能转移给任意一方。

关注行业标准导致银行Negara的产生，作为马来西亚的主要监管机构，该机构采用了符合欧盟指令遵循的标准的巴塞尔协议Ⅱ的法规。保险和银行业（两个主要和相关的行业）紧随其后采用BS7799——对未经授权使用个人数据而间接提供某种形式的救助的安全标准。这两个行业更多的数据库开发外包给当地的信息和通信技术公司，这些公司反过来被强迫采用相同的标准。这包括在互联网数据中心的BCP。BCP提供一个间接涉及隐私的风险管理安全数据。随着这些标准是欧盟应允的，它合理地询问为什么同样严格的标准不应该强加于其他行业。

行业标准：法律框架

从数据收集法律监管的最小的角度来看，发展行业标准是必须被理解的。在关键领域，例如银行，金融和卫生服务，消费者受到的潜在伤害更大，法律规定的保密数据在这些领域都可以被发现。现有的保护可以被描述为部门伴随着适用于特定机构，行业或者应用程序的保密的存在和各法规和保密条款。在包含保密的法律法规中可能直接或间接地影响消费者数据隐私的法律有：1998年《通讯和多媒体法》，1997年《远程医疗法》，1998年《私人医疗设施和服务法》，1989年《银行和金融工具法案》，1996年《保险法》，1990年《离岸银行业务法》，1990年《海上保险法》，2001年《儿童法案》，1953年《就业信息法案》和2003年8月《支付系统法案》。

上面提到的所有法案，只有1998年的《通讯和多媒体法》在234（1）节中包含一个为了保护信息的秘密性而明确禁止非法故意拦截公开的沟通。在网上数据隐私的上下文中，它可以表示为第234节（1）能够包括拦截互联网各种形式的沟通包括电子邮件，电子商务交易和聊天室交流。这个条款在运输或者存储中不区分拦截通信或者电子数据。因此，它可以说是对信息和数据的一个广泛保护（包括消费者个人资料）无论在运输或者存储中。该条文不仅使非法拦截成为一种犯罪行为，而且通过非法拦截获得披露和使用通信。因此，使用机器人软件或者蜘蛛软件是为了获取数据和信息，干扰电子邮件服务器和其他类型的拦截各种网络信息计算机软件的行为被包含在本节。饼干和web味蕾的位置在1997年计算机犯罪法案第五节中同样地可以被视为“未经授权的访问”。

其他法案包含的条款要求保密由客户提供的数据的机密性。例如，《数字签名法案》的第72部分禁止披露任何记录、书、注册、通信、文件或者其他材料的保密义务，根据法案，只有符合法案的目的，第三人才可以获取到相同信息。医疗信息的保密义务可以被视为医疗服务合同的一个隐含术语。违反该禁止规定在马来西亚医学委员会中可以被视为违反信托义务；因此，它可以被解释为任何图像或者交流的信息，或者期间使用的信息，或者远程医疗交互的信息都可以被认定为病人的个人信息，这些信息必须被保密，在未经病人的同意下，不得传播给其他人或者用于研究。此外，1998年的《私人卫生保健与服务法案》的第115条将其作为每个人的义务。在人们履行其职责而雇佣、留任或者为了政府的目的任命或者执法中所得知的公民个人信息不得泄露出去。

关于金融机构，1989年《银行和金融机构法案》的地97节（1）规定为，银行和金融机构不得出卖，生产，泄露，披露，发布或者以其他方式披露任何信息，任何记录，预定信息，登记信息，信件，其他文件或者与事务有关的材料，特别是任何特定客户在该机构的账户信 息。《银行良好实践》的法典进一步强调了保护客户个人信息的义务。根据《金融机构法令》发布的（BNM/GP11）规定了电子资金转账相关信息（EFT）硬背保密（即不得披露与EFT及其客户与事务或账户相关的任何信息）。在离岸银行信息中，银行家同样被要求相同的义务。在1990年《离岸银行法案》的第22节实施严格要求保持客户的身份信息的秘密和有关事务或者离岸账户的客户信息。

同样，2003年《支付系统法案》的第73（1）规定，保护支付系统中任何客户的个人信息，禁止支付系统中的任何董事和官员，无论是否在他们的办公室或者任期或者之后，禁止提供、生产、泄露、透露、出版或披露任何人，或者任何人的记录，或者与事务或者账户有关的任何支付系统参与用户的任何文件或材料。

在保险信息中有类似的规定。1996年的《保险法》第195节规定了保护客户个人信息。在1990年的《海上保险法》中，在海上保险中可以找到类似的禁止义务。在2001年《儿童法》中规定了保护涉及参加试验儿童的个人信息。在2001年的《儿童法案》的第15节，规定了限制媒体报道或者出版被保护的个人信息，特别是有关儿童的个人信息。雇主也记录并拥有着大量的员工的个人信息。为了保护这些信息，1953年的《就业法案》的第七节规定了为了EIA的目的而收集的任何信息仅限于官方使用。

从上述的讨论，很明显可以看出对个人信息进行保密作为一个特定的法定义务一直被强加于各种关键行业例如银行，金融，保险和卫生部门。尽管基于产业规定的条款范围非常狭窄。因此，它们和欧洲全面提升保护个人信息的水平不相当。马来西亚的部门法律的条款在框架外包含着关于禁止披露被收集到的信息。将这些数据保护方法的标准被这些法律规定所采用方法最好的描述为“极简主义”。这些保护数据隐私的方法在法律关于保护数据中被全面支持当这些发现被某些欧洲国家超越时。他们还规定个人拥有权利去控制他或她的个人数据的使用，在某种程度上，还允许个人数据如果没有被适当地维护，个人可以请求修正他们的个人数据。在关于数据隐私的“极简主义”法律框架下，必须延迟通过一个更全面的法律来对照应对更广泛的隐私权保护，特别是从宪法的角度来看。

隐私是一项基本人权吗？

马来西亚想法没有明确规定有关隐私的权利。但是存在一个相关的法条第五条，规定维护个人自由的权利。在这篇法案中，当被告以右边边境争端为由被带到法官的面前时，第5款发生作用。到目前为止没有特定的为了保护隐私权而应用第5条的事例。因此，将隐私归类为基本自由还有待观察。法院也没有偏向隐私权。在第一个有关隐私的案件中，Ultra Dimension Sdn.Bhd 诉Kook We Kuan Faiza Tamby Chik J的案件中，明确提出马来西亚的法律不承认个人数据保护法。在一个案件中，一群幼儿园的学生的照片被发表在几个地方报纸的广告上。如果要宣称发表照片的报纸侵犯了隐私权，博学的法官必须探索这个是否是马来西亚法律公认的侵犯隐私的侵权行为。法官提及到Kaye诉Roberts案件中的观点即隐私权在英国的普通法中不被承认，那么在马来西亚法律中同样不被承认。

在缺乏任何立法框架中更广泛地认可隐私的概念，或者狭义的个人隐私权的概念，即将出现在马来西亚得不到足够的支持。如果打算采用欧洲的标准来进行数据保护，基于这种概念，这种标准可能在马来西亚是不适合的，下一个问题是能否在伊斯兰教中找到支持。作为一个穆斯林占多数的国家，在探索未来的事件中宗教的观点将会一定程度上影响到公民。

个人隐私和伊斯兰教

隐私起源于 Maqasid al Shariah，并且个人权利由此推断出来。根据Maqasid，所有个人权利都是天赋的，并且本质都不是绝对的。被授予的权利都有内置的免责条款，为了平衡个人权利和公共利益。关于隐私，例如，有几个例外被穆斯林学者推断出来，例如，为了法律的实施和实施惩罚，证人被允许作证，即使这个意味着侵犯他人的隐私。在行驶这样的权利，陈述有两个功能：al amr或者促进某些积极的行为，和al nahy或者禁止负面行为。像hisbah制度建立规则和机构将可能促进积极的行为。禁止负面行为的关键将会创建一系列罪行例如强奸，间谍，暴露（露出其他人尴尬的部位），披露婚姻秘密，诽谤和财产侵权。因此，在本质上，隐私的权利有两种规范框架：禁止侵入对方隐私与指令和知道保持秘密。包括第一类的是禁止从事间谍活动，非法侵入和窃听。第二类包括在婚姻关系中，个人犯罪信息和其他人被授予信心的荣誉中，保持其他人的秘密。

在这个框架中，个人隐私已经被很多穆斯林学者视为一项基本人权。在《古兰经》，Sunnah和伊斯兰奖学金中强调尊重个人隐私，意味着个人隐私在伊斯兰教中是神圣不可侵犯的。经典的穆斯林法学家在他们争论“Akhlaq”和“adab”已经详细的阐述了何为隐私。因此，隐私的概念已经被经典的穆斯林学者从各个方面认为是“不被打扰的权利”。然而，伊斯兰教中主要强调领土和身体隐私，并且可以直接从《古兰经》和Sunnah的禁令中找到这两个领域的隐私。

根据 Hashim Kamali的观察，《古兰经》和Sunnah中发现的证据是具有主题性的，只强调某些方面的隐私权，如家庭隐私权，进入一个私宅需要事先得到许可，禁止被视为预赛的间谍活动即怀疑（al-zann）和暴露别人隐藏的弱点（satr al-awrat）。这并不意味着隐私在伊斯兰教中只局限于《古兰经》和Sunnah提到的。

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[31893]，资料为PDF文档或Word文档，PDF文档可免费转换为Word