【摘要】:首先,澳大利亚并不禁止一般个人信息的跨境流动。《个人控制的电子健康记录法》第77章禁止可识别个人身份的健康信息向澳大利亚以外地区传输,但规定了部分例外事项。二是允许在一定条件下在澳大利亚以外传输、处理或掌握,如属于“与消费者有关的个人信息”等。根据以上规定,外国公司处理健康相关信息,必须建设信息中心,或将相关服务外包至澳大利亚境内提供商。
首先,澳大利亚并不禁止一般个人信息的跨境流动。《1988年隐私法》规定[9]:“在APP实体[10]向澳大利亚海外信息接收者披露用户个人信息前,应根据情况采取适宜措施,确保自身和海外信息接受者的行为没有触犯澳大利亚隐私原则的规定。”
其次,个人健康信息跨境流动在一般情况下是被禁止的。《个人控制的电子健康记录法》(PCEHR)第77章禁止可识别个人身份的健康信息向澳大利亚以外地区传输,但规定了部分例外事项。一是要求法律规范的主体[11]不得将信息向澳大利亚以外传输,在澳大利亚以外处理或掌握上述信息,以及允许其他人从事上述事项。二是允许在一定条件下在澳大利亚以外传输、处理或掌握,如属于“与消费者有关的个人信息”等。由此看来,《隐私法》所规定的一般个人隐私信息不属于PCEHR限制范围。
根据以上规定,外国公司处理健康相关信息,必须建设信息中心,或将相关服务外包至澳大利亚境内提供商。这也给希望从海外访问相关信息的用户带来了实质的影响,例如,有的澳大利亚本地的健康服务提供商担心此法案会难以实施,原因是澳大利亚人在海外将难以使用移动设备访问自身健康信息。2011年该法案仍处于草案阶段时,微软公司即表示了质疑和担忧[12]。(www.xing528.com)
此外,澳大利亚《政府信息外包、离岸存储和处理ICT安排政策与风险管理指南》将政府信息进行分级,对于非保密的信息,要求政府机构要进行安全风险评估之后才能实施外包。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
