กฎหมายคุ้มครองความเป็นส่วนตัว

กฎหมายว่าด้วยความเป็นส่วนตัวเป็นหมวดหมู่กว้างๆ ของกฎหมายหลักการทางรัฐธรรมนูญและแบบอย่างกฎหมายจารีตประเพณีที่เกี่ยวข้องกับสิทธิส่วนบุคคลในการมีความเป็นส่วนตัวและความคาดหวังที่สมเหตุสมผลในความเป็นส่วนตัวแม้ว่าปฏิญญาสากลว่าด้วยสิทธิมนุษยชนและกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมืองจะยืนยันว่าทุกคนมีสิทธิในความเป็นส่วนตัวแต่ประเทศต่างๆ มีแนวทางที่หลากหลายในการควบคุมความเป็นส่วนตัว ตั้งแต่กฎระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ที่พัฒนาอย่างสูงในสหภาพยุโรปไปจนถึงประเทศที่มีกฎหมายว่าด้วยความเป็นส่วนตัวที่กำหนดไว้อย่างชัดเจนเพียงเล็กน้อยหรือไม่มีเลย

กฎหมายที่เกี่ยวข้องกับความเป็นส่วนตัวอาจเกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลความเป็นส่วนตัวทางร่างกายหรือทางกายภาพ (ที่เกี่ยวข้องกับความสมบูรณ์ของร่างกาย ) ความเป็นส่วนตัวของบ้านและทรัพย์สิน ความเป็นส่วนตัวของการสื่อสาร ( ความลับของการติดต่อ ) และความเป็นส่วนตัวของความคิด (ที่เกี่ยวข้องกับเสรีภาพทางปัญญา ) ^{[ 1 ]}กฎหมายความเป็นส่วนตัวของข้อมูลควบคุมการรวบรวม การจัดเก็บ และการใช้ข้อมูลส่วนบุคคลโดยรัฐบาล บริษัท องค์กร และบุคคล กฎหมายเหล่านี้ปกป้องรายละเอียดส่วนบุคคลและข้อมูลที่เป็นความลับ รวมถึงชื่อ ที่อยู่ และข้อมูลการติดต่อ ตลอดจนข้อมูลที่ละเอียดอ่อน เช่น บันทึกสุขภาพ ( ความเป็นส่วนตัวทางการแพทย์ ) และข้อมูลทางการเงิน

กฎหมายคุ้มครองความเป็นส่วนตัวได้มีการพัฒนาขึ้นเพื่อรับมือกับความท้าทายที่เกิดขึ้นใหม่ โดยมีหลักสำคัญหลายประการ ได้แก่พระราชบัญญัติคุ้มครองความเป็นส่วนตัวปี 1974 ในสหรัฐอเมริกา และ คำสั่งคุ้มครองข้อมูลของสหภาพยุโรปปี 1995 ปัจจุบัน มาตรฐานสากล เช่นGDPRกำหนดเกณฑ์มาตรฐานระดับโลก ในขณะที่กฎระเบียบเฉพาะภาคส่วน เช่นHIPAAและCOPPAเสริมกฎหมายระดับรัฐในสหรัฐอเมริกา ในแคนาดาPIPEDAควบคุมความเป็นส่วนตัว โดยมีคำพิพากษาล่าสุดที่กำหนดสิทธิความเป็นส่วนตัว ความท้าทายของแพลตฟอร์มดิจิทัลเน้นย้ำถึงวิวัฒนาการอย่างต่อเนื่องและความซับซ้อนของการปฏิบัติตามกฎหมายคุ้มครองความเป็นส่วนตัว

ประเด็นที่ท้าทายคือการจัดการ เทคโนโลยี โดรนทางอากาศภายใต้กฎหมายความเป็นส่วนตัว^{[ 2 ]}

ความร่วมมือทางเศรษฐกิจเอเชียแปซิฟิก (APEC) ได้นำกรอบการคุ้มครองข้อมูลส่วนบุคคลแบบสมัครใจมาใช้ในปี 2547 ซึ่งประเทศสมาชิกทั้ง 21 ประเทศได้นำไปใช้ กรอบนี้มีจุดมุ่งหมายเพื่อยกระดับการคุ้มครองข้อมูลส่วนบุคคลโดยทั่วไปและอำนวยความสะดวกในการถ่ายโอนข้อมูลอย่างปลอดภัยข้ามพรมแดน ประกอบด้วยหลักการคุ้มครองข้อมูลส่วนบุคคล 9 ข้อ ซึ่งทำหน้าที่เป็นมาตรฐานขั้นต่ำสำหรับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงมาตรการป้องกันอันตราย การแจ้งให้ทราบ การจำกัดการเก็บรวบรวมข้อมูล การรับรองว่าข้อมูลส่วนบุคคลถูกนำไปใช้อย่างเหมาะสม การให้ทางเลือกแก่บุคคล การรักษาความสมบูรณ์ของข้อมูล การใช้มาตรการรักษาความปลอดภัย การอนุญาตให้เข้าถึงและแก้ไขข้อมูลส่วนบุคคล และการบังคับใช้ความรับผิดชอบ

ในปี 2554 APEC ได้จัดตั้งระบบกฎความเป็นส่วนตัวข้ามพรมแดนของ APEC เพื่อสร้างความสมดุลในการไหลเวียนของข้อมูลข้ามพรมแดน ซึ่งเป็นสิ่งสำคัญในการส่งเสริมความไว้วางใจและความเชื่อมั่นในตลาดออนไลน์ ระบบนี้สร้างขึ้นบนกรอบความเป็นส่วนตัวของ APEC และรวมกฎที่ตกลงกันไว้สี่ข้อ ซึ่งเกี่ยวข้องกับการประเมินตนเอง การตรวจสอบการปฏิบัติตาม การรับรอง/การยอมรับ และการแก้ไขข้อพิพาทและการบังคับใช้^{[ 3 ]}

มาตรา 8 ของอนุสัญญาสิทธิมนุษยชนแห่งยุโรปซึ่งจัดตั้งโดยสภาแห่งยุโรปในปี 1950 และมีผลบังคับใช้ทั่วทวีปยุโรป ยกเว้นเบลารุสและโคโซโว รับรองสิทธิในความเป็นส่วนตัว โดยระบุว่า "ทุกคนมีสิทธิที่จะได้รับการเคารพในชีวิตส่วนตัวและชีวิตครอบครัว บ้าน และการติดต่อสื่อสารของตน" ผ่านคำพิพากษาของศาลสิทธิมนุษยชนแห่งยุโรปในเมืองสตราสบูร์ก สิทธิในความเป็นส่วนตัวได้รับการกำหนดไว้อย่างชัดเจนและได้รับการยอมรับในระดับสากลว่าเป็นสิทธิขั้นพื้นฐาน

นอกจากนี้ สภาแห่งยุโรปยังได้ดำเนินการเพื่อปกป้องสิทธิความเป็นส่วนตัวของบุคคลด้วยมาตรการเฉพาะ ในปี 1981 สภาได้นำอนุสัญญาว่าด้วยการคุ้มครองบุคคลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติมาใช้ นอกจากนี้ ในปี 1998 สภายังได้กล่าวถึงข้อกังวลด้านความเป็นส่วนตัวที่เกี่ยวข้องกับอินเทอร์เน็ตโดยการเผยแพร่ "ร่างแนวทางปฏิบัติสำหรับการคุ้มครองบุคคลเกี่ยวกับการรวบรวมและการประมวลผลข้อมูลส่วนบุคคลบนทางด่วนข้อมูล" ซึ่งพัฒนาขึ้นโดยความร่วมมือกับคณะกรรมาธิการยุโรป แนวทางปฏิบัติเหล่านี้ได้รับการรับรองอย่างเป็นทางการในปี 1999 ^{[ 4 ]}

คำสั่งคุ้มครองข้อมูลปี 1995 (อย่างเป็นทางการคือ คำสั่ง 95/46/EC) รับรองอำนาจของหน่วยงานคุ้มครองข้อมูลระดับชาติ และกำหนดให้รัฐสมาชิกทุกประเทศต้องปฏิบัติตามแนวทางการคุ้มครองความเป็นส่วนตัวที่เป็นมาตรฐาน แนวทางเหล่านี้ระบุว่ารัฐสมาชิกต้องออกกฎหมายความเป็นส่วนตัวที่เข้มงวดสอดคล้องกับกรอบที่กำหนดโดยคำสั่งดังกล่าว ยิ่งไปกว่านั้น คำสั่งดังกล่าวยังระบุว่าประเทศนอกสหภาพยุโรปต้องบังคับใช้กฎหมายความเป็นส่วนตัวที่มีความเข้มงวดเทียบเท่ากันเพื่อแลกเปลี่ยนข้อมูลส่วนบุคคลกับประเทศในสหภาพยุโรป นอกจากนี้ บริษัทในประเทศนอกสหภาพยุโรปที่ต้องการทำธุรกิจกับบริษัทในสหภาพยุโรปต้องปฏิบัติตามมาตรฐานความเป็นส่วนตัวที่เข้มงวดอย่างน้อยที่สุดเท่ากับที่กำหนดไว้ในคำสั่ง ด้วยเหตุนี้ คำสั่งดังกล่าวจึงมีอิทธิพลต่อการพัฒนากฎหมายความเป็นส่วนตัวนอกเขตแดนยุโรปร่างระเบียบ ePrivacy ที่เสนอ เพื่อแทนที่คำสั่งความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ปี 2002 ก็มีส่วนช่วยในการพัฒนากฎระเบียบความเป็นส่วนตัวของ สหภาพยุโรป เช่นกัน

เมื่อวันที่ 25 พฤษภาคม 2561 ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR ) ได้เข้ามาแทนที่คำสั่งคุ้มครองข้อมูลปี 2538 ประเด็นสำคัญที่ระเบียบการคุ้มครองข้อมูลทั่วไปได้นำมาใช้คือการรับรอง "สิทธิที่จะถูกลืม" ^{[ 5 ]}ซึ่งกำหนดให้องค์กรใดๆ ที่รวบรวมข้อมูลเกี่ยวกับบุคคลต้องลบข้อมูลที่เกี่ยวข้องตามคำขอของบุคคลนั้น^{[ 6 ]}ระเบียบนี้ได้รับแรงบันดาลใจจากอนุสัญญาว่าด้วยสิทธิมนุษยชนแห่งยุโรปที่กล่าวถึงก่อนหน้านี้

OECD ( องค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา) ได้ริเริ่มแนวทางการคุ้มครองความเป็นส่วนตัวในปี 1980 โดยกำหนดมาตรฐานสากล และในปี 2007 ได้เสนอความร่วมมือข้ามพรมแดนเพื่อบังคับใช้กฎหมายคุ้มครองความเป็นส่วนตัวอนุสัญญาระหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง ของสหประชาชาติ มาตรา 17 คุ้มครองความเป็นส่วนตัว ซึ่งสะท้อนให้เห็นในมติสมัชชาใหญ่แห่งสหประชาชาติปี 2013 ที่ยืนยันว่าความเป็นส่วนตัวเป็นสิทธิมนุษยชนขั้นพื้นฐานในยุคดิจิทัล หลักการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัวสำหรับระบบสหประชาชาติได้รับการประกาศในปี 2018 ^{[ 7 ]}

มาตรา 17 ของกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมืองของสหประชาชาติ ค.ศ. 1966 ยังคุ้มครองความเป็นส่วนตัวด้วย โดยระบุว่า "ห้ามมิให้ผู้ใดถูกแทรกแซงความเป็นส่วนตัว ครอบครัว บ้าน หรือการติดต่อสื่อสารโดยพลการหรือโดยมิชอบด้วยกฎหมาย และห้ามมิให้ถูกโจมตีเกียรติและชื่อเสียงโดยมิชอบด้วยกฎหมาย ทุกคนมีสิทธิได้รับการคุ้มครองจากกฎหมายต่อการแทรกแซงหรือการโจมตีดังกล่าว"

เมื่อวันที่ 18 ธันวาคม พ.ศ. 2556 สมัชชาใหญ่แห่งสหประชาชาติได้ลงมติรับรองมติที่ 68/167 ว่าด้วยสิทธิความเป็นส่วนตัวในยุคดิจิทัล มติดังกล่าวอ้างอิงถึงปฏิญญาสากลว่าด้วยสิทธิมนุษยชนและยืนยันสิทธิมนุษยชนขั้นพื้นฐานและได้รับการคุ้มครองในเรื่องความเป็นส่วนตัว^{[ 8 ]}

หลักการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัวสำหรับระบบสหประชาชาติได้รับการประกาศเมื่อวันที่ 11 ตุลาคม พ.ศ. 2561 ^{[ 9 ]}

ในประเทศต่างๆ มีกฎหมายคุ้มครองความเป็นส่วนตัวมากมาย ซึ่งสะท้อนให้เห็นถึงธรรมเนียมปฏิบัติทางกฎหมายและลำดับความสำคัญเชิงนโยบายเกี่ยวกับการคุ้มครองข้อมูลที่เป็นความลับ กฎหมายเหล่านี้หลายฉบับยังให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับโดยบุคคล และความโปร่งใสของข้อมูลด้วย

กฎหมายความเป็นส่วนตัวในปัจจุบันของออสเตรเลียประกอบด้วยกฎหมายความเป็นส่วนตัวของข้อมูลระดับรัฐบาลกลางและระดับรัฐ กฎหมายความเป็นส่วนตัวเฉพาะภาคส่วนในระดับรัฐ การควบคุมสื่อ และบทลงโทษทางอาญาบางประการ สถานการณ์ปัจจุบันเกี่ยวกับสาเหตุการฟ้องร้องทางแพ่งสำหรับการละเมิดความเป็นส่วนตัวยังไม่ชัดเจน ศาลบางแห่งระบุว่าอาจมีการละเมิดความเป็นส่วนตัวในออสเตรเลีย^{[ 10 ] [ 11 ] [ 12 ] [ 13 ]}อย่างไรก็ตาม ศาลสูงไม่ได้ยืนยันในเรื่องนี้ และพอใจที่จะพัฒนาหลักความยุติธรรมของการละเมิดความลับเพื่อปกป้องความเป็นส่วนตัว โดยยึดตามตัวอย่างที่สหราชอาณาจักรกำหนดไว้^{[ 12 ]}ในปี 2551 คณะกรรมการปฏิรูปกฎหมายของออสเตรเลียได้แนะนำให้มีการออกกฎหมายเกี่ยวกับสาเหตุการฟ้องร้องสำหรับการละเมิดความเป็นส่วนตัว^{[ 14 ]}พระราชบัญญัติความเป็นส่วนตัว พ.ศ. 2531มีจุดมุ่งหมายเพื่อปกป้องและควบคุมข้อมูลส่วนตัวของบุคคล^{[ 15 ]} โดย จะจัดการและตรวจสอบรัฐบาลและองค์กรของออสเตรเลียเกี่ยวกับวิธีการเก็บรักษาข้อมูลส่วนบุคคล^{[ 15 ]}

บาฮามาสมีกฎหมายคุ้มครองข้อมูลอย่างเป็นทางการที่คุ้มครองข้อมูลส่วนบุคคลของพลเมืองทั้งในภาคเอกชนและภาครัฐ: พระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2546 (กฎหมายบาฮามาส) ^{[ 16 ]}กฎหมายบาฮามาสแต่งตั้งผู้ตรวจการด้านการคุ้มครองข้อมูลประจำสำนักงานคุ้มครองข้อมูลเพื่อให้มั่นใจว่ามีการคุ้มครองข้อมูล แม้ว่าจะมีกฎหมายบังคับใช้ในบาฮามาสผ่านพระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2546 แต่กฎหมายดังกล่าวยังขาดการบังคับใช้หลายประการ เนื่องจากไม่จำเป็นต้องมีเจ้าหน้าที่คุ้มครองข้อมูลอยู่ในตำแหน่ง และไม่มีกลุ่มหรือองค์กรใดจำเป็นต้องแจ้งสำนักงานคุ้มครองข้อมูลเมื่อแฮกเกอร์ละเมิดกฎหมายความเป็นส่วนตัว นอกจากนี้ ยังไม่มีข้อกำหนดสำหรับการลงทะเบียนฐานข้อมูลหรือจำกัดการไหลของข้อมูลข้ามพรมแดน ดังนั้น กฎหมายจึงไม่เป็นไปตามมาตรฐานของสหภาพยุโรป ซึ่งเป็นเป้าหมายของการสร้างกฎหมายตั้งแต่แรก^{[ 17 ]}

เบลีซมีกฎหมายคุ้มครองความเป็นส่วนตัวอย่างเป็นทางการคือกฎหมายคุ้มครองข้อมูล (2021) กฎหมายนี้ควบคุมการใช้และการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อคุ้มครองความเป็นส่วนตัวของแต่ละบุคคล^{[ 18 ]}กฎหมายนี้กำหนดหลักการคุ้มครองข้อมูลและเจ้าของข้อมูลที่แตกต่างกัน

นอกจากนี้พระราชบัญญัติเสรีภาพในการเข้าถึงข้อมูลข่าวสารยังคุ้มครองข้อมูลส่วนบุคคลของพลเมืองเบลีซ พระราชบัญญัติเสรีภาพในการเข้าถึงข้อมูลข่าวสารมีผลบังคับใช้ในปี 1967 และเป็นกฎหมายของรัฐบาลกลางที่ให้สิทธิแก่บุคคลใดๆ ในการเข้าถึงบันทึกจากหน่วยงานของรัฐบาลกลาง พระราชบัญญัติเสรีภาพในการเข้าถึงข้อมูลข่าวสารอนุญาตให้ธุรกิจและองค์กรต่างๆ สามารถเข้าถึงบันทึกของรัฐบาลกลางได้ แต่ไม่ให้สิทธิ์ในการเข้าถึงบันทึกของรัฐบาลกลางที่เก็บรักษาไว้จากสหรัฐอเมริกา^{[ 19 ]}

เมื่อวันที่ 14 สิงหาคม 2018 บราซิลได้ประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป^{[ 20 ]}กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป หรือที่รู้จักกันในชื่อ Lei Geral de Proteçao de Dados Pessoais ของบราซิล

ร่างกฎหมายนี้มี 65 มาตราและมีความคล้ายคลึงกับ GDPR หลายประการ การแปลกฎหมายคุ้มครองข้อมูลฉบับใหม่เป็นภาษาอังกฤษครั้งแรกได้รับการเผยแพร่โดยRonaldo Lemosทนายความชาวบราซิลผู้เชี่ยวชาญด้านเทคโนโลยี ในวันเดียวกันนั้น^{[ 21 ]} มีเวอร์ชันใหม่กว่า^{[ 22 ]}

ในแคนาดาพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ ของรัฐบาลกลาง (PIPEDA) ควบคุมการรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับกิจกรรมเชิงพาณิชย์ รวมถึงข้อมูลส่วนบุคคลเกี่ยวกับพนักงานของหน่วยงานรัฐบาลกลาง กิจการ และธุรกิจต่างๆ PIPEDA ทำให้แคนาดาปฏิบัติตามกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป [ ^{23 ] แม้ว่าภาคประชาสังคม หน่วยงานกำกับดูแล และนักวิชาการจะอ้างในภายหลังว่า กฎหมาย}นี้ไม่ได้กล่าวถึงความท้าทายสมัยใหม่ของกฎหมายความเป็นส่วนตัวอย่างเพียงพอ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึง AI จึงเรียกร้องให้มีการปฏิรูป^{[ 24 ]}

PIPEDA ไม่บังคับใช้กับองค์กรที่ไม่แสวงหาผลกำไรหรือรัฐบาลระดับจังหวัด ซึ่งยังคงอยู่ภายใต้เขตอำนาจของแต่ละจังหวัด ห้าจังหวัดในแคนาดาได้ออกกฎหมายคุ้มครองความเป็นส่วนตัวที่ใช้บังคับกับภาคเอกชนของตน ข้อมูลส่วนบุคคลที่รัฐบาลกลางและรัฐวิสาหกิจเก็บรวบรวม ใช้ และเปิดเผยนั้นอยู่ภายใต้การกำกับดูแลของพระราชบัญญัติคุ้มครองความเป็นส่วนตัว หลายจังหวัดได้ออกกฎหมายระดับจังหวัดที่คล้ายคลึงกับพระราชบัญญัติคุ้มครองความเป็นส่วนตัว เช่นพระราชบัญญัติเสรีภาพในการเข้าถึงข้อมูลและการคุ้มครองความเป็นส่วนตัวของรัฐ ออนแทรีโอ ซึ่งใช้บังคับกับหน่วยงานภาครัฐในจังหวัดนั้น

ยังคงมีการถกเถียงกันอยู่บ้างว่ามีการละเมิดความเป็นส่วนตัวตามกฎหมายทั่วไปในแคนาดาหรือไม่ มีคดีหลายคดีที่ระบุถึงสิทธิความเป็นส่วนตัวตามกฎหมายทั่วไป แต่ข้อกำหนดไม่ได้ระบุไว้อย่างชัดเจนเสมอไป^{[ 25 ]}

ในคดีEastmond v. Canadian Pacific Railway & Privacy Commissioner of Canada ^{[ 26 ]}ศาลฎีกาของแคนาดาพบว่า CP สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของ Eastmond ได้โดยไม่ต้องให้เขารู้หรือยินยอม เนื่องจากได้รับประโยชน์จากข้อยกเว้นในวรรค 7(1)(b) ของPIPEDAซึ่งระบุว่าสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องยินยอม หาก "เป็นการสมเหตุสมผลที่จะคาดหวังว่าการเก็บรวบรวมโดยที่บุคคลนั้นรู้หรือยินยอมจะทำให้ความพร้อมใช้งานหรือความถูกต้องของข้อมูลลดลง และการเก็บรวบรวมนั้นสมเหตุสมผลเพื่อวัตถุประสงค์ที่เกี่ยวข้องกับการสืบสวนการละเมิดข้อตกลง" ^{[ 26 ]}

กฎหมายคุ้มครองความเป็นส่วนตัวของแคนาดามีผลกระทบอย่างมากต่อภาคส่วนต่างๆ โดยเฉพาะอย่างยิ่งภาคการเงิน การดูแลสุขภาพ และการค้าดิจิทัล ตัวอย่างเช่น ภาคการเงินอยู่ภายใต้การกำกับดูแลอย่างเข้มงวดของPIPEDAซึ่งกำหนดให้สถาบันการเงินต้องขอความยินยอมในการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล นอกจากนี้ สถาบันเหล่านี้ยังต้องจัดให้มีมาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องข้อมูลนี้จากการสูญหายหรือการโจรกรรมด้วย

ในด้านการดูแลสุขภาพ จังหวัดต่างๆ เช่น อัลเบอร์ตาและบริติชโคลัมเบีย มีกฎหมายเฉพาะที่คุ้มครองข้อมูลสุขภาพส่วนบุคคล ซึ่งกำหนดให้ผู้ให้บริการด้านการดูแลสุขภาพต้องจัดการข้อมูลผู้ป่วยด้วยความลับและความปลอดภัยในระดับสูง ซึ่งรวมถึงการขอความยินยอมจากผู้ป่วยก่อนที่จะมีการแบ่งปันหรือเข้าถึงข้อมูลสุขภาพส่วนบุคคลของพวกเขา

คำพิพากษาล่าสุดในแคนาดาได้กำหนดขอบเขตและการประยุกต์ใช้กฎหมายความเป็นส่วนตัวให้ชัดเจนยิ่งขึ้น ตัวอย่างเช่น คดีJones v. Tsigeรับรองการละเมิดความเป็นส่วนตัว โดยยืนยันว่าบุคคลมีสิทธิในความเป็นส่วนตัวจากการละเมิดที่ไม่สมเหตุสมผล คำพิพากษาสำคัญนี้มีนัยสำคัญต่อวิธีการจัดการข้อมูลส่วนบุคคลในทุกภาคส่วน โดยเน้นย้ำถึงความจำเป็นที่ธุรกิจต้องรักษาการควบคุมความเป็นส่วนตัวอย่างเข้มงวด^{[ 27 ]}

กฎหมายความเป็นส่วนตัวของแคนาดายังมีปฏิสัมพันธ์กับกรอบการทำงานระหว่างประเทศ โดยเฉพาะอย่างยิ่งระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR)แม้ว่า PIPEDA จะมีความคล้ายคลึงกับ GDPR หลายประการ แต่ก็มีความแตกต่างกันเล็กน้อย โดยเฉพาะอย่างยิ่งในแง่ของความยินยอมและสิทธิของเจ้าของข้อมูล ธุรกิจของแคนาดาที่เกี่ยวข้องกับข้อมูลระหว่างประเทศจำเป็นต้องปฏิบัติตามทั้ง PIPEDA และ GDPR ทำให้การปฏิบัติตามเป็นงานที่ซับซ้อนแต่สำคัญ^{[ 28 ]}

การเปลี่ยนแปลงทางดิจิทัลได้นำมาซึ่งความท้าทายและประเด็นสำคัญเฉพาะด้านสำหรับการกำกับดูแลความเป็นส่วนตัวในแคนาดา ตัวอย่างเช่น กฎหมายต่อต้านสแปมของแคนาดา (CASL) ควบคุมวิธีการที่ธุรกิจต่างๆ สามารถทำการตลาดและการสื่อสารทางดิจิทัล โดยกำหนดให้ต้องได้รับความยินยอมอย่างชัดเจนสำหรับการส่งข้อความอิเล็กทรอนิกส์เชิงพาณิชย์ กฎหมายนี้เป็นส่วนหนึ่งของความพยายามของแคนาดาในการปกป้องผู้บริโภคจากสแปมและภัยคุกคามที่เกี่ยวข้อง ในขณะเดียวกันก็ทำให้มั่นใจว่าธุรกิจต่างๆ ดำเนินการตลาดดิจิทัลอย่างมีความรับผิดชอบ^{[ 29 ]}

การเติบโตของแพลตฟอร์มดิจิทัลยังกระตุ้นให้เกิดการอภิปรายเกี่ยวกับสิทธิความเป็นส่วนตัวที่เกี่ยวข้องกับข้อมูลผู้บริโภคที่บริษัทเทคโนโลยีขนาดใหญ่เก็บรวบรวมไว้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของแคนาดาได้ดำเนินการตรวจสอบและกำกับดูแลวิธีการที่บริษัทเหล่านี้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแคนาดาอย่างแข็งขัน เพื่อให้มั่นใจว่าพวกเขามีความโปร่งใสต่อผู้ใช้เกี่ยวกับการใช้ข้อมูลและเคารพสิทธิของพลเมืองแคนาดา

กฎหมายคุ้มครองความเป็นส่วนตัวของแคนาดามีการพัฒนาอย่างต่อเนื่องเพื่อรับมือกับความท้าทายใหม่ๆ ที่เกิดจากความก้าวหน้าทางเทคโนโลยีและการไหลเวียนของข้อมูลทั่วโลก ธุรกิจที่ดำเนินงานในแคนาดาต้องติดตามความเปลี่ยนแปลงเหล่านี้อย่างสม่ำเสมอเพื่อให้มั่นใจได้ว่าปฏิบัติตามกฎหมายและปกป้องข้อมูลส่วนบุคคลของลูกค้าได้อย่างมีประสิทธิภาพ

สำหรับคำแนะนำโดยละเอียดและการอัปเดตล่าสุดเกี่ยวกับการปฏิบัติตามกฎหมายความเป็นส่วนตัวของแคนาดา ธุรกิจและบุคคลทั่วไปสามารถอ้างอิงแหล่งข้อมูลที่จัดทำโดยสำนักงานคณะกรรมการคุ้มครองความเป็นส่วนตัวของแคนาดา และติดตามความคืบหน้าของกฎหมายความเป็นส่วนตัวของแคนาดาผ่านการวิเคราะห์และการอัปเดตจากผู้เชี่ยวชาญ^{[ 30 ]}

ในปี พ.ศ. 2538 ได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ประมวลผลด้วยคอมพิวเตอร์ขึ้น เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ประมวลผลด้วยคอมพิวเตอร์ บทบัญญัติทั่วไประบุวัตถุประสงค์ของกฎหมาย กำหนดเงื่อนไขที่สำคัญ และห้ามมิให้บุคคลสละสิทธิ์บางประการ^{[ 31 ]}

กฎหมายความมั่นคงแห่งชาติและกฎหมายความมั่นคงทางไซเบอร์ที่ประกาศใช้ในปี 2558 ให้อำนาจแก่หน่วยงานความมั่นคงสาธารณะและหน่วยงานรักษาความปลอดภัยในการรวบรวมข้อมูลทุกประเภท บังคับให้บุคคลใช้บริการเครือข่ายเพื่อส่งข้อมูลส่วนตัวสำหรับการตรวจสอบ และบังคับให้ผู้ให้บริการเครือข่ายจัดเก็บข้อมูลผู้ใช้ ภายในประเทศจีน หน่วยงานรักษาความปลอดภัยจะต้องให้ "การสนับสนุนทางเทคนิค" อย่างไม่จำกัด กฎหมายและข้อบังคับอื่นๆ ที่เกี่ยวข้องกับความเป็นส่วนตัวมีดังต่อไปนี้:

บทบัญญัติ “การตีความประเด็นต่างๆ เกี่ยวกับการพิจารณาความรับผิดในการชดเชยค่าเสียหายทางจิตใจในคดีละเมิดทางแพ่ง” ของศาลประชาชนสูงสุด ได้รับการรับรองในการประชุมคณะกรรมการตุลาการศาลประชาชนสูงสุด ครั้งที่ 116 เมื่อวันที่ 26 กุมภาพันธ์ พ.ศ. 2544 มาตรา 3 หลังจากที่บุคคลธรรมดาเสียชีวิต หากญาติสนิทของบุคคลธรรมดาได้รับความเจ็บปวดทางจิตใจเนื่องจากการละเมิดดังต่อไปนี้ และศาลประชาชนฟ้องร้องเรียกค่าเสียหายทางจิตใจ ศาลประชาชนจะรับพิจารณาคดีในกรณีต่อไปนี้: (2) การเปิดเผยหรือใช้ข้อมูลส่วนตัวของผู้เสียชีวิตโดยมิชอบด้วยกฎหมาย หรือการละเมิดความเป็นส่วนตัวของผู้เสียชีวิตในรูปแบบอื่นที่ขัดต่อผลประโยชน์สาธารณะหรือจริยธรรมทางสังคม

มาตรา 39 ห้ามมิให้องค์กรหรือบุคคลใดเปิดเผยข้อมูลส่วนตัวของเยาวชน ห้ามมิให้องค์กรหรือบุคคลใดปกปิดหรือทำลายจดหมาย บันทึกประจำวัน และอีเมลของเยาวชน เว้นแต่มีความจำเป็นในการสืบสวนคดีอาญา หน่วยงานรักษาความปลอดภัยสาธารณะหรืออัยการประชาชนจะต้องดำเนินการตรวจสอบตามกฎหมาย หรือตรวจสอบจดหมาย บันทึกประจำวัน และอีเมลของเยาวชนที่ไม่สามารถช่วยเหลือตนเองได้ บันทึกประจำวันและอีเมลจะต้องเปิดอ่านโดยบิดามารดาหรือผู้ปกครอง และห้ามมิให้องค์กรหรือบุคคลใดเปิดหรืออ่าน

ประเทศฟิจิ ซึ่งเป็นหมู่เกาะที่ตั้งอยู่ในมหาสมุทรแปซิฟิก ก่อตั้งขึ้นเมื่อวันที่ 10 ตุลาคม พ.ศ. 2513 ^{[ 32 ]}ในรัฐธรรมนูญ ประชาชนที่อาศัยอยู่ในประเทศได้รับสิทธิในความเป็นส่วนตัวเนื้อหาที่แท้จริงของรัฐธรรมนูญมีดังนี้: "ทุกคนมีสิทธิในความเป็นส่วนตัวส่วนบุคคล ซึ่งรวมถึงสิทธิในการ — (ก) รักษาความลับของข้อมูลส่วนบุคคล (ข) รักษาความลับของการสื่อสาร และ (ค) เคารพชีวิตส่วนตัวและชีวิตครอบครัว" ^{[ 32 ]}แต่ในรัฐธรรมนูญฉบับเดียวกันนี้ ระบุว่า เป็นไปได้ "ในขอบเขตที่จำเป็น" ที่จะออกกฎหมายที่จำกัดหรือส่งผลกระทบต่อการบังคับใช้กฎหมายว่าด้วยสิทธิในความเป็นส่วนตัว กฎหมายที่เกี่ยวข้องกับความเป็นส่วนตัวอีกฉบับหนึ่งสามารถพบได้ในมาตรา 54 ของพระราชบัญญัติโทรคมนาคมที่ผ่านในปี พ.ศ. 2551 ซึ่งระบุว่า "ผู้ให้บริการโทรคมนาคมใดๆ ที่ให้บริการแก่ผู้บริโภคจะต้องเก็บรักษาข้อมูลเกี่ยวกับผู้บริโภคเป็นความลับ" ^{[ 33 ]}ข้อมูลการเรียกเก็บเงินและข้อมูลการโทรก็ไม่มีข้อยกเว้น ข้อยกเว้นเพียงประการเดียวสำหรับกฎนี้คือเพื่อจุดประสงค์ในการเปิดเผย "การฉ้อโกงหรือหนี้เสีย" ภายใต้กฎหมายนี้ แม้จะได้รับความยินยอมจากลูกค้าแล้ว การเปิดเผยข้อมูลก็ยังไม่ได้รับอนุญาต^{[ 34 ]}

กฎหมายความเป็นส่วนตัวอื่นๆ ที่ประเทศนี้ได้นำมาใช้นั้น มีจุดประสงค์เพื่อคุ้มครองข้อมูลที่รวบรวม คุกกี้ และเรื่องอื่นๆ ที่เกี่ยวข้องกับความเป็นส่วนตัวของนักท่องเที่ยว ซึ่งรวมถึง (แต่ไม่จำกัดเพียง) ข้อมูลที่รวบรวมระหว่างการจอง การใช้เทคโนโลยีหนึ่งหรืออีกเทคโนโลยีหนึ่งที่เป็นของบริษัทดังกล่าว หรือผ่านการใช้บริการของบริษัท หรือเมื่อทำการชำระเงินนอกจากนี้ ในฐานะสมาชิกของสหประชาชาติ ฟิจิยังผูกพันตามปฏิญญาสากลว่าด้วยสิทธิมนุษยชน ซึ่งระบุไว้ในมาตราสิบสองว่า "ไม่มีผู้ใดต้องถูกแทรกแซงโดยพลการในเรื่องความเป็นส่วนตัว ครอบครัว บ้าน หรือการติดต่อสื่อสารของตน และต้องไม่ถูกโจมตีในเรื่องเกียรติและชื่อเสียงของตน ทุกคนมีสิทธิได้รับการคุ้มครองตามกฎหมายจากการแทรกแซงหรือการโจมตีดังกล่าว" ^{[ 35 ]}

ฝรั่งเศสได้นำกฎหมายคุ้มครองข้อมูลส่วนบุคคลมาใช้ในปี 1978 กฎหมายนี้ใช้บังคับกับองค์กรภาครัฐและเอกชน และห้ามการรวบรวมข้อมูลที่ละเอียดอ่อนเกี่ยวกับบุคคล (รวมถึงเพศวิถี เชื้อชาติ และความคิดเห็นทางการเมืองหรือศาสนา) กฎหมายนี้อยู่ภายใต้การบริหารของคณะกรรมการแห่งชาติว่าด้วยข้อมูลและเสรีภาพ (CNIL) ซึ่งเป็นหน่วยงานบริหารระดับชาติเฉพาะกิจ^{[ 36 ]} เช่นเดียวกับในเยอรมนี การละเมิดข้อมูลถือเป็นความผิดทางอาญา (มาตรา 84 GPR พร้อมด้วยประมวลกฎหมายอาญา หมวด 1 บทที่ VI มาตรา 226 เป็นต้น) ^{[ 37 ]}

เยอรมนีเป็นที่รู้จักกันดีว่าเป็นหนึ่งในประเทศแรกๆ (ในปี 1970) ที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เข้มงวดและละเอียดที่สุดในโลก สิทธิของพลเมืองในการได้รับการคุ้มครองระบุไว้ในรัฐธรรมนูญของเยอรมนีในมาตรา 2 วรรค 1 และมาตรา 1 วรรค 1 ^{[ 38 ]}ข้อมูลของพลเมืองเยอรมนีได้รับการคุ้มครองเป็นหลักภายใต้พระราชบัญญัติคุ้มครองข้อมูลของรัฐบาลกลาง (1977) จากบริษัทต่างๆ ซึ่งได้รับการแก้ไขล่าสุดในปี 2009 พระราชบัญญัตินี้มุ่งเป้าไปที่ธุรกิจทั้งหมดที่รวบรวมข้อมูลเพื่อการใช้งานโดยเฉพาะ กฎระเบียบหลักนี้คุ้มครองข้อมูลภายในภาคเอกชนและส่วนบุคคล และในฐานะสมาชิกของสหภาพยุโรป (EU) เยอรมนีได้ให้สัตยาบันพระราชบัญญัติ อนุสัญญา และพิธีสารเพิ่มเติมกับสหภาพยุโรปตามคำสั่งคุ้มครองข้อมูลของสหภาพยุโรป 95/46 EC

ในประเทศเยอรมนี มีข้อจำกัดสองประเภทเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคล เนื่องจากเยอรมนีเป็นส่วนหนึ่งของประเทศสมาชิกสหภาพยุโรป การถ่ายโอนข้อมูลส่วนบุคคลของพลเมืองเยอรมนีไปยังประเทศนอกเขตเศรษฐกิจยุโรป (EEA) จึงอยู่ภายใต้การคุ้มครองข้อมูลที่ดีในประเทศปลายทางเสมอ ประการที่สอง ตามกฎนโยบายข้อมูลของเยอรมนี การถ่ายโอนข้อมูลส่วนบุคคลใดๆ ออกนอกเขตเศรษฐกิจยุโรป (EEA) แสดงถึงการเชื่อมโยงกับบุคคลที่สาม ซึ่งต้องมีเหตุผล เหตุผลนั้นอาจเป็นเหตุฉุกเฉิน และต้องมีข้อกำหนดที่ได้รับความยินยอมจากผู้รับและเจ้าของข้อมูล โปรดทราบว่าในเยอรมนี การถ่ายโอนข้อมูลภายในกลุ่มบริษัทอยู่ภายใต้การปฏิบัติเช่นเดียวกับการถ่ายโอนไปยังบุคคลที่สามหากสถานที่ตั้งอยู่นอกเขตเศรษฐกิจยุโรป (EEA)

โดยเฉพาะอย่างยิ่ง คณะกรรมการคุ้มครองข้อมูลของรัฐบาลกลางมีหน้าที่กำกับดูแลการบังคับใช้กฎระเบียบความเป็นส่วนตัวของข้อมูลทั้งหมดสำหรับประเทศเยอรมนี นอกจากนี้ เยอรมนียังเป็นส่วนหนึ่งขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD) ^{[ 16 ]}คณะกรรมการคุ้มครองข้อมูลของรัฐบาลกลางเยอรมนีเป็นสมาชิกของการประชุมระหว่างประเทศของคณะกรรมการคุ้มครองข้อมูลและความเป็นส่วนตัว หน่วยงานคุ้มครองข้อมูลของยุโรป คณะทำงานมาตรา 29 ของสหภาพยุโรป และเครือข่ายการบังคับใช้ความเป็นส่วนตัวระดับโลก^{[ 16 ]}

ในส่วนของการคุ้มครองเด็ก เยอรมนีอาจเป็นประเทศแรกที่มีบทบาทอย่างแข็งขันในการห้ามการแบ่งปันข้อมูลภายในของเล่นที่เชื่อมต่อกับ Wi-Fi และอินเทอร์เน็ต เช่น "My Friend Cayla" หน่วยงานที่รับผิดชอบในการปกป้องข้อมูลของเด็กคือสำนักงานเครือข่ายแห่งสหพันธรัฐ ( Bundesnetzagentur )  ^{[ 39 ]}

เช่นเดียวกับในฝรั่งเศส การละเมิดข้อมูลถือเป็นความผิด (มาตรา 84 GPR ร่วมกับ § 42 BDSG) ^{[ 40 ]}

ในยุคเผด็จการทหาร กฎหมาย 57 AK ห้ามการถ่ายภาพบุคคลโดยไม่ได้รับอนุญาต แต่กฎหมายดังกล่าวได้ถูกยกเลิกไปแล้ว กฎหมาย 2472/1997 คุ้มครองข้อมูลส่วนบุคคลของพลเมือง แต่ไม่จำเป็นต้องขอความยินยอมในการถ่ายภาพบุคคล ตราบใดที่ไม่ได้ใช้เพื่อการค้า หรือใช้เพื่อการเก็บรักษาส่วนตัว ("οικιακή χρήση" / "home use"), เพื่อการตีพิมพ์ในสื่อสิ่งพิมพ์ด้านบรรณาธิการ การศึกษา วัฒนธรรม วิทยาศาสตร์ หรือข่าวสาร และเพื่อวัตถุประสงค์ทางศิลปะ (เช่นการถ่ายภาพบนท้องถนนซึ่งศาลได้ตัดสินว่าถูกกฎหมายไม่ว่าจะเป็นช่างภาพมืออาชีพหรือมือสมัครเล่น) อย่างไรก็ตาม การถ่ายภาพบุคคลหรือการเก็บข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการค้า (การโฆษณา) จำเป็นต้องได้รับความยินยอมจากบุคคลนั้น กฎหมายให้สิทธิ์ช่างภาพในการใช้ภาพถ่ายของบุคคลที่ไม่ได้ยินยอมให้ใช้ภาพเหล่านั้นในเชิงพาณิชย์ หากบุคคลที่ปรากฏในภาพได้รับค่าตอบแทนสำหรับการถ่ายภาพในฐานะนางแบบ (ดังนั้นจึงไม่มีการแบ่งแยกระหว่างนางแบบบรรณาธิการและนางแบบเชิงพาณิชย์ในกฎหมายกรีก) หรือได้จ่ายเงินให้ช่างภาพเพื่อถ่ายภาพนั้น (ตัวอย่างเช่น ช่างภาพงานแต่งงานมีสิทธิ์โฆษณางานของตนโดยใช้ภาพถ่ายของคู่บ่าวสาวที่พวกเขาถ่ายในฐานะมืออาชีพ) ในประเทศกรีซ สิทธิ์ในการถ่ายภาพและเผยแพร่หรือขายสิทธิ์การใช้งานในฐานะงานศิลปะหรือเนื้อหาบรรณาธิการได้รับการคุ้มครองโดยรัฐธรรมนูญของกรีซ (มาตรา 14 ^{[ 41 ]}และมาตราอื่นๆ) และกฎหมายว่าด้วยเสรีภาพในการพูด ตลอดจนกฎหมายและคดีความ การถ่ายภาพตำรวจหรือเด็กและเผยแพร่ภาพถ่ายในลักษณะที่ไม่ใช่เชิงพาณิชย์ก็ถือว่าถูกกฎหมายเช่นกัน

ในฮ่องกง กฎหมายที่ควบคุมการคุ้มครองข้อมูลส่วนบุคคลส่วนใหญ่อยู่ในพระราชบัญญัติข้อมูลส่วนบุคคล (ความเป็นส่วนตัว) (บทที่ 486) ซึ่งมีผลบังคับใช้เมื่อวันที่ 20 ธันวาคม พ.ศ. 2539 ^{[ 42 ]}มีการแก้ไขเพิ่มเติมต่างๆ เพื่อเพิ่มการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลของบุคคลผ่านพระราชบัญญัติข้อมูลส่วนบุคคล (ความเป็นส่วนตัว) (แก้ไขเพิ่มเติม) พ.ศ. 2555 ^{[ 43 ]}ตัวอย่างของข้อมูลส่วนบุคคลที่ได้รับการคุ้มครอง ได้แก่ ชื่อ หมายเลขโทรศัพท์ ที่อยู่ หมายเลขบัตรประจำตัวประชาชน รูปถ่าย บันทึกทางการแพทย์ และบันทึกการจ้างงาน เนื่องจากฮ่องกงยังคงเป็นเขตอำนาจศาลแบบกฎหมายทั่วไป คดีความในศาลจึงเป็นแหล่งที่มาของกฎหมายความเป็นส่วนตัวด้วย^{[ 44 ]}อำนาจในการบังคับใช้กฎหมายเป็นของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ("คณะกรรมการ") การไม่ปฏิบัติตามหลักการคุ้มครองข้อมูลที่กำหนดไว้ในพระราชบัญญัติไม่ได้ถือเป็นความผิดทางอาญาโดยตรง คณะกรรมการอาจออกคำสั่งบังคับใช้เพื่อสั่งให้ผู้ใช้ข้อมูลแก้ไขการฝ่าฝืนและ/หรือดำเนินคดี การฝ่าฝืนประกาศบังคับใช้อาจส่งผลให้ถูกปรับและจำคุก^{[ 45 ]}

กฎหมายคุ้มครองข้อมูลของอินเดียเรียกว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดิจิทัล พ.ศ. 2566สิทธิในความเป็นส่วนตัวเป็นสิทธิขั้นพื้นฐานและเป็นส่วนสำคัญของมาตรา 21 ที่คุ้มครองชีวิตและเสรีภาพของพลเมือง และเป็นส่วนหนึ่งของเสรีภาพที่รับประกันโดยส่วนที่ 3 ของรัฐธรรมนูญในเดือนมิถุนายน พ.ศ. 2554 อินเดียได้ผ่านกฎหมายรองที่รวมถึงกฎใหม่ต่างๆ ที่ใช้กับบริษัทและผู้บริโภค ประเด็นสำคัญของกฎใหม่นี้กำหนดให้องค์กรใดๆ ที่ประมวลผลข้อมูลส่วนบุคคลต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลก่อนที่จะดำเนินกิจกรรมบางอย่าง อย่างไรก็ตาม การนำไปใช้และการบังคับใช้กฎยังคงไม่แน่นอน^{[ 46 ]}ประเด็นความเป็นส่วนตัวของบัตร Aadhaar กลายเป็นประเด็นถกเถียงเมื่อคดีไปถึงศาลฎีกา^{[ 47 ]}การพิจารณา คดี Aadhaarดำเนินไปเป็นเวลา 38 วัน ตลอด 4 เดือน ทำให้เป็นการพิจารณาคดีของศาลฎีกาที่ยาวนานที่สุดเป็นอันดับสองรองจากคดีสำคัญ Kesavananda Bharati v . State of Kerala ^{[ 48 ]}

เมื่อวันที่ 24 สิงหาคม พ.ศ. 2560 คณะผู้พิพากษา 9 ท่านของศาลฎีกาในคดี Justice KS Puttaswamy (Retd.) และ Anr. กับ Union Of India และ Ors.มีมติเป็นเอกฉันท์ว่าสิทธิความเป็นส่วนตัวเป็นส่วนสำคัญของสิทธิในการดำรงชีวิตและเสรีภาพส่วนบุคคลภายใต้มาตรา 21 ของรัฐธรรมนูญ^{[ 49 ]}

ก่อนหน้านี้พระราชบัญญัติแก้ไขเพิ่มเติมเทคโนโลยีสารสนเทศ พ.ศ. 2551ได้แก้ไขพระราชบัญญัติเทคโนโลยีสารสนเทศ พ.ศ. 2543และเพิ่มเติมมาตราที่เกี่ยวข้องกับความเป็นส่วนตัวอีกสองมาตราดังต่อไปนี้:

• มาตรา 43A ซึ่งว่าด้วยการดำเนินการตามแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสมสำหรับข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนและกำหนดให้มีการชดเชยแก่ผู้ที่ได้รับผลกระทบจาก^การสูญเสียหรือผลประโยชน์ที่ไม่ถูกต้อง [ ^{50 ]}
• มาตรา 72A ซึ่งบัญญัติให้จำคุกไม่เกินสามปีและ/หรือปรับไม่เกิน 500,000 รูปี สำหรับบุคคลที่ก่อให้เกิดความเสียหายหรือผลประโยชน์โดย มิชอบด้วยกฎหมาย โดยการเปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่นในขณะที่ให้บริการภายใต้เงื่อนไขของสัญญาที่ชอบด้วยกฎหมาย [ ^{51 ] คณะ}ผู้พิพากษาศาลรัฐธรรมนูญของศาลฎีกาประกาศให้ 'ความเป็นส่วนตัว' เป็นสิทธิขั้นพื้นฐานเมื่อวันที่ 24 สิงหาคม 2560 ^{[ 52 ]}

ประเทศไอร์แลนด์อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2531 (Data Protection Act 1988) และระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ซึ่งควบคุมการใช้ข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนี้คุ้มครองข้อมูลในภาคเอกชนและภาคส่วนส่วนบุคคล โดยรับประกันว่าเมื่อมีการเคลื่อนย้ายข้อมูล สถานที่จัดเก็บต้องปลอดภัยและเป็นไปตามกฎหมายเพื่อรักษาความเป็นส่วนตัวของข้อมูลข้อกำหนดบางประการในการรวบรวมและประมวลผลข้อมูลมีดังต่อไปนี้:

• เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอม
• ข้อมูลดังกล่าวเป็นประโยชน์ต่อผู้ที่เกี่ยวข้อง
• เหตุผลในการประมวลผลข้อมูลคือเพื่อปฏิบัติตามสัญญา
• เหตุผลในการประมวลผลข้อมูลคือการป้องกันการบาดเจ็บ

โดยเฉพาะอย่างยิ่งคณะกรรมการคุ้มครองข้อมูลจะกำกับดูแลการบังคับใช้กฎระเบียบความเป็นส่วนตัวของข้อมูลทั้งหมดในไอร์แลนด์ บุคคลทุกคนที่รวบรวมและประมวลผลข้อมูลจะต้องลงทะเบียนกับคณะกรรมการคุ้มครองข้อมูล เว้นแต่จะได้รับการยกเว้น (องค์กรไม่แสวงหาผลกำไร สื่อมวลชน นักวิชาการ นักเขียน ฯลฯ) ^{[ 53 ]}และต้องต่ออายุการลงทะเบียนทุกปี^{[ 54 ]}

ในส่วนของการคุ้มครองทรัพย์สินทางอินเทอร์เน็ตและข้อมูลออนไลน์ กฎระเบียบ ePrivacy ปี 2011 ได้คุ้มครองการสื่อสารและทรัพย์สินและข้อมูลทางเทคนิคขั้นสูง เช่น สื่อสังคมออนไลน์และโทรศัพท์

ในส่วนที่เกี่ยวข้องกับกฎหมายความเป็นส่วนตัวของข้อมูลระหว่างประเทศที่ไอร์แลนด์มีส่วนร่วม พระราชบัญญัติข้อตกลงระหว่างสหราชอาณาจักรและไอร์แลนด์ พ.ศ. 2542 มาตรา 51 ระบุถึงความสัมพันธ์ระหว่างความปลอดภัยของข้อมูลระหว่างสหราชอาณาจักรและไอร์แลนด์ไว้อย่างละเอียด^{[ 55 ]}

นอกจากนี้ ไอร์แลนด์ยังเป็นส่วนหนึ่งของสภาแห่งยุโรปและองค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา^{[ 16 ]}

คณะกรรมาธิการคุ้มครองข้อมูลของไอร์แลนด์เป็นสมาชิกของการประชุมระหว่างประเทศของคณะกรรมาธิการคุ้มครองข้อมูลและความเป็นส่วนตัว หน่วยงานคุ้มครองข้อมูลของยุโรป คณะทำงานมาตรา 29 ของสหภาพยุโรป เครือข่ายบังคับใช้ความเป็นส่วนตัวทั่วโลก และหน่วยงานคุ้มครองข้อมูลของสหราชอาณาจักร ไอร์แลนด์ และหมู่เกาะ^{[ 16 ]}

ไอร์แลนด์ยังเป็นสถานที่หลักระหว่างประเทศสำหรับแพลตฟอร์มโซเชียลมีเดีย โดยเฉพาะLinkedInและ Twitter สำหรับการรวบรวมและควบคุมข้อมูลใดๆ ที่ประมวลผลนอกสหรัฐอเมริกา^{[ 56 ] [ 57 ]}

ในกฎหมายความเป็นส่วนตัวของอิสราเอล การละเมิดความเป็นส่วนตัวถือเป็นความผิดทางแพ่ง และการละเมิดหลายประเภทถือเป็นความผิดที่ต้องระวางโทษจำคุกสูงสุด 5 ปี กฎหมายฉบับนี้ครอบคลุมถึงความเป็นส่วนตัวของฐานข้อมูลและการใช้งานเพื่อการส่งจดหมายเป็นส่วนใหญ่^{[ 58 ]}

รัฐธรรมนูญของจาเมกาให้สิทธิแก่ประชาชนในการ "เคารพและปกป้องชีวิตส่วนตัวและครอบครัว ตลอดจนความเป็นส่วนตัวของบ้าน" ^{[ 59 ]}แม้ว่ารัฐบาลจะให้สิทธิความเป็นส่วนตัวแก่ประชาชน แต่การคุ้มครองสิทธินี้ยังไม่เข้มแข็งนัก แต่ในส่วนของกฎหมายความเป็นส่วนตัวอื่นๆ ที่นำมาใช้ในจาเมกา กฎหมายที่ใกล้เคียงที่สุดคือ พระราชบัญญัติหน่วยงานกำกับดูแลความปลอดภัยส่วนบุคคล พระราชบัญญัตินี้ผ่านการอนุมัติในปี 1992 โดยจัดตั้งหน่วยงานกำกับดูแลความปลอดภัยส่วนบุคคลขึ้น^{[ 60 ]}องค์กรนี้มีหน้าที่รับผิดชอบในการควบคุมธุรกิจรักษาความปลอดภัยส่วนบุคคล และรับรองว่าทุกคนที่ทำงานเป็นเจ้าหน้าที่รักษาความปลอดภัยส่วนบุคคลได้รับการฝึกอบรมและได้รับการรับรอง เป้าหมายคือเพื่อให้มั่นใจว่าบ้าน ชุมชน และธุรกิจมีความปลอดภัยมากขึ้น^{[ 61 ]}หนึ่งในเหตุผลที่กฎหมายนี้ผ่านการอนุมัติก็คือ ในฐานะพนักงานที่ได้รับการฝึกอบรม เจ้าหน้าที่รักษาความปลอดภัยสามารถให้บริการลูกค้า ได้สูงสุด และด้วยการศึกษาที่พวกเขาได้รับ พวกเขาจะสามารถรับมือกับสถานการณ์ต่างๆ ได้อย่างดีที่สุด รวมถึงหลีกเลี่ยงการกระทำที่อาจถือเป็นการละเมิด เช่น การบุกรุกความเป็นส่วนตัว^{[ 61 ]}นอกจากนี้ ในฐานะสมาชิกของสหประชาชาติ จาเมกาต้องปฏิบัติตามปฏิญญาสากลว่าด้วยสิทธิมนุษยชนซึ่งระบุไว้ในมาตราสองว่า "ไม่มีผู้ใดต้องถูกแทรกแซงโดยพลการในเรื่องความเป็นส่วนตัว ครอบครัว บ้าน หรือการติดต่อสื่อสาร และห้ามมิให้มีการทำร้ายเกียรติและชื่อเสียงของตน ทุกคนมีสิทธิที่จะได้รับการคุ้มครองตามกฎหมายจากการแทรกแซงหรือการทำร้ายดังกล่าว" ^{[ 35 ]}

เมื่อวันที่ 30 พฤษภาคม 2546 ประเทศญี่ปุ่นได้ออกกฎหมายหลายฉบับในด้านการคุ้มครองข้อมูล:

• พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (APPI)
• พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของหน่วยงานราชการ (APPIHAO)
• พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่หน่วยงานบริหารที่จัดตั้งขึ้นถือครอง (APPI-IAA) ^{[ 62 ]}

พระราชบัญญัติสองฉบับหลัง (แก้ไขเพิ่มเติมในปี 2559) มีบทบัญญัติที่ใช้บังคับกับการคุ้มครองข้อมูลส่วนบุคคลโดยหน่วยงานภาครัฐ^{[ 62 ]}

ปัจจุบันเคนยาไม่มีกฎหมายคุ้มครองความเป็นส่วนตัวทั่วไปที่เข้มแข็งสำหรับประชาชน แต่ในบทที่ 4 — บัญญัติสิทธิ และในส่วนที่สองซึ่งมีชื่อว่า "สิทธิและเสรีภาพขั้นพื้นฐาน" ของรัฐธรรมนูญความเป็นส่วนตัวได้รับการจัดสรรไว้ในส่วนเฉพาะของตนเอง ในนั้นเราจะเห็นว่ารัฐบาลเคนยาได้แสดงออกว่าประชาชนทุกคนมีสิทธิในความเป็นส่วนตัว "ซึ่งรวมถึงสิทธิที่จะไม่ให้ — (ก) ค้นตัว บ้าน หรือทรัพย์สินของตน (ข) ยึดทรัพย์สินของตน (ค) ขอหรือเปิดเผยข้อมูลที่เกี่ยวข้องกับครอบครัวหรือเรื่องส่วนตัวโดยไม่จำเป็น หรือ (ง) ละเมิดความเป็นส่วนตัวในการสื่อสารของตน" ^{[ 63 ]}แม้ว่าเคนยาจะให้สิทธิในความเป็นส่วนตัวแก่ประชาชน แต่ดูเหมือนว่าจะไม่มีเอกสารใดที่คุ้มครองกฎหมายความเป็นส่วนตัวเฉพาะเหล่านี้ ในส่วนของกฎหมายความเป็นส่วนตัวที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูล เช่นเดียวกับหลายประเทศในแอฟริกา ดังที่ Alex Boniface Makulilo ได้กล่าวไว้ กฎหมายความเป็นส่วนตัวของเคนยายังห่างไกลจากมาตรฐาน 'ความเพียงพอ' ของยุโรป^{[ 64 ]}

ณ ปัจจุบัน เคนยามีกฎหมายที่มุ่งเน้นเฉพาะภาคส่วนต่างๆ ดังต่อไปนี้: การสื่อสารและสารสนเทศ กฎหมายที่เกี่ยวข้องกับเรื่องนี้เรียกว่า พระราชบัญญัติสารสนเทศและการสื่อสารของเคนยา^{[ 65 ]}พระราชบัญญัตินี้ทำให้เป็นเรื่องผิดกฎหมายสำหรับผู้ประกอบการโทรคมนาคมที่ได้รับอนุญาตในการเปิดเผยหรือดักฟังข้อมูลที่สามารถเข้าถึงได้ผ่านการใช้บริการของลูกค้า กฎหมายนี้ยังให้การคุ้มครองความเป็นส่วนตัวในระหว่างการใช้บริการที่บริษัทดังกล่าวจัดให้^{[ 65 ]}และหากข้อมูลของลูกค้าจะถูกส่งต่อให้บุคคลที่สาม จำเป็นอย่างยิ่งที่ลูกค้าจะต้องรับทราบถึงการแลกเปลี่ยนดังกล่าวและต้องมีข้อตกลงบางอย่างเกิดขึ้น แม้ว่าบุคคลนั้นจะเป็นสมาชิกในครอบครัวก็ตาม พระราชบัญญัตินี้ยังครอบคลุมถึงการคุ้มครองข้อมูลของชาวเคนยาโดยเฉพาะเพื่อป้องกันการฉ้อโกงและการกระทำที่ไม่เหมาะสมอื่นๆ นอกจากนี้ ในฐานะสมาชิกของสหประชาชาติ เคนยาต้องผูกพันตามปฏิญญาสากลว่าด้วยสิทธิมนุษยชนซึ่งระบุไว้ในมาตราสองว่า "ไม่มีใครต้องถูกแทรกแซงความเป็นส่วนตัว ครอบครัว บ้าน หรือการติดต่อสื่อสารโดยพลการ และไม่มีใครต้องถูกโจมตีเกียรติและชื่อเสียง ทุกคนมีสิทธิได้รับการคุ้มครองตามกฎหมายจากการแทรกแซงหรือการโจมตีดังกล่าว" ^{[ 35 ]}

หลังจากการได้รับเอกราชจากบริเตนใหญ่ในปี 1957 ระบบกฎหมายที่มีอยู่ของมาเลเซียส่วนใหญ่มีพื้นฐานมาจากกฎหมายจารีตประเพณีของอังกฤษ^{[ 66 ]}การละเมิดตามกฎหมายจารีตประเพณีต่อไปนี้เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลส่วนบุคคลและยังคงมีบทบาทในระบบกฎหมายของมาเลเซีย ได้แก่การละเมิดความลับการหมิ่นประมาทการกล่าวเท็จโดยเจตนาร้ายและความประมาทเลินเล่อ [ ^{66 ] อย่างไรก็ตาม}ในช่วงไม่กี่ปีที่ผ่านมาศาลอุทธรณ์ของมาเลเซียได้อ้างอิงถึงกฎหมายจารีตประเพณีของอังกฤษน้อยลง และหันไปพิจารณาประเทศอื่นๆ ที่มีประวัติศาสตร์อาณานิคมคล้ายคลึงกันและมีรัฐธรรมนูญที่เป็นลายลักษณ์อักษรที่คล้ายกับรัฐธรรมนูญของมาเลเซียมากกว่า[ 66 ^{]แตกต่าง}จากศาลในประเทศอื่นๆ เหล่านี้ เช่นศาลฎีกาของอินเดียศาลอุทธรณ์ของมาเลเซียยังไม่รับรองสิทธิความเป็นส่วนตัวที่ได้รับการคุ้มครองตามรัฐธรรมนูญ^{[ 66 ]}

ในเดือนมิถุนายน พ.ศ. 2553 รัฐสภามาเลเซียได้ผ่านร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2553 และมีผลบังคับใช้ในปี พ.ศ. 2556 ^{[ 67 ]}พระราชบัญญัตินี้ได้กำหนดหลักการคุ้มครองข้อมูลส่วนบุคคล 7 ประการที่หน่วยงานที่ดำเนินงานในมาเลเซียต้องปฏิบัติตาม ได้แก่ หลักการทั่วไป หลักการแจ้งและเลือก หลักการเปิดเผย หลักการรักษาความปลอดภัย หลักการเก็บรักษา หลักการความสมบูรณ์ของข้อมูล และหลักการเข้าถึง^{[ 67 ]}พระราชบัญญัตินี้กำหนดความหมายของข้อมูลส่วนบุคคลว่าคือ "ข้อมูลเกี่ยวกับธุรกรรมทางการค้าที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับเจ้าของข้อมูล ซึ่งสามารถระบุตัวตนได้จากข้อมูลนั้นหรือจากข้อมูลนั้นและข้อมูลอื่น ๆ" ^{[ 67 ]}

การมีส่วนร่วมที่โดดเด่นในกฎหมายความเป็นส่วนตัวทั่วไปคือการแบ่งแยกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อน ซึ่งส่งผลให้มีการคุ้มครองที่แตกต่างกัน^{[ 68 ]}ข้อมูลส่วนบุคคลรวมถึง "ข้อมูลเกี่ยวกับธุรกรรมทางการค้า ... ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับเจ้าของข้อมูล" ในขณะที่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึง "ข้อมูลส่วนบุคคลใดๆ ที่ประกอบด้วยข้อมูลเกี่ยวกับสุขภาพกายหรือสุขภาพจิตหรือสภาพของเจ้าของข้อมูล ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา หรือความเชื่ออื่นๆ ที่คล้ายคลึงกัน" ^{[ 69 ]}แม้ว่าพระราชบัญญัตินี้จะไม่ใช้กับข้อมูลที่ประมวลผลนอกประเทศ แต่ก็จำกัดการถ่ายโอนข้อมูลข้ามพรมแดนจากมาเลเซียออกไปต่างประเทศ นอกจากนี้ พระราชบัญญัตินี้ยังให้สิทธิแก่บุคคลในการ "เข้าถึงและแก้ไขข้อมูลส่วนบุคคลที่ผู้ใช้ข้อมูลถือครอง" "สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล" และ "สิทธิในการป้องกันไม่ให้ผู้ใช้ข้อมูลประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง" ^{[ 67 ]}บทลงโทษสำหรับการละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลอาจรวมถึงค่าปรับหรือแม้กระทั่งการจำคุก

กฎหมายทั่วไปและกฎหมายเฉพาะภาคธุรกิจ อื่นๆ ที่มีอยู่ในมาเลเซียเพื่อคุ้มครองข้อมูลที่เป็นความลับทางอ้อม ได้แก่:

• พระราชบัญญัติความลับทางราชการ พ.ศ. 2515
• พระราชบัญญัติการสื่อสารและมัลติมีเดีย พ.ศ. 2541 ^{[ 66 ]}
• พระราชบัญญัติบริการทางการเงิน พ.ศ. 2556
• พระราชบัญญัติบริการทางการเงินอิสลาม พ.ศ. 2556
• พระราชบัญญัติบริการทางการเงินและหลักทรัพย์ลาบวน ปี 2010
• พระราชบัญญัติบริการทางการเงินและหลักทรัพย์อิสลามแห่งลาบวน ปี 2010
• หน้าที่ตามกฎหมายทั่วไปในการรักษาความลับของธนาคาร^{[ 67 ]}

เมื่อวันที่ 5 กรกฎาคม พ.ศ. 2553 เม็กซิโกได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ คือกฎหมายรัฐบาลกลางว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบุคคลทั่วไปโดยมุ่งเน้นที่การประมวลผลข้อมูลส่วนบุคคลโดยหน่วยงานเอกชน^{[ 70 ]}องค์ประกอบสำคัญที่รวมอยู่มีดังนี้:

• ข้อกำหนดสำหรับหน่วยงานเอกชนทุกแห่งที่เก็บรวบรวมข้อมูลส่วนบุคคล คือต้องเผยแพร่นโยบายความเป็นส่วนตัวของตนตามกฎหมาย
• กำหนดโทษปรับสูงสุดถึง 16,000,000 เปโซเม็กซิกัน ในกรณีที่ฝ่าฝืนกฎหมาย
• กำหนดบทลงโทษจำคุกสำหรับความผิดร้ายแรง

กฎหมายคุ้มครองข้อมูลได้รับการประกาศใช้ในปี 2017 และมีผลบังคับใช้ในปี 2018 วัตถุประสงค์ของกฎหมายคือการเสริมสร้างการควบคุมและความเป็นอิสระส่วนบุคคลของบุคคลเกี่ยวกับข้อมูลส่วนบุคคลของตน โดยทั่วไปแล้วกฎหมายนี้ถูกนำมาใช้เพื่อยุติข้อพิพาทระหว่างเพื่อนบ้านเกี่ยวกับการติดตั้งและการใช้กล้องวงจรปิด กฎหมายนี้ไม่สามารถใช้ได้กับการแลกเปลี่ยนข้อมูลส่วนบุคคลระหว่างหน่วยงานของรัฐ การร้องเรียนเกี่ยวกับการละเมิดความเป็นส่วนตัวเป็นกระบวนการที่ยาวนาน^{[ 71 ]}

ในประเทศนิวซีแลนด์พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ค.ศ. 1993 (ซึ่งถูกแทนที่โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ค.ศ. 2020 ) ได้กำหนดหลักการที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ การเปิดเผย การรักษาความปลอดภัย และการเข้าถึงข้อมูลส่วนบุคคล

การนำบทบัญญัติละเมิดสิทธิส่วนบุคคลอย่างน้อยที่สุดโดยการเปิดเผยข้อมูลส่วนตัวต่อสาธารณะเข้ามาในกฎหมายจารีตประเพณีของนิวซีแลนด์นั้น เป็นประเด็นสำคัญในคดีHosking v Runtingและได้รับการยอมรับจากศาลอุทธรณ์ ในคดีRogers v TVNZ Ltdศาลฎีกาได้แสดงความกังวลบางประการเกี่ยวกับวิธีการนำบทบัญญัติละเมิดสิทธิส่วนบุคคลนี้เข้ามา แต่เลือกที่จะไม่แทรกแซงในขณะนั้น

ข้อร้องเรียนเกี่ยวกับการละเมิดความเป็นส่วนตัวจะได้รับการพิจารณาโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

รัฐธรรมนูญของสาธารณรัฐไนจีเรียให้สิทธิแก่พลเมืองในเรื่องความเป็นส่วนตัวและการคุ้มครองความเป็นส่วนตัว ข้อความต่อไปนี้สามารถพบได้ในรัฐธรรมนูญที่เกี่ยวข้องกับเรื่องนี้: "ความเป็นส่วนตัวของพลเมือง บ้าน การติดต่อสื่อสาร การสนทนาทางโทรศัพท์ และการสื่อสารทางโทรเลขได้รับการรับประกันและคุ้มครอง" ^{[ 72 ]}นอกจากนี้ ในฐานะสมาชิกของสหประชาชาติ ไนจีเรียผูกพันตามปฏิญญาสากลว่าด้วยสิทธิมนุษยชน ซึ่งระบุไว้ในมาตราสิบสองว่า "ไม่มีใครควรถูกแทรกแซงโดยพลการในเรื่องความเป็นส่วนตัว ครอบครัว บ้าน หรือการติดต่อสื่อสาร หรือถูกโจมตีต่อเกียรติและชื่อเสียง ทุกคนมีสิทธิได้รับการคุ้มครองตามกฎหมายจากการแทรกแซงหรือการโจมตีดังกล่าว" ^{[ 35 ]}ไนจีเรียเป็นหนึ่งในไม่กี่ประเทศในแอฟริกาที่กำลังพัฒนาด้านกฎหมายความเป็นส่วนตัว เห็นได้ชัดจากข้อเท็จจริงที่ว่าเก้าปีต่อมาในปี 2008 ร่างพระราชบัญญัติหน่วยงาน ความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูลได้รับการอนุมัติ ร่างพระราชบัญญัตินี้เป็นต้นกำเนิดของหน่วยงานความมั่นคงทางไซเบอร์และการคุ้มครองข้อมูล^{[ 73 ]}หน่วยงานนี้มีหน้าที่ในการป้องกันการโจมตีทางไซเบอร์และควบคุมอุตสาหกรรมเทคโนโลยีสารสนเทศของไนจีเรีย^{[ 73 ]}มีการออกกฎหมายเพิ่มเติมเพื่อป้องกันการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาตและการดักฟังธุรกรรมบางรูปแบบไม่ว่าจะมีเจตนาร้ายหรือไม่ก็ตาม

ในมาตรา III ส่วนที่ 3 วรรค 1 ของรัฐธรรมนูญแห่งฟิลิปปินส์ พ.ศ. 2530ระบุว่า “ความเป็นส่วนตัวของการสื่อสารและการติดต่อจะต้องไม่ถูกละเมิด เว้นแต่จะได้รับคำสั่งโดยชอบด้วยกฎหมายจากศาล หรือเมื่อความปลอดภัยหรือความสงบเรียบร้อยของประชาชนต้องการเป็นอย่างอื่นตามที่กฎหมายกำหนด” ^{[ ​​74 ]}ประเทศนี้ไม่เพียงแต่ให้ สิทธิความเป็นส่วนตัวแก่ ชาวฟิลิปปินส์ เท่านั้น แต่ยังปกป้องสิทธิความเป็นส่วนตัวของประชาชนด้วยการกำหนดบทลงโทษสำหรับการละเมิดสิทธิดังกล่าว ในปี พ.ศ. 2555 ฟิลิปปินส์ได้ผ่านพระราชบัญญัติสาธารณรัฐฉบับที่ 10173 หรือที่รู้จักกันในชื่อ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2555” ^{[ 75 ]}พระราชบัญญัตินี้ได้ขยาย ข้อบังคับและกฎหมายเกี่ยว กับความเป็นส่วนตัวให้ครอบคลุมมากกว่าแค่เพียงอุตสาหกรรมแต่ละประเภท พระราชบัญญัตินี้ยังให้การคุ้มครองข้อมูลที่เป็นของประชาชนโดยไม่คำนึงถึงว่าข้อมูลนั้นจะถูกจัดเก็บไว้ที่ใด ไม่ว่าจะเป็นในที่ส่วนตัวหรือไม่ก็ตาม ในปีเดียวกันนั้นเอง กฎหมายป้องกันอาชญากรรมทางไซเบอร์ก็ได้รับการผ่านออกมาด้วย กฎหมายนี้ "มีจุดประสงค์เพื่อปกป้องและรักษาความสมบูรณ์ของระบบคอมพิวเตอร์และการสื่อสาร " และป้องกันไม่ให้ถูกนำไปใช้ในทางที่ผิด^{[ 76 ]}ฟิลิปปินส์ไม่เพียงแต่มีกฎหมายเหล่านี้เท่านั้น แต่ยังได้แต่งตั้งหน่วยงานที่มีหน้าที่ควบคุมกฎระเบียบด้านความเป็นส่วนตัวเหล่านี้และรับประกันการลงโทษผู้ฝ่าฝืน นอกจากนี้ ตามรัฐธรรมนูญ กฎหมายก่อนหน้านี้ที่ผ่านการอนุมัติแล้วแต่ขัดต่อกฎหมายข้างต้นถือเป็นโมฆะและไม่มีผลบังคับใช้ อีกวิธีหนึ่งที่ประเทศนี้แสดงให้เห็นถึงความมุ่งมั่นในการบังคับใช้กฎหมายนี้คือการขยายไปสู่ภาคส่วนของรัฐบาลด้วย นอกจากนี้ ในฐานะสมาชิกของสหประชาชาติ ฟิลิปปินส์ผูกพันตามปฏิญญาสากลว่าด้วยสิทธิมนุษยชนซึ่งระบุไว้ในมาตราสองว่า "ไม่มีใครต้องถูกแทรกแซงโดยพลการในเรื่องความเป็นส่วนตัว ครอบครัว บ้าน หรือการติดต่อสื่อสาร หรือถูกโจมตีต่อเกียรติและชื่อเสียงของตน ทุกคนมีสิทธิได้รับการคุ้มครองตามกฎหมายจากการแทรกแซงหรือการโจมตีดังกล่าว" ^{[ 35 ]}

กฎหมายที่เกี่ยวข้อง:

1. อนุสัญญาว่าด้วยการคุ้มครองบุคคลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ ซึ่งสหพันธรัฐรัสเซียได้ลงนามและให้สัตยาบันเมื่อวันที่ 19 ธันวาคม พ.ศ. 2548
2. กฎหมายของสหพันธรัฐรัสเซีย "ว่าด้วยข้อมูลส่วนบุคคล" ลงวันที่ 27 กรกฎาคม 2549 เลขที่ 152-FZ ว่าด้วยการประมวลผลข้อมูลส่วนบุคคลโดยใช้อุปกรณ์อัตโนมัติ ผู้ประกอบการมีหน้าที่ต้องปฏิบัติตามกฎหมายดังกล่าว

โดยทั่วไปแล้ว การประมวลผลข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม จัดระเบียบ สะสม จัดเก็บ ปรับปรุง (อัปเดต แก้ไข) ใช้ เปิดเผย (รวมถึงการโอนย้าย) ปลอมแปลงตัวตน บล็อก หรือทำลายข้อมูลส่วนบุคคลของบุคคลนั้น จำเป็นต้องได้รับความยินยอมจากบุคคลนั้นก่อน อย่างไรก็ตาม กฎนี้จะไม่ใช้บังคับในกรณีที่การประมวลผลดังกล่าวมีความจำเป็นต่อการปฏิบัติตามสัญญาที่บุคคลนั้นเป็นคู่สัญญา

ราชอาณาจักรซาอุดีอาระเบียได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPL) โดยพระราชกฤษฎีกาเลขที่ M/19 ลงวันที่ 9/2/1443 ฮ.ศ. (16 กันยายน 2021) และแก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาเลขที่ M/148 ลงวันที่ 5/9/1444 ฮ.ศ. (27 มีนาคม 2023) กฎหมายนี้มีผลบังคับใช้เมื่อวันที่ 14 กันยายน 2023 และต้องปฏิบัติตามอย่างครบถ้วนภายในวันที่ 14 กันยายน 2024 หลังจากระยะเวลาผ่อนผันหนึ่งปี^{[ 77 ] [ 78 ]}

PDPL เป็นกฎหมายคุ้มครองข้อมูลฉบับแรกที่ครอบคลุมในซาอุดีอาระเบีย และบังคับใช้โดยหน่วยงานข้อมูลและปัญญาประดิษฐ์แห่งซาอุดีอาระเบีย (SDAIA) จนกว่าสำนักงานบริหารจัดการข้อมูลแห่งชาติ (NDMO) จะเข้ามาดูแลในระยะยาว กฎหมายนี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในซาอุดีอาระเบียโดยผู้ควบคุมหรือผู้ประมวลผลใดๆ ทั้งภายในและภายนอกราชอาณาจักร ทำให้มีขอบเขตการบังคับใช้ที่กว้างกว่าระเบียบการคุ้มครองข้อมูลทั่วไปของ สหภาพยุโรป ^{[ 79 ]}

การละเมิดมีโทษปรับทางปกครองสูงสุด 5 ล้านริยาลซาอุดีอาระเบีย (ประมาณ 1.33 ล้านดอลลาร์สหรัฐ) และจะเพิ่มเป็นสองเท่าสำหรับการกระทำผิดซ้ำ การเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยมีเจตนาที่จะก่อให้เกิดอันตรายมีโทษจำคุกสูงสุด 2 ปี และปรับสูงสุด 3 ล้านริยาลซาอุดีอาระเบีย^{[ 78 ]}

สิงคโปร์ เช่นเดียวกับเขตอำนาจศาลอื่นๆ ในเครือจักรภพ อาศัยกฎหมายทั่วไปเป็นหลัก และใช้กฎหมายว่าด้วยความลับในคดีคุ้มครองความเป็นส่วนตัว^{[ 80 ]}ตัวอย่างเช่น ความเป็นส่วนตัวสามารถได้รับการคุ้มครองทางอ้อมผ่านการละเมิดตามกฎหมายทั่วไปต่างๆ เช่น การหมิ่นประมาท การบุกรุก การก่อความรำคาญ ความประมาท และการละเมิดความลับ^{[ 81 ]}อย่างไรก็ตาม ในเดือนกุมภาพันธ์ พ.ศ. 2545 รัฐบาลสิงคโปร์ตัดสินใจว่าแนวทางกฎหมายทั่วไปไม่เพียงพอสำหรับเศรษฐกิจเทคโนโลยีโลกาภิวัตน์ที่กำลังเติบโต^{[ 80 ]}ดังนั้น คณะกรรมการที่ปรึกษาอินเทอร์เน็ตแห่งชาติจึงได้เผยแพร่ประมวลกฎหมายคุ้มครองข้อมูลต้นแบบสำหรับภาคเอกชน ซึ่งกำหนดมาตรฐานสำหรับการคุ้มครองข้อมูลส่วนบุคคลและได้รับอิทธิพลจากคำสั่งคุ้มครองข้อมูลของสหภาพยุโรปและแนวทางปฏิบัติของ OECD เกี่ยวกับการคุ้มครองความเป็นส่วนตัว^{[ 80 ]}ในภาคเอกชน ธุรกิจต่างๆ ยังคงสามารถเลือกที่จะใช้ประมวลกฎหมายต้นแบบได้ แต่ในปี พ.ศ. 2548 รัฐสภาได้ตัดสินใจว่าสิงคโปร์ต้องการกรอบกฎหมายคุ้มครองความเป็นส่วนตัวที่ครอบคลุมมากขึ้น^{[ 82 ]}

ในเดือนมกราคม พ.ศ. 2556 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2555 ของสิงคโปร์มีผลบังคับใช้ในสามขั้นตอนที่แยกจากกันแต่เกี่ยวข้องกัน ขั้นตอนเหล่านี้ดำเนินต่อไปจนถึงเดือนกรกฎาคม พ.ศ. 2557 และเกี่ยวข้องกับการจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ทะเบียนห้ามโทรแห่งชาติ และกฎทั่วไปเกี่ยวกับการคุ้มครองข้อมูล วัตถุประสงค์ทั่วไปของพระราชบัญญัติคือ "เพื่อควบคุมการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลโดยองค์กร" ในขณะที่ยอมรับสิทธิของบุคคลในการควบคุมข้อมูลส่วนบุคคลของตนและความจำเป็นทางกฎหมายขององค์กรในการรวบรวมข้อมูลนี้^{[ 80 ]}พระราชบัญญัตินี้กำหนดภาระผูกพันแปดประการสำหรับองค์กรที่ใช้ข้อมูลส่วนบุคคล ได้แก่ การยินยอม การจำกัดวัตถุประสงค์ การแจ้ง การเข้าถึง การแก้ไข ความถูกต้อง การคุ้มครอง/ความปลอดภัย และการเก็บรักษา^{[ 83 ]}พระราชบัญญัตินี้ห้ามการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานการคุ้มครองความเป็นส่วนตัวต่ำกว่าที่ระบุไว้ในกฎทั่วไปเกี่ยวกับการคุ้มครองข้อมูล^{[ 82 ]}คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการบังคับใช้พระราชบัญญัติ ซึ่งส่วนใหญ่ขึ้นอยู่กับระบบการร้องเรียน^{[ 80 ]}บทลงโทษสำหรับการละเมิดพระราชบัญญัตินี้อาจรวมถึงการถูกคณะกรรมการสั่งให้หยุดการรวบรวมและใช้ข้อมูลส่วนบุคคล ทำลายข้อมูล หรือจ่ายค่าปรับสูงสุดถึง 1 ล้านเหรียญสหรัฐ^{[ 80 ]}

สิงคโปร์ยังได้ออกกฎหมายเฉพาะด้านต่างๆ ที่เกี่ยวข้องกับความเป็นส่วนตัวและข้อมูลส่วนบุคคลโดยอ้อมอีกหลายฉบับ ได้แก่:

• พระราชบัญญัติการธนาคาร
• พระราชบัญญัติสถิติ
• พระราชบัญญัติความลับทางราชการ
• พระราชบัญญัติหน่วยงานตามกฎหมายและบริษัทของรัฐ^{[ 82 ]}
• พระราชบัญญัติกองทุนสำรองเลี้ยงชีพกลาง
• พระราชบัญญัติโทรคมนาคม^{[ 80 ]}

นอกจากนี้ยังมีกฎหมายเฉพาะเจาะจงเพิ่มเติมสำหรับข้อมูลที่จัดเก็บในรูปแบบอิเล็กทรอนิกส์ด้วย:

• พระราชบัญญัติควบคุมสแปม พ.ศ. 2550
• พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์
• พระราชบัญญัติคณะกรรมการคอมพิวเตอร์แห่งชาติ
• พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด^{[ 82 ]}

รัฐธรรมนูญของแอฟริกาใต้รับรองสิทธิขั้นพื้นฐานที่สุดในเรื่องความเป็นส่วนตัวสำหรับพลเมืองทุกคน ซึ่งถือเป็นหลักประกันสำคัญที่สุดสำหรับการ คุ้มครอง ข้อมูลส่วนบุคคลในปัจจุบัน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2556 (POPI) ได้รับการลงนามบังคับใช้ โดยมุ่งเน้นที่ความเป็นส่วนตัวของข้อมูลและได้รับแรงบันดาลใจจากสนธิสัญญาระหว่างประเทศอื่นๆ เช่น สหภาพยุโรป POPI กำหนดข้อกำหนดขั้นต่ำสำหรับการประมวลผลข้อมูลส่วนบุคคล เช่น ข้อเท็จจริงที่ว่าเจ้าของข้อมูลต้องให้ความยินยอม และข้อมูลนั้นจะต้องเป็นประโยชน์ และ POPI จะเข้มงวดมากขึ้นเมื่อเกี่ยวข้องกับการถ่ายโอนข้อมูลระหว่างประเทศข้ามพรมแดน โดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคล^{[ 55 ]}

การบันทึกการสนทนาทางโทรศัพท์และอินเทอร์เน็ตโดยไม่ได้รับอนุญาตจากทั้งสองฝ่ายนั้นไม่ได้รับอนุญาต ตามพระราชบัญญัติควบคุมการดักฟังการสื่อสารและการให้บริการที่เกี่ยวข้องกับการสื่อสาร (พ.ศ. 2545)

นอกจากนี้ แอฟริกาใต้ยังเป็นส่วนหนึ่งของประชาคมพัฒนาแอฟริกาตอนใต้และสหภาพแอฟริกา^{[ 16 ]}

ในช่วงต้นปี 2022 ศรีลังกากลายเป็นประเทศแรกในเอเชียใต้ที่ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างครอบคลุม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฉบับที่ 9 ปี 2022 ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 19 มีนาคม 2022 ครอบคลุมการประมวลผลภายในประเทศศรีลังกาและขยายขอบเขตไปถึงผู้ควบคุมหรือผู้ประมวลผลที่เสนอสินค้าและบริการแก่บุคคลในประเทศศรีลังกาและ/หรือตรวจสอบพฤติกรรมของพวกเขาในประเทศ^{[ 84 ]}

พระราชบัญญัติข้อมูลเป็นกฎหมายคุ้มครองข้อมูลระดับชาติฉบับแรกของโลกและประกาศใช้ในประเทศสวีเดนเมื่อวันที่ 11 พฤษภาคม 1973 ^{[ 85 ] [ 86 ] [ 87 ]}ต่อมากฎหมายนี้ถูกแทนที่เมื่อวันที่ 24 ตุลาคม 1998 ด้วยพระราชบัญญัติข้อมูลส่วนบุคคล (Sw. Personuppgiftslagen ) ซึ่งนำเอาคำสั่งคุ้มครองข้อมูล ของสหภาพยุโรปปี 1995 มา ใช้^{[ 88 ] [ 89 ] [ 90 ] [ 91 ]}

กฎหมายหลักที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคส่วนส่วนบุคคลและเอกชนในสวิตเซอร์แลนด์คือพระราชบัญญัติคุ้มครองข้อมูลแห่งสหพันธรัฐสวิตเซอร์แลนด์ โดยเฉพาะอย่างยิ่ง พระราชบัญญัติคุ้มครองข้อมูล ซึ่งเป็นส่วนเฉพาะภายใต้พระราชบัญญัติคุ้มครองข้อมูลแห่งสหพันธรัฐสวิตเซอร์แลนด์ พระราชบัญญัติคุ้มครองข้อมูลนี้ได้ประกาศใช้ตั้งแต่ปี 1992 และมีหน้าที่ในการกำหนดความยินยอมในการแบ่งปันข้อมูลส่วนบุคคล ร่วมกับกฎหมายอื่นๆ เช่น พระราชบัญญัติโทรคมนาคมและพระราชบัญญัติการแข่งขันที่ไม่เป็นธรรม พระราชบัญญัตินี้โดยทั่วไปจะกำหนดวิธีการเก็บรวบรวม ประมวลผล จัดเก็บ ใช้ เปิดเผย และทำลายข้อมูล คณะกรรมการตรวจสอบข้อมูลมีหน้าที่กำกับดูแลการละเมิดข้อมูลและการบังคับใช้กฎหมายความเป็นส่วนตัว

ข้อมูลส่วนบุคคลต้องได้รับการคุ้มครองจากการใช้งานที่ผิดกฎหมายโดย “การประมวลผลด้วยความสุจริตและต้องได้สัดส่วน” ^{[ 55 ]}นอกจากนี้ เหตุผลในการถ่ายโอนข้อมูลส่วนบุคคลต้องทราบในขณะที่ถ่ายโอนข้อมูล ข้อมูลที่ไม่เกี่ยวข้องกับบุคคล (ไม่ใช่ข้อมูลส่วนบุคคล) ไม่ได้รับการคุ้มครองโดยพระราชบัญญัติคุ้มครองข้อมูล

ในกรณีที่มีการถ่ายโอนข้อมูลไปยังประเทศที่มีกฎหมายคุ้มครองข้อมูลไม่ปลอดภัย ข้อกำหนดหลักที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลมีดังนี้:

• จำเป็นต้องมีช่องทางการถ่ายโอนข้อมูลโดยตรง
• ในแต่ละกรณีจะต้องได้รับความยินยอมจากผู้รับข้อมูล
• การเปิดเผยข้อมูลนั้นเปิดให้ประชาชนเข้าถึงได้

สวิตเซอร์แลนด์เป็นประเทศที่อยู่ในรายชื่อประเทศที่ได้รับอนุญาต หมายความว่าเป็นประเทศที่มีระดับการคุ้มครองข้อมูลที่เหมาะสมภายใต้การกำกับดูแลของคณะกรรมาธิการยุโรป (คณะกรรมาธิการสหภาพยุโรป) สวิตเซอร์แลนด์ไม่ได้อยู่ภายใต้คำสั่งคุ้มครองข้อมูลของสหภาพยุโรป 95/46 EC ^{[ 92 ]}อย่างไรก็ตาม กฎระเบียบการคุ้มครองข้อมูลนั้นเพียงพอที่จะเป็นไปตามข้อกำหนดของสหภาพยุโรป (EU) โดยไม่ต้องเป็นสมาชิกของสหภาพยุโรป

นอกจากนี้ สวิตเซอร์แลนด์ยังเป็นส่วนหนึ่งของสภาแห่งยุโรปและองค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา^{[ 16 ]}

คณะกรรมการตรวจสอบข้อมูลของสวิตเซอร์แลนด์เป็นสมาชิกของการประชุมระหว่างประเทศของคณะกรรมการคุ้มครองข้อมูลและความเป็นส่วนตัว หน่วยงานคุ้มครองข้อมูลของยุโรป คณะทำงานมาตรา 29 ของสหภาพยุโรป และหน่วยงานคุ้มครองข้อมูลของกลุ่มประเทศนอร์ดิก^{[ 16 ]}

สิทธิความเป็นส่วนตัวไม่ได้ระบุไว้อย่างชัดเจนในรัฐธรรมนูญแห่งสาธารณรัฐจีนแต่สามารถได้รับการคุ้มครองทางอ้อมผ่านการตีความทางตุลาการตัวอย่างเช่น มาตรา 12 ของรัฐธรรมนูญระบุว่า "ประชาชนมีสิทธิเสรีภาพในการรักษาความลับของการติดต่อสื่อสาร" ในขณะที่มาตรา 10 ระบุว่า "ประชาชนมีสิทธิเสรีภาพในการอยู่อาศัยและการเปลี่ยนที่อยู่อาศัย" ^{[ 93 ]}พร้อมกับมาตราอื่นๆ อีกหลายมาตราที่ยืนยันการคุ้มครองเสรีภาพและสิทธิของประชาชนตามรัฐธรรมนูญ ผู้พิพากษาศาลสูงสุดสามารถตัดสินได้ว่าการคุ้มครองความเป็นส่วนตัวนั้นเหมาะสมกับระบบกฎหมายอย่างไร^{[ 93 ]}ผู้พิพากษาได้อ้างถึงความเป็นส่วนตัวว่าเป็นสิทธิที่ได้รับการคุ้มครองเป็นครั้งแรกใน "การตีความของสภาผู้พิพากษาศาลสูงสุดฉบับที่ 293 ว่าด้วยข้อพิพาทเกี่ยวกับสิทธิของลูกหนี้" ในปี 1992 แต่ไม่ได้ประกาศโดยตรงหรือชัดเจนว่าเป็นสิทธิ^{[ 93 ]}

ในปี 1995 ไต้หวันได้ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ประมวลผลด้วยคอมพิวเตอร์ ซึ่งได้รับอิทธิพลจากแนวทางของ OECD และบังคับใช้โดยแต่ละกระทรวงแยกกัน ขึ้นอยู่กับความรับผิดชอบในภาคอุตสาหกรรมของตน^{[ 94 ]}กฎหมายนี้คุ้มครองเฉพาะข้อมูลส่วนบุคคลที่จัดการโดยหน่วยงานของรัฐและอุตสาหกรรมบางประเภทเท่านั้น^{[ 68 ]}ในปี 2010 ไต้หวันได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำหนดแนวทางที่ครอบคลุมมากขึ้นสำหรับภาคส่วนสาธารณะและเอกชน และยังคงบังคับใช้โดยแต่ละกระทรวง^{[ 94 ]}ในกฎหมายปี 2010 ข้อมูลส่วนบุคคลได้รับการคุ้มครองและกำหนดไว้ว่าเป็น "ข้อมูลใดๆ ที่เพียงพอที่จะระบุตัวบุคคลนั้นได้โดยตรงหรือโดยอ้อม" ซึ่งรวมถึงข้อมูลต่างๆ เช่น ชื่อ วันเกิด ลายนิ้วมือ อาชีพ บันทึกทางการแพทย์ และสถานะทางการเงิน เป็นต้น^{[ 95 ]}

นอกจากนี้ ยังมีกฎหมายปกครองอื่นๆ อีกหลายฉบับที่เกี่ยวข้องกับการคุ้มครองความเป็นส่วนตัวของบุคคลในด้านการสื่อสารโดยเฉพาะ:

• พระราชบัญญัติโทรคมนาคม
• พระราชบัญญัติคุ้มครองการสื่อสารและการเฝ้าระวัง

นอกจากนี้ บทที่ 28 ของประมวลกฎหมายอาญายังระบุบทลงโทษสำหรับการละเมิดความเป็นส่วนตัวในมาตรา 315 มาตรา 315-1 และ 315-2 โดยมาตราเหล่านี้ส่วนใหญ่กล่าวถึงประเด็นการค้นหาและการยึดทรัพย์ และการลงโทษทางอาญาสำหรับการละเมิดความเป็นส่วนตัวโดยมิชอบ^{[ 93 ]}

สุดท้ายนี้ มาตรา 18(I), 184(I) และ 195(I) ของประมวลกฎหมายแพ่ง ไต้หวัน กล่าวถึง “สิทธิส่วนบุคคล” ในความเป็นส่วนตัวและสิทธิในการชดเชยเมื่อบุคคลหนึ่งละเมิด “สิทธิ” ของบุคคลอื่น เช่น เมื่อบุคคลหนึ่งใช้ชื่อของผู้อื่นโดยผิดกฎหมาย^{[ 93 ]}

ประวัติศาสตร์อันเป็นเอกลักษณ์ของประเทศไทยในการเป็นรัฐกันชนเผด็จการในช่วงสงครามเย็นและการอยู่ภายใต้ภัยคุกคามจากการรัฐประหาร อย่างต่อเนื่อง ส่งผลให้กฎหมายคุ้มครองความเป็นส่วนตัวถูกจำกัดไว้เพื่อรักษาความมั่นคงของชาติและความปลอดภัยสาธารณะ^{[ 96 ]}ประเทศไทยใช้การเฝ้าระวังทางราชการเพื่อรักษาความมั่นคงของชาติและความปลอดภัยสาธารณะ ซึ่งอธิบายถึงพระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 ที่ตราขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลในการบันทึกและประมวลผลข้อมูลด้วยคอมพิวเตอร์ที่ดำเนินการโดยรัฐบาล^{[ 96 ]}

สภานิติบัญญัติได้ผ่านพระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ. 2540 เพื่อให้การคุ้มครองข้อมูลขั้นพื้นฐานโดยจำกัดการเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลในภาครัฐ^{[ 94 ]}โดยกำหนดนิยามของข้อมูลส่วนบุคคลในบริบทของประเทศที่เกี่ยวข้องกับหน่วยงานของรัฐ^{[ 97 ]}กฎหมายที่เกี่ยวข้องกับเทคโนโลยีการสื่อสาร 2 ฉบับ ได้แก่ พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2544 และพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ได้ให้การคุ้มครองความเป็นส่วนตัวของข้อมูลและกลไกการบังคับใช้บางประการ^{[ 96 ]}อย่างไรก็ตาม ประเทศไทยยังขาดกฎหมายที่กล่าวถึงความปลอดภัยของความเป็นส่วนตัวอย่างชัดเจน^{[ 96 ]}

ดังนั้น ด้วยความจำเป็นในการมีกฎหมายคุ้มครองข้อมูลทั่วไปและครอบคลุมมากขึ้น สภานิติบัญญัติจึงเสนอร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในปี 2556 ซึ่งได้รับอิทธิพลอย่างมากจากแนวทางปฏิบัติของ OECD และคำสั่งของสหภาพยุโรป^{[ 96 ] [ 97 ]}ร่างกฎหมายยังอยู่ระหว่างการประเมินและยังไม่ได้กำหนดวันบังคับใช้ที่แน่นอน^{[ 97 ]}

ความเป็นส่วนตัวและการคุ้มครองข้อมูลในยูเครนส่วนใหญ่ถูกควบคุมโดยกฎหมายของยูเครนฉบับที่ 2297-VI 'ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล' ซึ่งประกาศใช้เมื่อวันที่ 1 มิถุนายน 2553 ^{[ 98 ]}เมื่อวันที่ 20 ธันวาคม 2555 กฎหมายดังกล่าวได้รับการแก้ไขเพิ่มเติมอย่างมีนัยสำคัญ

กฎหมายต่อไปนี้ควบคุมแง่มุมทั่วไปและเฉพาะภาคส่วนของความเป็นส่วนตัว: ^{[ 99 ]}

• รัฐธรรมนูญของยูเครน ;
• ประมวลกฎหมายแพ่งของยูเครน ;
• กฎหมายของยูเครน ฉบับที่ 2657-XII 'ว่าด้วยข้อมูลข่าวสาร' ลงวันที่ 2 ตุลาคม 1992;
• กฎหมายของยูเครนฉบับที่ 1280-IV 'ว่าด้วยโทรคมนาคม' ลงวันที่ 18 พฤศจิกายน 2546;
• กฎหมายของยูเครน ฉบับที่ 80/94-BP 'ว่าด้วยการคุ้มครองข้อมูลในระบบสารสนเทศและการสื่อสาร' ลงวันที่ 5 กรกฎาคม 1994;
• กฎหมายของยูเครนฉบับที่ 675-VIII 'ว่าด้วยการพาณิชย์อิเล็กทรอนิกส์' ลงวันที่ 3 กันยายน 2558

ในฐานะสมาชิกของอนุสัญญาสิทธิมนุษยชนแห่งยุโรปสหราชอาณาจักรยึดมั่นในมาตรา 8 ของอนุสัญญาสิทธิมนุษยชนแห่งยุโรปซึ่งรับประกัน "สิทธิในการเคารพความเป็นส่วนตัวและชีวิตครอบครัว" จากรัฐภาคี โดยอยู่ภายใต้ข้อจำกัดตามที่กฎหมายกำหนดและจำเป็นในสังคมประชาธิปไตยเพื่อบรรลุเป้าหมายที่ชอบด้วยกฎหมาย

อย่างไรก็ตาม ไม่มีหลักการทางกฎหมายละเมิดทางแพ่งใดที่รับรองสิทธิในความเป็นส่วนตัวอย่างเป็นอิสระ เรื่องนี้ได้รับการยืนยันมาแล้วหลายครั้ง

การประมวลผลข้อมูลส่วนบุคคลอยู่ภายใต้การกำกับดูแลของพระราชบัญญัติคุ้มครองข้อมูลปี 2018 ซึ่งเป็นส่วนเสริม ของระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป(GDPR) ซึ่งยังคงมีผลบังคับใช้ (ในรูปแบบที่แก้ไขแล้ว) หลังจากที่สหราชอาณาจักรออกจากสหภาพยุโรปในฐานะ "กฎหมายของสหภาพยุโรปที่คงไว้"

• เคย์ ปะทะ โรเบิร์ตสัน
• Wainwright v Home Office

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2561เป็นกฎหมายหลักของสหราชอาณาจักรที่คุ้มครองข้อมูลส่วนบุคคลและวิธีการเก็บรวบรวม ประมวลผล จัดเก็บ และแบ่งปันข้อมูล ตามกฎหมายนี้ พลเมืองมีสิทธิ เช่น สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตน และสิทธิในการขอให้ลบข้อมูลของตนในบางกรณี หรือที่เรียกว่า "สิทธิที่จะถูกลืม" พระราชบัญญัตินี้ยังกำหนดภาระผูกพันสำหรับองค์กรที่จัดการข้อมูลส่วนบุคคล รวมถึงข้อกำหนดด้านความโปร่งใสในการประมวลผลข้อมูล การดำเนินการมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อคุ้มครองข้อมูล และความจำเป็นในการได้รับความยินยอมจากบุคคลก่อนการประมวลผลข้อมูลของพวกเขา

กฎระเบียบว่าด้วยความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ซึ่งจัดตั้งขึ้นในปี 2546 ได้ให้อำนาจแก่ประชาชนในการควบคุมการให้ความยินยอมและการเปิดเผยข้อมูลในการสื่อสารทางอิเล็กทรอนิกส์เฉพาะด้าน รวมถึง:

• การโทร การส่งอีเมล การส่งข้อความ และการส่งแฟกซ์เพื่อการตลาด
• คุกกี้และเทคโนโลยีการติดตาม
• การสื่อสารที่ปลอดภัย
• ความเป็นส่วนตัวของลูกค้าในส่วนที่เกี่ยวข้องกับข้อมูลการจราจรและตำแหน่งที่ตั้ง การเรียกเก็บเงิน การระบุหมายเลขโทรศัพท์ และรายชื่อในสมุดโทรศัพท์

เป้าหมายของข้อบังคับว่าด้วยความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์คือการปกป้องความเป็นส่วนตัวและการควบคุมการสื่อสารทางอิเล็กทรอนิกส์ของบุคคล พร้อมทั้งส่งเสริมการปฏิบัติที่รับผิดชอบและโปร่งใสโดยองค์กรที่ทำการตลาดทางอิเล็กทรอนิกส์และใช้เทคโนโลยีการติดตาม^{[ 100 ]}

ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหราชอาณาจักร (GDPR) เป็นกฎหมายภายในประเทศที่ดัดแปลง มาจาก ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป (GDPR)ซึ่งนำมาใช้ในกฎหมายของสหราชอาณาจักรผ่านพระราชบัญญัติคุ้มครองข้อมูลปี 2018 และมีผลบังคับใช้พร้อมกับ GDPR ของสหภาพยุโรปในเดือนพฤษภาคม 2018

กฎระเบียบ GDPR ของสหราชอาณาจักรควบคุมการคุ้มครองข้อมูลและความเป็นส่วนตัวภายในสหราชอาณาจักร โดยบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลโดยองค์กรที่ดำเนินงานภายในสหราชอาณาจักร กฎระเบียบนี้มีข้อกำหนดเฉพาะที่ปรับให้เข้ากับกรอบกฎหมายและข้อกำหนดของสหราชอาณาจักร

ประเด็นสำคัญของ GDPR ของสหราชอาณาจักร ได้แก่: ^{[ 101 ]}

• การคุ้มครองข้อมูล - กำหนดหลักการสำหรับการประมวลผลข้อมูลส่วนบุคคลของประชาชนภายใต้การปฏิบัติตามมาตรฐานการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งาน
• การแจ้งเตือนการรั่วไหลของข้อมูล - กำหนดให้องค์กรที่ดำเนินงานภายในสหราชอาณาจักรต้องเปิดเผยข้อมูลทั้งหมดเกี่ยวกับการรั่วไหลที่เกิดขึ้นล่าสุดต่อหน่วยงานที่เกี่ยวข้อง และแจ้งให้ทุกฝ่ายที่ได้รับผลกระทบจากการรั่วไหลทราบ
• สิทธิในการเข้าถึงข้อมูล - ประชาชนมีสิทธิในการเข้าถึง แก้ไข จำกัด และลบข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมไว้
• หลักการทางกฎหมายสำหรับการประมวลผลข้อมูล - องค์กรต้องปฏิบัติตามข้อผูกพันทางกฎหมายเมื่อประมวลผลข้อมูลส่วนบุคคล
• ความรับผิดชอบและการปฏิบัติตามกฎหมาย - องค์กรต่างๆ จำเป็นต้องแสดงให้เห็นถึงการปฏิบัติตามกฎหมายคุ้มครองข้อมูล รวมถึงการนำมาตรการรักษาความปลอดภัยมาใช้เพื่อปกป้องข้อมูล และดำเนินการประเมินผลกระทบด้านการคุ้มครองข้อมูลในขณะที่เก็บรักษาบันทึกหรือดำเนินการต่างๆ

กฎระเบียบ GDPR ของสหราชอาณาจักรมีเป้าหมายเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการประมวลผลอย่างถูกต้อง เป็นธรรม และโปร่งใสอย่างเต็มที่ ในขณะเดียวกันบุคคลจะได้รับอำนาจควบคุมการจัดการข้อมูลส่วนบุคคลของตนเอง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับกฎหมายคุ้มครองความเป็นส่วนตัวในสหราชอาณาจักร:

สำหรับคำแนะนำโดยละเอียดและการอัปเดตล่าสุดเกี่ยวกับการปฏิบัติตามกฎหมายความเป็นส่วนตัวของสหราชอาณาจักร ธุรกิจและบุคคลทั่วไปสามารถอ้างอิงแหล่งข้อมูลที่จัดทำโดยhttps://ico.org.uk/และติดตามความคืบหน้าของกฎหมายความเป็นส่วนตัวของสหราชอาณาจักรผ่านการวิเคราะห์และการอัปเดตจากผู้เชี่ยวชาญ^{[ 101 ]}

รัฐธรรมนูญของสหรัฐอเมริกาไม่ได้กำหนดสิทธิความเป็นส่วนตัวไว้อย่างชัดเจน ในปี ค.ศ. 1890 หลุยส์ แบรนเดส (ซึ่งต่อมาเป็นผู้พิพากษาศาลฎีกา) และทนายความอีกคนหนึ่งคือซามูเอล ดี. วอร์เรนที่ 2ได้ตีพิมพ์บทความที่มีอิทธิพลชื่อ " สิทธิความเป็นส่วนตัว " ในHarvard Law Reviewโดยโต้แย้งว่ารัฐธรรมนูญของสหรัฐอเมริกาและกฎหมายทั่วไปอนุญาตให้อนุมาน "สิทธิความเป็นส่วนตัว" ทั่วไปได้^{[ 102 ]}เพื่อช่วยในการตัดสินคำถามต่างๆ ที่เกี่ยวข้องกับความเป็นส่วนตัว คดีในศาลได้นำ สิทธิตาม มาตราที่สี่ของรัฐธรรมนูญในการได้รับการคุ้มครองจากการค้นหรือยึดโดยไม่ชอบด้วยกฎหมาย สิทธิในการชุมนุมโดยเสรีตาม มาตราที่หนึ่งและ สิทธิในการดำเนินกระบวนการยุติธรรมตาม มาตราที่สิบสี่ของรัฐธรรมนูญมาใช้

วิลเลียม ลอยด์ พรอสเซอร์ผู้เชี่ยวชาญด้านการละเมิดและคณบดีคณะนิติศาสตร์ มหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ได้โต้แย้งในปี 1960 ว่า "ความเป็นส่วนตัว" ประกอบด้วยการละเมิดแยกกันสี่ประการ โดยมีองค์ประกอบที่รวมกันเพียงอย่างเดียวคือ "สิทธิที่จะถูกปล่อยให้อยู่คนเดียว" (ซึ่งคลุมเครือ) ^{[ 103 ]}การละเมิดทั้งสี่ประการได้แก่:

1. การรุกล้ำความเป็นส่วนตัวหรือความสงบเงียบของโจทก์
2. การนำอัตลักษณ์ของโจทก์ไปใช้เพื่อประโยชน์ของจำเลย (ดูสิทธิส่วนบุคคล § สหรัฐอเมริกา ) การนำภาพลักษณ์ของบุคคลไปใช้ถือเป็นการละเมิดความเป็นส่วนตัวที่เก่าแก่ที่สุดในอเมริกา^{[ 104 ]}เกี่ยวข้องกับสิทธิในการควบคุมว่ารูปลักษณ์และลักษณะอื่นๆ ของ "ภาพลักษณ์" ของตน เช่น เสียงและชื่อ จะปรากฏที่ใดในพื้นที่ต่างๆ เช่น การโฆษณาและสื่ออื่นๆ^{[ 105 ]}ดังที่คณะลูกขุนแคลิฟอร์เนียได้กล่าวไว้ คดีที่ประสบความสำเร็จซึ่งสร้างขึ้นจากการนำภาพลักษณ์ของบุคคลไปใช้ มักจะต้องเกี่ยวข้องกับการที่บุคคลนั้นได้รับความเสียหายในทางใดทางหนึ่งจากการใช้งานนี้ ซึ่งเป็นการใช้งานโดยไม่ได้รับความยินยอมและก่อให้เกิดประโยชน์บางอย่าง ซึ่งมักจะเป็นทางการเงิน แก่บุคคลหรือบริษัทที่ใช้ภาพของพวกเขา^{[ 106 ]}
   • คดีละเมิดลิขสิทธิ์ภาพบุคคลเพิ่มมากขึ้นในสหรัฐอเมริกาในช่วงต้นทศวรรษ 1900 เนื่องจากบริษัทต่างๆ ใช้เอกลักษณ์และรูปลักษณ์ของบุคคลโดยไม่ได้รับความยินยอมในการบรรจุภัณฑ์และโฆษณา คดีที่มีอิทธิพลอย่างมากคือคดีRoberson v. Rochester Folding Box Co.ซึ่งหญิงสาวชื่อ Abigail Roberson ถูกนำภาพของเธอไปใช้ในโฆษณาแป้ง ทำให้เกิดความอับอายและความทุกข์ใจทางอารมณ์ คดีของเธอต่อบริษัทถูกยกฟ้อง ส่งผลให้เกิดความไม่พอใจอย่างกว้างขวางในหมู่ประชาชน และนำไปสู่การสร้างกฎหมายสิทธิพลเมืองแห่งนิวยอร์ก มาตรา 50 ที่ห้ามการนำภาพของบุคคลไปใช้ในโฆษณาโดยไม่ได้รับความยินยอม โดยเน้นที่ผลกระทบทางอารมณ์จากการแสวงประโยชน์ดังกล่าว^{[ 107 ]}
   • การละเมิดยังได้รับอิทธิพลจากคดีLoftus v. Greenwich Lithographing Co. ในภายหลัง ซึ่ง Glady Loftus เรียกร้องค่าชดเชยทางการเงินสำหรับการใช้ภาพของเธอในโฆษณาภาพยนตร์ที่เผยแพร่ไปทั่วเมืองนิวยอร์ก ซึ่งสะท้อนให้เห็นถึงการเปลี่ยนแปลงในการเรียกร้องค่าเสียหายจากการละเมิดภาพจากความเสียหายทางอารมณ์ไปสู่การไม่ได้รับค่าตอบแทนสำหรับการใช้ภาพของโจทก์^{[ 107 ]}
   • ข้อแก้ตัวต่อข้อกล่าวหาการลักลอบนำไปใช้ ได้แก่ ความสำคัญของภาพต่อข่าวสาร การยินยอม ซึ่งบุคคลนั้นอ้างว่าได้เลือกที่จะอนุญาตให้ใช้ภาพลักษณ์ของตนเอง และสถานะคนดังของพวกเขา ซึ่งแสดงให้เห็นว่าพวกเขาได้เผยแพร่ตัวเองไปแล้วโดยไม่ได้รับความเสียหายทางอารมณ์^{[ 104 ]}
3. ทำให้โจทก์ตกอยู่ในภาพลักษณ์ที่ผิดในสายตาของสาธารณชน^{[ 108 ]}
4. การละเมิดความลับ : การเปิดเผยข้อมูลส่วนตัวเกี่ยวกับโจทก์ต่อสาธารณะ การเปิดเผยข้อมูลส่วนตัวต่อสาธารณะหรือการเผยแพร่ชีวิตส่วนตัวถือเป็นความผิดทางละเมิดภายใต้กฎหมายความเป็นส่วนตัวที่คุ้มครองบุคคลจากการเผยแพร่ข้อมูลส่วนตัวโดยไม่ได้รับอนุญาตซึ่งไม่ใช่เรื่องสาธารณะ ความผิดทางละเมิดนี้มีจุดมุ่งหมายเพื่อปกป้องสิทธิความเป็นส่วนตัวของบุคคลและป้องกันการแทรกแซงชีวิตส่วนตัวโดยไม่จำเป็น^{[ 109 ]}ในการที่จะเรียกร้องค่าเสียหายจากการเปิดเผยข้อมูลส่วนตัวต่อสาธารณะ โดยทั่วไปแล้วจะต้องพิสูจน์องค์ประกอบต่อไปนี้:
   • การเผยแพร่ข้อมูลส่วนตัว: จำเลยต้องเผยแพร่ข้อมูลส่วนตัวเกี่ยวกับโจทก์ การเผยแพร่นี้สามารถทำได้หลายวิธี เช่น สื่อต่างๆ สื่อสังคมออนไลน์ หรือแพลตฟอร์มสาธารณะอื่นๆ^{[ 109 ]}
   • ข้อมูลต้องเป็นความลับ: ข้อมูลที่เปิดเผยต้องเป็นข้อมูลส่วนตัวและไม่เป็นที่รู้จักโดยทั่วไปในหมู่สาธารณชน ซึ่งอาจรวมถึงรายละเอียดส่วนบุคคลเกี่ยวกับสุขภาพ การเงิน ความสัมพันธ์ หรือแง่มุมส่วนตัวอื่นๆ ในชีวิตของบุคคลนั้น^{[ 109 ]}
   • ข้อมูลต้องทำให้บุคคลทั่วไปรู้สึกไม่พอใจ: ข้อมูลที่เปิดเผยต้องทำให้บุคคลทั่วไปรู้สึกไม่พอใจหรืออับอาย ศาลจะประเมินว่าบุคคลทั่วไปจะพบว่าการเผยแพร่นั้นทำให้รู้สึกไม่พอใจและน่ารังเกียจอย่างมากหรือไม่^{[ 109 ]}
   • ไม่มีความกังวลสาธารณะที่ชอบด้วยกฎหมาย: ข้อมูลที่เปิดเผยไม่ควรเป็นความกังวลสาธารณะที่ชอบด้วยกฎหมาย หากข้อมูลนั้นเป็นข่าวหรือเป็นประโยชน์ต่อสาธารณะ อาจได้รับการคุ้มครองภายใต้การแก้ไขเพิ่มเติมครั้งที่ 1 และโจทก์อาจไม่มีสิทธิ์เรียกร้องที่ถูกต้อง^{[ 109 ]}

พระราชบัญญัติความเป็นส่วนตัว พ.ศ. 2517เป็นพื้นฐานในการกำหนดหลักเกณฑ์การปฏิบัติข้อมูลที่เป็นธรรม ซึ่งควบคุมการรวบรวม การบำรุงรักษา การใช้ และการเผยแพร่ข้อมูลเกี่ยวกับบุคคลที่เก็บรักษาไว้ในระบบบันทึกข้อมูลโดยหน่วยงานของรัฐบาลกลาง พระราชบัญญัตินี้อนุญาตให้บุคคลตรวจสอบและแก้ไขบันทึกของตนได้ ทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลจะได้รับการจัดการอย่างโปร่งใสและมีความรับผิดชอบโดยรัฐบาล^{[ 110 ]}

พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ (HIPAA) ซึ่งประกาศใช้ในปี 1996 คุ้มครองข้อมูลสุขภาพของผู้ป่วยที่มีความละเอียดอ่อนจากการถูกเปิดเผยโดยไม่ได้รับความยินยอมหรือความรู้จากผู้ป่วย HIPAA กำหนดมาตรฐานสำหรับการคุ้มครองข้อมูลผู้ป่วยที่มีความละเอียดอ่อนซึ่งเก็บรักษาโดยผู้ให้บริการด้านการดูแลสุขภาพ บริษัทประกันภัย และพันธมิตรทางธุรกิจของพวกเขา^{[ 111 ]}

คณะกรรมการการค้าของรัฐบาลกลางมีบทบาทสำคัญในการบังคับใช้กฎหมายความเป็นส่วนตัวของรัฐบาลกลางที่ปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้บริโภค โดยเฉพาะอย่างยิ่งในการปฏิบัติทางการค้า โดยจะกำกับดูแลการบังคับใช้กฎหมายต่างๆ เช่นพระราชบัญญัติการรายงานข้อมูลเครดิตที่เป็นธรรมซึ่งควบคุมการรวบรวมและการใช้ข้อมูลเครดิตของผู้บริโภค^{[ 112 ]}

นโยบายความเป็นส่วนตัวที่สำคัญประการหนึ่งเกี่ยวกับผู้เยาว์คือพระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (COPPA) ซึ่งกำหนดให้เด็กอายุต่ำกว่าสิบสามปีต้องได้รับความยินยอมจากผู้ปกครองก่อนที่จะนำข้อมูลส่วนบุคคลใดๆ ไปไว้บนอินเทอร์เน็ต^{[ 113 ]}

กฎหมายรัฐบาลกลางเพิ่มเติมที่เกี่ยวข้องกับความเป็นส่วนตัว ได้แก่:

• พระราชบัญญัติการสื่อสาร ค.ศ. 1934
• พระราชบัญญัติว่าด้วยการปฏิบัติที่เป็นธรรมในการทวงหนี้ (พ.ศ. 2520)
• พระราชบัญญัติสิทธิความเป็นส่วนตัวทางการเงิน ค.ศ. 1978
• พระราชบัญญัติคุ้มครองความเป็นส่วนตัวในการสื่อสารทางอิเล็กทรอนิกส์ (พ.ศ. 2529)
• พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด พ.ศ. 2529
• พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของวิดีโอ (พ.ศ. 2531) ^{[ 114 ]}
• พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของผู้ขับขี่ (พ.ศ. 2537)
• พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและการรักษาความลับทางการแพทย์ ค.ศ. 1996 (HIPAA)
• พระราชบัญญัติปฏิรูปการจัดการเทคโนโลยีสารสนเทศ พ.ศ. 2539 (พระราชบัญญัติคลิงเกอร์-โคเฮน)
• พระราชบัญญัติการปรับปรุงบริการทางการเงินให้ทันสมัย ​​(พระราชบัญญัติแกรมม์-ลีช-บลิลีย์ ปี 1999)
• พระราชบัญญัติรัฐบาลอิเล็กทรอนิกส์ พ.ศ. 2545

แต่ละรัฐยังออกกฎหมายคุ้มครองความเป็นส่วนตัวของตนเองด้วยพระราชบัญญัติคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนียเป็นหนึ่งในกฎหมายคุ้มครองความเป็นส่วนตัวที่เข้มงวดที่สุดในสหรัฐอเมริกา พระราชบัญญัตินี้ให้สิทธิ์แก่ผู้อยู่อาศัยในแคลิฟอร์เนียในการรับทราบข้อมูลส่วนบุคคลที่เก็บรวบรวมเกี่ยวกับตนเอง สิทธิ์ในการลบข้อมูลส่วนบุคคลที่ธุรกิจเก็บรักษาไว้ และสิทธิ์ในการเลือกที่จะไม่ให้มีการขายข้อมูลส่วนบุคคลของตน ธุรกิจต้องเปิดเผยแนวทางการเก็บรวบรวมและแบ่งปันข้อมูลแก่ผู้บริโภค และอนุญาตให้ผู้บริโภคเข้าถึงข้อมูลของตนและเลือกที่จะไม่ให้มีการขายข้อมูลได้หากต้องการ พระราชบัญญัตินี้ได้ขยายสิทธิ์ของผู้บริโภคที่มีอยู่เดิมในรัฐเมื่อปี 2023 โดยให้สิทธิ์แก่ประชาชนในการลดการเก็บรวบรวมข้อมูลและแก้ไขข้อมูลเท็จ^{[ 115 ]}

การบังคับใช้กฎหมายเหล่านี้ขึ้นอยู่กับบทบัญญัติและหน่วยงานที่รับผิดชอบ ตัวอย่างเช่น การละเมิด HIPAA อาจนำไปสู่ค่าปรับจำนวนมากที่กำหนดโดยกระทรวงสาธารณสุขและบริการมนุษย์ ในขณะที่คณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission) จะจัดการกับบทลงโทษภายใต้กฎหมายคุ้มครองผู้บริโภค ส่วนกฎหมายของรัฐจะถูกบังคับใช้โดยอัยการสูงสุดของรัฐนั้นๆ หรือหน่วยงานของรัฐที่ได้รับมอบหมาย

รายการและฐานข้อมูลจำนวนหนึ่งช่วยให้ผู้จัดการความเสี่ยงค้นคว้ากฎหมายของรัฐและรัฐบาลกลางของสหรัฐฯ ที่กำหนดความรับผิด แผนภูมิการแจ้งเตือนการละเมิดความปลอดภัยของ Perkins Coie เป็นชุดบทความ (หนึ่งบทความต่อรัฐ) ที่กำหนดข้อกำหนดการแจ้งเตือนการละเมิดข้อมูลระหว่างรัฐต่างๆ ของสหรัฐฯ^{[ 116 ]}กฎหมายการแจ้งเตือนการละเมิดความปลอดภัยของ NCSL เป็นรายการกฎหมายของรัฐต่างๆ ของสหรัฐฯ ที่กำหนดข้อกำหนดการแจ้งเตือนการละเมิดข้อมูล^{[ 117 ]}

แม้ว่าสิทธิในความเป็นส่วนตัวจะมีอยู่ในกฎหมายหลายฉบับ แต่การคุ้มครองความเป็นส่วนตัวที่มีประสิทธิภาพมากที่สุดนั้นมาจากบทบัญญัติในรัฐธรรมนูญของอุซเบกิสถาน การคุ้มครองสิทธิในความเป็นส่วนตัวในแต่ละแง่มุมนั้นแตกต่างกันไปตามสถานการณ์ต่างๆ

เวียดนามไม่มีกฎหมายคุ้มครองข้อมูลทั่วไป จึงอาศัยข้อบังคับในประมวลกฎหมายแพ่งที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง ประมวลกฎหมายแพ่ง "คุ้มครองข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัวของบุคคล" ^{[ 118 ]}กฎหมายว่าด้วยเทคโนโลยีสารสนเทศ พ.ศ. 2549 คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ อาชีพ หมายเลขโทรศัพท์ และที่อยู่อีเมล และประกาศว่าองค์กรต่างๆ สามารถใช้ข้อมูลนี้ได้เฉพาะเพื่อ "วัตถุประสงค์ที่เหมาะสม" เท่านั้น อย่างไรก็ตาม กฎหมายไม่ได้กำหนดว่าอะไรคือวัตถุประสงค์ที่เหมาะสม^{[ 118 ]}กฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2548 คุ้มครองข้อมูลส่วนบุคคลในระหว่างธุรกรรมอิเล็กทรอนิกส์โดยห้ามองค์กรและบุคคลต่างๆ เปิดเผย "ส่วนหนึ่งส่วนใดหรือทั้งหมดของข้อมูลที่เกี่ยวข้องกับเรื่องส่วนตัวและเรื่องส่วนบุคคล ... โดยไม่ได้รับความยินยอมล่วงหน้า" ^{[ 119 ]}กฎหมายว่าด้วยการคุ้มครองสิทธิผู้บริโภค พ.ศ. 2553 ให้การคุ้มครองข้อมูลผู้บริโภคเพิ่มเติม แต่ไม่ได้กำหนดขอบเขตของข้อมูลนั้นหรือจัดตั้งหน่วยงานคุ้มครองข้อมูล นอกจากนี้ยังใช้ได้เฉพาะในภาคเอกชนเท่านั้น^{[ 94 ]}

ในปี 2558 สภานิติบัญญัติของเวียดนามได้ออกกฎหมายว่าด้วยความปลอดภัยของข้อมูล ซึ่งรับรองความปลอดภัยและการคุ้มครองข้อมูลที่ดีขึ้นทางออนไลน์และในซอฟต์แวร์คอมพิวเตอร์ของผู้ใช้ กฎหมายนี้มีผลบังคับใช้เมื่อวันที่ 1 กรกฎาคม 2559 และเป็นกฎหมายคุ้มครองข้อมูลฉบับแรกของเวียดนาม^{[ 120 ]}

แหล่งที่มา^{[ 121 ]}

กฎหมายความเป็นส่วนตัวมุ่งเน้นไปที่การปกป้องสิทธิของบุคคลในการควบคุมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของตนเอง พร้อมทั้งป้องกันการแทรกแซงที่ไม่ได้รับอนุญาตในชีวิตส่วนตัวของพวกเขา กฎหมายเหล่านี้ครอบคลุมถึงข้อบังคับที่เข้มงวดเกี่ยวกับการคุ้มครองข้อมูล การรักษาความลับ การเฝ้าระวัง และการใช้ข้อมูลส่วนบุคคลโดยทั้งหน่วยงานภาครัฐและองค์กรธุรกิจ^{[ 122 ]}

กฎหมาย เกี่ยวกับการบุกรุกที่ดินมุ่งเน้นไปที่การละเมิดสิทธิความเป็นส่วนตัวที่เกี่ยวข้องกับการบุกรุกทางกายภาพเข้าไปในทรัพย์สินหรืออาณาเขตส่วนตัวของบุคคลโดยไม่ได้รับความยินยอม ซึ่งรวมถึงกิจกรรมที่ผิดกฎหมาย เช่น การเข้าไปในที่อยู่อาศัยของบุคคลโดยไม่ได้รับความยินยอม การสอดแนมโดยใช้วิธีการทางกายภาพ (เช่น การติดตั้งกล้องที่ซ่อนไว้) หรือการเข้าไปในทรัพย์สินของบุคคลโดยไม่ได้รับอนุญาต^{[ 123 ]}

โดยทั่วไปแล้ว กฎหมาย ว่าด้วยความประมาทจะกล่าวถึงสถานการณ์ที่บุคคลหรือหน่วยงานไม่ใช้ความระมัดระวังอย่างเหมาะสมในการปกป้องสิทธิความเป็นส่วนตัวของผู้อื่น ซึ่งมักจะทำให้พวกเขาต้องรับผิดชอบผ่านบทลงโทษที่รุนแรง เช่น ค่าปรับจำนวนมาก จุดประสงค์คือเพื่อให้มั่นใจว่ามีการปฏิบัติตามและยับยั้งการละเมิดในอนาคต ซึ่งรวมถึงเหตุการณ์ต่างๆ เช่น การจัดการข้อมูลที่ละเอียดอ่อนอย่างไม่เหมาะสม มาตรการรักษาความปลอดภัยที่ไม่ดีจนนำไปสู่การรั่วไหลของข้อมูล หรือการไม่ปฏิบัติตามนโยบายและข้อบังคับด้านความเป็นส่วนตัว^{[ 124 ]}

กฎหมายเกี่ยวกับความไว้วางใจและความเชื่อ มั่นควบคุมความสัมพันธ์ที่มีลักษณะเฉพาะด้วยความไว้วางใจ โดยที่ผู้รับมอบหมายความรับผิดชอบยอมรับและปฏิบัติตามความรับผิดชอบทางกฎหมายในการดูแล ความจงรักภักดี ความสุจริต การรักษาความลับ และอื่นๆ เมื่อได้รับมอบหมายให้ดูแลผลประโยชน์สูงสุดของผู้รับผลประโยชน์ ในแง่ของความเป็นส่วนตัว ภาระผูกพันของผู้รับมอบหมายความรับผิดชอบอาจขยายไปถึงผู้ประกอบวิชาชีพ เช่น ทนายความ แพทย์ ที่ปรึกษาทางการเงิน และบุคคลอื่นๆ ที่รับผิดชอบในการจัดการข้อมูลที่เป็นความลับ อันเป็นผลมาจากหน้าที่ในการรักษาความลับต่อลูกค้าหรือผู้ป่วยของตน^{[ 125 ]}

• เอกสารรวบรวมข้อมูลกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับนานาชาติ ปี 2014จัดทำโดยBakerHostetler
• คู่มือเกี่ยวกับกฎหมายคุ้มครองข้อมูลของยุโรป