DMV 資訊的發布

除了聯邦法律,弗吉尼亞州還有一些最嚴格的消費者數據保護法律。

這些法律控制 DMV 如何保護和揭露您的資訊。

私隱法 | DMV 資訊的發布 | DMV 何時可以分享訊息 | 可能無法分享的資訊 | 資料發布方法 | 資訊自由法 | 數據經紀人 | DMV 控制 | 資料發佈收入

私隱法

駕駛員隱私保護法(DPPA)是一項聯邦法律,保護照片,社會安全號碼和醫療信息等個人識別信息,不會發布,除非在某些確定的情況下。

根據州法律,個人信息以及車輛信息和駕駛員信息被視為特殊權限,並且在請求人符合 Va 中指定的某些標準之情況下,無法發布。代碼 § 46.2-208

維吉尼亞州代碼 § 2.2-3801 指出個人信息包括:

  • 描述、定位或索引有關個人的任何內容的資料,包括但不限於其社會安全號碼、駕駛執照號碼、機構發出的身份證號碼、學生身份證號碼、納稅申報表所得的實物或個人財產持有資料,以及他們的教育、財務交易、病歷、祖先、宗教、政治意識形態、犯罪或就業記錄。
  • 為基礎推斷個人個人特徵的資料,例如指紋和語音指紋、照片或該人或對該個人所做的事情;以及他們在某個組織或活動的存在、註冊、成員資格或入學機構的記錄。

DMV 資訊的發布

DMV 僅在上述聯邦和州法律允許或要求的情況下才會發布客戶資訊。

發布儲存在 DMV 資料庫中的資料可以為消費者帶來許多好處,例如:

  • 讓製造商透過召回車輛識別客戶
  • 協助員工尋找駕駛相關工作職位
  • 協助客戶要求保險報價證明他們的安全駕駛記錄
  • 通過開發車輛歷史報告來協助潛在購買者

DMV 何時可以分享訊息

根據法律規定,DMV 可以出於此處列出的有限目的共享資料。

  • 用於有關汽車或駕駛員安全和盜竊事宜、汽車製造商對汽車和經銷商的性能監測、汽車排放、汽車產品更改、召回或建議有關的事宜。此規定是強制性的,DMV 必須為此目的發布資訊。18 美國聯合會 § 2721 (b);維吉尼亞州代碼 § 46.2-209
  • 供任何政府機構(包括任何法院或執法機構)在執行其職能時使用。18 U.S.C. §2721 (b)(1)。根據 Virginia 法律,如果該實體沒有建立足夠的權力來證明將使用信息的目的是請求人的官方功能之一,DMV 可能會拒絕向政府實體發放數據。Va.Code §.46 2208-(B)()。9
  • 用於與汽車市場研究活動有關,包括調查研究。18 美國聯合會 § 2721 (b) (2);18 聯合會 § 2721 (b) (5);維吉尼亞州代碼 § 46.2-209。根據本條文發布的數據不得用於招募銷售。
  • 致資料當事人、其監護人或授權代理人,或未成年子女的父母。此外,車輛信息可能會發布給車主。維吉尼亞州代碼 46。2-208 (二) (4)。
  • 驗證或更正企業提供用於其業務的信息的準確性。根據本條款發布的個人信息僅可用於尋求需要尋找個人的補救措施。18 美國聯合會 § 2721 (b) (3);維吉尼亞州代碼 § 46.2-208 (二) (6)。
  • 根據法院命令或傳票在任何法院或機構或在任何自我監管機構前,與任何民事、刑事、行政或仲裁程序有關使用。18 美國聯合會 § 2721 (b) (4);維吉尼亞州代碼 § 46.2-208 (二) (9)。
  • 適用於任何保險公司或保險支援組織,或自保實體或其代理商、員工或承包商,在與索賠調查活動、反欺詐活動、評級或承保有關。18 美國聯合會 § 2721 (b) (6);維吉尼亞州代碼 46。2-208 (二) (5);維吉尼亞州代碼 46。2-208 (二) (18)。
  • 根據書面要求,車輛信息可能會在沒有個人信息的情況下發放給商業組織。維吉尼亞州代碼 46。2-208 (二) (7)。
  • 用於向拖車或扣押車輛車主提供通知。18 美國聯合會 § 2721 (b) (7);維吉尼亞州代碼 § 46.2-644。03.
  • 適用於任何持牌私人調查機構或持牌保安服務,用於駕駛員隱私保護法案允許的任何目的。18 美國聯合會 § 2721 (b) (8)。弗吉尼亞州法律要求合規代理人獲得弗吉尼亞刑事司法服務部授權,並將釋放限制在車主的姓名和地址上限制。維吉尼亞州代碼 § 46.2-208 (二) (20)。
  • 向僱主和準雇主獲取持牌照持有人的駕駛信息。18 美國聯合會 § 2721 (b) (9);維吉尼亞州代碼 § 46.2-208 (二) (11)。未持有商業駕駛執照的員工和未來員工必須在 DMV 發布任何駕駛數據之前表示同意。
  • 為某些已識別的慈善組織在個人同意下獲取志願者的駕駛信息。維吉尼亞州代碼 § 46.2-208 (B) (12) 通過維吉尼亞州。代碼 § 46.2-208 (二) (14)。
  • 為了與收費設施、交通號誌照片監控系統、視訊監控系統或照片速度監控的運作相關使用,DMV 可能會發布車主資訊。18 美國聯合會 § 2721 (b) (10);維吉尼亞州代碼 § 46.2-208 (二) (21);維吉尼亞州代碼 § 46.2-208 (二) (31);維吉尼亞州代碼 § 46.2-208 (二) (32)。
  • 醫療信息能根據 Va 規定的程序發放給醫生,醫生助理或護士從業人員。代碼 §§ 46。2-32146。2-322
  • 駕駛資訊可能會與汽車租賃公司共享。維吉尼亞州代碼 § 46.2-208 (二) (8)。
  • 涉及碰撞車輛車主的姓名和地址可能會向代表涉及事故一方的律師公開。維吉尼亞州代碼 46。2-208 (二) (17)。

可能無法分享的資訊

未經法院命令,DMV 不得與資料主體或其代表以外的任何實體分享以下資料:

  • 客戶出示以獲得駕駛執照或身份證的證明文件。
  • DMV 記錄中的指標反映了獲取 DMV 證書所需提交的證明文件類型,但 Va 規定的選民登記需要的情況除外。代碼 § 46.2-208。1.
  • 客戶填寫申請表以取得 DMV 憑證。
  • 大量發布照片。雖然政府機構和執法機構可在 Va 下要求個人照片供官方使用。代碼 46。2-208 (二) (9),DMV 不得允許任何實體出於搜尋目的存取所有照片。

資料發布方法

DMV 內的工作單位負責審查任何資料請求,並確定請求者是否有權依法取得資訊。如果法定例外允許請求者接收 DMV 數據,則有多種方法可以安全地傳輸資料。

提出小型或個別請求的客戶可以通過郵件收到記錄。請求者將被要求提供請求的原因並證明他們向 DMV 提供的資訊是真實且準確的。個別資料請求最常見的方法是透過資訊請求表格

DMV 不會定期通過電子郵件將客戶信息電子郵件發送給請求者,因為普通電子郵件不是釋放包含個人信息的 DMV 記錄的安全方法。然而,DMV 確實可以訪問安全的電子郵件服務,該服務可根據要求使用。

定期從 DMV 記錄中獲取資訊的資料請求者必須與 DMV 簽訂使用協議,然後才能以電子方式存取客戶資訊。本協議創建了要求人可以訪問數據的約束力條款,包括將數據的使用限制為允許要求者接收數據的法律允許目的。

以電子方式存取 DMV 記錄的實體必須保持足夠的保護以滿足 DMV 和聯邦的資訊技術安全要求。

申請非政府用途的 DMV 使用協議

申請DMV使用協議以供政府使用

資訊自由法(FOIA)

FOIA 》 代碼 § 2 。 2 - 3700等標識了 DMV 等公共機構必須根據請求提供記錄的情況。

弗吉尼亞代碼 § 2.2-3704 指出,除非法律特別規定,否則所有公共記錄均向英聯邦公民開放 "。"根據 Va.代碼 § 46.2-208 (A),所有包含個人、司機或車輛資訊的記錄均視為特權。除弗吉尼亞州列舉的某些情況外,DMV 不得發布此類機密資訊。代碼 § 46.2-208 (二)。

換句話說,受上述隱私法保護的資料可能無法透過向 DMV 提交 FOIA 請求來取得。

數據經紀人

資料經紀人是為各種最終目的購買和彙總數據來源的實體。

DMV 不得將客戶資料發布給資料經紀人,以供資料經紀人匯總和轉售資料以獲取利潤。如上所述,除非請求者證明他們有法律允許的接收和使用資料的目的,否則 DMV 不得發布該機構客戶記錄中的任何資訊。

DMV 不得發布僅用於行銷目的的數據。

隱私權法和 DMV 的程序允許有權接收 DMV 資料的實體使用授權代理來接收資料。代理人充當 DMV 與獲準存取 DMV 資料的實體之間的協調人,且代理人不得將資料用於任何其他目的。代理人必須與 DMV 簽訂協議,將資料的使用限制在最終使用者的授權目的範圍內。DMV 將這些代理商稱為第三方服務提供者。

DMV 控制

DMV 認識到其保護客戶資料的義務不僅限於要求法律協議來管理請求者對 DMV 資料的使用。DMV 是我們客戶記錄的守門人,並認真對待這項責任。因此,即使在資料發放給授權請求者之後,下列保護措施也會有效。

追蹤與監控

每次從客戶資料庫發布資料時,DMV 都會在個人的客戶記錄中做出註釋,以反映發布了哪些資料、向誰發布以及出於什麼目的。根據使用協議,以電子方式接收 DMV 資料的實體必須根據要求向 DMV 提供每次客戶存取的解釋。使用協議持有人還需要保存記錄,以確定每次訪問都是為允許的目的進行三年。DMV 客戶有權查看與其記錄存取相關的資訊。DMV 遵守維吉尼亞州《政府資料收集和傳播實踐法案》中規定的要求。代碼 § 2.2-3800, 以及後續

培訓

DMV 要求所有員工和所有擁有安全憑證以電子方式存取 DMV 記錄的個人使用者每年接受一次資訊技術安全培訓。培訓提供了在業務過程中存取 DMV 資訊的正確方法的指導,並解釋了濫用和未經授權存取 DMV 記錄的後果。所有 DMV 員工和資料接收者都了解 DMV 對未經授權的商業目的存取客戶資料的零容忍政策。

審計

DMV 的使用協議包含法律條款,允許該機構隨時審核任何 DMV 資料接收者,以確保 DMV 系統和資訊的正確使用。DMV 的資料審計和合規工作中心負責對有權存取 DMV 記錄的實體進行現場和紙本審計,以確保滿足所有安全和法律要求。被發現違反 DMV 使用協議的實體將被終止存取 DMV 記錄的權限。

未經授權的訪問

儘管 DMV 已採取廣泛措施保護客戶資料免遭洩露、濫用或欺詐,但仍有可能發生未經授權的存取。DMV 有一個內部事件回應協議,以確保立即採取行動終止任何未經授權的使用、減輕損害並通知受影響的各方。

根據 Va.代碼 § 18.2-186。6,如果在沒有允許的商業理由的情況下查看客戶記錄,DMV 必須通知資料被存取的個人以及總檢察長辦公室。

資料發佈收入

客戶經常詢問 DMV 為什麼該機構「出售客戶資訊」。

根據 Va.Code §46.2-208(C) 和 Va.Code §.46 2-214 、由於提供本署記錄的資料,DMV 可以 " 作出合理收費 "。駕駛人隱私權保護法》也允許州機動車主管機關對發佈資料收取行政費用。如果數據將用於官方目的,則必須免費提供發放給政府機構的數據,並且該實體不向 DMV 收取數據。

但值得注意的是, DMV 不得為了收取費用或增加收入而發布客戶資料。DMV 發布資料的權限受上述隱私法規控制,除非請求者符合法律規定的要求,否則不得發布任何客戶資料。

雖然聯邦和州法律都授權收取資料產生費用,但收入用於支付準確、安全地維護資訊和 DMV 系統的成本。

DMV 會產生與建立和更新記錄、系統程式設計以及資訊科技安全和維護相關的人員和管理費用。DMV 的資料管理部門由超過40名人員組成,負責審查、執行和更新資料使用協議,審查和維護客戶資料的完整性,回應客戶的資訊請求,以及審核資料使用客戶以確保遵守所有合約條款。資料合規與稽核工作單位會移至資料,使用客戶位置來複查流程並執行稽核。

DMV 還擁有一批資訊安全專家,負責保護 DMV 客戶資訊免受外部或內部威脅。

最後,DMV 會產生與透過州資訊技術網路維護和搜尋資料相關的主機成本。

DMV客戶記錄費用