個人信息安全,出路在何處? 國外提供很多借鑒--傳媒--人民網
人民網

  

個人信息安全,出路在何處? 國外提供很多借鑒

王恆昀  華  穎

2012年04月10日00:00    來源:人民網-《人民日報海外版》     手機看新聞

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享
  • 推薦
  • 字號

  日前,中國首個“個人信息保護”專項國家標准《公共及商用服務信息系統個人信息保護指南》已制訂完成,正按程序報批。這引發了一場對信息安全保護的討論。

  支持者認為在個人信息安全保護缺少專門法律規范的情況下,這一國家標准至少帶來一些希望,將會強化對個人信息的保護。質疑者則認為該標准缺乏強制效力,形式大過實質。

  實際上,國外在個人信息保護方面已取得不少進展,能為我們提供很多借鑒之處。

  美國:自律模式

  近日,美國信用卡賬戶信息遭“大規模”盜取,涉及萬事達和威士國際組織等機構信用卡用戶,波及賬戶數量可能多達1000萬。這已不是萬事達公司第一次遭遇信息泄密案。2005年,由於一個中間業務公司的安全漏洞,萬事達公司4000萬用戶的銀行資料被黑客獲取。

  2007年,美國TJX零售公司發生4500多萬客戶信息卡及保密資料丟失事件,導致其客戶和銀行業對其提起訴訟。2010年美國政府一項統計顯示,一年中美國有1110萬人的個人資料被盜竊,平均每20個成年人中就有1人的個人資料被盜竊,總共經濟損失高達540億美元。

  美國對個人信息的保護起步比較早,且多採用行業自律模式。在互聯網方面,美國在線隱私聯盟於1998年公布了一份指導網絡和其他電子行業隱私保護的指南。採取網絡隱私認証計劃,要求那些被許可在網站上張貼其隱私認証標志的網站必須遵守在線資料收集的行為規則,並且服從多種形式的監督管理。此外針對信息安全事故的增多,美國也頒布相關法律保護信息安全。

  歐洲:法律保護

  歐洲之前也經歷過幾次大的數據泄露事件。2007年,英國皇家稅務及海關總署寄出的兩張數據光盤丟失,上面有2500萬人的姓名、住址及相關銀行賬戶等信息,涉及人口將近英國總人口的一半。2008年10月,1700萬名德國電信用戶的個人數據遭泄露。

  總體來說,歐洲在保護個人信息方面成效顯著,這與歐盟採用嚴格的法律法規來加強信息保護不無關系。1995年歐盟通過《歐盟個人數據保護指令》,協調各國國內法以確保個人信息在歐盟范圍內自由流動。各歐盟國家也分別制定國內的相關法律,保護信息安全。德國於1976年頒布《聯邦資料保護法》,法國於1978年通過《法國自由、檔案、信息法》,1984年英國制訂《數據保護法》。

  而為解決歐美之間不同的信息保護標准,歐盟與美國政府在2000年簽訂了個人信息保護“安全港”計劃,對加入“安全港”計劃的美國公司進行監管,在確保美國企業達到歐盟的較高保護標准的同時,維持美國長久以來一直採用的自律機制。

  日本:保護意識強

  在個人信息保護方面,日本是一個法律和民眾意識都比較健全的國家,這也是經過很長時間才得以完善的。

  2004年,雅虎公司一個外包員工偷盜了450萬份個人信息,為此事件雅虎一共損失了100億日元。2009年11月,美國生命保險日本分公司個人信息泄露累計32359件。

  在上述背景下,日本制訂了一系列保護個人信息安全的法律,將民間企業也納入個人信息保護的調整范圍內。2005年4月《個人信息保護法》開始生效,這是日本保護個人信息安全的根本法律。

  日本企業在管理客戶信息方面非常嚴格。從公司發出的郵件,公司管理人員和監管部門都嚴格審閱,公司的手提電腦一般不允許帶出公司。一旦存有客戶信息的電腦丟失,媒體就會爭相報道,給公司帶來極其惡劣的影響。



ceshi
 
(責任編輯:趙光霞,燕帥)

手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • 傳媒推薦
  • 精彩博客