华山巅

标签: 隐私

当今，人类已步入信息时代，信息的重要性以及它对人类活动的影响力日益彰显。与此同时，个人所拥有的信息被他人非法窃取的危险性越来越高。信息安全问题日益引起政府和社会各界的广泛关注。近日，出席”两会”的一些代表和委员提出中国要加快制定”个人信息保护法”的步伐，这让如何有效维护公民个人信息安全再次成为公众关注的话题。美英德日等西方国家的信息技术相对较为发达，这些国家在人信息安的法律保护以及信息技术的规范方面又有哪些可资借鉴的东西，本网今天播发驻上述国家的记者发回的文章，以飨读者。
       
　　美国：法律保护 技术规范
       
    个人相关信息属于隐私，西方人向来对此比较敏感。在美国，个人医疗记录是隐私，外人根本打听不到。在学校里，学生的学习成绩也是隐私，老师不会将其公布。隐私被人侵犯，造成了精神或物质上的损害，美国人就会诉诸法庭。这主要得益于美国与隐私保护相关的立法比较成熟。
   
    美国国会早在1974年就通过了《隐私权法》，这是美国保障公民个人信息的最重要的基本法律。之后，又有《财务隐私权法》、《联邦电子通讯隐私权法》等不断补充进来。除此之外，美国各州还制定了一些保护本州公民隐私的细化法律。随着技术的发展，出现新的问题时，美国联邦政府以及各州也不断出台新法、”升级”老法，以保护隐私，将对民众的损害控制在最小程度。
   
    然而，随着信息技术的发展，美国老百姓对电脑网络系统越来越依赖，看病、上学、购物、纳税……处处都需要输入个人信息，甚至在慈善捐赠时，有的也直接提供信用卡号把钱捐出去。由此一来，姓名、社会安全号、信用卡号、电子邮件等个人信息，就被存到了各类机构手中，如政府部门、商业机构、非政府组织等。信息安全事故也接踵而来，成为越来越受关注的社会问题。
   
    据美国一家非营利机构统计，自2005年1月至今，在美国发生的各类大大小小的信息安全事故中，总共已有约2.2亿份个人信息记录遗失或被窃取。
   
    以金融系统为例，上千万人的信用卡资料泄露案件在美国时有发生。折扣零售商TJX公司去年初就爆出4570万张信用卡和借记卡资料遭黑客窃取，成为美国最严重的金融信息安全事故之一。2005年，卡系统公司也曾报告4000万张信用卡数据被黑客窃取。这些非法获取的数据被用于非法交易，由此导致数目惊人的欺诈消费、身份盗用等损失。
   
    根据美国相关法律，这类事故发生时，当事公司必须尽快查清有多少消费者受波及等，报告给美国联邦贸易委员会等相关机构。假如处理不当，或有意隐瞒事故，则会遭到重罚。
   
    针对信息安全事故的增多，美国近年来也开始从技术规范上强化个人信息的监管和保护。2008年1月1日生效的马里兰州《个人信息保护法》就做出明确规定，那些持有消费者或客户信息的商业机构或非营利机构，必须维持”适当水平的安全措施”，以防信息泄露。所谓”适当水平”，是指视机构规模和信息类型而应该具备的不同级别的安全措施。例如，大型公司储存大量消费者金融信息，就必须设置最高级别的安全系统。（记者 张忠霞）

   
    德国：法规完备 争议尚存
   
    2006年，德国人口最多的北威州颁布了名为《在线搜查法》的地方法。这部于2007年生效的法律允许该州情报机关通过俗称”特洛伊木马”的远程控制软件及其他技术手段全面监控嫌疑人在互联网上的活动，获取嫌疑人电脑中的数据。此法一公布即引起争议，因为它给公众的印象是，情报机关从此将有权暗中对公民的个人电脑展开大规模搜查。
   
    今年2月27日，德国最高法院—联邦宪法法院裁定北威州的《在线搜查法》违宪。联邦宪法法院裁定，刑侦机关只有在嫌疑人对社会安全构成具体且重大的威胁时，才可在获得法官批准后对嫌疑人展开”在线搜查”。联邦宪法法院的此项裁决在德国再次引起对个人信息安全问题的广泛讨论。因为此次联邦宪法法院虽然裁定《在线搜查法》违宪，但也首次在联邦层面上明确，刑侦机关和情报部门在一定条件下有权动用这种手段。
   
    在德国，对公民个人信息的保护简称为”数据保护”。由于文化习惯等诸多原因，数据保护意识在德国已深入人心。记者在德国一家银行开户时，就看到开户单背面印有数据保护条款，明确告知客户，在此填写的个人信息将被传达给德国某商业信用机构。一些德国宾馆也在给房客的入住卡上注明，为提供优质服务，店方将依法保留及处理房客登记的个人信息，并详细列出可能的用途。
   
    德国在保护公民个人信息的立法方面走在世界前列。记者了解到，早在1970年德国黑森州就颁布了德国首部地方性《数据保护法》，从而也在全球开辟了一个新的立法领域。1977年和1981年，适用于德国联邦政府层面的《联邦数据保护法》和所有州政府层面的《州数据保护法》先后出台。1983年，立法机关又全面修订了当时的《数据保护法》，提出了”信息自决权”概念，即个人原则上有权自主决定个人信息的透露和使用。进入新世纪后，德国立法机关为适应时代变化，又相继于2001年和2006年根据欧盟的新规定再次修订了《联邦数据保护法》。
   
    虽然德国对公民个人信息保护的立法已相当完备，但社会各界对涉及数据保护的问题仍时有争议。
   
    一方面，民权人士认为《在线搜查法》这类法律使国家侵犯个人隐私合法化。另一方面，德国联邦刑事警察局等安全机构则认为，在当前恐怖活动日益猖獗的局势下，强调数据保护不啻”保护罪犯”，因此相关部门的主管官员不断呼吁立法机关在获取个人信息方面赋予其更大的权限。
   
    目前看来，双方的博弈将长期继续下去。（记者 王勍）

   
　　英国：疏于管理 案件频发
   
    2007年11月20日，英国财政大臣在下院证实，英国税务及海关总署工作人员在邮寄两张数据光盘时，没有按规定将邮件挂号注册，邮件最终未抵达目的地。据悉，遗失光盘记录了英国所有儿童福利补贴受益人及其子女的姓名、住址、出生日期、儿童补贴受助号码、国家社会保险号码以及相关银行或抵押银行账户信息，涉及2500万人、725万个家庭。此事在英国社会引起了轩然大波。
   
    然而，这并不是英国个人信息泄露的偶发案件。2007年12月，北爱尔兰司机和汽车注册局邮寄信件时也遗失了光盘，遗失光盘记录了7000余辆汽车和6000余名车主的个人资料。同月，英国国民保健系统辖下的9家医院承认遗失了16.8万名病人的资料，这些资料大多涉及病人隐私信息，原本只能交给英国卫生部和信息委员会。2008年1月18日，英国国防部证实，英国皇家海军一名军官的笔记本电脑失窃，电脑上记录了大约60万人的个人信息，其中还包括大约3500人的银行账户信息。
   
    在英国，银行卡欺诈和身份被盗用的案件司空见惯。有调查显示，近七分之一的居民曾遭遇银行卡欺诈，5%的居民身份曾被盗用。许多英国居民已经开始有意识地避免使用网上银行和网络购物。
   
    其实，为了应对个人信息安全这一课题，英国政府做了大量努力。早在1984年英国议会就通过了《数据保护法》，并于1998年对该法案进行修订。此后，英国陆续通过了《调查权法案》、《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。此外，英国贸工部和计算机协会还制订了专门的信息安全认证计划，得到了全球主要软件商的承认。
   
    然而，英国公众对此并不买账。2007年底的一份调查报告显示，8 5%的英国公众对政府的信息安全系统信心不足。英国保守党和自由民主党等反对党更是抓住信息安全问题对布朗政府大加抨击，批评政府在管理工作方面的疏漏。
   
    应当认识到，公民个人信息安全保护包含了立法、技术和管理等多层面因素。除了完善的法规制度和先进的信息技术外，只有管理到位，才能真正将信息安全工作落到实处。长期以来，英国政府一直将信息安全保护工作的重点放在建立法律规范和技术标准方面，对于其他方面的风险以及相应的管理措施关注较少，因此发生如此频繁的公民个人信息遗失事件也就并不奇怪了。 　（记者 朱益）
   
    日本：小处着眼 提高意识
   
    在日本，个人信息大规模泄露事件近些年来时有发生，这引起了日本社会的广泛关注。
   
    据日本网络安全协会2007年5月发表的报告，2006年度日本国内共发生个人信息泄露事件993起，泄露的个人信息达2223万份，是2005年度的2.5倍。信息泄露的途径最多的是纸质媒体，占信息泄露事件总数的43.8%；第二位是网络，占22%；第三和第四位分别是电脑和移动存储器。
   
    作为日本保护个人信息的根本法律，《个人信息保护法》于2005年4月生效。这部法律将保有5000份以上个人信息以备业务所需的企业或团体称为个人信息处理单位，规定这些单位必须通过正当手段获取个人信息，而且，在获取个人信息时要告知当事人收集信息的目的。个人信息处理单位有义务采取必要且适当的措施，防止掌握的个人信息泄露、流失或毁损。一旦出现个人信息泄露的事故，个人信息处理单位必须采取适当的对策，否则将承担刑事责任。
   
    根据《个人信息保护法》，日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例，为个人信息保护中遇到的各种具体问题提供法律依据。如：对无正当理由或以获取不正当利益为目的，提供、盗用、滥用以及为业务以外目的收集个人信息行为，必须处以相应的刑罚和罚金。
   
    经过几年的宣传和普及教育，日本国民的个人信息安全意识都有了显著提高。
   
    日本在邀请人参加活动时，习惯让受邀请人用明信片的方式回复是否出席。通常是主办方在邀请信中夹一张印好回信地址的明信片，收信人只需在明信片的背面选择出席与否，再填上姓名、单位、住址等就可以投递了。现在，许多主办方会随信附上一张和明信片尺寸相同的单面带不干胶的纸板，并提醒你为防止别人看到你的个人信息，填写完明信片后用纸板覆盖。
   
    在手机维修点，工作人员会在顾客的监督下删除送修手机内的电话号码、邮件等个人信息。如果顾客把淘汰下来的手机交给零售店回收，店员会当着顾客的面用专用工具在手机的4个地方打孔，以消除个人信息。
   
    还有一件事情给记者留下了深刻的印象。记者在一家保险公司采访时，要求被采访者举一个企业因为参加了保险而避免经营危机的例子，对方立即表示这事关客户个人信息，不便透露。无论记者怎样旁敲侧击，对方始终高度警惕，死活不说。（记者 钱铮）

来源：新华网