如何有效维护公民个人信息安全是一个令各国政府头疼的问题。不少发达国家早就制定了相应的法律和措施,然而随着信息技术的发展,新情况不断出现,如何保护公民个人信息安全仍是急需解决的难题。
美国:法律保护 技术规范
在美国,个人医疗记录属隐私,外人打听不到;学生的学习成绩也是隐私,老师不会将其公布。如果隐私被人侵犯,造成了精神或物质上的损害,美国人就会诉诸法律。这主要得益于美国与隐私保护相关的立法比较成熟。
美国国会1974年通过了《隐私权法》,这是美国保障公民个人信息的最重要的基本法律。之后,又有《财务隐私权法》《联邦电子通信隐私权法》等不断补充进来。此外,美国各州还制定了一些保护本州公民隐私的细化法律。随着信息技术的发展,美国联邦政府以及各州也不断出台新法、"升级"老法,以保护公民隐私。
德国:法规完备 争议尚存
德国在保护公民个人信息的立法方面走在世界前列。早在1970年德国黑森州就颁布了德国首部地方性《数据保护法》,从而在全球开辟了一个新的立法领域。《联邦数据保护法》和《州数据保护法》在1977年和1981年先后出台。1983年,德国立法机构全面修订了《数据保护法》。为适应时代变化,德国又于2001年和2006年根据欧盟的新规定两度修订《联邦数据保护法》。
虽然德国对公民个人信息保护的立法已相当完备,但社会各界对涉及数据保护的问题仍时有争议。2006年,德国人口最多的北威州颁布了名为《在线搜查法》的地方法,允许该州情报机关通过俗称"特洛伊木马"的远程控制软件及其他技术手段全面监控嫌疑人在互联网上的活动,获取嫌疑人电脑中的数据。此法一公布即引起争议,有人认为这类法律使国家侵犯个人隐私合法化,但德国联邦刑事警察局等安全机构认为,强调数据保护不啻"保护罪犯"。
英国:疏于管理 案件频发
1984年英国议会通过了《数据保护法》,并于1998年对该法进行修订。此后,英国陆续通过了《调查权法》《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。此外,英国贸工部和计算机协会还制定了专门的信息安全认证计划,得到了全球主要软件商的承认。
尽管如此,近来频繁发生的个人信息泄露事件仍让民众对政府的信息安全系统产生怀疑。去年英国税务及海关总署因操作不规范,导致两张邮寄出去的数据光盘丢失,涉及2500万人、725万个家庭的资料泄露,此事引起轩然大波。此外,调查显示,由于经常遭遇银行卡欺诈、身份被盗用事件,许多英国人开始有意识地避免使用网上银行和网络购物。专家认为,英国政府长期以来一直将信息安全保护工作的重点放在建立法律规范和技术标准方面,对其他方面的风险关注较少,以至公民个人信息遗失事件频发。
日本:小处着眼 提高意识
2005年4月生效的《个人信息保护法》是日本保护个人信息安全的根本法律。根据这一法律,日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律依据。
在健全法律的同时,日本政府同样注重提高公民的个人信息保护意识。经过几年的宣传和普及教育,个人信息安全意识已渗透到日本人的生活中。例如,日本人在邀请人参加活动时,习惯让受邀请人用明信片的方式回复是否出席,主办方在邀请信中夹一张印好回信地址的明信片,收信人需在明信片的背面选择出席与否,再填上姓名、单位和住址等。现在,许多主办方会随信附上一张和明信片尺寸相同的单面带不干胶的纸板,并提醒收信人填写完明信片后用纸板覆盖。
在手机维修点,工作人员会在顾客的监督下删除送修手机内的电话号码、邮件等个人信息。如果顾客把淘汰下来的手机交给零售店回收,店员会当着顾客的面用专用工具在手机上打4个孔,消除个人信息。