APP下载

国外如何保护公民个人信息安全

2018-01-23

中国防伪报道 2018年4期
关键词:数据保护个人信息法律

互联网时代和全球化背景下,个人信息保护早已成为世界各国关注的焦点。从西方国家最先开始立法保护个人信息至今,已有数十年历史。面对日益严峻的个人信息安全形势,世界各国在不断完善立法的同时,也在寻求新办法解决难题。

美国

2014年,雅虎的用户账户信息遭到黑客入侵。2016年9月,雅虎公司宣布,黑客2014年盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量约10亿个。而据2017年10月3日发布的信息,雅虎公司证实,其所有30亿个用户账号应该都受到了黑客攻击的影响。根据雅虎公司的官方声明,雅虎公司用户信息被盗发生于2014年年底,被盗信息内容包括用户名、邮箱地址、电话号码、生日,以及部分用户安全识别的问题和答案。

除了这起最大的信息泄露案件,在过去的几年里,美国的医疗行业也是黑客窃取信息垂涎欲滴的目标,比如在2016年,暗网黑客组织TDO通过三次非法侵入,盗取并公布了共计18万份美国患者的病历。除此之外,从政府数据到银行信用卡,从空军档案到必胜客会员卡,信息泄露屡见不鲜,成了智能时代的一块美国“伤疤”。

有人认为,自己的信息“不值钱”,所以即使泄露了也不是什么大不了的事情。而实际上,信息的重要性并不仅仅在于它可以折换成现金,也因为它能够从许多方面深刻地影响社会公平正义。美国的两个案例可以证明这一点。

美国的某约会应用付费版推出后,其定价的差异化也引发了争议。根据这款软件的定价,18岁到29岁的用户只需支付9.99美元,但是超过30岁的用户则需支付19.99美元。无论公司做出怎样的解释,这一行为总很难逃脱“年龄歧视”的评判。

另外一个案例来自卡耐基梅隆大学的研究。大学研究人员曾通过一款名叫AdFisher的工具,对谷歌求职网站的广告定向投放进行了追踪。结果显示,当谷歌判定求职者为男性时,为其推送高薪主管职位消息的概率远大于同等条件的女性求职者。这也就是说,用户数据可能会使用户遭到歧视,甚至造成滥用。

通过合法渠道收集和使用的信息尚且带来歧视和不公正,当这些信息泄露之后,它们在黑市上贩卖的负面影响更是堪忧。

1974年,美国参众两院就通过了《隐私权保护法》。这是美国行政法中保护公民隐私权的一项重要法律。以此为基础,美国采取分散法律的模式,依靠联邦和州政府的各类条例,来维护个人信息安全。例如,针对数据保护的《电子通讯隐私法》、面向金融机构的《金融服务现代化法案》以及保护健康隐私的《健康保险携带和责任法》。

另外,由于立法总是呈现滞后性,美国政府还倾向于行业自律政策,鼓励企业参与到公民信息保护当中。目前的美国行业自律政策主要有三种:建议性的行业指示、网络隐私认证、技术保护模式。

“在线隐私联盟”是美国利用行业自律模式来保护公民隐私的典范。该组织由超过80家国际公司和协会组成,致力于为商业行为创造互信的良好环境、推动对个人网络隐私权的保护。1998年该组织发布了“在线隐私指引”,旨在指导网络和其他电子行业的隐私保护。

德国

早在1970年,德国黑森州就颁布了保护公民个人信息的《数据保护法》,这是世界上最早的隐私保护法。随后,有16个州相继通过与个人信息保护相关的法律。1977年,德国联邦政府正式颁布《联邦数据保护法》,全面保护德国公民个人信息。

德国对信息泄露行为的惩处格外严厉。《联邦数据保护法》规定,个人信息包括消费者提供给企业的姓名、年龄、性别、收入情况、身份证号码等,一些企业,如银行、电信公司,若泄露其掌握的客户资料信息都是违法行为。对于这些违法行为,根据具体情况给予经济和刑事处罚,重者可使其倾家荡产。

此外,德国还设有数据保护专员制度。德国联邦数据保护与信息自由专员是德国个人信息保护与信息自由法律实施的监督机构。数据保护专员在履职时保持独立,并且只服从法律、只接受法律监督,以此进一步保证对公民个人信息保护。

新加坡

早在2001年,新加坡政府和互联网服务商制定了行业自律规范《行业内容操作守则》。该守则规定必须尊重用户个人隐私。新加坡互联网服务提供商已经全部采用该守则,并将其纳入与用户的合同当中。

2007年,新加坡国会通过了《垃圾邮件控制法案》,对垃圾电子邮件展开重点整治。该法案规定,消费者对违反规定的垃圾电子邮件发送者可要求赔偿损失,每条垃圾电子邮件的赔偿费为25新元(约合128元人民币)。

2012年,经过两年的酝酿,综合考虑多方反馈,新加坡国会最终出台《个人信息保护法案》。该法案主要涵盖两方面:一是保护个人资料不被滥用;二是拒绝行销来电和信息。公司必须在获得消费者允许后,才能收集和使用消费者的个人信息,也需要向消费者解释他们收集和披露消费者个人信息的原因。

英国

在英国,隐私维护运动倡议者发现,手机是信息泄露的主要渠道。很多人是在毫不知情的情况下和数据监测平台签署了协定。手机网络和无线热点收集用户的私人生活动态,并且按细节分门别类归纳。而用户对于这一行为几乎毫不知情。

英国的研究者们强调了这种信息泄露可能给儿童带来的危险:由于泄密信息往往十分详细,涉及用户的性别、宗教信仰、性取向及其他更加个性化的细节,因此足以让罪犯实施针对儿童的敲诈勒索等严重的非法行为。信息安全专家皮特·伍德沃德认为,“必须对这整个行业予以高度重视,否则私密信息难免落入绑票者和恋童癖者手里。”英国隐私保护活动创始人杰夫·雷维尔的调查发现,消费者的地点信息被追踪很大程度上是由于手机运营商的不作为,“消费者的手机服务商对信息的一切动态了如指掌,而手机使用者自己却毫不知情。”运营商作为利益相关者,无法扮演制定规则和保护信息的角色或许并不令人意外,但众望所归的政府应该如何承担起保护公民隐私的责任呢?我们发现现实也不容乐观。英国政府的一些行为同样触碰了人们对于隐私边界的敏感神经。

自从“棱镜门”曝光以来,社会的一大热点话题就是:如何在数据时代权衡隐私保护和政府职责。英国国会2015年推出一项规划,力图赋予执法部门新的权限,其中包括查询人们访问了哪些网站等非常个人化的信息。虽然英国首相出面表示此举对国家安全至关重要,但这一行为还是遭到了外界的不少批评。这项立法将要求通信服务提供商将用户的网络浏览记录保留一年。一些专家认为,英国的这项立法议案赋予了执法机构比美国同行更大的权限——美国的执法机构并没有类似的权限。不少英国民众认为,在美国改革监控措施的同时,英国却似乎有加强政府监控的趋势。

法国

随着科技的发展,人工智能越来越进入普通人的生活中,并且成为当下人生活的热点之一。2017年12月人工智能儿童玩具成为家长们为孩子准备的圣诞礼物的一个热门选项。然而,据法国媒体报道,部分人工智能儿童玩具存在泄露个人隐私的安全隐患。法国独立机构信息与自由全国委员会经过测试后指出,一些智能玩具可以隔着房屋进行操控,这就给了不法之徒可乘之机。他们可借此功能窃取儿童及其父母的声音和照片等个人资料,有了这些资料,再对儿童实行不法行为的难度将大大降低。

除了法国,包括挪威和德国在内的其他国家也陆续产生过对智能玩具的质疑之声。人工智能带来了新鲜的感知体验,却也带来了隐私滥用的新的可能。对于未成年人的隐私保护一向是隐私保护中的重要问题。很多未成年人在使用网络时会谎报年龄,隐藏自己未成年人的身份,因此保护起来更加困难。

《欧洲时报》2017年12月的报道称,在13日举行的部长会议上,法国司法部长提交了保护个人数据的相关法案。该法案规定年龄低于16岁的青少年在注册社交网络,如脸书、推特网站和其他一些照片分享应用程序时,需要提供家长的同意授权。这条措施旨在保护青少年隐私,避免其个人数据轻易被科技巨头收集和利用。

法国能够推出这一法案,也是在欧盟法律框架下进行的。2016年4月欧盟通过《欧洲公民数据保护条款》,确保单位和个人在处理个人数据时更加谨慎。法国方面需要遵循欧盟指示,2018年5月正式实施该法律。正是有了这一条款的基础,法国才能对未成年人隐私保护做出更具体的规定。

韩国

提到网络暴力,大家可能都不会忘记发生在21世纪之初韩国首尔的“狗屎女”事件。2005年6月,在韩国首尔地铁内,一名女孩牵的宠物狗在地铁车厢内随地排便。邻座乘客要求女孩清理狗的排泄物,女孩拒不清理而且恶语伤人。有人用手机拍下这一过程并上传至互联网。这个女孩的行为引起了公愤——大批网民发动“人肉”搜索。还没有几天,女孩的真实姓名、住址、就读学校等个人信息就全部公之于众。迫于铺天盖地的压力,女孩公开道歉。她也无法继续学业,在退学后,甚至患上了精神疾病。她和她亲人的正常生活都受到了永久的影响。

以“狗屎女”事件为契机,韩国民众开始反思网络个人隐私边界和网络暴力问题。2005年7月,韩国政府决定,将网络实名制以立法形式付诸实施。2007年,韩国正式实施网络实名制。用户注册登录时须使用真实身份,发布消息可使用化名。韩国官员在解释这一政策时表示,此举是为了“减少以匿名进行诽谤等副作用”,并强调“为了不损害网络匿名性的正面作用,制定细则时会把持平衡”。2007年7月,韩国正式推行网络实名制。

日本

实际上,早在20世纪70年代,日本就开始构筑个人信息保护制度。1975年日本的《于涉及行政机关等利用电子计算机之隐私保护制度的存在方式的中间报告》指出,行政机关在涉及个人信息的情况下,必须采取适当措施对其进行维持管理。随后出台了《信息公开与个人信息保护审查会设置法》与《关于保护行政机关所持有之个人信息的法律》多部法律。

自2003年以来,日本才开始形成一套非常行之有效的个人信息法律体系。该国《个人信息保护法》也在这一年正式实施。这部法典也成为日本保护个人信息安全的核心法律。根据这一法律,日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律依据。随着网络技术的不断发展和个人信息外延的不断拓展,日本也对原有的法律进行了修正和优化,《个人信息保护法》也不例外。为了使其更能适应时代的发展需求,日本对这部个人信息保护的核心法律进行了修正,并于2015年5月27日正式颁布实施。日本政府不但重视法律的健全,还重视提高公民个人信息保护的意识。

猜你喜欢

数据保护个人信息法律
防范电信网络诈骗要做好个人信息保护
个人信息保护进入“法时代”
法律解释与自然法
主题语境九:个人信息(1)
数据保护护航IT转型
——戴尔易安信数据保护解决方案
欧洲数据保护委员会通过《一般数据保护条例》相关准则
警惕个人信息泄露
欧盟“最严”数据保护条例生效
让人死亡的法律
“互助献血”质疑声背后的法律困惑