世界各国怎么处理个人信息泄露

2018-05-30

科学大观园 2018年8期

无论是隐私的危机，还是生活的改善，这都来源于“大数据”这把在人类的生活里越来越重要的双刃剑

在这个越来越依赖大数据的世界，“隐私”会成为一个过时的概念吗？每个人的隱私的边界到底在哪里呢？在这个问题上，各国的大公司都有自己的预防策略。

德国对泄露信息者严厉处罚

德国对于个人隐私的高度重视是有原因的：作为典型的欧陆法系国家，德国文化中有深刻的基督教传统和康德的尊严概念，促使德国给予基本人权充分的保障。这种强烈的人性尊严意识，使德国对于作为基本人权的隐私权高度重视。德国在隐私保护方面堪称现今世界的典范。早在1970年，德国黑森州就颁布了保护公民个人信息的《数据保护法》，这是世界上最早的隐私保护法。同年，16个州相继通过与个人信息保护相关的法律。1977年，德国联邦政府正式颁布《联邦数据保护法》，全面保护德国公民个人信息。

在德国，对信息泄露行为的惩处格外严厉。根据《联邦数据保护法》的规定，个人信息的具体内容包括消费者提供给企业的姓名、性别、身份证号码、年龄、收入情况等。像银行、电信公司这样的企业，若泄露其掌握的客户资料信息都属违法行为，将根据具体情况给予经济和刑事处罚，重者甚至可使其倾家荡产。

此外，德国还设有数据保护专员制度。数据保护专员在履职时保持独立，并且只服从法律、只接受法律监督，并不对其他权力机构负责。这一中立的立场保障了其职责的履行。

英国拟推出新规加强监管

自从“棱镜门”曝光以来，社会的一大热点话题就是：如何在数据时代权衡隐私保护和政府职责。英国国会2015年推出一项规划，力图赋予执法部门新的权限，其中包括查询人们访问了哪些网站等非常个人化的信息。虽然英国首相出面表示此举对国家安全至关重要，但这一行为还是遭到了外界的不少批评。这项立法将要求通信服务提供商将用户的网络浏览记录保留一年。一些专家认为，英国的这项立法议案赋予了执法机构比美国同行更大的权限——美国的执法机构并没有类似的权限。不少英国民众认为，在美国改革监控措施的同时，英国却似乎有加强政府监控的趋势。

法国注重保护未成年人隐私

随着科技的发展，人工智能越来越进入普通人的生活中，并且成为当下人生活的热点之一。2017年12月人工智能儿童玩具成为家长们为孩子准备的圣诞礼物的一个热门选项。然而，据法国媒体报道，部分人工智能儿童玩具存在泄露个人隐私的安全隐患。

《欧洲时报》去年12月的报道称，在一次部长会议上，法国司法部长提交了保护个人数据的相关法案。该法案规定年龄低于16岁的青少年在注册社交网络，如脸书、推特网站和其他一些照片分享应用程序时，需要提供家长的同意授权。这条措施旨在保护青少年隐私，避免其个人数据轻易被科技巨头收集和利用。

法国能够推出这一法案，也是在欧盟法律框架下进行的。2016年4月欧盟通过《欧洲公民数据保护条款》，确保单位和个人在处理个人数据时更加谨慎。法国方面需要遵循欧盟指示，2018年5月正式实施该法律。正是有了这一条款的基础，法国才能对未成年人隐私保护做出更具体的规定。

韩国实施网络实名制遭打击

提到网络暴力，大家可能都不会忘记发生在21世纪之初韩国首尔的“狗屎女”事件。2005年6月，在韩国首尔地铁内，一名女孩牵的宠物狗在地铁车厢内随地排便。邻座乘客要求女孩清理狗的排泄物，女孩拒不清理而且恶语伤人。有人用手机拍下这一过程并上传至互联网。这个女孩的行为引起了公愤——大批网民发动“人肉”搜索。还没有几天，女孩的真实姓名、住址、就读学校等个人信息就全部公之于众。迫于铺天盖地的压力，女孩公开道歉。她也无法继续学业，在退学后，甚至患上了精神疾病。她和她亲人的正常生活都受到了永久的影响。

以“狗屎女”事件为契机，韩国民众开始反思网络个人隐私边界和网络暴力问题。2005年7月，韩国政府决定，将网络实名制以立法形式付诸实施。2007年，韩国正式实施网络实名制。用户注册登录时须使用真实身份，发布消息可使用化名。韩国官员在解释这一政策时表示，此举是为了“减少以匿名进行诽谤等副作用”，并强调“为了不损害网络匿名性的正面作用，制定细则时会把持平衡”。2007年7月，韩国正式推行网络实名制。

2008年10月，也就是网络实名制在韩国实施一年后，韩国女星崔真实在私人寓所的浴室内上吊身亡。这起自杀事件被认为与网络暴力直接相关。有关崔真实的 “高利贷谣言”起于一个月前，韩国明星安在焕自杀身亡后，韩国某证券公司的两名职员在网上散布消息，称是崔真实向安在焕发放高利贷，间接逼死安在焕。这一谣言似乎令原本便患有抑郁症的崔真实深受打击，最终走上自杀的道路。这两名职员被判刑，网络实名制似乎使暴力的源泉可以追溯，能够抑制网络暴力。然而，这就是正确的答案了吗？

2011年7月，一起信息泄露案件使网络实名制遭到致命打击。当月，韩国某门户网站及某社交网站遭黑客攻击，导致约3500万名用户的个人信息外泄。不幸的是，被泄露的资料极为详尽，包括姓名、生日、电话、住址、邮箱、密码和身份证号码等。同年11月，韩国某游戏运营商的公司服务器被黑客入侵，1300万名用户的个人信息被泄露。一系列信息泄露事件给了韩国正在进行的“网络实名制”以不小的打击。数月后，韩国政府首次表态将逐步废止网络实名制。一场国家规模的“网络实名制”的实验，最终画上休止符。

既要抑制网络暴力，又要保护人们的信息安全，韩国在这两者之间进退维谷的探索虽然没有提供完美的解答，却值得其他国家吸取经验教训。