大數據時代,信息科技給人類社會生產生活帶來諸多便利,同時也有一些煩惱隨之而來。比如,騷擾電話、垃圾短信、詐騙信息等讓人不勝其擾,防不勝防。身處互聯網時代,如何保護個人信息安全已成為世界性難題。其他國家和地區在個人信息的立法和執行上有哪些經驗和教訓,今天請跟我們的駐外記者一起去看看。
法國 強化“數字主權”規避他國政策風險
早在上世紀70年代修改民法典時,法國就增加了“每個人都享有其隱私獲得尊重的權利”的相關規定。2018年6月,法國修訂《信息與自由法》以匹配歐盟同年5月生效的《通用數據保護條例》。此外,法國《國土安全法》等諸多細分法律,對航空、媒體等領域的個人隱私信息保護進行補充規定。但近年來,空中客車公司、《費加羅報》、警察部門、外交部等多個企業、機構、機關由於人為疏忽、安全漏洞、黑客攻擊等均發生過公民數據泄露情況。
這些事件的發生,首先是對隱私保護的認識與投入不足,其次就是跨國法律的矛盾。為改變這一局面,法國政府一方面下手“重罰”,另一方面則在努力擺脱他國政策帶來的風險。
今年7月,歐洲法院判決歐盟與美國2016年達成的用於跨大西洋傳輸個人數據的《歐美隱私盾牌》協定無效。據法國媒體報道,法國50餘家信息技術與數據管理企業正動員起來強化法國和歐盟的“數字主權”,法國數據管理機構建議法企業在數據存儲上選擇服務器設在歐洲的歐洲供應商,擺脱美國的政策風險。
俄羅斯 金融機構利用技術手段堵塞潛在泄露渠道
“售賣用户信息的行為幾乎每天都在互聯網上發生。”俄羅斯專門提供信息泄漏監測服務的DeviceLock公司創始人阿紹特·奧加涅介紹説。研究表明,在俄羅斯,公民的個人數據被盜約佔客户所泄露機密信息的77%。更糟糕的是失竊數據通常會落入不法分子手中,從而導致欺詐等行為的發生。
為加強個人信息保護,針對內部人員倒賣數據情況,俄羅斯外經貿銀行專門劃定了信息訪問權,保留了具有訪問權限的員工記錄,並利用技術手段來控制潛在泄露渠道。
日本 修改《個人信息保護法》嚴格保護公民信息
三菱電機公司1月20日發佈消息稱,因遭受網絡攻擊,導致該公司的員工、退休人員、應聘者等總計8122人的個人信息,以及客户相關資料及聯絡內容等泄露。日本經濟新聞社5月12日發佈消息稱,該企業職工電腦感染病毒,導致公司12514名員工的個人信息外泄……
日本政府在網上向民眾介紹“個人信息涉及範圍廣”的圖片。資料圖片
日本於2003年制定了《個人信息保護法》,並從2005年4月1日開始實施。今年春天日本政府又啓動修改《個人信息保護法》,以便更加嚴格保護個人信息。6月5日,《個人信息保護法》在國會通過併成立,預計將在2022年6月前開始實施。
該法規定對使用個人數據的企業加重責任,擴大了個人權利,還把對有違規行為企業的罰金上限提升至1億日元(1元人民幣約合15.29日元)。該法規定,在發生信息外泄時,企業有義務向個人信息保護委員會和本人報告。
比利時 建立專門執法機構保護隱私數據
在歐盟《通用數據保護條例》的基礎上,比利時還出台了多項國家層面的相關法律。2019年5月成立的比利時數據保護局是負責隱私和數據保護的執法機構,用來監督和執行對個人數據保護相關規定的遵守。
今年7月,比利時數據保護局對谷歌處以60萬歐元罰款,原因是該公司侵犯網民的“被遺忘權”。據布魯塞爾時報報道,一位比利時公眾人物稱與其名字相關的谷歌搜索結果中涉及毫無根據的騷擾指控,但谷歌拒絕刪除這些文章。被遺忘權是歐盟《通用數據保護條例》中規定的新型權利,任何公民可以在其個人數據不再需要時提出刪除要求。
比利時信息法專家蒂姆·範坎尼特指出,儘管比利時現在擁有廣泛的數據保護法律框架,但在提供指導和執行方面做得還沒有完全到位。範坎尼特呼籲在歐盟範圍內建立真正的單一數據保護機構,以大大簡化和便利工作。
美國 全面的聯邦法律尚未出台
美國推特公司8月表示,自身可能因濫用用户個人數據而被罰款數億美元(1美元約合6.91元人民幣)。在一份提交給美國證券交易委員會的材料中,該公司表示,最近已收到一份來自美國聯邦貿易委員會的投訴,指責該公司從2013年至2018年間,違規將用户的電話號碼、郵箱等信息用於廣告目的。推特公司稱,此事引發的罰款可能給公司造成1.5億美元到2.5億美元的損失。
(本文由人民日報記者葛文博、張曉東、劉軍國、方瑩馨、鄭琪採寫,責編:孟祥麟、王海林、薛丹、鄭瑜涵)