备受瞩目的第六届中国网络安全大会于6月13日在北京国家会议中心举行。大会以“全球视野下的网络安全”为主题,旨在通过对安全行业政策法规、热点技术和行业应用的探讨,加强我国关键基础设施的防护能力,提升我国重点行业网络安全防护水平。40多位顶级网络安全专家围绕区块链安全、个人信息保护、5G安全等主题发表了演讲。
在互联网时代,通过网络技术非法获取公民个人信息的情况屡见不鲜,给公民权益造成了巨大损害。今年5月1日,《信息安全技术个人信息安全规范》正式实施,其出台意味着我国个人信息保护工作进入一个更加规范化的阶段。这对于防范公民个人信息被非法泄露和买卖,保障公民个人信息安全,是一个重要推进。
其实,世界各国都很注重公民隐私权的保护,目前全球已有近90个国家和地区制定了个人信息保护法律,个人信息保护专项立法已被越来越多的国家所重视。而面对日益严峻的个人信息安全形势,世界各国在不断完善立法的同时,也在寻求新办法解决难题。本期,我们就来看看国外是如何保护公民隐私的。
德国
早在1970年,德国黑森州就颁布了保护公民个人信息的《数据保护法》,这是世界上最早的隐私保护法。随后,有16个州相继通过与个人信息保护相关的法律。1977年,德国联邦政府正式颁布《联邦数据保护法》,全面保护德国公民个人信息。
德国对信息泄露行为的惩处格外严厉。《联邦数据保护法》规定,个人信息包括消费者提供给企业的姓名、年龄、性别、收入情况、身份证号码等,一些企业,如银行、电信公司,若泄露其掌握的客户资料信息都是违法行为。对于这些违法行为,根据具体情况给予经济和刑事处罚,重者可使其倾家荡产。
此外,德国还设有数据保护专员制度。联邦数据保护与信息自由专员是德国个人信息保护与信息自由法律实施的监督机构,联邦数据保护专员的法律地位属于公共官员,履行职责时保持独立且只服从法律和只接受法律监督。同时,联邦数据保护专员不得在官方职务外担任其它有偿职务或者获利职位,意味着专员不仅不隶属于任何私营机构同时也独立于其它公共部门,保证地位独立性。
新加坡
早在2001年,新加坡政府和互联网服务商就制定了行业自律规范《行业内容操作守则》。该守则规定必须尊重用户个人隐私。新加坡互联网服务提供商已经全部采用该守则,并将其纳入与用户的合同当中。
2007年,新加坡国会通过了《垃圾邮件控制法案》,对垃圾电子邮件展开重点整治。该法案规定,消费者对违反规定的垃圾电子邮件发送者可要求赔偿损失,每条垃圾电子邮件的赔偿费为25新元。
2012年,综合多方意见,新加坡国会最终出台了《个人信息保护法案》。该法案主要涵盖两方面:一是保护个人资料不被滥用;二是拒绝行销来电和信息。公司必须在获得消费者允许后,才能收集和使用消费者的个人信息,也需要向消费者解释他们收集和披露消费者个人信息的原因。
美国
1974年,美国参议院和众议院就通过了《隐私法案》。这是美国行政法中保护公民隐私权的一项重要法律。以此为基础,美国采取分散法律的模式,依靠联邦和各州政府的各类条例,来维护个人信息安全。例如,针对数据保护的《电子通讯隐私法案》、面向金融机构的《金融服务现代化法案》、以及保护健康隐私的《健康保险携带和责任法案》。
另外,由于立法总是呈现滞后性,美国政府还倾向于行业自律政策,鼓励企业参与到公民信息保护当中。目前的美国行业自律政策主要有三种:建议性的行业指示、网络隐私认证、技术保护模式。
“在线隐私联盟”是美国利用行业自律模式来保护公民隐私的典范。该组织由超过80家国际公司和协会组成,致力于为商业行为创造互信的良好环境、推动对个人网络隐私权的保护。1998年该组织发布了“在线隐私指引”,旨在指导网络和其它电子行业的隐私保护。
俄罗斯
在信息安全保护方面,俄罗斯《个人数据保护法》规定,任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据,包括采集、积累和存储时,必须使用俄罗斯境内的服务器。
法律中所指的个人信息,不止包括姓名、住址、出生日期等,而是与公民身份相关的任何信息。俄罗斯联邦通讯、信息技术和大众传媒监督局将履行监督职责,违法的公司将会被起诉,除此之外还将被处以最高达30万卢布的罚款。
此前俄罗斯大量在线个人数据都需依托国外的服务器进行存储,尤其是美国的服务器,这带来了颇多的安全隐患,威胁国家安全。俄罗斯此举意在实现国内数据对国外服务器的“零依赖”,从源头实现对个人乃至国家信息的保护。
(据中国网、东方网)
