数字时代如何保护个人信息
来源: 人民日报中央厨房 作者: 发布时间: 2020-08-27

大数据时代,信息科技给人类社会生产生活带来诸多便利,同时也有一些烦恼随之而来。比如,骚扰电话、垃圾短信、诈骗信息等让人不胜其扰,防不胜防。身处互联网时代,如何保护个人信息安全已成为世界性难题。其他国家和地区在个人信息的立法和执行上有哪些经验和教训,今天请跟我们的驻外记者一起去看看。

法国  强化“数字主权”规避他国政策风险

早在上世纪70年代修改民法典时,法国就增加了“每个人都享有其隐私获得尊重的权利”的相关规定。2018年6月,法国修订《信息与自由法》以匹配欧盟同年5月生效的《通用数据保护条例》。此外,法国《国土安全法》等诸多细分法律,对航空、媒体等领域的个人隐私信息保护进行补充规定。但近年来,空中客车公司、《费加罗报》、警察部门、外交部等多个企业、机构、机关由于人为疏忽、安全漏洞、黑客攻击等均发生过公民数据泄露情况。

 这些事件的发生,首先是对隐私保护的认识与投入不足,其次就是跨国法律的矛盾。为改变这一局面,法国政府一方面下手“重罚”,另一方面则在努力摆脱他国政策带来的风险。

2019年1月,法国国家信息与自由委员会依据欧盟《通用数据保护条例》开出首个罚单,就谷歌违反数据隐私保护相关规定处以5000万欧元(1欧元约合8.20元人民币)罚款。
        今年7月,欧洲法院判决欧盟与美国2016年达成的用于跨大西洋传输个人数据的《欧美隐私盾牌》协定无效。据法国媒体报道,法国50余家信息技术与数据管理企业正动员起来强化法国和欧盟的“数字主权”,法国数据管理机构建议法企业在数据存储上选择服务器设在欧洲的欧洲供应商,摆脱美国的政策风险。

俄罗斯  金融机构利用技术手段堵塞潜在泄露渠道

“售卖用户信息的行为几乎每天都在互联网上发生。”俄罗斯专门提供信息泄漏监测服务的DeviceLock公司创始人阿绍特·奥加涅介绍说。研究表明,在俄罗斯,公民的个人数据被盗约占客户所泄露机密信息的77%。更糟糕的是失窃数据通常会落入不法分子手中,从而导致欺诈等行为的发生。

据俄罗斯安全公司InfoWatch今年2月发布的数据显示:2019年俄罗斯信息泄露的记录达270万条,是前年的6倍。特别值得一提的是,2019年全球金融机构218起数据泄露案件中的33起就发生在俄罗斯。     分析人士认为,泄露事件的大幅增加与各机构对信息保存与处理时的不负责任态度有关。金融机构客户的护照信息、电话号码和电子邮箱等占泄露信息的主体。新冠肺炎疫情使得俄罗斯个人信息泄露事件骤然增多。InfoWatch的统计认为,这与医疗机构医疗数据受保护程度比金融机构低得多有很大关系。
        为加强个人信息保护,针对内部人员倒卖数据情况,俄罗斯外经贸银行专门划定了信息访问权,保留了具有访问权限的员工记录,并利用技术手段来控制潜在泄露渠道。

 日本  修改《个人信息保护法》严格保护公民信息

尽管日本民众非常重视保护个人信息,但政府和企业因为各种原因会发生个人信息泄露事件。
    三菱电机公司1月20日发布消息称,因遭受网络攻击,导致该公司的员工、退休人员、应聘者等总计8122人的个人信息,以及客户相关资料及联络内容等泄露。日本经济新闻社5月12日发布消息称,该企业职工电脑感染病毒,导致公司12514名员工的个人信息外泄…… ? ? ?

日本于2003年制定了《个人信息保护法》,并从2005年4月1日开始实施。今年春天日本政府又启动修改《个人信息保护法》,以便更加严格保护个人信息。6月5日,《个人信息保护法》在国会通过并成立,预计将在2022年6月前开始实施。

该法规定对使用个人数据的企业加重责任,扩大了个人权利,还把对有违规行为企业的罚金上限提升至1亿日元(1元人民币约合15.29日元)。该法规定,在发生信息外泄时,企业有义务向个人信息保护委员会和本人报告。

比利时  建立专门执法机构保护隐私数据

根据欧盟基本权利机构7月发布的报告,欧洲人目前最担心的安全问题是数据滥用、网络诈骗和恐怖主义。其中,55%的受访者担心个人在线数据被欺诈者和犯罪贩子滥用,25%的受访者担心自己的网上银行账户或银行卡被盗用。
    在欧盟《通用数据保护条例》的基础上,比利时还出台了多项国家层面的相关法律。2019年5月成立的比利时数据保护局是负责隐私和数据保护的执法机构,用来监督和执行对个人数据保护相关规定的遵守。

今年7月,比利时数据保护局对谷歌处以60万欧元罚款,原因是该公司侵犯网民的“被遗忘权”。据布鲁塞尔时报报道,一位比利时公众人物称与其名字相关的谷歌搜索结果中涉及毫无根据的骚扰指控,但谷歌拒绝删除这些文章。被遗忘权是欧盟《通用数据保护条例》中规定的新型权利,任何公民可以在其个人数据不再需要时提出删除要求。

比利时信息法专家蒂姆·范坎尼特指出,尽管比利时现在拥有广泛的数据保护法律框架,但在提供指导和执行方面做得还没有完全到位。范坎尼特呼吁在欧盟范围内建立真正的单一数据保护机构,以大大简化和便利工作。

美国  全面的联邦法律尚未出台

美国推特公司8月表示,自身可能因滥用用户个人数据而被罚款数亿美元(1美元约合6.91元人民币)。在一份提交给美国证券交易委员会的材料中,该公司表示,最近已收到一份来自美国联邦贸易委员会的投诉,指责该公司从2013年至2018年间,违规将用户的电话号码、邮箱等信息用于广告目的。推特公司称,此事引发的罚款可能给公司造成1.5亿美元到2.5亿美元的损失。

近年来,已多次传出美国互联网科技企业涉及用户数据被滥用的丑闻。2018年,脸谱公司曝出重大用户数据泄露事件,一家名为“剑桥分析”的公司被媒体曝光以不正当方式获取了超过5000万脸谱用户的数据,并将这些数据用于美国选举活动。同一年,谷歌公司关闭了其社交媒体业务“谷歌+”,因为谷歌在该服务中发现了一个安全漏洞,暴露了多达50万用户的私人数据……    《纽约时报》在评论文章中指出,美国是唯一没有全面的消费者数据保护法及相关的独立执行机构的发达国家。该文章称,美国国会从未成立一个机构来监管脸谱、优步等大规模使用个人数据的科技企业。“监管空白让美国人任由互联网服务商摆布,这些服务商有各种动机来利用我们的个人信息,却没有什么动机来保护它。”
   (本文由人民日报记者葛文博、张晓东、刘军国、方莹馨、郑琪采写,责编:孟祥麟、王海林、薛丹、郑瑜涵)

地方动态

第二届中国电子政务安全大会在京隆重召开

2020公共安全与应急管理信息化研讨会在京召开

《中国城市数字治理报告(2020)》发布会成功召开

智慧能源谷、国际能源信息开发与装备智能制造产业集聚及城市互联网(东营)安全运营中心项目合作签约仪式举行

  • 协会要闻
  • 通知公告