國外如何保護公民個人信息安全

互聯網時代和全球化背景下，個人信息保護早已成為世界各國關注的焦點。從西方國家最先開始立法保護個人信息至今，已有數十年歷史。面對日益嚴峻的個人信息安全形勢，世界各國在不斷完善立法的同時，也在尋求新辦法解決難題。

美國

2014年，雅虎的用戶賬戶信息遭到黑客入侵。2016年9月，雅虎公司宣布，黑客2014年盜走其至少5億用戶的賬戶信息。當年12月，雅虎又表示，被盜賬戶數量約10億個。而據2017年10月3日發布的信息，雅虎公司證實，其所有30億個用戶賬號應該都受到了黑客攻擊的影響。根據雅虎公司的官方聲明，雅虎公司用戶信息被盜發生于2014年年底，被盜信息內容包括用戶名、郵箱地址、電話號碼、生日，以及部分用戶安全識別的問題和答案。

除了這起最大的信息泄露案件，在過去的幾年里，美國的醫療行業也是黑客竊取信息垂涎欲滴的目標，比如在2016年，暗網黑客組織TDO通過三次非法侵入，盜取并公布了共計18萬份美國患者的病歷。除此之外，從政府數據到銀行信用卡，從空軍檔案到必勝客會員卡，信息泄露屢見不鮮，成了智能時代的一塊美國“傷疤”。

有人認為，自己的信息“不值錢”，所以即使泄露了也不是什么大不了的事情。而實際上，信息的重要性并不僅僅在于它可以折換成現金，也因為它能夠從許多方面深刻地影響社會公平正義。美國的兩個案例可以證明這一點。

美國的某約會應用付費版推出后，其定價的差異化也引發了爭議。根據這款軟件的定價，18歲到29歲的用戶只需支付9.99美元，但是超過30歲的用戶則需支付19.99美元。無論公司做出怎樣的解釋，這一行為總很難逃脫“年齡歧視”的評判。

另外一個案例來自卡耐基梅隆大學的研究。大學研究人員曾通過一款名叫AdFisher的工具，對谷歌求職網站的廣告定向投放進行了追蹤。結果顯示，當谷歌判定求職者為男性時，為其推送高薪主管職位消息的概率遠大于同等條件的女性求職者。這也就是說，用戶數據可能會使用戶遭到歧視，甚至造成濫用。

通過合法渠道收集和使用的信息尚且帶來歧視和不公正，當這些信息泄露之后，它們在黑市上販賣的負面影響更是堪憂。

1974年，美國參眾兩院就通過了《隱私權保護法》。這是美國行政法中保護公民隱私權的一項重要法律。以此為基礎，美國采取分散法律的模式，依靠聯邦和州政府的各類條例，來維護個人信息安全。例如，針對數據保護的《電子通訊隱私法》、面向金融機構的《金融服務現代化法案》以及保護健康隱私的《健康保險攜帶和責任法》。

另外，由于立法總是呈現滯后性，美國政府還傾向于行業自律政策，鼓勵企業參與到公民信息保護當中。目前的美國行業自律政策主要有三種：建議性的行業指示、網絡隱私認證、技術保護模式。

“在線隱私聯盟”是美國利用行業自律模式來保護公民隱私的典范。該組織由超過80家國際公司和協會組成，致力于為商業行為創造互信的良好環境、推動對個人網絡隱私權的保護。1998年該組織發布了“在線隱私指引”，旨在指導網絡和其他電子行業的隱私保護。

德國

早在1970年，德國黑森州就頒布了保護公民個人信息的《數據保護法》，這是世界上最早的隱私保護法。隨后，有16個州相繼通過與個人信息保護相關的法律。1977年，德國聯邦政府正式頒布《聯邦數據保護法》，全面保護德國公民個人信息。

德國對信息泄露行為的懲處格外嚴厲。《聯邦數據保護法》規定，個人信息包括消費者提供給企業的姓名、年齡、性別、收入情況、身份證號碼等，一些企業，如銀行、電信公司，若泄露其掌握的客戶資料信息都是違法行為。對于這些違法行為，根據具體情況給予經濟和刑事處罰，重者可使其傾家蕩產。

此外，德國還設有數據保護專員制度。德國聯邦數據保護與信息自由專員是德國個人信息保護與信息自由法律實施的監督機構。數據保護專員在履職時保持獨立，并且只服從法律、只接受法律監督，以此進一步保證對公民個人信息保護。

新加坡

早在2001年，新加坡政府和互聯網服務商制定了行業自律規范《行業內容操作守則》。該守則規定必須尊重用戶個人隱私。新加坡互聯網服務提供商已經全部采用該守則，并將其納入與用戶的合同當中。

2007年，新加坡國會通過了《垃圾郵件控制法案》，對垃圾電子郵件展開重點整治。該法案規定，消費者對違反規定的垃圾電子郵件發送者可要求賠償損失，每條垃圾電子郵件的賠償費為25新元（約合128元人民幣）。

2012年，經過兩年的醞釀，綜合考慮多方反饋，新加坡國會最終出臺《個人信息保護法案》。該法案主要涵蓋兩方面：一是保護個人資料不被濫用；二是拒絕行銷來電和信息。公司必須在獲得消費者允許后，才能收集和使用消費者的個人信息，也需要向消費者解釋他們收集和披露消費者個人信息的原因。

英國

在英國，隱私維護運動倡議者發現，手機是信息泄露的主要渠道。很多人是在毫不知情的情況下和數據監測平臺簽署了協定。手機網絡和無線熱點收集用戶的私人生活動態，并且按細節分門別類歸納。而用戶對于這一行為幾乎毫不知情。

英國的研究者們強調了這種信息泄露可能給兒童帶來的危險：由于泄密信息往往十分詳細，涉及用戶的性別、宗教信仰、性取向及其他更加個性化的細節，因此足以讓罪犯實施針對兒童的敲詐勒索等嚴重的非法行為。信息安全專家皮特·伍德沃德認為，“必須對這整個行業予以高度重視，否則私密信息難免落入綁票者和戀童癖者手里。”英國隱私保護活動創始人杰夫·雷維爾的調查發現，消費者的地點信息被追蹤很大程度上是由于手機運營商的不作為，“消費者的手機服務商對信息的一切動態了如指掌，而手機使用者自己卻毫不知情。”運營商作為利益相關者，無法扮演制定規則和保護信息的角色或許并不令人意外，但眾望所歸的政府應該如何承擔起保護公民隱私的責任呢？我們發現現實也不容樂觀。英國政府的一些行為同樣觸碰了人們對于隱私邊界的敏感神經。

自從“棱鏡門”曝光以來，社會的一大熱點話題就是：如何在數據時代權衡隱私保護和政府職責。英國國會2015年推出一項規劃，力圖賦予執法部門新的權限，其中包括查詢人們訪問了哪些網站等非常個人化的信息。雖然英國首相出面表示此舉對國家安全至關重要，但這一行為還是遭到了外界的不少批評。這項立法將要求通信服務提供商將用戶的網絡瀏覽記錄保留一年。一些專家認為，英國的這項立法議案賦予了執法機構比美國同行更大的權限——美國的執法機構并沒有類似的權限。不少英國民眾認為，在美國改革監控措施的同時，英國卻似乎有加強政府監控的趨勢。

法國

隨著科技的發展，人工智能越來越進入普通人的生活中，并且成為當下人生活的熱點之一。2017年12月人工智能兒童玩具成為家長們為孩子準備的圣誕禮物的一個熱門選項。然而，據法國媒體報道，部分人工智能兒童玩具存在泄露個人隱私的安全隱患。法國獨立機構信息與自由全國委員會經過測試后指出，一些智能玩具可以隔著房屋進行操控，這就給了不法之徒可乘之機。他們可借此功能竊取兒童及其父母的聲音和照片等個人資料，有了這些資料，再對兒童實行不法行為的難度將大大降低。

除了法國，包括挪威和德國在內的其他國家也陸續產生過對智能玩具的質疑之聲。人工智能帶來了新鮮的感知體驗，卻也帶來了隱私濫用的新的可能。對于未成年人的隱私保護一向是隱私保護中的重要問題。很多未成年人在使用網絡時會謊報年齡，隱藏自己未成年人的身份，因此保護起來更加困難。

《歐洲時報》2017年12月的報道稱，在13日舉行的部長會議上，法國司法部長提交了保護個人數據的相關法案。該法案規定年齡低于16歲的青少年在注冊社交網絡，如臉書、推特網站和其他一些照片分享應用程序時，需要提供家長的同意授權。這條措施旨在保護青少年隱私，避免其個人數據輕易被科技巨頭收集和利用。

法國能夠推出這一法案，也是在歐盟法律框架下進行的。2016年4月歐盟通過《歐洲公民數據保護條款》，確保單位和個人在處理個人數據時更加謹慎。法國方面需要遵循歐盟指示，2018年5月正式實施該法律。正是有了這一條款的基礎，法國才能對未成年人隱私保護做出更具體的規定。

韓國

提到網絡暴力，大家可能都不會忘記發生在21世紀之初韓國首爾的“狗屎女”事件。2005年6月，在韓國首爾地鐵內，一名女孩牽的寵物狗在地鐵車廂內隨地排便。鄰座乘客要求女孩清理狗的排泄物，女孩拒不清理而且惡語傷人。有人用手機拍下這一過程并上傳至互聯網。這個女孩的行為引起了公憤——大批網民發動“人肉”搜索。還沒有幾天，女孩的真實姓名、住址、就讀學校等個人信息就全部公之于眾。迫于鋪天蓋地的壓力，女孩公開道歉。她也無法繼續學業，在退學后，甚至患上了精神疾病。她和她親人的正常生活都受到了永久的影響。

以“狗屎女”事件為契機，韓國民眾開始反思網絡個人隱私邊界和網絡暴力問題。2005年7月，韓國政府決定，將網絡實名制以立法形式付諸實施。2007年，韓國正式實施網絡實名制。用戶注冊登錄時須使用真實身份，發布消息可使用化名。韓國官員在解釋這一政策時表示，此舉是為了“減少以匿名進行誹謗等副作用”，并強調“為了不損害網絡匿名性的正面作用，制定細則時會把持平衡”。2007年7月，韓國正式推行網絡實名制。

日本

實際上，早在20世紀70年代，日本就開始構筑個人信息保護制度。1975年日本的《于涉及行政機關等利用電子計算機之隱私保護制度的存在方式的中間報告》指出，行政機關在涉及個人信息的情況下，必須采取適當措施對其進行維持管理。隨后出臺了《信息公開與個人信息保護審查會設置法》與《關于保護行政機關所持有之個人信息的法律》多部法律。

自2003年以來，日本才開始形成一套非常行之有效的個人信息法律體系。該國《個人信息保護法》也在這一年正式實施。這部法典也成為日本保護個人信息安全的核心法律。根據這一法律，日本國家行政機關、獨立行政法人和地方公共團體還制定了多項法律和條例，為個人信息保護中遇到的各種具體問題提供法律依據。隨著網絡技術的不斷發展和個人信息外延的不斷拓展，日本也對原有的法律進行了修正和優化，《個人信息保護法》也不例外。為了使其更能適應時代的發展需求，日本對這部個人信息保護的核心法律進行了修正，并于2015年5月27日正式頒布實施。日本政府不但重視法律的健全，還重視提高公民個人信息保護的意識。