個人信息安全,出路在何處?
日前,中國首個“個人信息保護”專項國家標(biāo)準(zhǔn)《公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已制訂完成,正按程序報批。這引發(fā)了一場對信息安全保護的討論。
支持者認為在個人信息安全保護缺少專門法律規(guī)范的情況下,這一國家標(biāo)準(zhǔn)至少帶來一些希望,將會強化對個人信息的保護。質(zhì)疑者則認為該標(biāo)準(zhǔn)缺乏強制效力,形式大過實質(zhì)。
實際上,國外在個人信息保護方面已取得不少進展,能為我們提供很多借鑒之處。
美國:自律模式
近日,美國信用卡賬戶信息遭“大規(guī)?!北I取,涉及萬事達和威士國際組織等機構(gòu)信用卡用戶,波及賬戶數(shù)量可能多達1000萬。這已不是萬事達公司第一次遭遇信息泄密案。2005年,由于一個中間業(yè)務(wù)公司的安全漏洞,萬事達公司4000萬用戶的銀行資料被黑客獲取。
2007年,美國TJX零售公司發(fā)生4500多萬客戶信息卡及保密資料丟失事件,導(dǎo)致其客戶和銀行業(yè)對其提起訴訟。2010年美國政府一項統(tǒng)計顯示,一年中美國有1110萬人的個人資料被盜竊,平均每20個成年人中就有1人的個人資料被盜竊,總共經(jīng)濟損失高達540億美元。
美國對個人信息的保護起步比較早,且多采用行業(yè)自律模式。在互聯(lián)網(wǎng)方面,美國在線隱私聯(lián)盟于1998年公布了一份指導(dǎo)網(wǎng)絡(luò)和其他電子行業(yè)隱私保護的指南。采取網(wǎng)絡(luò)隱私認證計劃,要求那些被許可在網(wǎng)站上張貼其隱私認證標(biāo)志的網(wǎng)站必須遵守在線資料收集的行為規(guī)則,并且服從多種形式的監(jiān)督管理。此外針對信息安全事故的增多,美國也頒布相關(guān)法律保護信息安全。