如何确保个人信息安全　各国家都很头疼 (1)

   当今，人类已步入信息时代，信息的重要性以及它对人类活动的影响力日益彰显。与此同时，个人所拥有的信息被他人非法窃取的危险性越来越高。信息安全问题日益引起政府和社会各界的广泛关注。近日，出席"两会"的一些代表和委员提出中国要加快制定"个人信息保护
法"的步伐，这让如何有效维护公民个人信息安全再次成为公众关注的话题。美英德日等西方国家的信息技术相对较为发达，这些国家在人信息安的法律保护以及信息技术的规范方面又有哪些可资借鉴的东西，本网今天播发驻上述国家的记者发回的文章，以飨读者。
       
　　美国：法律保护 技术规范
       
    个人相关信息属于隐私，西方人向来对此比较敏感。在美国，个人医疗记录是隐私，外人根本打听不到。在学校里，学生的学习成绩也是隐私，老师不会将其公布。隐私被人侵犯，造成了精神或物质上的损害，美国人就会诉诸法庭。这主要得益于美国与隐私保护相关的立法比较成熟。
   
    美国国会早在1974年就通过了《隐私权法》，这是美国保障公民个人信息的最重要的基本法律。之后，又有《财务隐私权法》、《联邦电子通讯隐私权法》等不断补充进来。除此之外，美国各州还制定了一些保护本州公民隐私的细化法律。随着技术的发展，出现新的问题时，美国联邦政府以及各州也不断出台新法、"升级"老法，以保护隐私，将对民众的损害控制在最小程度。
   
    然而，随着信息技术的发展，美国老百姓对电脑网络系统越来越依赖，看病、上学、购物、纳税……处处都需要输入个人信息，甚至在慈善捐赠时，有的也直接提供信用卡号把钱捐出去。由此一来，姓名、社会安全号、信用卡号、电子邮件等个人信息，就被存到了各类机构手中，如政府部门、商业机构、非政府组织等。信息安全事故也接踵而来，成为越来越受关注的社会问题。
   
    据美国一家非营利机构统计，自2005年1月至今，在美国发生的各类大大小小的信息安全事故中，总共已有约2.2亿份个人信息记录遗失或被窃取。
   
    以金融系统为例，上千万人的信用卡资料泄露案件在美国时有发生。折扣零售商TJX公司去年初就爆出4570万张信用卡和借记卡资料遭黑客窃取，成为美国最严重的金融信息安全事故之一。2005年，卡系统公司也曾报告4000万张信用卡数据被黑客窃取。这些非法获取的数据被用于非法交易，由此导致数目惊人的欺诈消费、身份盗用等损失。
   
    根据美国相关法律，这类事故发生时，当事公司必须尽快查清有多少消费者受波及等，报告给美国联邦贸易委员会等相关机构。假如处理不当，或有意隐瞒事故，则会遭到重罚。
   
    针对信息安全事故的增多，美国近年来也开始从技术规范上强化个人信息的监管和保护。2008年1月1日生效的马里兰州《个人信息保护法》就做出明确规定，那些持有消费者或客户信息的商业机构或非营利机构，必须维持"适当水平的安全措施"，以防信息泄露。所谓"适当水平"，是指视机构规模和信息类型而应该具备的不同级别的安全措施。例如，大型公司储存大量消费者金融信息，就必须设置最高级别的安全系统。（记者 张忠霞）

   
    德国：法规完备 争议尚存
   
    2006年，德国人口最多的北威州颁布了名为《在线搜查法》的地方法。这部于2007年生效的法律允许该州情报机关通过俗称"特洛伊木马"的远程控制软件及其他技术手段全面监控嫌疑人在互联网上的活动，获取嫌疑人电脑中的数据。此法一公布即引起争议，因为它给公众的印象是，情报机关从此将有权暗中对公民的个人电脑展开大规模搜查。

 今年2月27日，德国最高法院---联邦宪法法院裁定北威州的《在线搜查法》违宪。联邦宪法法院裁定，刑侦机关只有在嫌疑人对社会安全构成具体且重大的威胁时，才可在获得法官批准后对嫌疑人展开"在线搜查"。联邦宪法法院的此项裁决在德国再次引起对个人信息安全问题的广泛讨论。因为此次联邦宪法法院虽然裁定《在线搜查法》违宪，但也首次在联邦层面上明确，刑侦机关和情报部门在一定条件下有权动用这种手段。
   
    在德国，对公民个人信息的保护简称为"数据保护"。由于文化习惯等诸多原因，数据保护意识在德国已深入人心。记者在德国一家银行开户时，就看到开户单背面印有数据保护条款，明确告知客户，在此填写的个人信息将被传达给德国某商业信用机构。一些德国宾馆也在给房客的入住卡上注明，为提供优质服务，店方将依法保留及处理房客登记的个人信息，并详细列出可能的用途。
   
    德国在保护公民个人信息的立法方面走在世界前列。记者了解到，早在1970年德国黑森州就颁布了德国首部地方性《数据保护法》，从而也在全球开辟了一个新的立法领域。1977年和1981年，适用于德国联邦政府层面的《联邦数据保护法》和所有州政府层面的《州数据保护法》先后出台。1983年，立法机关又全面修订了当时的《数据保护法》，提出了"信息自决权"概念，即个人原则上有权自主决定个人信息的透露和使用。进入新世纪后，德国立法机关为适应时代变化，又相继于2001年和2006年根据欧盟的新规定再次修订了《联邦数据保护法》。
   
    虽然德国对公民个人信息保护的立法已相当完备，但社会各界对涉及数据保护的问题仍时有争议。
   
    一方面，民权人士认为《在线搜查法》这类法律使国家侵犯个人隐私合法化。另一方面，德国联邦刑事警察局等安全机构则认为，在当前恐怖活动日益猖獗的局势下，强调数据保护不啻"保护罪犯"，因此相关部门的主管官员不断呼吁立法机关在获取个人信息方面赋予其更大的权限。
   
    目前看来，双方的博弈将长期继续下去。（记者 王勍）

   
　　英国：疏于管理 案件频发
   
    2007年11月20日，英国财政大臣在下院证实，英国税务及海关总署工作人员在邮寄两张数据光盘时，没有按规定将邮件挂号注册，邮件最终未抵达目的地。据悉，遗失光盘记录了英国所有儿童福利补贴受益人及其子女的姓名、住址、出生日期、儿童补贴受助号码、国家社会保险号码以及相关银行或抵押银行账户信息，涉及2500万人、725万个家庭。此事在英国社会引起了轩然大波。