如何确保个人信息安全　各国家都很头疼 (2)

然而，这并不是英国个人信息泄露的偶发案件。2007年12月，北爱尔兰司机和汽车注册局邮寄信件时也遗失了光盘，遗失光盘记录了7000余辆汽车和6000余名车主的个人资料。同月，英国国民保健系统辖下的9家医院承认遗失了16.8万名病人的资料，这些资料大多涉及病人隐私信息，原本只能交给英国卫生部和信息委员会。2008年1月18日，英国国防部证实，英国皇家海军一名军官的笔记本电脑失窃，电脑上记录了大约60万人的个人信息，其中还包括大约3500人的银行账户信息。
   
    在英国，银行卡欺诈和身份被盗用的案件司空见惯。有调查显示，近七分之一的居民曾遭遇银行卡欺诈，5%的居民身份曾被盗用。许多英国居民已经开始有意识地避免使用网上银行和网络购物。
   
    其实，为了应对个人信息安全这一课题，英国政府做了大量努力。早在1984年英国议会就通过了《数据保护法》，并于1998年对该法案进行修订。此后，英国陆续通过了《调查权法案》、《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。此外，英国贸工部和计算机协会还制订了专门的信息安全认证计划，得到了全球主要软件商的承认。
   
    然而，英国公众对此并不买账。2007年底的一份调查报告显示，8 5%的英国公众对政府的信息安全系统信心不足。英国保守党和自由民主党等反对党更是抓住信息安全问题对布朗政府大加抨击，批评政府在管理工作方面的疏漏。
   
    应当认识到，公民个人信息安全保护包含了立法、技术和管理等多层面因素。除了完善的法规制度和先进的信息技术外，只有管理到位，才能真正将信息安全工作落到实处。长期以来，英国政府一直将信息安全保护工作的重点放在建立法律规范和技术标准方面，对于其他方面的风险以及相应的管理措施关注较少，因此发生如此频繁的公民个人信息遗失事件也就并不奇怪了。 　（记者 朱益）
   
    日本：小处着眼 提高意识
   
    在日本，个人信息大规模泄露事件近些年来时有发生，这引起了日本社会的广泛关注。
   
    据日本网络安全协会2007年5月发表的报告，2006年度日本国内共发生个人信息泄露事件993起，泄露的个人信息达2223万份，是2005年度的2.5倍。信息泄露的途径最多的是纸质媒体，占信息泄露事件总数的43.8%；第二位是网络，占22%；第三和第四位分别是电脑和移动存储器。
   
    作为日本保护个人信息的根本法律，《个人信息保护法》于2005年4月生效。这部法律将保有5000份以上个人信息以备业务所需的企业或团体称为个人信息处理单位，规定这些单位必须通过正当手段获取个人信息，而且，在获取个人信息时要告知当事人收集信息的目的。个人信息处理单位有义务采取必要且适当的措施，防止掌握的个人信息泄露、流失或毁损。一旦出现个人信息泄露的事故，个人信息处理单位必须采取适当的对策，否则将承担刑事责任。
   
    根据《个人信息保护法》，日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例，为个人信息保护中遇到的各种具体问题提供法律依据。如：对无正当理由或以获取不正当利益为目的，提供、盗用、滥用以及为业务以外目的收集个人信息行为，必须处以相应的刑罚和罚金。
   
    经过几年的宣传和普及教育，日本国民的个人信息安全意识都有了显著提高。
   
    日本在邀请人参加活动时，习惯让受邀请人用明信片的方式回复是否出席。通常是主办方在邀请信中夹一张印好回信地址的明信片，收信人只需在明信片的背面选择出席与否，再填上姓名、单位、住址等就可以投递了。现在，许多主办方会随信附上一张和明信片尺寸相同的单面带不干胶的纸板，并提醒你为防止别人看到你的个人信息，填写完明信片后用纸板覆盖。
   
    在手机维修点，工作人员会在顾客的监督下删除送修手机内的电话号码、邮件等个人信息。如果顾客把淘汰下来的手机交给零售店回收，店员会当着顾客的面用专用工具在手机的4个地方打孔，以消除个人信息。
   
    还有一件事情给记者留下了深刻的印象。记者在一家保险公司采访时，要求被采访者举一个企业因为参加了保险而避免经营危机的例子，对方立即表示这事关客户个人信息，不便透露。无论记者怎样旁敲侧击，对方始终高度警惕，死活不说。（