四是《網(wǎng)絡(luò)安全人員評(píng)估法案》（Cybersecurity Workforce Assessment Act）（H.R.2952），要求美國(guó)國(guó)土安全部評(píng)估其網(wǎng)絡(luò)安全工作人員，并制定計(jì)劃以加強(qiáng)其抵御網(wǎng)絡(luò)攻擊保護(hù)美國(guó)的能力。

2015年以來(lái)，美國(guó)第114屆國(guó)會(huì)的立法重點(diǎn)是網(wǎng)絡(luò)安全信息共享，旨在實(shí)現(xiàn)關(guān)于網(wǎng)絡(luò)安全漏洞的信息分享，以幫助企業(yè)以及聯(lián)邦政府更好地應(yīng)對(duì)愈演愈烈的數(shù)據(jù)泄露威脅，有5部法案在討論之中（H.R.234，H.R.1560，H.R.1731，S.456，S.754.）。

歐盟于2001年提出了關(guān)于“網(wǎng)絡(luò)和信息安全”（Network and Information Security，簡(jiǎn)稱(chēng)NIS）的政策建議[COM (2001) 298]。

最新的“歐洲數(shù)字進(jìn)程（2010—2020）”進(jìn)一步突出了安全保護(hù)共識(shí)，強(qiáng)調(diào)NIS既是使用信息和通訊技術(shù)（包括大數(shù)據(jù)）的必要條件，也是達(dá)成歐盟“智能增長(zhǎng)”目標(biāo)的實(shí)質(zhì)基礎(chǔ)。為此，“數(shù)字進(jìn)程”以專(zhuān)章的形式強(qiáng)調(diào)了信息和通信關(guān)鍵基礎(chǔ)設(shè)施可信任和安全的重要意義，需在預(yù)防、對(duì)抗、緊急響應(yīng)和有效協(xié)調(diào)處理四大方面做出努力。

歐盟的最新立法動(dòng)向?yàn)?013年2月7日由歐盟委員會(huì)以及歐盟外交和安全高級(jí)政策代表共同發(fā)表的新一輪網(wǎng)絡(luò)安全戰(zhàn)略，即關(guān)于“保障高水平共同網(wǎng)絡(luò)和信息安全的措施指令”的建議[COM(2013) 48，簡(jiǎn)稱(chēng)“信息安全指令建議”]。

德國(guó)這一領(lǐng)域的領(lǐng)軍人物是明斯特大學(xué)的公法教授Prof. Holznage及其弟子Dr. Sonntag，這兩位學(xué)者在2000年的研究為聯(lián)邦德國(guó)日后一系列政策和法律制定奠定了堅(jiān)實(shí)的理論基礎(chǔ)。其中最重要的立法成果便是2009年頒布的《信息與通訊安全法》以及2014年12月公布的最新修改草案，后者有望在2015年被議會(huì)通過(guò)。

德國(guó)旨在打造全球最安全的網(wǎng)絡(luò)安全新法，修改草案不僅在宏觀上確立了安全保護(hù)目標(biāo)與原則，還具體涉及四大類(lèi)主體及其具體安全保護(hù)義務(wù)，包括關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者的范圍、報(bào)告義務(wù)、統(tǒng)一最低安全標(biāo)準(zhǔn)；電信運(yùn)營(yíng)商的報(bào)告、用戶(hù)通知、加強(qiáng)最低安全標(biāo)準(zhǔn)義務(wù)；網(wǎng)絡(luò)信息服務(wù)提供者的安全保障義務(wù)；網(wǎng)絡(luò)與信息安全專(zhuān)門(mén)監(jiān)管部門(mén)的職權(quán)。

與此主題相關(guān)的學(xué)術(shù)研究也都圍繞這些新規(guī)定展開(kāi)，比如討論信息技術(shù)系統(tǒng)嚴(yán)重侵犯的標(biāo)準(zhǔn)、何謂網(wǎng)絡(luò)和信息安全事件、哪些電信企業(yè)有報(bào)告義務(wù)、何種程度上視為發(fā)生系統(tǒng)故障、安全保護(hù)與個(gè)人信息保護(hù)的關(guān)系等。從這些討論中大致可以看出，德國(guó)在此的研究目的主要是在形式法律層面消除法律規(guī)定的模糊性以符合法的安定性要求。

四、世界主要國(guó)家均高度重視數(shù)據(jù)隱私權(quán)問(wèn)題保護(hù)

大數(shù)據(jù)技術(shù)正前所未有地改變著個(gè)人信息的收集和使用方式。云計(jì)算讓個(gè)人信息遠(yuǎn)離個(gè)人終端，用戶(hù)對(duì)于個(gè)人信息的控制能力大大降低，個(gè)人甚至并不清楚其個(gè)人數(shù)據(jù)的存儲(chǔ)位置；移動(dòng)互聯(lián)網(wǎng)更讓信息收集變得無(wú)處不在，且所收集的信息高度個(gè)人化，比如通訊錄、照片、郵件、APP應(yīng)用的使用信息等；大數(shù)據(jù)也大大刺激了企業(yè)收集信息的動(dòng)機(jī)，企業(yè)不僅收集實(shí)現(xiàn)業(yè)務(wù)目的所必需的信息，也會(huì)收集無(wú)關(guān)的信息，突破了傳統(tǒng)個(gè)人信息保護(hù)法的收集信息限制和必要原則；大數(shù)據(jù)技術(shù)使得大量數(shù)據(jù)以很低的成本被關(guān)聯(lián)和聚合，大大增強(qiáng)了人們將匿名化和非識(shí)別性個(gè)人信息轉(zhuǎn)化為個(gè)人信息的能力，模糊了傳統(tǒng)個(gè)人信息保護(hù)法通過(guò)非識(shí)別性劃定的個(gè)人信息與非個(gè)人信息的邊界。這對(duì)信息隱私和個(gè)人信息保護(hù)帶來(lái)了巨大挑戰(zhàn)，各國(guó)開(kāi)始積極反思已有的信息隱私立法，以謀求公民個(gè)人權(quán)利保護(hù)與促進(jìn)技術(shù)發(fā)展間的新平衡。

美國(guó)白宮于2012年2月在一個(gè)有關(guān)消費(fèi)者隱私保護(hù)的報(bào)告中提出了《消費(fèi)者隱私權(quán)法案》（The Consumer Privacy Bill of Rights）的建議。該建議包括個(gè)人控制、透明性、尊重情境、安全性、著重于收集、責(zé)任等原則。

2012年3月，美國(guó)聯(lián)邦公平交易委員會(huì)（FTC）發(fā)布了《在快速變革的時(shí)代保護(hù)消費(fèi)者隱私》的報(bào)告，提出三大原則，重要內(nèi)容概括如下：（1）從設(shè)計(jì)入手保護(hù)隱私，將貫徹在產(chǎn)品制造的每個(gè)階段；（2）為商業(yè)和消費(fèi)者提供簡(jiǎn)化的選擇；（3）更透明性：使信息收集和使用的實(shí)踐透明。

在這兩個(gè)建議中，官方解釋都認(rèn)為在符合消費(fèi)者最初披露數(shù)據(jù)的情境下，企業(yè)某些收集、使用個(gè)人數(shù)據(jù)可以不用獲得消費(fèi)者的同意。

2014年5月，美國(guó)白宮發(fā)布了《大數(shù)據(jù)：抓住機(jī)遇，堅(jiān)守價(jià)值》報(bào)告。這份報(bào)告指出：大數(shù)據(jù)分析所擁有的潛力，將逐步侵蝕我們長(zhǎng)久以來(lái)在公民權(quán)利保護(hù)方面形成的價(jià)值基石。

 3/4   首頁(yè) 上一頁(yè) 1 2 3 4 下一頁(yè) 尾頁(yè)