數(shù)據(jù)安全監(jiān)管亟待完善

數(shù)據(jù)泄露事件頻發(fā)，暴露出互聯(lián)網(wǎng)時(shí)代的治理漏洞，也暴露出互聯(lián)網(wǎng)時(shí)代中數(shù)據(jù)隱私的保護(hù)與監(jiān)管、保護(hù)與共享等諸多矛盾，對各國相關(guān)法律法規(guī)的制定和實(shí)施提出了更高要求。

在瑞典交通管理局信息泄露事件曝光后，盡管尚未有證據(jù)顯示這些資料落入不法分子之手，但已引發(fā)瑞典政壇震蕩，反對黨主席在新聞發(fā)布會(huì)上嚴(yán)厲指責(zé)現(xiàn)政府在保護(hù)瑞典國家安全方面存在嚴(yán)重失責(zé)。反對黨聯(lián)盟計(jì)劃對國防大臣等官員發(fā)起不信任投票，要求他們下臺(tái)為泄密事件負(fù)責(zé)。

瑞典首相勒文承認(rèn)，泄密事件是瑞典網(wǎng)絡(luò)安全的一場失敗。他透露，瑞典政府正在擬定一項(xiàng)新的安全法案，對涉及國家安全的外包業(yè)務(wù)提出更加嚴(yán)格的規(guī)定。該法案將于2019年1月生效。

事實(shí)上，在歐盟，對于數(shù)據(jù)安全的保護(hù)條例在不斷完善之中。

2015年12月，歐盟通過了《一般數(shù)據(jù)保護(hù)條例》，以歐盟法規(guī)的形式確定了對個(gè)人數(shù)據(jù)的保護(hù)原則和監(jiān)管方式，避免個(gè)人數(shù)據(jù)陷入“裸奔”的尷尬。對于困擾歐盟與美國之間的信息自由流動(dòng)問題，歐洲法院也做出了否決歐盟與美國《信息安全港》協(xié)議的裁決。

“棱鏡門”事件后，美國掀起了個(gè)人信息保護(hù)的高潮，除了《隱私保護(hù)法》，還陸續(xù)出臺(tái)了《兒童在線隱私保護(hù)法》、《電子郵件隱私法案》、寬帶用戶隱私保護(hù)新規(guī)等法律法規(guī)。此外，美國還和歐盟聯(lián)手打造《歐美隱私盾牌》協(xié)定，取代此前的《信息安全港》協(xié)議，以保護(hù)跨國個(gè)人數(shù)據(jù)安全。

英國一些大機(jī)構(gòu)今年以來遭到不同程度的黑客襲擊。例如英國國民保健制度服務(wù)系統(tǒng)5月遭勒索軟件病毒入侵后，多家醫(yī)院電腦癱瘓，不得不停止接收患者，救護(hù)車等醫(yī)療服務(wù)也受到影響，這使得不少專家呼吁政府加強(qiáng)數(shù)據(jù)保護(hù)。

英國本身也早就有數(shù)據(jù)保護(hù)法案。但多年前，英國曾有一個(gè)“時(shí)代”計(jì)劃，并和美國國家安全局在嫌疑目標(biāo)的確定、對民眾通訊記錄的獲取等方面互通有無，如讀取通話記錄、電子郵件內(nèi)容、社交網(wǎng)站的登錄方式等信息。一些電信企業(yè)被迫選擇將“部分或全部”通信服務(wù)轉(zhuǎn)移到海外，企業(yè)及海外通信服務(wù)商不得不與英國當(dāng)局私下達(dá)成協(xié)議，允許情報(bào)機(jī)構(gòu)在“適當(dāng)法律授權(quán)”下接觸到英國境外的通信數(shù)據(jù)。

隨著數(shù)據(jù)隱私及安全問題越來越突出，英國政府宣布將修改相關(guān)法律條文，加強(qiáng)對個(gè)人數(shù)據(jù)隱私的保護(hù)。

英國的情況多少反映出監(jiān)管和隱私保護(hù)逐步從不和諧走向完善。事實(shí)上，這種情況在其他國家也存在。

例如，為了防止有組織的恐怖主義行為，澳大利亞《強(qiáng)制保留通訊數(shù)據(jù)法案》于2015年3月生效。通過立法，澳大利亞政府要求其國內(nèi)的通信運(yùn)營商Telstra和Optus保存用戶的通信數(shù)據(jù)，例如電話記錄、IP地址、短信的詳細(xì)信息、數(shù)據(jù)的地址等，保存期限是2年。

對此，澳大利亞人各持己見。大部分人對此表示支持，同意用納稅人的錢來分?jǐn)偩W(wǎng)絡(luò)公司儲(chǔ)存數(shù)據(jù)需要的每年約為1.31億澳元的高昂成本。也有公民自由倡導(dǎo)者認(rèn)為，這反而可能泄露個(gè)人隱私。這部新數(shù)據(jù)法在爭議中開始實(shí)施。

在印度，2013年，其政府啟動(dòng)了覆蓋面廣闊的監(jiān)控系統(tǒng)，這一系統(tǒng)允許政府竊聽錄音電話中的對話，閱讀私人電子郵件和短信，監(jiān)控臉譜和推特等社交網(wǎng)絡(luò)平臺(tái)上的發(fā)帖，并追蹤個(gè)人在谷歌上的搜索目標(biāo)和痕跡。安全部門不需要法院的監(jiān)控命令，也無須告訴運(yùn)營商，就可以獲取通訊材料。直到目前，印度并沒有正式的隱私法。

德國擁有世界上最嚴(yán)格的隱私保護(hù)法。1977年，德國聯(lián)邦政府出臺(tái)了適用于整個(gè)德國的《聯(lián)邦數(shù)據(jù)保護(hù)法》，約束范圍包括電子通信、互聯(lián)網(wǎng)等領(lǐng)域，防止因個(gè)人信息泄露導(dǎo)致的侵犯隱私行為。政府內(nèi)部還設(shè)立了聯(lián)邦數(shù)據(jù)保護(hù)與信息自由專員，來監(jiān)督政府機(jī)構(gòu)在保護(hù)個(gè)人數(shù)據(jù)方面的行為；德國各州也有數(shù)據(jù)保護(hù)專員，以類似的方式監(jiān)督各州政府機(jī)構(gòu)的行為。

即便如此，關(guān)于個(gè)人信息保護(hù)也存在爭議。著名的“德國之翼”墜機(jī)事件發(fā)生后，這一爭議在德國始終沒有停止過。

　　商機(jī)與禁區(qū)并存

保護(hù)數(shù)據(jù)隱私，越來越受重視，這對用戶而言無疑是個(gè)福音。對不同企業(yè)來說，數(shù)據(jù)隱私的保護(hù)工作，既意味著商機(jī)，也意味著可能受到更多限制。

數(shù)據(jù)隱私保護(hù)帶來了商機(jī)。英特爾公司最近在紐約舉行的“英特爾Xeon可擴(kuò)展處理器發(fā)布會(huì)”上宣布，正與金融創(chuàng)新公司R3合作，加強(qiáng)其Corda區(qū)塊鏈平臺(tái)的數(shù)據(jù)隱私和安全性。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁