英国:疏于管理 案件频发
1984年英国议会通过了《数据保护法》,并于1998年对该法进行修订。此后,英国陆续通过了《调查权法》《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。此外,英国贸工部和计算机协会还制定了专门的信息安全认证计划,得到了全球主要软件商的承认。
尽管如此,近来频繁发生的个人信息泄露事件仍让民众对政府的信息安全系统产生怀疑。去年英国税务及海关总署因操作不规范,导致两张邮寄出去的数据光盘丢失,涉及2500万人、725万个家庭的资料泄露,此事引起轩然大波。此外,调查显示,由于经常遭遇银行卡欺诈、身份被盗用事件,许多英国人开始有意识地避免使用网上银行和网络购物。专家认为,英国政府长期以来一直将信息安全保护工作的重点放在建立法律规范和技术标准方面,对其他方面的风险关注较少,以至公民个人信息遗失事件频发。
日本:小处着眼 提高意识
2005年4月生效的《个人信息保护法 》是日本保护个人信息安全的根本法律。根据这一法律,日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律依据。
在健全法律的同时,日本政府同样注重提高公民的个人信息保护意识。经过几年的宣传和普及教育,个人信息安全意识已渗透到日本人的生活中。例如,日本人在邀请人参加活动时,习惯让受邀请人用明信片的方式回复是否出席,主办方在邀请信中夹一张印好回信地址的明信片,收信人需在明信片的背面选择出席与否,再填上姓名、单位和住址等。现在,许多主办方会随信附上一张和明信片尺寸相同的单面带不干胶的纸板,并提醒收信人填写完明信片后用纸板覆盖。
在手机维修点,工作人员会在顾客的监督下删除送修手机内的电话号码、邮件等个人信息。如果顾客把淘汰下来的手机交给零售店回收,店员会当着顾客的面用专用工具在手机上打4个孔,消除个人信息。