近日圆通泄露40万条个人隐私信息被曝光，围绕个人信息安全而产生的话题再次成了舆论热点。为强化打击个人隐私泄露的法律和规范已亮出“利齿”，APP收集个人信息的基本规范最快年底出台，并界定可收集的最小必要信息；《中华人民共和国个人信息保护法（草案）》对情节严重违法行为的处罚可高达5000万元，个人隐私保护即将迎来风清气正的新阶段。

而国外对于网络隐私权又是如何进行保护的呢？本期“域外之音”就介绍了西方国家的有益尝试。

【欧盟】

出台最严隐私保护法案

欧洲各国政府普遍认为，个人隐私是法律赋予个人的基本权利，应当采取相应的法律手段对消费者的网上隐私权加以保护，因此欧盟在这个问题上采取了严格的立法规制思路。

1995年10月24日，欧盟通过了《个人数据保护指令》，这项指令几乎涵盖了所有处理个人数据的问题，包括个人数据处理的形式，个人数据的收集、记录、储存、修改、使用或销毁，以及网络上个人数据的收集、记录、搜寻、散布等，规定各成员国必须根据该指令调整或制定本国的个人数据保护法，以保障个人数据资料在成员国间的自由流通。

1996年9月12日，欧盟还通过了《电子通讯数据保护指令》，这部指令是对1995年指令的补充和规定的特别条款；1998年10月，有关电子商务的《私有数据保密法》开始生效；1999年欧盟委员会先后制定了《互联网上个人隐私权保护的一般原则》《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规，为用户和网络服务商提供了清晰可循的隐私权保护原则，从而在成员国内有效地建立起了有关网络隐私权保护的统一的法律体系。

2018年5月，欧盟出台了号称“史上最严”的隐私保护法案——《通用数据保护条例》（GDPR）。该条例规定，对于违反隐私法的企业，欧盟监管机构将可以获取该企业全年收入的4%作为罚金，或是直接处以2000万欧元（约2348万美元）的罚款。具体罚金数额取决于这两个数字哪个更高，这远超之前几十万欧元的罚金；网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按“未告知记录用户行为”作违法处理；企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可；明文规定了用户的“被遗忘权”，即用户个人可以要求责任方删除关于自己的数据记录。

【日本】

原则性立法保护网络隐私

日本在处理网络隐私权保护问题上采用原则性立法，即制定立法原则，然后再共同商讨，制定保护隐私权的法律。日本提出的最重要的立法原则是在1982年9月制定的《个人数据信息处理中隐私保护对策》中提到的，其原则主要有五点，即限制利用材料、限制收集、个人参与、责任明确、正确管理的原则。随后，日本围绕这些原则，先后就行政机构、民间机构的网络隐私保护问题制定了规范及法律。

【美国】

各州法案不尽相同

美国在1967年就通过了《信息自由法》，其后又颁布了《隐私权法》。随后，为了更好地推进保护个人的隐私权，适应信息时代的要求，在1986年制定了《联邦电子通讯印刷法》，禁止任何人非法进入电子储存系统。1995年6月，美国又提出个人隐私权原则，即在信息时代收集、存储、加工利用个人数据的原则。这项原则规定了涉及他人信息使用时应切实做到保密，在使用他人信息时，不得歪曲、篡改和破坏他人信息，并且在使用他人信息时应做到与使用目的相关。1997年1月，美国公布了《迎面全球信息基础设施：保护客户隐私权公众工作室》的报告。2000年4月21日，美国又出台了《儿童在线隐私保护法》，这是美国真正意义上的第一部网络隐私法，这项法律规定13岁以下的儿童须在父母知晓的情况下才可在网络上提供个人信息，该法律还制定了相应的惩罚措施，如若违反法律，相关人等将受到1.1万美元的罚款。

近年来，由于多次出现数据泄漏和被滥用的案例，美国也在积极推进新的隐私权法案。目前，相关法案更多地是由各个州自行推出，比如2019年缅因州出台了一项法案，禁止互联网服务提供商未经其明确批准就共享和出售缅因州居民的数据。

2020年1月1日，《加利福尼亚消费者隐私法》生效，该法律于2018年通过，在经历了多次修改后幸存下来，并引发了其他州的类似立法。该法律的适用范围很广，因此可能会成为其他联邦数据隐私的试行法案。法案采用了民事诉讼加政府诉讼双轨制来执行其惩罚机制。消费者可以提起损害赔偿诉讼，金额为实际损害或者从100美元到750美元不等（取决于违法的严重程度和被告人的资产数额等）的法定损害，以高者为准。值得注意的是，这里的100美元到750美元不等的法定损害，是以每个消费者的每次违反来计算的。考虑到美国集团诉讼机制，如果涉及的消费者众多，则损害赔偿数字可能特别巨大。同时，该法案赋予加州检察官提起诉讼的权力（每次违反不超过2500美元，每次故意违反不超过7500美元），但要给予经营实体30天的提前通知和补救时间。

【德国】  

重视保护电子支付数据

德国是欧洲互联网发展比较快的国家，早在1996年，在线连接的个人用户数量已经达到190万，此外还有400万用户在工作场所和大学等场合实现在线连接。网络业的高速发展使德国意识到，要创造安全有效的网络交易环境，需要一系列的法律法规进行适度监管，同时鉴于互联网这一交易媒体的全球性特性，这些法律法规需要具有国际基础。

在这种背景下，德国于1997年8月1日颁布了《信息与通讯服务法》和《州内媒体服务协定》。前者对通过互联网提供信息产品和服务进行规范，其核心部分包括三个新的独立法律：《电信服务法》《电信服务中的数据保护法》和关于数字签名的《签名法》，后者在诸如访问自由、责任的基本原则、提供者的透明度等方面为媒体服务提供了法律框架。

除此之外，电子支付环节中的个人数据保护问题特别引起了关注，与其他欧盟成员国相比，德国立法在网络隐私权保护方面所作的努力是令人信服的。

【新加坡】  

法律护航网络安全

2018年2月，新加坡通过了《网络安全法案》，授权相关部门对网络安全威胁和事件进行调查，并且定义了网络安全威胁和事件的严重程度。民众不配合调查或者不遵守调查要求是犯法的，可能处以罚款或者监禁。

新加坡的网络安全法案出台后，对于网络安全相关公司或者人员具有很大影响，并且具有法律层面的约束，例如：对于一个基本服务的运营商，其信息系统可能被指定为关键信息基础设施，并且有相应义务要履行；对于一个网络安全服务提供商，其可能需要获得许可；对于公众的一般成员，其可能会被要求协助进行网络安全调查，对于一个处理关键信息基础设施或参与网络安全服务提供商的企业，其可能需要考虑合同安排，并创建新的内部治理和报告结构、网络安全事件管理计划和通知流程。

（综合《中国科学报》《每日经济新闻》等）

SourcePh" style="display:none">