数字时代如何保护个人信息

大数据时代，信息科技给人类社会生产生活带来诸多便利，同时也有一些烦恼随之而来。比如，骚扰电话、垃圾短信、诈骗信息等让人不胜其扰，防不胜防。身处互联网时代,如何保护个人信息安全已成为世界性难题。其他国家和地区在个人信息的立法和执行上有哪些经验和教训，今天请跟我们的驻外记者一起去看看。

法国 强化“数字主权”规避他国政策风险

今年7月，欧洲法院判决欧盟与美国2016年达成的用于跨大西洋传输个人数据的《欧美隐私盾牌》协定无效。据法国媒体报道，法国50余家信息技术与数据管理企业正动员起来强化法国和欧盟的“数字主权”，法国数据管理机构建议法企业在数据存储上选择服务器设在欧洲的欧洲供应商，摆脱美国的政策风险。

俄罗斯 金融机构利用技术手段堵塞潜在泄露渠道

“售卖用户信息的行为几乎每天都在互联网上发生。”俄罗斯专门提供信息泄漏监测服务的DeviceLock公司创始人阿绍特·奥加涅介绍说。研究表明，在俄罗斯，公民的个人数据被盗约占客户所泄露机密信息的77％。更糟糕的是失窃数据通常会落入不法分子手中，从而导致欺诈等行为的发生。

为加强个人信息保护，针对内部人员倒卖数据情况，俄罗斯外经贸银行专门划定了信息访问权，保留了具有访问权限的员工记录，并利用技术手段来控制潜在泄露渠道。

日本 修改《个人信息保护法》严格保护公民信息

日本政府在网上向民众介绍“个人信息涉及范围广”的图片。资料图片

日本于2003年制定了《个人信息保护法》，并从2005年4月1日开始实施。今年春天日本政府又启动修改《个人信息保护法》，以便更加严格保护个人信息。6月5日，《个人信息保护法》在国会通过并成立，预计将在2022年6月前开始实施。

该法规定对使用个人数据的企业加重责任，扩大了个人权利，还把对有违规行为企业的罚金上限提升至1亿日元（1元人民币约合15.29日元）。该法规定，在发生信息外泄时，企业有义务向个人信息保护委员会和本人报告。

比利时 建立专门执法机构保护隐私数据

在欧盟《通用数据保护条例》的基础上，比利时还出台了多项国家层面的相关法律。2019年5月成立的比利时数据保护局是负责隐私和数据保护的执法机构，用来监督和执行对个人数据保护相关规定的遵守。

今年7月，比利时数据保护局对谷歌处以60万欧元罚款，原因是该公司侵犯网民的“被遗忘权”。据布鲁塞尔时报报道，一位比利时公众人物称与其名字相关的谷歌搜索结果中涉及毫无根据的骚扰指控，但谷歌拒绝删除这些文章。被遗忘权是欧盟《通用数据保护条例》中规定的新型权利，任何公民可以在其个人数据不再需要时提出删除要求。

比利时信息法专家蒂姆·范坎尼特指出，尽管比利时现在拥有广泛的数据保护法律框架，但在提供指导和执行方面做得还没有完全到位。范坎尼特呼吁在欧盟范围内建立真正的单一数据保护机构，以大大简化和便利工作。

美国 全面的联邦法律尚未出台

美国推特公司8月表示，自身可能因滥用用户个人数据而被罚款数亿美元（1美元约合6.91元人民币）。在一份提交给美国证券交易委员会的材料中，该公司表示，最近已收到一份来自美国联邦贸易委员会的投诉，指责该公司从2013年至2018年间，违规将用户的电话号码、邮箱等信息用于广告目的。推特公司称，此事引发的罚款可能给公司造成1.5亿美元到2.5亿美元的损失。

（本文由人民日报记者葛文博、张晓东、刘军国、方莹馨、郑琪采写，责编：孟祥麟、王海林、薛丹、郑瑜涵）