在瑞典交通管理局信息洩露事件曝光後,儘管尚未有證據顯示這些資料落入不法分子之手,但已引發瑞典政壇震蕩,反對黨主席在新聞發布會上嚴厲指責現政府在保護瑞典國家安全方面存在嚴重失責。反對黨聯盟計劃對國防大臣等官員發起不信任投票,要求他們下台為洩密事件負責。
瑞典首相勒文承認,洩密事件是瑞典網絡安全的一場失敗。他透露,瑞典政府正在擬定一項新的安全法案,對涉及國家安全的外包業務提出更加嚴格的規定。該法案將於2019年1月生效。
事實上,在歐盟,對於數據安全的保護條例在不斷完善之中。
2015年12月,歐盟通過了《一般數據保護條例》,以歐盟法規的形式確定了對個人數據的保護原則和監管方式,避免個人數據陷入“裸奔”的尷尬。對於困擾歐盟與美國之間的信息自由流動問題,歐洲法院也做出了否決歐盟與美國《信息安全港》協議的裁決。
“棱鏡門”事件後,美國掀起了個人信息保護的高潮,除了《隱私保護法》,還陸續出台了《兒童在線隱私保護法》、《電子郵件隱私法案》、寬帶用戶隱私保護新規等法律法規。此外,美國還和歐盟聯手打造《歐美隱私盾牌》協定,取代此前的《信息安全港》協議,以保護跨國個人數據安全。
英國一些大機構今年以來遭到不同程度的黑客襲擊。例如英國國民保健制度服務系統5月遭勒索軟件病毒入侵後,多家醫院電腦癱瘓,不得不停止接收患者,救護車等醫療服務也受到影響,這使得不少專家呼籲政府加強數據保護。
英國本身也早就有數據保護法案。但多年前,英國曾有一個“時代”計劃,並和美國國家安全局在嫌疑目標的確定、對民眾通訊記錄的獲取等方面互通有無,如讀取通話記錄、電子郵件內容、社交網站的登錄方式等信息。一些電信企業被迫選擇將“部分或全部”通信服務轉移到海外,企業及海外通信服務商不得不與英國當局私下達成協議,允許情報機構在“適當法律授權”下接觸到英國境外的通信數據。
隨著數據隱私及安全問題越來越突出,英國政府宣布將修改相關法律條文,加強對個人數據隱私的保護。
英國的情況多少反映出監管和隱私保護逐步從不和諧走向完善。事實上,這種情況在其他國家也存在。
例如,為了防止有組織的恐怖主義行為,澳大利亞《強制保留通訊數據法案》於2015年3月生效。通過立法,澳大利亞政府要求其國內的通信運營商Telstra和Optus保存用戶的通信數據,例如電話記錄、IP地址、短信的詳細信息、數據的地址等,保存期限是2年。
對此,澳大利亞人各持己見。大部分人對此表示支持,同意用納稅人的錢來分攤網絡公司儲存數據需要的每年約為1.31億澳元的高昂成本。也有公民自由倡導者認為,這反而可能洩露個人隱私。這部新數據法在爭議中開始實施。
|