四是《网络安全人员评估法案》(Cybersecurity Workforce Assessment Act)(H.R.2952),要求美国国土安全部评估其网络安全工作人员,并制定计划以加强其抵御网络攻击保护美国的能力。
2015年以来,美国第114届国会的立法重点是网络安全信息共享,旨在实现关于网络安全漏洞的信息分享,以帮助企业以及联邦政府更好地应对愈演愈烈的数据泄露威胁,有5部法案在讨论之中(H.R.234,H.R.1560,H.R.1731,S.456,S.754.)。
欧盟于2001年提出了关于“网络和信息安全”(Network and Information Security,简称NIS)的政策建议[COM (2001) 298]。
最新的“欧洲数字进程(2010—2020)”进一步突出了安全保护共识,强调NIS既是使用信息和通讯技术(包括大数据)的必要条件,也是达成欧盟“智能增长”目标的实质基础。为此,“数字进程”以专章的形式强调了信息和通信关键基础设施可信任和安全的重要意义,需在预防、对抗、紧急响应和有效协调处理四大方面做出努力。
欧盟的最新立法动向为2013年2月7日由欧盟委员会以及欧盟外交和安全高级政策代表共同发表的新一轮网络安全战略,即关于“保障高水平共同网络和信息安全的措施指令”的建议[COM(2013) 48,简称“信息安全指令建议”]。
德国这一领域的领军人物是明斯特大学的公法教授Prof. Holznage及其弟子Dr. Sonntag,这两位学者在2000年的研究为联邦德国日后一系列政策和法律制定奠定了坚实的理论基础。其中最重要的立法成果便是2009年颁布的《信息与通讯安全法》以及2014年12月公布的最新修改草案,后者有望在2015年被议会通过。
德国旨在打造全球最安全的网络安全新法,修改草案不仅在宏观上确立了安全保护目标与原则,还具体涉及四大类主体及其具体安全保护义务,包括关键基础设施运营者的范围、报告义务、统一最低安全标准;电信运营商的报告、用户通知、加强最低安全标准义务;网络信息服务提供者的安全保障义务;网络与信息安全专门监管部门的职权。
与此主题相关的学术研究也都围绕这些新规定展开,比如讨论信息技术系统严重侵犯的标准、何谓网络和信息安全事件、哪些电信企业有报告义务、何种程度上视为发生系统故障、安全保护与个人信息保护的关系等。从这些讨论中大致可以看出,德国在此的研究目的主要是在形式法律层面消除法律规定的模糊性以符合法的安定性要求。
四、世界主要国家均高度重视数据隐私权问题保护
大数据技术正前所未有地改变着个人信息的收集和使用方式。云计算让个人信息远离个人终端,用户对于个人信息的控制能力大大降低,个人甚至并不清楚其个人数据的存储位置;移动互联网更让信息收集变得无处不在,且所收集的信息高度个人化,比如通讯录、照片、邮件、APP应用的使用信息等;大数据也大大刺激了企业收集信息的动机,企业不仅收集实现业务目的所必需的信息,也会收集无关的信息,突破了传统个人信息保护法的收集信息限制和必要原则;大数据技术使得大量数据以很低的成本被关联和聚合,大大增强了人们将匿名化和非识别性个人信息转化为个人信息的能力,模糊了传统个人信息保护法通过非识别性划定的个人信息与非个人信息的边界。这对信息隐私和个人信息保护带来了巨大挑战,各国开始积极反思已有的信息隐私立法,以谋求公民个人权利保护与促进技术发展间的新平衡。
美国白宫于2012年2月在一个有关消费者隐私保护的报告中提出了《消费者隐私权法案》(The Consumer Privacy Bill of Rights)的建议。该建议包括个人控制、透明性、尊重情境、安全性、着重于收集、责任等原则。
2012年3月,美国联邦公平交易委员会(FTC)发布了《在快速变革的时代保护消费者隐私》的报告,提出三大原则,重要内容概括如下:(1)从设计入手保护隐私,将贯彻在产品制造的每个阶段;(2)为商业和消费者提供简化的选择;(3)更透明性:使信息收集和使用的实践透明。
在这两个建议中,官方解释都认为在符合消费者最初披露数据的情境下,企业某些收集、使用个人数据可以不用获得消费者的同意。
2014年5月,美国白宫发布了《大数据:抓住机遇,坚守价值》报告。这份报告指出:大数据分析所拥有的潜力,将逐步侵蚀我们长久以来在公民权利保护方面形成的价值基石。