WEB开发网
开发学院网络安全安全技术 用于个人信息保护的国内外解决方案之比较 阅读

用于个人信息保护的国内外解决方案之比较

 2009-03-26 13:57:35 来源:WEB开发网   
核心提示:近期,个人信息保护成为业界热点,用于个人信息保护的国内外解决方案之比较,随着3.15晚会济南移动垃圾短信事件的曝光,所有人都意识到个人信息保护不再是一个遥远的话题,所以国内个人信息保护基本形同虚设,内部人员违法违规将内部信息主动泄密,而是发生在我们每个人身边,管理手段的孱弱

近期,个人信息保护成为业界热点。随着3.15晚会济南移动垃圾短信事件的曝光,所有人都意识到个人信息保护不再是一个遥远的话题,而是发生在我们每个人身边。管理手段的孱弱,技术手段的缺失,导致数据泄漏事件的频频爆发,已经成为国内公共结构的梦魇。针对越演越烈的数据泄露事件,国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。

一、国内外环境的不同,诞生不同的产品设计理念

在国外,个人信息一直受到法律的高度保护。1974年美国颁布《隐私权法》,德国1976年颁布《联邦资料保护法》,1984年英国制订《数据保护法》,1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safe harbor),等等。

对于侵犯个人信息保护法律的个人和单位,在国外都受到严厉的制裁。在强有力的法律手段保护下,任何单位和个人都不敢轻易碰触法律这个高压线。对单位来说,凡是违反此类法律的,其赔偿金额是极为惊人的。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。国外个人信用体系的完备,也是防止个人从内部泄密的主要原因。在美国敢于从内部泄密获利者,其下场是非常明显的,很可能终身失业。国外法律环境的完善,比较有效地震慑内部有意泄密者,所以在国外内部有意泄密者较少。据此,国外关于个人信息保护的产品设计理念,立足在防止外部入侵和内部无意的泄密。

在国内,法律法规不健全,不能有效追究内部泄密者的责任,所以国内个人信息保护基本形同虚设,内部人员违法违规将内部信息主动泄密,这是造成国内个人信息保护不力的主要原因。

1 2 3 4 5  下一页

Tags:用于 个人 信息

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接