用于个人信息保护的国内外解决方案之比较

核心提示：近期，个人信息保护成为业界热点，用于个人信息保护的国内外解决方案之比较，随着3.15晚会济南移动垃圾短信事件的曝光，所有人都意识到个人信息保护不再是一个遥远的话题，所以国内个人信息保护基本形同虚设，内部人员违法违规将内部信息主动泄密，而是发生在我们每个人身边，管理手段的孱弱

近期，个人信息保护成为业界热点。随着3.15晚会济南移动垃圾短信事件的曝光，所有人都意识到个人信息保护不再是一个遥远的话题，而是发生在我们每个人身边。管理手段的孱弱，技术手段的缺失，导致数据泄漏事件的频频爆发，已经成为国内公共结构的梦魇。针对越演越烈的数据泄露事件，国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。

一、国内外环境的不同，诞生不同的产品设计理念

在国外，个人信息一直受到法律的高度保护。1974年美国颁布《隐私权法》，德国1976年颁布《联邦资料保护法》，1984年英国制订《数据保护法》，1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》，1998年美国与欧盟签订了“安全港”协定（safe harbor），等等。

对于侵犯个人信息保护法律的个人和单位，在国外都受到严厉的制裁。在强有力的法律手段保护下，任何单位和个人都不敢轻易碰触法律这个高压线。对单位来说，凡是违反此类法律的，其赔偿金额是极为惊人的。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失，导致其客户和银行业对其提起诉讼，最终TJX公司需要向客户赔付1.01亿美元，并承受严重的企业声誉损失。国外个人信用体系的完备，也是防止个人从内部泄密的主要原因。在美国敢于从内部泄密获利者，其下场是非常明显的，很可能终身失业。国外法律环境的完善，比较有效地震慑内部有意泄密者，所以在国外内部有意泄密者较少。据此，国外关于个人信息保护的产品设计理念，立足在防止外部入侵和内部无意的泄密。

在国内，法律法规不健全，不能有效追究内部泄密者的责任，所以国内个人信息保护基本形同虚设，内部人员违法违规将内部信息主动泄密，这是造成国内个人信息保护不力的主要原因。