面临什么新威胁 PC安全终极指南（中）

那个人不是我！

出售个人信息的公司所面临的问题不仅仅是信息泄露。就如同信用报告机构一样，数据中出现错误是非常常见的现象，而且一些错误是合理的。

我通过Intelius.com订购了一份关于我自己的背景资料，价格为50美元，如果其他人对我进行调查，也将获得同样的资料。我发现加利福尼亚有个人和我同名同姓，他受到了小额索偿法院的判决。更糟糕的是，我得到的资料中列出了几个和我同名同姓的重罪犯，其中一个来自北卡莱诺娜州，他甚至中名首字母(不是整个中名)和我也一样。这些信息不是错的。但他们和我并不是一个人，重名是比较麻烦的事情。我只希望那些订购了同样信息的人能够进行区别。

值得关注的是，Intelius还向客户提供了身份监视服务。这项服务会对某个人的信用记录、股票交易、电话记录以及地址变更等情况进行监视，它的价格是每年95美元。

法律行动

大多数用户信息泄露都是在离线状态下发生的——有人偷了你的邮件，或者从收银的POS机上拷贝你的信用卡号码。网络上出现的身份资料泄露事件促使人们重新思考身份资料窃贼们的所作所为。“大多数人搞不清楚自己的信息是如何被盗的，”来自RelyData的Steen说，“许许多多原因不明的个人信息泄露就是通过Internet、通过电子化的方式、通过入侵实现的。”

因此，立法者正在加紧这方面的立法工作，主要涉及三项基本的内容：个人信息的使用将受到限制，尤其是身份证号码；出现入侵时进行通报；对信用记录的访问进行限制。

十年前，欧盟制定了一份影响深远的隐私纲要。这份纲要规定，收集数据必须有明确的目的，一旦目的达到，收集到的数据就不能继续保存。它还规定，数据必须准确而且是最新的，在未征得数据相关人允许的情况下，向第三方提供数据的行为必须受到限制。此外，进行数据提供时，如果接受数据方所在国家没有提供足够得力的隐私保护措施(比如美国)，这份纲要对此类行为进行了规范。