客户信息频频遭遗失 美反思隐私保护制度

　　李秀琴

　　据统计，今年美国共有5000多万客户的信息被各种商业公司和数据库公司“遗失”，其中有的是因公司电脑遭黑客攻击，有的则是被公司员工不小心丢失，还有的被别有用心的人偷走。为什么客户信息遗失事故都发生在美国而不是欧洲国家呢？《纽约时报》8月7日刊文指出，这一方面是由于美国在保护个人隐私方面缺乏全国通行的、行之有效的法律，另一

　　体制差异

　　今年5月份，美国最大的银行花旗集团发表声明称，一张存储有390万客户姓名、账户信息、支付记录以及社保卡号等信息的磁盘在运输途中不慎丢失。6月17日，万事达信用卡国际公司称，大约4000万信用卡用户的账户被一名黑客利用电脑病毒侵入。除此之外，大型鞋业零售企业DSW和罗夫罗伦服装公司等商业企业也都宣称发生了客户信息遗失事件。

　　那么，这种事为何总是发生在美国，而不是英国、德国或法国等欧洲国家呢？《纽约时报》的文章分析说，其中一个主要原因就是美国作为一个联邦制国家，并没有一个全国通行的、行之有效的保护个人隐私的法案。另外，美国也没有一个专门的机构负责个人数据保护问题。而欧洲则不同，很多国家都有关于客户资料隐私保护的国家法规，并且建有专门的国家机关来强制实施客户的隐私保护。比如，瑞典1973年就通过了《数据库法》，规定建立“瑞典数据监督局”作为专门的国家行政机构，负责对要建立或继续经营个人信息系统的个人及组织进行审查和批准。《数据库法》还规定未经该局的核准和监督，任何人不得非法拥有他人的个人数据，并且对有关数据库资料的收集、利用、保管等方面都有详细的规定。

　　美国福达姆大学法律学教授、国际数据库隐私规则研究专家乔尔·里登伯格说：“在欧洲，人们都有强大的法律武器保护自己的数据隐私不被商业公司随便利用。而在美国，我们在这方面的管理还处于一片混乱之中。”俄亥俄州立大学法律系教授彼得·斯怀尔也指出：“美国现在是各自为政，从健康和公共事业局到国土安全部，每个部门都有自己的一套管理法规，都以自己认为最好的方式行事。但是，我们却没有一个统一的、适用于每个部门每个人的法律框架。也正因此，美国诞生了世界上最庞大的数据搜集产业，很多数据库公司钻了美国法律上的漏洞，专门从事客户资料数据库的评估和分析工作。而欧洲则根本没有这样的公司。”

　　文化差异

　　《纽约时报》的文章说，除了法律制度上的不同外，美国和欧洲在隐私文化方面存在的差异也是构成双方对待隐私保护问题态度不同的一个主要原因。里登伯格教授指出，美国屡屡发生客户信息被遗失事故的另一个原因就是，美国在隐私文化上相比欧洲有很大差别。从广义上来说，美国商家把自己的客户看作一个消费者，一个经济元素。公民无论是上网还是购买商品，都会被商家要求留下地址、联系电话等个人资料。有些商家从利益最大化的角度出发，甚至会公然出售客户的资料。但欧洲不同，欧洲国家把个人隐私当成人权的一部分，无论商业企业还是政府部门，都不得随意搜集个人资料。隐私权专家国际协会的负责人特雷弗·休斯说：“在欧洲，几乎每个人都知道，自己有权要求自己的数据资料被很好地保护，因此，商家也不敢对此事掉以轻心。而在美国则不同。”

　　另外，欧洲人和美国人对待个人隐私的态度也截然不同。电子隐私信息中心的负责人之一克里斯·胡夫纳格尔说：“如果你问一个欧洲人他从哪个国家来，他根本就不会理你。如果你问一个法国人他的电话号码，他就会反问你为什么想知道。但美国人不同，美国人根本不问为什么就会告诉你的。”