□ 栗卫斌 温昊暐

如今，信息安全已成为各国安全战略中的重要命题。通过立法手段来打击网络违法犯罪，已成为各国常态。针对不同国情现状，各国在完善本国法律体系的同时，也各自形成具有本国特色的信息保护措施。

在个人信息保护方面，美国推行行业自律模式，即“由公司或者产业实体制定行业的行为规章或行为指引，为行业的网络隐私保护提供示范的行为模式”。美国与个人信息保护相关的行业自律模式主要有建议性的行业指引、网络隐私认证计划和技术保护模式。

建议性的行业指引由网络隐私权保护的自律组织制定，典型代表为美国的隐私在线联盟。该隐私指引适用于对从网络上收集个人可识别信息的保护。而网络隐私认证计划则是私人行业实体致力于实现网络隐私保护的自律形式，该计划要求那些被认证的网站必须遵守网络资料收集的行业规则，并且服从监督管理。被认证的网站将注有隐私认证标志，供公众识别。

技术保护模式则将保护隐私的主动权交给公众，一般来说有两种制度，即定入制度和定出制度。在定入制度下，只要用户不反对，网站就可以收集、使用个人数据。而在定出制度下，必须要得到用户的明确许可。但在这两种情况下，用户实质只有单一选择权，同意或反对，所以个人隐私选择平台（P3P）弥补了这一缺陷。这一平台实际上是网络服务商与用户达成的一种电子协定，当受访网站准备收集个人数据时，该平台会中止这一行为或者提醒用户，由用户决定是否进入该站点。

英国在2016年发布的《国家网络安全战略（2016-2021）》中明确提出三大战略目标：防御、威慑和发展。为此，英国政府与产业部门合作，采用自动防御技术抵御黑客网络攻击、病毒、垃圾邮件等侵害。同时，英国还加强国际合作，大力培养网络人才、发展最新技术，紧跟全球互联网前沿水平。

针对信息安全保护，英国的着力点在于建立网络安全信息共享伙伴关系（以下简称“伙伴关系”）。这一伙伴关系的建设由政府出资，各产业及商业机构配合，共享网络威胁的最新信息。加入伙伴关系后，企业可以登录到安全平台，发布关于网络安全和弱点的相关信息，增加信息透明度，提高产业总体安全性，共同应对网络危机。目前伙伴关系有五百多名会员机构，包括维珍传媒、英国航空公司和英国电信等。

此外，英国还将设立网络安全研究所，与高校合作研究提升电子设备的安全性。

在信息安全保护方面，俄罗斯更加强调个人自主保护，力推数据存储本地化。俄罗斯《个人数据保护法》规定，任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据，包括采集、积累和存储时，必须使用俄罗斯境内的服务器。

法律中所指的个人信息，不止包括姓名、住址、出生日期等，而是与公民身份相关的任何信息。俄罗斯联邦通讯、信息技术和大众传媒监督局将履行监督职责，违法的公司将会被起诉，除此之外还将被处以最高达30万卢布的罚款。

此前俄罗斯大量在线个人数据都需依托国外，尤其是美国的服务器进行存储，这带来颇多安全隐患，威胁国家安全。俄罗斯此举意在实现国内数据对国外服务器的“零依赖”，从源头实现对个人乃至国家信息的保护。