2012年度的数字生活设计大会（DLD）于1月22日至24日在德国的慕尼黑举行，参与这一网络怪才盛会的各路在线企业家和风险投资家们在当地领略了巴伐利亚传统民间艺术，那种真声加假声轮替演唱的岳得尔民歌煞是好听，不过片刻欢愉之后接踵而来的便是恼人的烦心事了。

本次大会的重要议题之一就是讨论如何制定全球范围的个人信息保护法。欧盟委员会司法、基本权利与公民事务专员薇薇安·雷丁将个人信息比喻为数字经济中的“货币”，“与任何种类的货币一样，个人信息这东西同样需要稳定性和相互信任。”

眼下各国政府都在致力于打击非法使用公众个人信息来获取利润的行为：欧盟近日制定了一项新个人隐私管理法规，该法已于1月25日正式对外公布；在美国政府即将公布的一份报告中，白宫方面建议应当设立专门保护消费者个人隐私的法律；中国政府则已经通过了几项类似的法律草案，而印度方面的相关法律也正在酝酿之中。不过这些国家和组织所采取的具体方法却差异极大，一方面，网络达人们正随心所欲地在各国网络间穿梭冲浪，另一方面，要想在各国标准各异的法规基础上制定出一套切实可行的管理规则却是异常艰难。

欧盟出台新法，严格保护个人隐私

欧盟新近施行的个人隐私管理法被认为是力度最大的相关法律之一，其首要目标就是要建立一个“单一数字市场”。欧盟上一次颁布个人隐私管理规定还是在1995年，自那以后各种相关法规层出不穷越积越多，本次新规出台的目的就是要将原有杂乱无章且自相矛盾的旧法规完全统一起来。

欧盟委员会希望在新的法规实施后（可能会是2016年），上述混乱局面能够终结。欧盟将会新设立一个欧洲数据保护委员会来专门处理这一领域的法律事务。假如一家公司同时在两个欧盟成员国都面临个人隐私方面的诉讼的话，那么按照规定，有关法庭必须及时相互沟通协调，而不能各自审理。按照雷丁女士的预计，这些新变化将会为欧洲商界每年节省下23亿欧元（30亿美元）的资金。

当然，欧盟新规不仅将会实现法律上的统一，而且其各项要求也会较之以往严厉许多。公司在使用和处理个人信息之前必须获得当事人的明确同意，他们将只被允许搜集必要的信息而不得越雷池半步，而且也只能在证明确有需要的情况下才可以保留那些信息。关于儿童的个人信息则受到了格外的保护。

欧盟成员国的5亿居民还将从新法规中获得一项前所未有的权利：那就是有权被“遗忘”。用户能够命令相关公司将自己的个人信息全部删除。但批评者们声称这种做法脱离实际、内涵模糊且有好大喜功之嫌。一旦人们将某些数据发到了网上，那就根本无法保证其所有备份都会被删除掉。

新法引争议，美国大呼吃不消

面对欧盟的新法规，不仅企业觉得这个标准定得实在是太高了，就连一些国家都大呼“太苛刻了”。美国商务部为此向欧盟委员会提交了一份长达15页的措辞强硬的抗议，认为该法规“会阻碍不同地区企业间的互通性，而且还会在无意间削弱对于消费者个人隐私的保护”。

美欧间的此番争吵其实反映了双方在个人信息保护以及相关管理体制上的态度差异。美国政府一直尽力避免就隐私保护问题做出过于规范的立法行为，他们坚信企业可以在这方面做好自我管理，只有当某些公司疏于自律时，美国联邦贸易委员会（FTC）才会适时介入其中。

而欧洲人在这方面的敏感程度则大大高于美国人。欧盟委员会旗下的官方民调机构“欧洲晴雨表”去年进行的一次调查显示，有高达62%的欧洲人不相信互联网公司会保护他们的个人信息。造成此种现象的主要原因是欧洲人过往的历史经历，根据英国牛津大学教授维克托·迈尔·舍恩伯格在其所著《删除：数字数代被遗忘所带来的好处》一书中的记载，在上世纪30年代时，荷兰政府曾经对全国居民的身份信息进行过一次大规模的登记注册活动，其效率之高给人留下了深刻的印象，但此举后来却为占领荷兰的德国纳粹军队提供了方便，他们据此资料将荷兰犹太人中的73%都辨认了出来，而在政府工作效率相对较低的法国，这一识别率仅为25%。

从整个全球数字经济的大格局来说，不同地区间在个人隐私保护方面的法律差异已在某种程度上成了一种贸易壁垒，以及阻碍发明创新的绊脚石。欧盟与美国曾在2000年达成了“信息安全港”框架协议，双方就此在个人隐私保护方面形成了相互妥协的局面，美国公司只要遵守欧盟1995年颁布的此项管理法规中的某些规定，便可以在欧盟范围内从事商业活动。

“信息安全港”协议签订后一度运行良好，但眼下美国人却开始心生忧虑了，他们担心欧盟在其新规定付诸实施后会要求重新修订欧美间原有的协议。某些专家坚称如果美国自己也制定出相应的隐私保护法规的话，那么它在欧盟面前就会具有更强的讨价还价能力。不管怎么说，公众在个人信息保护方面的忧虑情绪的确已呈与日俱增之势，谷歌在今年1月24日的一个举动便引发了轩然大波，当时该公司宣布将从3月起实行一项新的政策刻意搜集登录谷歌任何一项服务的用户的个人信息，并且将其拿来与自己所有的生意伙伴共享，而根本不会去考虑用户本人同意与否。

美国政府眼下在保护个人隐私方面正处于疲于追赶的境地中，最近公布的一份报告显示，白宫方面准备建议推出一个关于个人隐私保护的法律框架以及新的行为准则。但今年适逢美国大选年，即便是涉及两党都颇为关心的话题，相关法律得以通过的概率也是微乎其微的。

各国法律差异大，全球性法规很难达成

美国和欧盟将会在个人隐私保护方面树立起新的全球标准，但是其他国家在这方面的法律规定同样不容忽视。中国和印度的网民总数很快就会超过欧州与美国的人口之和。目前这两个亚洲国家都还没有通过全国性的个人隐私保护法规，但他们均在积极酝酿此事，有充分迹象表明这两国的新法规在严厉程度上较之欧盟会更胜一筹。

印度方面的个人隐私保护法草案将会要求该国政府设立一个专门的信息保护机构，要求企业在加工使用个人信息之前必须得到当事人的同意，此外，还提出了要创立一项所谓的“隐私保护权”。

中国早在2003年时就已提出了《个人信息保护法草案》。2011年1月，工信部发布了《互联网信息服务市场秩序监督管理暂行办法（征求意见稿）》，明确要求互联网信息服务提供者不得未经用户同意擅自向第三方提供该用户数据；不得擅自或假借用户名义，或者欺骗、诱导用户进行数据转移。

对于欧盟来说，想要建成一体化的欧洲信息保护机制本已十分艰难，而再要试图与美国方面协调一致就更是难上加难了，至于想同印度和中国的官员们达成协议，那或许真的无异于天方夜谭了，毕竟那两个国家自身的互联网企业正在茁壮成长，政府方面自然会致力于保护本国公司的切身利益及其所掌握的用户信息。好吧，欢迎来到信息地缘政治学的新世界。

(责任编辑：)