事实上，在欧盟，对于数据安全的保护条例在不断完善之中。

2015年12月，欧盟通过了《一般数据保护条例》，以欧盟法规的形式确定了对个人数据的保护原则和监管方式，避免个人数据陷入“裸奔”的尴尬。对于困扰欧盟与美国之间的信息自由流动问题，欧洲法院也做出了否决欧盟与美国《信息安全港》协议的裁决。

“棱镜门”事件后，美国掀起了个人信息保护的高潮，除了《隐私保护法》，还陆续出台了《儿童在线隐私保护法》、《电子邮件隐私法案》、宽带用户隐私保护新规等法律法规。此外，美国还和欧盟联手打造《欧美隐私盾牌》协定，取代此前的《信息安全港》协议，以保护跨国个人数据安全。

英国一些大机构今年以来遭到不同程度的黑客袭击。例如英国国民保健制度服务系统5月遭勒索软件病毒入侵后，多家医院电脑瘫痪，不得不停止接收患者，救护车等医疗服务也受到影响，这使得不少专家呼吁政府加强数据保护。

英国本身也早就有数据保护法案。但多年前，英国曾有一个“时代”计划，并和美国国家安全局在嫌疑目标的确定、对民众通讯记录的获取等方面互通有无，如读取通话记录、电子邮件内容、社交网站的登录方式等信息。一些电信企业被迫选择将“部分或全部”通信服务转移到海外，企业及海外通信服务商不得不与英国当局私下达成协议，允许情报机构在“适当法律授权”下接触到英国境外的通信数据。

随着数据隐私及安全问题越来越突出，英国政府宣布将修改相关法律条文，加强对个人数据隐私的保护。

英国的情况多少反映出监管和隐私保护逐步从不和谐走向完善。事实上，这种情况在其他国家也存在。

例如，为了防止有组织的恐怖主义行为，澳大利亚《强制保留通讯数据法案》于2015年3月生效。通过立法，澳大利亚政府要求其国内的通信运营商Telstra和Optus保存用户的通信数据，例如电话记录、IP地址、短信的详细信息、数据的地址等，保存期限是2年。

对此，澳大利亚人各持己见。大部分人对此表示支持，同意用纳税人的钱来分摊网络公司储存数据需要的每年约为1.31亿澳元的高昂成本。也有公民自由倡导者认为，这反而可能泄露个人隐私。这部新数据法在争议中开始实施。

在印度，2013年，其政府启动了覆盖面广阔的监控系统，这一系统允许政府窃听录音电话中的对话，阅读私人电子邮件和短信，监控脸谱和推特等社交网络平台上的发帖，并追踪个人在谷歌上的搜索目标和痕迹。安全部门不需要法院的监控命令，也无须告诉运营商，就可以获取通讯材料。直到目前，印度并没有正式的隐私法。

德国拥有世界上最严格的隐私保护法。1977年，德国联邦政府出台了适用于整个德国的《联邦数据保护法》，约束范围包括电子通信、互联网等领域，防止因个人信息泄露导致的侵犯隐私行为。政府内部还设立了联邦数据保护与信息自由专员，来监督政府机构在保护个人数据方面的行为；德国各州也有数据保护专员，以类似的方式监督各州政府机构的行为。

即便如此，关于个人信息保护也存在争议。著名的“德国之翼”坠机事件发生后，这一争议在德国始终没有停止过。

商机与禁区并存

保护数据隐私，越来越受重视，这对用户而言无疑是个福音。对不同企业来说，数据隐私的保护工作，既意味着商机，也意味着可能受到更多限制。

数据隐私保护带来了商机。英特尔公司最近在纽约举行的“英特尔Xeon可扩展处理器发布会”上宣布，正与金融创新公司R3合作，加强其Corda区块链平台的数据隐私和安全性。

作为解决Corda数据隐私和安全的一部分，该平台只向“需要知道”的人发送数据，这与大多数区块链应用程序不同。这一特点源自金融机构的要求，需要确保贸易和协议的保密性。Corda解决了全球80多个成员识别的多个问题。对英特尔和R3来说，数据隐私保护的需求无疑催生了新商机。

新兴企业也在涉足数据隐私保护行业。

英国金融科技初创企业Privitar最近宣布，公司已获得1600万美元A轮融资，将用于扩大其技术平台和拓展美国市场的业务。这家公司的联合创始人兼首席执行官简森·布雷茨将其定性为“隐私工程”公司，表示其目标是在确保客户隐私信息得到严格保密的前提下，通过大数据分析预测客户行为，将手中的数据增值变现。

与此同时，由于数据隐私问题，一些企业遭到警告或者被判违法。

英国媒体8月份报道称，英国政府将推出一项新法律，旨在监督和强制社交媒体公司和在线交易商删除民众的个人资料，保护他们的权益。英国数字国务部长马特·汉考克表示，这是这些公司们“被遗忘的权利”，从此以后，他们再也无法通过默认的线上“勾选框”无限制地利用民众的个人信息。

依据该法案，英国信息专员办公室有权对违反该项数据法的公司施以高达1700万英镑（约合人民币1.49亿元）的罚款，或者收缴该公司4%的全球营业额。但该法案的主要目的之一是取代数据保护法，确保英国的法律符合欧盟的《一般数据保护法》，以便在英国“脱欧”后，数据可以继续自由流通。“个人数据”的定义范围也将扩大，包括IP地址，互联网Cookie和DNA，同时，也定义新的刑事犯罪行为，阻止部分公司故意或罔顾后果地识别匿名人士信息。

尽管数据新法案还有待公布更多细节，但外界认为，英国此举无疑是向谷歌、脸谱等科技公司利用用户数据推送广告、销售产品等行为发出了最强警告。脸谱时不时弹出的广告信息将会在英国地区页面上消失，用户有望从被迫标记不接受商业广告邮件变换到如有需要在明确同意的前提下获取这些信息的模式。

今年7月初，英国最高隐私保护监管部门还裁定， DeepMind一项重要的医学实验违反了英国的数据保护法。

谷歌旗下的DeepMind与英国国家医疗服务系统NHS信托机构达成协议，允许访问NHS旗下三家医院约160万病人的医疗记录。然而，英国最高隐私保护监管部门表示，这项实验并没有告诉患者医疗记录数据的使用方式。

该部门认为，在DeepMind展开实验时，主要目的是想看看移动应用APP是否正常工作，以及医务人员是否喜欢其界面，而不是尝试改善治疗效果。英国信息专员伊丽莎白·登海姆表示：“患者并不希望他们的信息以这种方式被使用。”之后，DeepMind和NHS根据要求签署了改变数据处理方式的承诺。