事實上，在歐盟，對于數據安全的保護條例在不斷完善之中。

2015年12月，歐盟通過了《一般數據保護條例》，以歐盟法規的形式確定了對個人數據的保護原則和監管方式，避免個人數據陷入“裸奔”的尷尬。對于困擾歐盟與美國之間的信息自由流動問題，歐洲法院也做出了否決歐盟與美國《信息安全港》協議的裁決。

“棱鏡門”事件后，美國掀起了個人信息保護的高潮，除了《隱私保護法》，還陸續出臺了《兒童在線隱私保護法》、《電子郵件隱私法案》、寬帶用戶隱私保護新規等法律法規。此外，美國還和歐盟聯手打造《歐美隱私盾牌》協定，取代此前的《信息安全港》協議，以保護跨國個人數據安全。

英國一些大機構今年以來遭到不同程度的黑客襲擊。例如英國國民保健制度服務系統5月遭勒索軟件病毒入侵后，多家醫院電腦癱瘓，不得不停止接收患者，救護車等醫療服務也受到影響，這使得不少專家呼吁政府加強數據保護。

英國本身也早就有數據保護法案。但多年前，英國曾有一個“時代”計劃，并和美國國家安全局在嫌疑目標的確定、對民眾通訊記錄的獲取等方面互通有無，如讀取通話記錄、電子郵件內容、社交網站的登錄方式等信息。一些電信企業被迫選擇將“部分或全部”通信服務轉移到海外，企業及海外通信服務商不得不與英國當局私下達成協議，允許情報機構在“適當法律授權”下接觸到英國境外的通信數據。

隨著數據隱私及安全問題越來越突出，英國政府宣布將修改相關法律條文，加強對個人數據隱私的保護。

英國的情況多少反映出監管和隱私保護逐步從不和諧走向完善。事實上，這種情況在其他國家也存在。

例如，為了防止有組織的恐怖主義行為，澳大利亞《強制保留通訊數據法案》于2015年3月生效。通過立法，澳大利亞政府要求其國內的通信運營商Telstra和Optus保存用戶的通信數據，例如電話記錄、IP地址、短信的詳細信息、數據的地址等，保存期限是2年。

對此，澳大利亞人各持己見。大部分人對此表示支持，同意用納稅人的錢來分攤網絡公司儲存數據需要的每年約為1.31億澳元的高昂成本。也有公民自由倡導者認為，這反而可能泄露個人隱私。這部新數據法在爭議中開始實施。

在印度，2013年，其政府啟動了覆蓋面廣闊的監控系統，這一系統允許政府竊聽錄音電話中的對話，閱讀私人電子郵件和短信，監控臉譜和推特等社交網絡平臺上的發帖，并追蹤個人在谷歌上的搜索目標和痕跡。安全部門不需要法院的監控命令，也無須告訴運營商，就可以獲取通訊材料。直到目前，印度并沒有正式的隱私法。

德國擁有世界上最嚴格的隱私保護法。1977年，德國聯邦政府出臺了適用于整個德國的《聯邦數據保護法》，約束范圍包括電子通信、互聯網等領域，防止因個人信息泄露導致的侵犯隱私行為。政府內部還設立了聯邦數據保護與信息自由專員，來監督政府機構在保護個人數據方面的行為；德國各州也有數據保護專員，以類似的方式監督各州政府機構的行為。

即便如此，關于個人信息保護也存在爭議。著名的“德國之翼”墜機事件發生后，這一爭議在德國始終沒有停止過。

商機與禁區并存

保護數據隱私，越來越受重視，這對用戶而言無疑是個福音。對不同企業來說，數據隱私的保護工作，既意味著商機，也意味著可能受到更多限制。

數據隱私保護帶來了商機。英特爾公司最近在紐約舉行的“英特爾Xeon可擴展處理器發布會”上宣布，正與金融創新公司R3合作，加強其Corda區塊鏈平臺的數據隱私和安全性。

作為解決Corda數據隱私和安全的一部分，該平臺只向“需要知道”的人發送數據，這與大多數區塊鏈應用程序不同。這一特點源自金融機構的要求，需要確保貿易和協議的保密性。Corda解決了全球80多個成員識別的多個問題。對英特爾和R3來說，數據隱私保護的需求無疑催生了新商機。

新興企業也在涉足數據隱私保護行業。

英國金融科技初創企業Privitar最近宣布，公司已獲得1600萬美元A輪融資，將用于擴大其技術平臺和拓展美國市場的業務。這家公司的聯合創始人兼首席執行官簡森·布雷茨將其定性為“隱私工程”公司，表示其目標是在確保客戶隱私信息得到嚴格保密的前提下，通過大數據分析預測客戶行為，將手中的數據增值變現。

與此同時，由于數據隱私問題，一些企業遭到警告或者被判違法。

英國媒體8月份報道稱，英國政府將推出一項新法律，旨在監督和強制社交媒體公司和在線交易商刪除民眾的個人資料，保護他們的權益。英國數字國務部長馬特·漢考克表示，這是這些公司們“被遺忘的權利”，從此以后，他們再也無法通過默認的線上“勾選框”無限制地利用民眾的個人信息。

依據該法案，英國信息專員辦公室有權對違反該項數據法的公司施以高達1700萬英鎊（約合人民幣1.49億元）的罰款，或者收繳該公司4%的全球營業額。但該法案的主要目的之一是取代數據保護法，確保英國的法律符合歐盟的《一般數據保護法》，以便在英國“脫歐”后，數據可以繼續自由流通。“個人數據”的定義范圍也將擴大，包括IP地址，互聯網Cookie和DNA，同時，也定義新的刑事犯罪行為，阻止部分公司故意或罔顧后果地識別匿名人士信息。

盡管數據新法案還有待公布更多細節，但外界認為，英國此舉無疑是向谷歌、臉譜等科技公司利用用戶數據推送廣告、銷售產品等行為發出了最強警告。臉譜時不時彈出的廣告信息將會在英國地區頁面上消失，用戶有望從被迫標記不接受商業廣告郵件變換到如有需要在明確同意的前提下獲取這些信息的模式。

今年7月初，英國最高隱私保護監管部門還裁定， DeepMind一項重要的醫學實驗違反了英國的數據保護法。

谷歌旗下的DeepMind與英國國家醫療服務系統NHS信托機構達成協議，允許訪問NHS旗下三家醫院約160萬病人的醫療記錄。然而，英國最高隱私保護監管部門表示，這項實驗并沒有告訴患者醫療記錄數據的使用方式。

該部門認為，在DeepMind展開實驗時，主要目的是想看看移動應用APP是否正常工作，以及醫務人員是否喜歡其界面，而不是嘗試改善治療效果。英國信息專員伊麗莎白·登海姆表示：“患者并不希望他們的信息以這種方式被使用。”之后，DeepMind和NHS根據要求簽署了改變數據處理方式的承諾。