個(gè)人信息保護(hù)指南規(guī)范效力仍待觀察

面對(duì)頻繁發(fā)生的個(gè)人信息泄露事件，工信部相關(guān)部門負(fù)責(zé)人近日表示，中國第一個(gè)“個(gè)人信息保護(hù)”專項(xiàng)國家標(biāo)準(zhǔn)已制定完成，并正按程序報(bào)批。但該個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)并非強(qiáng)制性標(biāo)準(zhǔn)，審批通過后會(huì)對(duì)行業(yè)起到多大的規(guī)范效力，仍有待觀察

據(jù)中新社報(bào)道，面對(duì)頻繁發(fā)生的個(gè)人信息泄露事件，中國工業(yè)和信息化部相關(guān)部門負(fù)責(zé)人表示，中國第一個(gè)“個(gè)人信息保護(hù)”專項(xiàng)國家標(biāo)準(zhǔn)《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已制定完成。這份標(biāo)準(zhǔn)日前正式通過評(píng)審，正在報(bào)批國家標(biāo)準(zhǔn)。這個(gè)指南不僅明確了信息保護(hù)系統(tǒng)中一些原本模糊的概念，也為各方提供了一個(gè)行為規(guī)范。

個(gè)人隱私屢遭泄露，各界呼吁信息保護(hù)立法

我國個(gè)人信息保護(hù)現(xiàn)狀不容樂觀。今年的央視3·15晚會(huì)，曝光了上海某營銷公司以每條3毛到1.5元的價(jià)格，出售1.5億條個(gè)人信息。公民個(gè)人隱私被惡意泄露和濫用的猖獗現(xiàn)象被集中曝光，個(gè)人信息保護(hù)問題再次成為社會(huì)各界關(guān)注的焦點(diǎn)。

事實(shí)上，個(gè)人信息的泄露并不是新問題。近年來，兜售房主信息、股民信息、商務(wù)人士信息、車主信息、患者信息等似乎已形成了新的產(chǎn)業(yè)。并且，隨著信息網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用，信息安全泄露的問題更加凸顯。

受工業(yè)和信息化部安全協(xié)調(diào)司委托的一項(xiàng)調(diào)查顯示：60%的被調(diào)查對(duì)象遇到過個(gè)人信息被盜用等問題，66%以上的人認(rèn)為應(yīng)加大力度打擊非法獲取個(gè)人信息的行為，近75%的人希望通過進(jìn)一步立法來加強(qiáng)個(gè)人信息保護(hù)。

個(gè)人信息被泄露后，很多人并不知道在何處泄露。工業(yè)和信息化部科學(xué)技術(shù)情報(bào)研究所2011年下半年開展的調(diào)查顯示，30%的人認(rèn)為可能是通過網(wǎng)站泄露，30%的人認(rèn)為可能是通訊公司，30%的人不清楚到底是在哪個(gè)地方泄露的。個(gè)人信息被濫用后，因取證困難，只有不足10%的被調(diào)查對(duì)象采取了相應(yīng)維權(quán)措施。

據(jù)悉，信息泄露的犯罪主體多是國家機(jī)關(guān)或者金融、交通、教育、醫(yī)療等單位的工作人員，以及互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會(huì)計(jì)師事務(wù)所等掌握個(gè)人信息的機(jī)構(gòu)和單位。

隨著網(wǎng)絡(luò)發(fā)展，個(gè)人信息集中度越來越高，利用個(gè)人信息從事非法獲利的黑色鏈條也逐漸形成。只有加強(qiáng)個(gè)人信息立法，才能從根本上割斷個(gè)人信息牟利化的利益鏈條，解決個(gè)人信息保護(hù)的問題。個(gè)人信息保護(hù)成為法制建設(shè)關(guān)注的重要內(nèi)容。

個(gè)人信息保護(hù)指南規(guī)范效力仍待觀察

中國軟件評(píng)測(cè)中心主任助理朱璇說，此次個(gè)人信息安全國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》屬于技術(shù)指導(dǎo)文件。所謂技術(shù)指導(dǎo)文件，即只有指導(dǎo)性，沒有強(qiáng)制性；只有象征意義，沒有實(shí)際意義、操作價(jià)值。那么，不是強(qiáng)制性標(biāo)準(zhǔn)甚至非推薦性標(biāo)準(zhǔn)，標(biāo)準(zhǔn)通過會(huì)對(duì)行業(yè)起到多大的規(guī)范效力？仍待觀察。

標(biāo)準(zhǔn)的通過能對(duì)行業(yè)起到多大的規(guī)范效力，著實(shí)令人擔(dān)憂。據(jù)統(tǒng)計(jì)，我國目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，然而法律界人士認(rèn)為，這些針對(duì)個(gè)人信息的法律法規(guī)內(nèi)容較為分散、法律法規(guī)層級(jí)偏低，刑法也尚未明確該罪的具體界定標(biāo)準(zhǔn)，約束力明顯不足。

“現(xiàn)行的法律法規(guī)在保護(hù)公民個(gè)人信息方面，確實(shí)還存在很大的不足。”西南政法大學(xué)法學(xué)院副教授黃開誠坦言，目前，政策法規(guī)涉及公民個(gè)人信息保護(hù)方面，只有《中華人民共和國刑法》第七次修正案中有所提及。

工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武表示，個(gè)人信息安全國家標(biāo)準(zhǔn)是非強(qiáng)制性的，是政府組織及推動(dòng)個(gè)人信息保護(hù)工作的一部分。這個(gè)標(biāo)準(zhǔn)正式出臺(tái)后，還將有一系列的配套標(biāo)準(zhǔn)，包括技術(shù)保障、管理規(guī)范、認(rèn)證和審計(jì)細(xì)則等。

同時(shí)，據(jù)工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武介紹，該《指南》標(biāo)準(zhǔn)定義了個(gè)人信息保護(hù)的相關(guān)概念，明確在個(gè)人信息處理的收集、加工、轉(zhuǎn)移、刪除4個(gè)環(huán)節(jié)中，信息主體、管理者、獲得者和獨(dú)立測(cè)評(píng)機(jī)構(gòu)的角色與職責(zé)，為行業(yè)開展個(gè)人信息保護(hù)工作提供了行為準(zhǔn)則。

可見，在個(gè)人信息安全保護(hù)缺少專門法律規(guī)范的情況下，這一國家標(biāo)準(zhǔn)至少帶來了一些希望，雖然這次指南屬于國標(biāo)中的技術(shù)指導(dǎo)性文件，法律層級(jí)并不高，但最大價(jià)值在于擴(kuò)大明確了信息保護(hù)的對(duì)象和范圍，其中規(guī)定的“用后立即刪除”、“最少使用原則”等如果能夠被業(yè)內(nèi)接受，將大大強(qiáng)化對(duì)個(gè)人信息的保護(hù)。

保護(hù)個(gè)人信息明確標(biāo)準(zhǔn)是監(jiān)管關(guān)鍵

早在2009年，刑法修正案(七)確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名，首次將公民個(gè)人信息納入刑法保護(hù)范疇，規(guī)定要追究泄露、竊取和售賣公民個(gè)人信息行為的刑事責(zé)任。但是，這一犯罪主體是“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。諸多法律界人士認(rèn)為，刑法未明確該罪的具體界定標(biāo)準(zhǔn)，這一條款還有進(jìn)一步改進(jìn)和完善的空間。另外，專家認(rèn)為法律中對(duì)信息泄露者懲罰機(jī)制不夠。

“無法可依成為當(dāng)下最嚴(yán)峻的問題。”黃開誠建議，“我們應(yīng)效仿美國的《隱私權(quán)法》，出臺(tái)《公民個(gè)人信息保護(hù)法》，在民事、行政、刑事三方面為公民個(gè)人信息提供統(tǒng)一、系統(tǒng)的保護(hù)。”

的確，個(gè)人信息頻被泄露、被轉(zhuǎn)賣，個(gè)人隱私、財(cái)產(chǎn)甚至生命安全受到嚴(yán)重威脅，亟待有關(guān)方面多出實(shí)招、多出重拳。首先還是要出臺(tái)個(gè)人信息安全法。無論是什么原因，個(gè)人信息保護(hù)法立法需要提速。法律不是萬能的，但卻是必須的，是個(gè)人信息保護(hù)的基礎(chǔ)。二是收集個(gè)人信息的機(jī)構(gòu)、單位、公司在業(yè)務(wù)開展過程中要切實(shí)做好個(gè)人信息保護(hù)工作。三是社會(huì)公眾要關(guān)注個(gè)人信息不被盜賣或?yàn)E用，社會(huì)各界和媒體要加強(qiáng)監(jiān)督。

在現(xiàn)代社會(huì)生活中，需要人們提供個(gè)人信息的地方很多。比如網(wǎng)上注冊(cè)、辦理銀行卡、、商業(yè)會(huì)員卡等。由于這些不同行業(yè)和部門管理水平參差不齊，就給個(gè)人信息安全造成了較大隱患。事實(shí)上，個(gè)人信息也就是從一些管理存在漏洞的行業(yè)和部門泄漏的。因此，切實(shí)加強(qiáng)對(duì)掌握私人信息的行業(yè)和部門的管理，建立起嚴(yán)格的監(jiān)管機(jī)制，是保護(hù)個(gè)人信息的關(guān)鍵。