近日,工信部直屬的中國(guó)軟件測(cè)評(píng)中心透露,他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過(guò)評(píng)審,正報(bào)批國(guó)家標(biāo)準(zhǔn)。指南提出“最少夠用原則”、個(gè)人信息用后應(yīng)立即刪除。但這個(gè)指南并非國(guó)家強(qiáng)制性標(biāo)準(zhǔn)。(4月5日《新京報(bào)》)
當(dāng)前,我國(guó)個(gè)人信息保護(hù)不容樂觀,各種泄密事件頻發(fā),甚至已經(jīng)形成利用個(gè)人信息從事非法獲利的黑色利益鏈。在這種現(xiàn)實(shí)語(yǔ)境下,制定和出臺(tái)相關(guān)行業(yè)標(biāo)準(zhǔn),一定程度上可以為行業(yè)開展自律工作提供很好的參考,為企業(yè)處理個(gè)人信息制定行為準(zhǔn)則。但根本上,保護(hù)個(gè)人信息不能寄望于行業(yè)自律。
一個(gè)行業(yè)要良性發(fā)展,必須要有自己的行業(yè)規(guī)定,只有大家都遵守,才能真正發(fā)展壯大?墒牵覀儾坏貌怀姓J(rèn),行業(yè)自律是脆弱的,往往敵不過(guò)商人趨利的本性。三聚氰胺事件無(wú)疑就是一個(gè)鮮明的例子,在利益的驅(qū)使下,一些企業(yè)罔顧行業(yè)準(zhǔn)則,險(xiǎn)致牛奶行業(yè)全軍覆沒。
對(duì)于信息行業(yè)的從業(yè)者來(lái)說(shuō),買賣個(gè)人信息無(wú)疑是一個(gè)不可忽視的利潤(rùn)來(lái)源。更何況,由于針對(duì)個(gè)人信息的法律法規(guī)內(nèi)容分散、層級(jí)偏低,即便刑法確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”等罪名,因懲罰機(jī)制不完善,追究起來(lái)也是輕飄飄。
在此種情況下,單單靠制定和出臺(tái)行業(yè)標(biāo)準(zhǔn),顯然達(dá)不到保護(hù)個(gè)人信息的目的。由于缺乏強(qiáng)制性,從業(yè)者大可不必?fù)?dān)憂自己會(huì)因不遵守行業(yè)準(zhǔn)則而付出代價(jià)。而即便是出現(xiàn)個(gè)人信息泄露,相應(yīng)的處罰亦不足以使得潛在違法者望而生畏。自然而然,從業(yè)者也就不可能重視保護(hù)個(gè)人信息。
歸根結(jié)底,對(duì)于個(gè)人信息的保護(hù),最管用且最實(shí)在的還是法律和監(jiān)管。只有加快完善法律,提升個(gè)人信息保護(hù)的法律法規(guī)層級(jí),明確買賣個(gè)人信息罪名的界定標(biāo)準(zhǔn),并加大懲罰力度,才能倒逼從業(yè)者遵守行業(yè)標(biāo)準(zhǔn);只有完善和加強(qiáng)監(jiān)管,才能讓無(wú)良者無(wú)處遁形。