工信部直屬的中國軟件測評中心透露,他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過評審,正報(bào)批國家標(biāo)準(zhǔn)。指南提出最少夠用原則、個(gè)人信息用后應(yīng)立即刪除。但這個(gè)指南并非國家強(qiáng)制性標(biāo)準(zhǔn)。(今日本報(bào)B04版)
公民個(gè)人信息“裸奔”這么多年,還是淪為商家砧板上的魚肉:今年央視3·15晚會曝光了上海羅維鄧白氏營銷服務(wù)公司出售1.5億條個(gè)人信息,每條要價(jià)0.3到1.5元。買車了,保險(xiǎn)推銷接踵而至;買房了,裝修廣告無縫而入;生孩子了,嬰幼兒用品宣傳狂轟濫炸……2011年底,因黑客入侵導(dǎo)致的波及1億用戶的互聯(lián)網(wǎng)個(gè)人信息泄露事件,不過是個(gè)人信息安全危機(jī)的網(wǎng)絡(luò)路演。
盡管《個(gè)人信息保護(hù)指南》初衷良善,甚至還提出了個(gè)人信息保護(hù)的八項(xiàng)原則,但“指南”不具有強(qiáng)制性,只是一個(gè)推薦實(shí)施的國家標(biāo)準(zhǔn),網(wǎng)站、商家違反了也不會受到任何處罰。既然如此,說得再天花亂墜,恐怕也嚇不退寄生在個(gè)人信息利益鏈上的諸多貪婪。工信部電子科技情報(bào)研究所副所長劉九如曾統(tǒng)計(jì),目前有近40部法律、30余部法規(guī),以及近200部規(guī)章涉及個(gè)人信息保護(hù)。2009年,刑法修正案(七)確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名,首次將公民個(gè)人信息納入刑法保護(hù)范疇。諸多更高層級的法律尚且管不住個(gè)人信息販賣的勾當(dāng),僅靠一部行業(yè)色彩濃郁的“指南”就能為個(gè)人信息安全找到一條回家的路?
真正的問題在于兩個(gè)層面:一是專門立法的遲滯。早在2003年4月,國務(wù)院信息化辦公室就曾專門對個(gè)人信息立法研究課題進(jìn)行部署,2005年《個(gè)人信息保護(hù)法》專家意見稿已經(jīng)提交,近十年來,無論官方抑或民間都在積極推動(dòng),遺憾的是,這項(xiàng)建議一直未能進(jìn)入正式的立法程序;二是責(zé)罰綿柔,譬如此前警方破獲CSDN的600多萬條用戶名和密碼泄露案件,隨后對相關(guān)網(wǎng)站的處罰只是提出行政警告而已。而在德國,手機(jī)用戶拒絕商業(yè)廣告短信,可與運(yùn)營商簽訂一份合同,運(yùn)營商違規(guī)濫發(fā)短信,投訴一次最高可罰五萬歐元。按照這樣的罰則,中國的電信運(yùn)營商傾家蕩產(chǎn)N次都來不及。
個(gè)人信息安全已經(jīng)在密集的公共事件中一次次被拷問,這不是輕飄飄的行業(yè)指南所能紓解的癥結(jié)。不管怎么說,個(gè)人信息安全堪憂,這總不是信息社會應(yīng)有的常態(tài)。