近日,工信部直屬的中國軟件測評中心透露,其聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已正式通過評審,正報批國家標(biāo)準(zhǔn)。(《新京報》4月5日)
中國青年報做過的一項社會調(diào)查顯示,有88.8%的人表示有過個人信息泄露而遭遇困擾的經(jīng)歷。而在深圳市,有統(tǒng)計稱,深圳全市累計每年泄露的孕產(chǎn)婦個人信息達(dá)10萬余例!不法分子還將4萬多條信息制成“泄密光盤”銷售,每條信息0.3元,一張光盤1.2萬元一口價銷售!這些事件說明,在我國,侵犯個人信息的事件有多么嚴(yán)重,有關(guān)個人信息保護的標(biāo)準(zhǔn)出臺非常必要。
工信部這一《指南》面對企業(yè),推出了“目的明確、最少使用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確”等八項原則的標(biāo)準(zhǔn),涉及個人信息處理的收集、加工、轉(zhuǎn)移和刪除等四個主要環(huán)節(jié),若嚴(yán)格遵守這些標(biāo)準(zhǔn),必將更有力地保障個人信息。遺憾的是,指南標(biāo)準(zhǔn)不是強制性標(biāo)準(zhǔn),甚至也不是推薦性標(biāo)準(zhǔn),它的出臺對于保障個人信息到底能起到多大作用,著實不容讓人樂觀。
其實,對個人信息保護問題,有關(guān)部門前些年就已關(guān)注。2009年,刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名。但是,這一罪名的犯罪主體僅是“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。而網(wǎng)絡(luò)、房地產(chǎn)、物管、汽車廠商、賓館酒店等各類中介服務(wù)機構(gòu)卻無法懲治;其次,這一罪名側(cè)重于事后救濟,無法事先防范違法者竊取和傳播個人信息。此外,我國目前有近40部法律、30余部法規(guī),以及近200部規(guī)章涉及個人信息保護,但是,這些法律、法規(guī)與工信部的《指南》一樣,要么法律層次太低,要么各自為戰(zhàn),僅涉及本部門的問題,要么較籠統(tǒng),沒有規(guī)定責(zé)任部門和懲處措施,雖林林總總,卻難以周全保護個人信息。
目前,我們亟待出臺一部法律,來全方位地保護公民個人信息。這樣一部法律,首先應(yīng)當(dāng)是全國人大通過的法律,對于全國各地和各部門都通用,能成為行政執(zhí)法和司法部門司法的依據(jù)。其次,法律針對的主體不僅是國家機關(guān)和公營部門,而且要針對互聯(lián)網(wǎng)公司等所有可能涉及公民個人信息的機構(gòu)與單位;再次,法律必須提供周全的保護,既要提供事前防范也要提供事后救濟措施。比如,在事先防范上,規(guī)定所有能獲取公民信息的單位與個人,須制定嚴(yán)密的對公民個人信息保密的制度,并且在獲取公民個人信息之時,要與公民簽訂保密條款,同時將工信部《指南》中的八原則吸收在內(nèi)。在事后救濟上,除了完善刑事處罰外,還要完善行政和民事上的處罰等等。
有報道稱,2005年《個人信息保護法》專家意見稿已經(jīng)提交,但迄今為止這一立法建議一直未進入正式的立法程序。希望這一部法律能盡快啟動立法程序,同時在立法中針對目前個人信息被侵犯的嚴(yán)峻態(tài)勢制定全方位的保護措施。