近日,工信部直屬的中國(guó)軟件測(cè)評(píng)中心透露,其聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過(guò)評(píng)審,正報(bào)批國(guó)家標(biāo)準(zhǔn)。(《新京報(bào)》4月5日)
中國(guó)青年報(bào)做過(guò)的一項(xiàng)社會(huì)調(diào)查顯示,有88.8%的人表示有過(guò)個(gè)人信息泄露而遭遇困擾的經(jīng)歷。而在深圳市,有統(tǒng)計(jì)稱,深圳全市累計(jì)每年泄露的孕產(chǎn)婦個(gè)人信息達(dá)10萬(wàn)余例!不法分子還將4萬(wàn)多條信息制成“泄密光盤”銷售,每條信息0.3元,一張光盤1.2萬(wàn)元一口價(jià)銷售!這些事件說(shuō)明,在我國(guó),侵犯?jìng)(gè)人信息的事件有多么嚴(yán)重,有關(guān)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)出臺(tái)非常必要。
工信部這一《指南》面對(duì)企業(yè),推出了“目的明確、最少使用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠(chéng)信履行和責(zé)任明確”等八項(xiàng)原則的標(biāo)準(zhǔn),涉及個(gè)人信息處理的收集、加工、轉(zhuǎn)移和刪除等四個(gè)主要環(huán)節(jié),若嚴(yán)格遵守這些標(biāo)準(zhǔn),必將更有力地保障個(gè)人信息。遺憾的是,指南標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn),甚至也不是推薦性標(biāo)準(zhǔn),它的出臺(tái)對(duì)于保障個(gè)人信息到底能起到多大作用,著實(shí)不容讓人樂(lè)觀。
其實(shí),對(duì)個(gè)人信息保護(hù)問(wèn)題,有關(guān)部門前些年就已關(guān)注。2009年,刑法修正案(七)確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名。但是,這一罪名的犯罪主體僅是“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。而網(wǎng)絡(luò)、房地產(chǎn)、物管、汽車廠商、賓館酒店等各類中介服務(wù)機(jī)構(gòu)卻無(wú)法懲治;其次,這一罪名側(cè)重于事后救濟(jì),無(wú)法事先防范違法者竊取和傳播個(gè)人信息。此外,我國(guó)目前有近40部法律、30余部法規(guī),以及近200部規(guī)章涉及個(gè)人信息保護(hù),但是,這些法律、法規(guī)與工信部的《指南》一樣,要么法律層次太低,要么各自為戰(zhàn),僅涉及本部門的問(wèn)題,要么較籠統(tǒng),沒(méi)有規(guī)定責(zé)任部門和懲處措施,雖林林總總,卻難以周全保護(hù)個(gè)人信息。
目前,我們亟待出臺(tái)一部法律,來(lái)全方位地保護(hù)公民個(gè)人信息。這樣一部法律,首先應(yīng)當(dāng)是全國(guó)人大通過(guò)的法律,對(duì)于全國(guó)各地和各部門都通用,能成為行政執(zhí)法和司法部門司法的依據(jù)。其次,法律針對(duì)的主體不僅是國(guó)家機(jī)關(guān)和公營(yíng)部門,而且要針對(duì)互聯(lián)網(wǎng)公司等所有可能涉及公民個(gè)人信息的機(jī)構(gòu)與單位;再次,法律必須提供周全的保護(hù),既要提供事前防范也要提供事后救濟(jì)措施。比如,在事先防范上,規(guī)定所有能獲取公民信息的單位與個(gè)人,須制定嚴(yán)密的對(duì)公民個(gè)人信息保密的制度,并且在獲取公民個(gè)人信息之時(shí),要與公民簽訂保密條款,同時(shí)將工信部《指南》中的八原則吸收在內(nèi)。在事后救濟(jì)上,除了完善刑事處罰外,還要完善行政和民事上的處罰等等。
有報(bào)道稱,2005年《個(gè)人信息保護(hù)法》專家意見(jiàn)稿已經(jīng)提交,但迄今為止這一立法建議一直未進(jìn)入正式的立法程序。希望這一部法律能盡快啟動(dòng)立法程序,同時(shí)在立法中針對(duì)目前個(gè)人信息被侵犯的嚴(yán)峻態(tài)勢(shì)制定全方位的保護(hù)措施。