保護(hù)個人信息,立標(biāo)更應(yīng)立法

時間:2012-04-06 13:34   來源:西安晚報(bào)

  近日,工信部直屬的中國軟件測評中心透露,他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》已正式通過評審,正報(bào)批國家標(biāo)準(zhǔn)。但該中心常務(wù)副主任黃子河透露說,這個指南并非國家強(qiáng)制性標(biāo)準(zhǔn)。(相關(guān)報(bào)道見今日本報(bào)19版)

  制定個人信息保護(hù)指南,旨在為行業(yè)開展自律工作提供參考依據(jù),為企業(yè)處理個人信息制定行為準(zhǔn)則。指南涵蓋的最少使用、安全保障、誠信履行、責(zé)任明確等八項(xiàng)原則,條條鞭辟入里,擊中要害,為個人信息保護(hù)勾勒出一幅美妙的藍(lán)圖。只是這看起來很美的夢想,能否真正照進(jìn)現(xiàn)實(shí),恐怕還要打上一個問號。

  個人信息被比喻成“很多錢裝在紙糊的銀行里”,很容易被別有用心者攻破,顯然,一個不是強(qiáng)制性標(biāo)準(zhǔn),甚至也不是推薦性標(biāo)準(zhǔn)的指南,不足以為這座信息銀行筑起銅墻鐵壁。把希望寄托在行業(yè)道德自律上,更像是防君子不防小人,如果企業(yè)不按照標(biāo)準(zhǔn)執(zhí)行,我們沒有任何鉗制辦法,只能無可奈何。

  必須看到,個人信息泄露頻發(fā),并非企業(yè)不知道如何保護(hù),而是不愿意去做,甚至是有意為之。首先,缺乏對個人信息的尊重和敬畏,一些商業(yè)公司疏于管理,令內(nèi)部員工未經(jīng)授權(quán)就能獲取客戶信息;其次,無利不起早,在經(jīng)濟(jì)利益的誘惑下,個別企業(yè)主動將所掌握的個人信息拿來交易;此外,更為重要的是,懲罰機(jī)制缺失,使得信息泄露呈現(xiàn)出“高收益、零風(fēng)險”的不對稱。CSDN一案中,600多萬條用戶名和密碼泄露,相關(guān)網(wǎng)站受到的僅僅是行政警告,幾乎沒有威懾力。由此觀之,徒具觀賞價值的國標(biāo),并未真正觸及個人信息保護(hù)的癥結(jié),只能讓企業(yè)看穿制度的孱弱,更加變本加厲,有恃無恐。

  一句話,保護(hù)個人信息,立標(biāo)不如立法。正如工信部副部長楊學(xué)山所言,“個人信息保護(hù)實(shí)行面廣,一定要從法的角度規(guī)范,才能使這項(xiàng)工作在法律上有依據(jù)!蹦壳埃澜缟弦延50多個國家和地區(qū)制定了保護(hù)個人信息的相關(guān)法律,以加拿大1993年出臺的《關(guān)于私人機(jī)構(gòu)中個人信息保護(hù)法案》為例,法案明確規(guī)定侵害他人的個人信息,將會承擔(dān)相應(yīng)的行政、民事和刑事責(zé)任。

  反觀我國,盡管目前有近40部法律、30余部法規(guī),以及近200部規(guī)章涉及個人信息保護(hù),但內(nèi)容較為分散,法律法規(guī)層次偏低,執(zhí)法主體缺位,執(zhí)法力度不足。當(dāng)務(wù)之急是出臺一部專門法律,明確組織和個人在處理信息過程中的責(zé)任,建立個人信息的監(jiān)管體制,厘清濫用他人個人信息的行政處罰制度和責(zé)任。立標(biāo)誠可貴,立法價更高,如能推動初稿提交6年的《個人信息保護(hù)法》,早日真正進(jìn)入正式立法程序,其意義遠(yuǎn)甚于制定所謂的國家標(biāo)準(zhǔn)。

編輯:張潔

相關(guān)新聞

圖片

舒城县| 玉田县| 中宁县| 福安市| 英德市| 霞浦县| 金阳县| 衡水市| 武隆县| 蒲城县| 罗城| 安达市| 华蓥市| 武功县| 营山县| 乳山市| 莱阳市| 三门县| 介休市| 汉川市| 修武县| 外汇| 根河市| 炉霍县| 噶尔县| 镇康县| 射洪县| 长泰县| 扎赉特旗| 新竹市| 内乡县| 三穗县| 新民市| 德昌县| 阳泉市| 磐安县| 仙居县| 安国市| 嘉鱼县| 沙雅县|