近日,工信部直屬的中國軟體測評中心透露,其聯合30多家單位起草的《資訊安全技術、公共及商用服務資訊系統個人資訊保護指南》已正式通過評審,正報批國家標準。(《新京報》4月5日)
中國青年報做過的一項社會調查顯示,有88.8%的人表示有過個人資訊洩露而遭遇困擾的經歷。而在深圳市,有統計稱,深圳全市累計每年洩露的孕産婦個人資訊達10萬餘例!不法分子還將4萬多條資訊製成“泄密光碟”銷售,每條資訊0.3元,一張光碟1.2萬元一口價銷售!這些事件説明,在我國,侵犯個人資訊的事件有多麼嚴重,有關個人資訊保護的標準出臺非常必要。
工信部這一《指南》面對企業,推出了“目的明確、最少使用、公開告知、個人同意、品質保證、安全保障、誠信履行和責任明確”等八項原則的標準,涉及個人資訊處理的收集、加工、轉移和刪除等四個主要環節,若嚴格遵守這些標準,必將更有力地保障個人資訊。遺憾的是,指南標準不是強制性標準,甚至也不是推薦性標準,它的出臺對於保障個人資訊到底能起到多大作用,著實不容讓人樂觀。
其實,對個人資訊保護問題,有關部門前些年就已關注。2009年,刑法修正案(七)確定了“出售、非法提供公民個人資訊罪”、“非法獲取公民個人資訊罪”罪名。但是,這一罪名的犯罪主體僅是“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”。而網路、房地産、物管、汽車廠商、賓館酒店等各類仲介服務機構卻無法懲治;其次,這一罪名側重於事後救濟,無法事先防範違法者竊取和傳播個人資訊。此外,我國目前有近40部法律、30余部法規,以及近200部規章涉及個人資訊保護,但是,這些法律、法規與工信部的《指南》一樣,要麼法律層次太低,要麼各自為戰,僅涉及本部門的問題,要麼較籠統,沒有規定責任部門和懲處措施,雖林林總總,卻難以週全保護個人資訊。
目前,我們亟待出臺一部法律,來全方位地保護公民個人資訊。這樣一部法律,首先應當是全國人大通過的法律,對於全國各地和各部門都通用,能成為行政執法和司法部門司法的依據。其次,法律針對的主體不僅是國家機關和公營部門,而且要針對網際網路公司等所有可能涉及公民個人資訊的機構與單位;再次,法律必須提供週全的保護,既要提供事前防範也要提供事後救濟措施。比如,在事先防範上,規定所有能獲取公民資訊的單位與個人,須制定嚴密的對公民個人資訊保密的制度,並且在獲取公民個人資訊之時,要與公民簽訂保密條款,同時將工信部《指南》中的八原則吸收在內。在事後救濟上,除了完善刑事處罰外,還要完善行政和民事上的處罰等等。
有報道稱,2005年《個人資訊保護法》專家意見稿已經提交,但迄今為止這一立法建議一直未進入正式的立法程式。希望這一部法律能儘快啟動立法程式,同時在立法中針對目前個人資訊被侵犯的嚴峻態勢制定全方位的保護措施。
