保護個人信息,立標不如立法
www.fjnet.cn?2012-04-11 18:38? 張楓逸?來源:東南網(wǎng) 我來說兩句
近日,工信部直屬的中國軟件測評中心透露,他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已正式通過評審,正報批國家標準。但是,這個指南并非國家強制性標準。 孕婦還沒生,奶粉商的電話接二連三;房子剛買下,裝修隊的短信源源不斷……幾乎每個人都有過這樣被騷擾的經(jīng)歷;去年年底曝出的中國互聯(lián)網(wǎng)最大規(guī)模的泄密事件中國軟件開發(fā)聯(lián)盟(CSDN)案件,更是將個人信息保護推向了風(fēng)口浪尖。專家指出,我國信息技術(shù)保護不容樂觀,利用個人信息非法獲利的黑色鏈條已形成,不僅嚴重妨礙人們的正常生活,還為刑事犯罪提供了土壤。 制定個人信息保護指南,旨在為行業(yè)開展自律工作提供參考依據(jù),為企業(yè)處理個人信息制定行為準則。指南涵蓋的最少使用、安全保障、誠信履行、責任明確等八項原則,條條鞭辟入里,擊中要害,為個人信息保護勾勒出一幅藍圖。只是這看起來很美的夢想,能否真正照進現(xiàn)實,恐怕還要打上一個問號。 個人信息被比喻成“很多錢裝在紙糊的銀行里”,很容易被別有用心者利用。顯然,一個不是強制性標準,甚至也不是推薦性標準的指南,不足以為這座信息銀行筑起銅墻鐵壁。把希望寄托在行業(yè)道德自律上,更像是防君子不防小人,如果企業(yè)不按照標準執(zhí)行,我們沒有任何遏制辦法,只能無可奈何。 必須看到,個人信息泄露事件頻發(fā),并非有關(guān)企業(yè)不知道如何保護,而是不愿意去做,甚至是有意為之。首先,缺乏對個人信息的尊重和敬畏,一些商業(yè)公司疏于管理,令內(nèi)部員工未經(jīng)授權(quán)就能獲取客戶信息;其次,無利不起早,在經(jīng)濟利益的誘惑下,個別企業(yè)主動將所掌握的個人信息拿來交易;此外,更為重要的是,懲罰機制缺失,使得信息泄露呈現(xiàn)出“高收益、零風(fēng)險”的不對稱。CSDN一案中,600多萬條用戶名和密碼泄露,相關(guān)網(wǎng)站受到的僅僅是行政警告,幾乎沒有威懾力。由是觀之,徒具觀賞價值的國標,并未真正觸及個人信息保護的癥結(jié),可能只會讓企業(yè)看穿相關(guān)制度的孱弱,更加有恃無恐,變本加厲。 一句話,保護個人信息,立標不如立法。正如工信部副部長楊學(xué)山所言:“個人信息保護實行面廣,一定要從法的角度規(guī)范,才能使這項工作在法律上有依據(jù)?!蹦壳?,世界上已有50多個國家和地區(qū)制定了保護個人信息的相關(guān)法律。英國《通信管理條例》規(guī)定,未經(jīng)收信人同意發(fā)送兜售產(chǎn)品的垃圾信息,屬于違法行為,法院受理起訴并查實后,每次罰運營商5000英鎊。德國《聯(lián)邦數(shù)據(jù)保護法》規(guī)定,手機用戶可與運營商簽訂一份合同,運營商違規(guī)濫發(fā)短信,用戶投訴一次最高可罰其5萬歐元。 反觀我國,盡管目前有近40部法律、30余部法規(guī),以及近200部規(guī)章涉及個人信息保護,但內(nèi)容較為分散,法律位階偏低,執(zhí)法主體缺位,執(zhí)法力度不足。當務(wù)之急是出臺一部專門法律,明確組織和個人在處理信息過程中的責任,建立個人信息的監(jiān)管體制,厘清濫用他人個人信息的行政處罰制度和責任。立標誠可貴,立法價更高,如能推動2005年已提交初稿的《個人信息保護法》早日進入正式立法程序,其意義遠甚于制定國家標準。(福建日報) |
- 責任編輯:林雯晶
- 打印
- 收藏
- 發(fā)給好友
- 【字號 大 中 小】
- 心情版
- 請選擇您看到這篇新聞時的心情
- 查看心情排行>>
- [ 12-30]數(shù)字時代 信息安全就等于財產(chǎn)保障
- [ 10-21]個人信息安全亟待立法保護
- [ 12-17]張榜公示身份證:信息安全危機四伏
- [ 09-01]手機實名制首先需做實個人信息安全
- [ 08-24]34封入學(xué)通知書背后的公民信息安全隱憂
- [ 02-04]信息安全危機四伏,責為誰負?
- [ 01-08]“侵犯個人信息安全罪第一人”當?shù)糜悬c冤