近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。该中心常务副主任黄子河透露说,指南目前还在等待批准文号,但其最终的发布应是“指日可待”,但这个指南并非国家强制性标准。
近年来,随着信息处理和存储技术的不断发展,我国的个人信息泄露事件层出不穷,愈演愈烈,兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息已经形成了一个新兴的产业。尤其是在2011年末,发生的一系列个人信息泄露事件更是牵动着公众敏感的神经:深圳15万新生儿信息遭泄露、CSDN网站六百余万用户资料被恶意披露,继而天涯、人人网等网站用户数据资料被放到网上供下载……
那么,面对势不可挡的信息化浪潮,人们不禁要问,拿什么来保护我们的个人信息?
在这样的背景下,有关部门酝酿起草《信息安全技术、公共及商用服务信息系统个人信息保护指南》,无疑是一个好消息。但是,让人颇感遗憾的是,对于这样一个专项保护个人信息的国标,仅仅只是告诉别人怎么做,却没有任何的强制性措施,也就是说,倘若有人故意泄露或者利用贩卖了别人的信息,“国标”并无具体的惩处条款,那这样的“国标”可以说是毫无用处——缺乏约束力和惩治力的条例只能是一个中看不中用的花瓶。
一言以蔽之,保护公民个人信息光有“国标”还不够,关键还是要在立法上下功夫、动真格。据悉,目前世界上已有五十多个国家和地区制定了保护个人信息的相关法律。在我国,个人信息保护法已经酝酿六年,但时至今日仍未正式进入立法程序。虽然2009年刑法修正案(七)、2010年的侵权责任法中对于个人信息的保护有所规定,但是比较分散,而且缺乏可操作性。因此,当务之急,就是要尽快启动立法程序,充分借鉴国外的相关经验,出台详细的个人信息保护法律法规,让任何掌握个人信息的人和机构如芒在背,心存忌惮,不敢越雷池半步,这才是保护公民个人信息的正道。
