本篇文章2357字,读完约6分钟
面对频繁发生的个人信息泄露事件,工业和信息化部相关部门负责人近日表示,我国首个个人信息保护专项国家标准已经制定,正在按程序报批。然而,个人信息保护的国家标准并不是强制性标准,它在获得批准后将对行业产生多大的规范性影响还有待观察
据中新社报道,面对频繁发生的个人信息泄露事件,中国工业和信息化部相关部门负责人表示,中国首个专门的国家标准《个人信息保护》、《信息安全技术和公共商业服务信息系统个人信息保护指引》已经制定。本标准已正式通过审查,并作为国家标准提交审批。本指南不仅澄清了信息保护系统中的一些模糊概念,还为各方提供了行为准则。
个人隐私一再被泄露,各行各业都呼吁立法保护信息
中国个人信息保护的现状不容乐观。今年央视3.15晚会披露,上海一家营销公司以每条30美分至1.5元的价格出售了1.5亿条个人信息。恶意披露和滥用公民个人隐私的现象日益猖獗,个人信息保护再次成为各界关注的焦点。
事实上,个人信息的披露并不是一个新问题。近年来,兜售关于房主、投资者、商人、车主和病人的信息似乎已经形成了一个新的行业。此外,随着信息网络技术在社会各个领域的广泛应用,信息安全泄漏问题变得更加突出。
工业和信息化部安全协调部委托开展的一项调查显示,60%的受访者遇到过盗用个人信息等问题,超过66%的受访者认为应努力打击非法获取个人信息,近75%的受访者希望通过进一步立法加强对个人信息的保护。
个人信息被泄露后,许多人不知道在哪里泄露。根据工业和信息化部科技信息研究所在2011年下半年进行的一项调查,30%的人认为这可能是通过网站泄露的,30%的人认为这可能是一家通信公司,30%的人不知道这是从哪里泄露的。个人信息被滥用后,由于取证困难,只有不到10%的受访者采取了相应的权利保护措施。
据报道,信息披露的犯罪主体大多是国家机关或金融、交通、教育、医疗等单位的工作人员,以及拥有个人信息的机构和单位,如互联网公司、房地产公司、物业公司、汽车制造商、酒店和会计师事务所。
随着网络的发展,个人信息的集中度越来越高,利用个人信息获取非法利润的黑链逐渐形成。只有加强个人信息立法,才能从根本上切断个人信息的利益链条,解决个人信息保护问题。个人信息保护已成为法制建设的重要组成部分。
个人信息保护准则的有效性还有待观察
中国软件(600536)评估中心助理主任朱璇表示,个人信息安全国家标准《信息安全技术公共和商业服务信息系统个人信息保护指南》是一份技术指导文件。所谓的技术指导文件只是指导性的,而不是强制性的;只有象征意义,但没有实际意义或操作价值。那么,如果它不是一个强制性标准,甚至不是一个非推荐性标准,那么采用该标准将对行业产生多大的规范性影响?这还有待观察。
令人担忧的是,标准的采用会在行业中起到规范的作用。据统计,中国目前有近40部法律、30多部法规和近200部规章涉及个人信息保护。然而,法律界人士认为,这些有关个人信息的法律法规内容零散,法律法规水平较低。刑法尚未明确该罪的具体界定标准,其约束力明显不足。
“现行法律法规在保护公民个人信息方面确实存在很大缺陷。”西南政法大学法学院副教授黄凯成坦言,目前,政策法规都涉及到对公民个人信息的保护,这在《中华人民共和国刑法修正案(七)》中只有提及。
工业和信息化部信息安全协调司副司长欧阳武表示,个人信息安全的国家标准是非强制性的,是政府组织和促进个人信息保护工作的一部分。本标准正式颁布后,将有一系列配套标准,包括技术支持、管理规范、认证和审计规则等。
同时,工业和信息化部信息安全协调司副司长欧阳武表示,本指南标准对个人信息保护的相关概念进行了界定,明确了信息主体、管理者、接收者和独立评估机构在个人信息处理的收集、处理、转移和删除四个环节中的角色和职责,为行业开展个人信息保护提供了行为准则。
可以看出,在没有专门的个人信息安全保护法律规范的情况下,这一国家标准至少带来了一些希望。虽然本指南是国家标准中的技术指导文件,法律水平不高,但最大的价值在于拓展和明确了信息保护的对象和范围。如果被业界接受,将大大加强对个人信息的保护。
保护个人信息的明确标准是监管的关键
早在2009年,《刑法修正案(七)》就对“出售和非法提供公民个人信息”和“非法获取公民个人信息”的犯罪进行了界定,并首次将公民个人信息纳入刑法保护范围,规定泄露、窃取和出售公民个人信息的刑事责任应予追究。但是,本罪的主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。许多法律界人士认为,刑法没有明确规定该罪的具体界定标准,还有空条款有待进一步完善。此外,专家认为,法律对信息泄密者的惩罚机制还不够。
"不能依靠它已成为目前最严重的问题。"黄凯成建议:“我们应该以美国《隐私法》为榜样,引入《公民个人信息保护法》,在民事、行政和刑事方面对公民个人信息提供统一、系统的保护。”
事实上,个人信息经常被泄露和转卖,个人隐私、财产甚至生命安全都受到严重威胁。当务之急是有关各方采取更实际的行动,加大打击力度。首先,有必要引入个人信息安全法。无论什么原因,个人信息保护法的立法需要加快。法律不是万能的,但却是必要的,是个人信息保护的基础。第二,收集个人信息的机构、单位和公司应在业务发展过程中做好个人信息保护工作。第三,公众应注意个人信息不被窃取或滥用,社会各界和媒体应加强监督。
在现代社会生活中,有很多地方人们需要提供个人信息。如网上注册、办理银行卡、商务会员卡等。由于这些不同行业和部门的管理水平参差不齐,给个人信息安全造成了极大的隐患。事实上,个人信息是从一些存在管理漏洞的行业和部门泄露的。因此,加强对涉密行业和部门的管理,建立严格的监管机制,是保护个人信息的关键。
