本篇文章745字,读完约2分钟
工业和信息化部直属中国软件(600536)评估中心近日透露,《信息安全技术、公共和商业服务信息系统个人信息保护指南》已正式通过评估,并提交国家标准审批。该准则提出了个人信息处理的保护原则,包括收集、处理、转移和删除,但它不是强制性标准。(4月5日,新京报)
市民的个人信息已经裸奔了这么多年,舆论一直叫嚣着“回家穿衣服”,最后成了商家的砧板上的肉。例如,今年央视3.15晚会披露,上海罗威白盾营销服务有限公司出售了1.5亿条个人信息,每条信息要价0.3元至1.5元不等。像这样出售个人信息并不罕见。在生活中,当你买车的时候,保险销售也会随之而来;生完孩子后,婴儿用品的宣传是不分青红皂白的...
在这种背景下,《个人信息保护指南》是一个好消息,但“商家违规不受惩罚”的指南并不能遏制寄生在个人信息利益链条上的顽疾。
据统计,涉及个人信息保护的法律法规近30项,规章近200项,包括互联网信息监管、医疗信息监管和个人信用管理措施。2009年《刑法修正案(七)》对“销售和非法提供公民个人信息罪”和“非法获取公民个人信息罪”进行了界定。在如此多的法律法规仍然无法控制个人信息销售的情况下,我们怎么能仅仅依靠具有丰富行业色彩的“指南”来找到个人信息安全的归宿呢?
个人信息保护是一项复杂的系统工程,需要一部专门的法律来增加违法者的违法成本。然而,在这个关键问题上有许多缺点,那些披露或出售个人信息的人很少被要求犯罪。毫无疑问,我们在个人信息保护的专门立法方面是落后的。早在2003年,相关部门就已经展开了对个人信息立法的研究,但是到目前为止,个人信息保护法还没有进入正式的立法程序。
个人信息安全在公共事件中被一次又一次地折磨着,这不是轻工业指南所能解除的症结。是时候使用法律之剑寻求震撼了。
