面對頻繁發(fā)生的個人信息泄露事件，工信部相關(guān)部門負責人近日表示，中國第一個“個人信息保護”專項國家標準已制定完成，并正按程序報批。但該個人信息保護國家標準并非強制性標準，審批通過后會對行業(yè)起到多大的規(guī)范效力，仍有待觀察

據(jù)中新社報道，面對頻繁發(fā)生的個人信息泄露事件，中國工業(yè)和信息化部相關(guān)部門負責人表示，中國第一個“個人信息保護”專項國家標準《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已制定完成。這份標準日前正式通過評審，正在報批國家標準。這個指南不僅明確了信息保護系統(tǒng)中一些原本模糊的概念，也為各方提供了一個行為規(guī)范。

個人隱私屢遭泄露，各界呼吁信息保護立法

我國個人信息保護現(xiàn)狀不容樂觀。今年的央視3·15晚會，曝光了上海某營銷公司以每條3毛到1.5元的價格，出售1.5億條個人信息。公民個人隱私被惡意泄露和濫用的猖獗現(xiàn)象被集中曝光，個人信息保護問題再次成為社會各界關(guān)注的焦點。

事實上，個人信息的泄露并不是新問題。近年來，兜售房主信息、股民信息、商務(wù)人士信息、車主信息、患者信息等似乎已形成了新的產(chǎn)業(yè)。并且，隨著信息網(wǎng)絡(luò)技術(shù)在社會各個領(lǐng)域的廣泛應(yīng)用，信息安全泄露的問題更加凸顯。

受工業(yè)和信息化部安全協(xié)調(diào)司委托的一項調(diào)查顯示：60%的被調(diào)查對象遇到過個人信息被盜用等問題，66%以上的人認為應(yīng)加大力度打擊非法獲取個人信息的行為，近75%的人希望通過進一步立法來加強個人信息保護。

個人信息被泄露后，很多人并不知道在何處泄露。工業(yè)和信息化部科學技術(shù)情報研究所2011年下半年開展的調(diào)查顯示，30%的人認為可能是通過網(wǎng)站泄露，30%的人認為可能是通訊公司，30%的人不清楚到底是在哪個地方泄露的。個人信息被濫用后，因取證困難，只有不足10%的被調(diào)查對象采取了相應(yīng)維權(quán)措施。

據(jù)悉，信息泄露的犯罪主體多是國家機關(guān)或者金融、交通、教育、醫(yī)療等單位的工作人員，以及互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會計師事務(wù)所等掌握個人信息的機構(gòu)和單位。

隨著網(wǎng)絡(luò)發(fā)展，個人信息集中度越來越高，利用個人信息從事非法獲利的黑色鏈條也逐漸形成。只有加強個人信息立法，才能從根本上割斷個人信息牟利化的利益鏈條，解決個人信息保護的問題。個人信息保護成為法制建設(shè)關(guān)注的重要內(nèi)容。

個人信息保護指南規(guī)范效力仍待觀察

中國軟件評測中心主任助理朱璇說，此次個人信息安全國家標準《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》屬于技術(shù)指導文件。所謂技術(shù)指導文件，即只有指導性，沒有強制性；只有象征意義，沒有實際意義、操作價值。那么，不是強制性標準甚至非推薦性標準，標準通過會對行業(yè)起到多大的規(guī)范效力？仍待觀察。

標準的通過能對行業(yè)起到多大的規(guī)范效力，著實令人擔憂。據(jù)統(tǒng)計，我國目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護，然而法律界人士認為，這些針對個人信息的法律法規(guī)內(nèi)容較為分散、法律法規(guī)層級偏低，刑法也尚未明確該罪的具體界定標準，約束力明顯不足。

“現(xiàn)行的法律法規(guī)在保護公民個人信息方面，確實還存在很大的不足。”西南政法大學法學院副教授黃開誠坦言，目前，政策法規(guī)涉及公民個人信息保護方面，只有《中華人民共和國刑法》第七次修正案中有所提及。

工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武表示，個人信息安全國家標準是非強制性的，是政府組織及推動個人信息保護工作的一部分。這個標準正式出臺后，還將有一系列的配套標準，包括技術(shù)保障、管理規(guī)范、認證和審計細則等。

同時，據(jù)工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武介紹，該《指南》標準定義了個人信息保護的相關(guān)概念，明確在個人信息處理的收集、加工、轉(zhuǎn)移、刪除4個環(huán)節(jié)中，信息主體、管理者、獲得者和獨立測評機構(gòu)的角色與職責，為行業(yè)開展個人信息保護工作提供了行為準則。

可見，在個人信息安全保護缺少專門法律規(guī)范的情況下，這一國家標準至少帶來了一些希望，雖然這次指南屬于國標中的技術(shù)指導性文件，法律層級并不高，但最大價值在于擴大明確了信息保護的對象和范圍，其中規(guī)定的“用后立即刪除”、“最少使用原則”等如果能夠被業(yè)內(nèi)接受，將大大強化對個人信息的保護。

保護個人信息明確標準是監(jiān)管關(guān)鍵

早在2009年，刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護范疇，規(guī)定要追究泄露、竊取和售賣公民個人信息行為的刑事責任。但是，這一犯罪主體是“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。諸多法律界人士認為，刑法未明確該罪的具體界定標準，這一條款還有進一步改進和完善的空間。另外，專家認為法律中對信息泄露者懲罰機制不夠。

“無法可依成為當下最嚴峻的問題。”黃開誠建議，“我們應(yīng)效仿美國的《隱私權(quán)法》，出臺《公民個人信息保護法》，在民事、行政、刑事三方面為公民個人信息提供統(tǒng)一、系統(tǒng)的保護。”

的確，個人信息頻被泄露、被轉(zhuǎn)賣，個人隱私、財產(chǎn)甚至生命安全受到嚴重威脅，亟待有關(guān)方面多出實招、多出重拳。首先還是要出臺個人信息安全法。無論是什么原因，個人信息保護法立法需要提速。法律不是萬能的，但卻是必須的，是個人信息保護的基礎(chǔ)。二是收集個人信息的機構(gòu)、單位、公司在業(yè)務(wù)開展過程中要切實做好個人信息保護工作。三是社會公眾要關(guān)注個人信息不被盜賣或濫用，社會各界和媒體要加強監(jiān)督。

在現(xiàn)代社會生活中，需要人們提供個人信息的地方很多。比如網(wǎng)上注冊、辦理銀行卡、、商業(yè)會員卡等。由于這些不同行業(yè)和部門管理水平參差不齊，就給個人信息安全造成了較大隱患。事實上，個人信息也就是從一些管理存在漏洞的行業(yè)和部門泄漏的。因此，切實加強對掌握私人信息的行業(yè)和部門的管理，建立起嚴格的監(jiān)管機制，是保護個人信息的關(guān)鍵。