|
|
|
2012-04-06 作者:沈彬 來源:東方早報(bào)
|
|
| |
| 【字號(hào)
大
中
小】 |
|
近日���,工信部直屬的中國軟件測(cè)評(píng)中心透露���,他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(下稱“指南”)已正式通過評(píng)審���,正報(bào)批國家標(biāo)準(zhǔn)���。“指南”對(duì)個(gè)人信息的處理包括收集���、加工���、轉(zhuǎn)移和刪除四個(gè)環(huán)節(jié),其中特別強(qiáng)調(diào)了對(duì)個(gè)人信息保護(hù)���,個(gè)人信息用后應(yīng)立即刪除���。(《新京報(bào)》4月5日)
當(dāng)下,個(gè)人信息泄露屢屢發(fā)生���,我們常常遭到保險(xiǎn)���、房產(chǎn)、醫(yī)療推銷廣告的“定點(diǎn)騷擾”���,一些網(wǎng)站密碼也被成規(guī)模破解……我們一直期待政府有強(qiáng)有力的作為���。不過,目前的這個(gè)“指南”并非國家立法���,甚至并非強(qiáng)制性標(biāo)準(zhǔn)���。
但“指南”本身還是有相當(dāng)多的亮點(diǎn)。去年2月���,工信部網(wǎng)站曾公布過《信息安全技術(shù)個(gè)人信息保護(hù)指南》(草案)(下稱“草案”)���,向全社會(huì)征求意見。這個(gè)“草案”跟現(xiàn)在的“指南”頗有淵源������!安莅浮笔怯芍袊浖u(píng)測(cè)中心���,以及新浪、騰訊���、百度���、金山、360等IT公司參與制訂的���,適用范圍僅是“利用信息系統(tǒng)進(jìn)行個(gè)人信息處理”���,應(yīng)該被看作是規(guī)范軟件商、網(wǎng)站處理用戶信息的標(biāo)準(zhǔn)���。而目前的“指南”在名稱中增加了“公共及商用服務(wù)信息系統(tǒng)”���,也就是說在IT產(chǎn)業(yè)之后,把公眾最關(guān)心的醫(yī)療���、金融���、電信���、民航等掌握公民個(gè)人信息,且時(shí)常發(fā)生泄露信息案件的產(chǎn)業(yè)���,也置于未來新國標(biāo)規(guī)范之下。這使得“指南”有了個(gè)人保護(hù)“小立法”的格局���。
這部未來國標(biāo)的指導(dǎo)理念���,還是相當(dāng)先進(jìn)的,按工信部官員解釋���,未來新國標(biāo)的保護(hù)原則包括目的明確���、最少使用、公開告知���、個(gè)人同意���、質(zhì)量保證���、安全保障、誠信履行和責(zé)任明確等八項(xiàng)���。比如���,一些網(wǎng)站讓用戶填寫家庭住址、手機(jī)號(hào)等很多信息���,這就不符合“最少使用”原則���。“指南”還規(guī)定���,在收集個(gè)人信息階段告知的“使用目的”達(dá)到后���,應(yīng)立即刪除個(gè)人信息。
結(jié)合新聞報(bào)道���,以及去年公布的“草案”���,個(gè)人信息保護(hù)的未來國標(biāo)明顯借鑒歐盟等先進(jìn)地區(qū)的立法���,比如1995年歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》中的“個(gè)人數(shù)據(jù)的收集和處理必須充分和相關(guān),不能過度���,不能超越目的范圍”���、“經(jīng)個(gè)人數(shù)據(jù)主體明確同意”等等,都能在未來新國標(biāo)找到相應(yīng)的規(guī)定���。
未來新國標(biāo)雖好,但它是沒有“牙齒”的���,即使被國家標(biāo)準(zhǔn)管理委員會(huì)批準(zhǔn)���,也只是推薦性國標(biāo)。就算電信���、銀行���、網(wǎng)站等企業(yè),承諾采納這套國標(biāo)���,也無法評(píng)估體制企業(yè)是否做到了“最小使用”���、“用后即刪”���。按1988年的《標(biāo)準(zhǔn)化法》,只有對(duì)違反國家標(biāo)準(zhǔn)生產(chǎn)的“產(chǎn)品”���,才能予以沒收���、罰款等執(zhí)法;而企業(yè)處理用戶個(gè)人信息���,并沒有“產(chǎn)品”讓執(zhí)法部門執(zhí)法���。到時(shí)候,國標(biāo)的執(zhí)行只能看商家的“良心”���。
然而���,從2009年起屢屢曝光的電信企業(yè)將用戶信息,販賣給垃圾短信商來看,沒有明確的法律禁止和處罰���,商家的“良心”是靠不住的���。中國缺的是一部“個(gè)人信息保護(hù)法”,從法律層面���,而不是行業(yè)規(guī)范的層面���,來提綱挈領(lǐng),通盤保護(hù)公民的信息安全���。
簡單地說���,就是要立法定分止?fàn)���,?guī)定企業(yè)���、機(jī)關(guān)如何收集公民信息,如何保障信息安全���,在何種法律授權(quán)下可以向第三方公布���,一旦保障制度不落實(shí)���、故意泄露信息,接受何種處罰……大的原則���,在“指南”中已經(jīng)明確���,關(guān)鍵要“裝上牙齒”,明確企業(yè)違法搜集���、濫用���、不刪除個(gè)人信息的法律后果,這才能真正保衛(wèi)信息安全���。
|
|
| 凡標(biāo)注來源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字���、圖片、音視頻稿件���,及電子雜志等數(shù)字媒體產(chǎn)品���,版權(quán)均屬經(jīng)濟(jì)參考報(bào)社���,未經(jīng)經(jīng)濟(jì)參考報(bào)社書面授權(quán),不得以任何形式刊載���、播放���。 |
|
|
|
|
|