导语:我国将出台保护个人信息行业标准,扎紧篱笆,防止信息泄露。4月5日经济之声聚焦:个人信息泄露屡禁不绝,是不是因为惩处力度不足?出台不具备强制性的保护个人信息行业标准,能有多大作用?立法是不是保护个人信息的最后杀手锏?
据经济之声《央广财经评论》报道,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。
据统计,目前我国有近40部法律、30多部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。数量并不少,但是内容较为分散、法律法规层级偏低。此外,相关法律中对信息泄露者惩罚机制的不够也使个人信息保护机制威慑力不足。这些都是亟需解决的问题。经济之声特约评论员、北京邮电大学经济管理学院、信息经济与竞争力研究中心主任曾剑秋对此作出评论。
去年年底一次中国互联网史上最大规模的泄密事件将个人信息保护推向了风口浪尖。除了互联网领域,其他行业个人信息泄露也很严重,比如说孕妇生完孩子刚回家,卖奶粉的电话就过来了,病人检查完身体,检查单还没看懂,卖药的就已经打电话来了。可以说,很多人都有这样的经历。种种现象表明,我国的个人信息保护已经到了不得不治理的地步。问题是,我国相关法律法规并不少,屡禁不绝是不是主要还是惩处力度不够?
曾剑秋:目前个人信息泄露的状况非常非常严重,我要加两个非常,因为大家都体会到了,生孩子、买汽车,在各个方面都存在信息泄漏问题,所以已经到了不得不治,必须治的迫切时刻。
我觉得目前的现状有两方面的原因,首先是随着信息技术的发展,信息泄漏的问题是伴随而来的。第二个方面就是在信息的治理部分力度的确不够。
个人信息保护并不是中国特有的现象而是全球化的问题,在国际方面是有很多成功的经验值得我们借鉴的。
曾剑秋:我觉得国际经验的确值得我们研究和借鉴,像首先欧美一些国家在上个世纪90年代开始就非常重视对于信息泄漏方面的治理,法律法规制定的比较早而且比较完善。而我们国家到目前为止还没有一个完整的个人信息安全法,这一点正是中国该学习和借鉴的。
另外一方面就是惩罚力度,国外对于泄漏信息的惩罚是非常的严厉的,轻的罚款,重的甚至可能坐牢。
新的个人信息保护指南正在报批国家标准,其中提到了很多建设性的目的,目的要明确,最小使用公开告知个人同意等等,但是仍然只是一个保护的指南。这个指南在执行时,会不会在利益面前变得形同虚设呢?
曾剑秋:这样一个指南首先是一个很好的起步,要建立法律要加大惩罚的力度,这只是治理信息泛滥的两个最主要的方向,具体实施过程当中还是要一步一步来。
在法律出台还有一段时间的情况下,广大消费者如何来保卫自己的信息呢?
曾剑秋:首先,我们消费者应该去学习怎么样使用信息,学习怎样保护自己的信息。
第二,个人保护信息的力量还是有限的,因为信息泛滥仅仅靠个人是无能为力的,所以在信息保护方面最主要的还是要利用法律,制定严惩措施,当然技术支撑也是非常重要的方面。
相关背景
《个人信息保护指南》规定,对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。比如,"最少使用"的原则就是获取一个人的信息量时,只要能满足使用的目的就行。据透露,这个指南目前还在等待批准文号,但其最终的发布应该是"指日可待"。不过这个指南并不是国家强制性标准。(编辑肖蕾)
