長期以來,由于信息保護不力,個人隱私泄露成為無數(shù)人難以承受之痛。現(xiàn)在,工信部直屬的中國軟件測評中心聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》已正式通過評審,正報批國家標準。據(jù)稱,這個指南可以為行業(yè)開展自律工作提供很好的參考,為企業(yè)處理個人信息制定出行為準則。(4月5日《新京報》)
這一紙被稱為“國標”的個人信息保護指南,真能承載得起保護隱私的公共訴求嗎?恐怕僅從“指南”這兩個字,就會讓人感到一種無奈。公眾希望個人信息能夠得到制度性保護,夢想自己的隱私能夠在法律框架內(nèi)不被人輕易掠走,期待實在太久了。但現(xiàn)在這種“指南”,僅限于為行業(yè)自律提供參考,以及為企業(yè)提供行為準則,這意味著,該指南并不具有法律約束力,無法成為堵住個人信息泄露的“閘門”。
近些年來,個人信息泄露早就成為不道德的經(jīng)濟現(xiàn)象,成為一種產(chǎn)業(yè)被深度開發(fā)。比如,2008年深圳就爆出,累計每年泄露孕產(chǎn)婦個人信息達10萬余例,個人信息被制成“泄密光盤”銷售;去年底,又爆出中國互聯(lián)網(wǎng)最大規(guī)模泄密事件——— 先是國內(nèi)最大的程序員社區(qū)CSDN數(shù)百萬用戶信息遭泄露,隨后天涯社區(qū)數(shù)千萬用戶數(shù)據(jù)外泄……每一次泄密,利益的暗流無不在背后涌動,跟獲得巨大利益的相關(guān)行業(yè)、企業(yè)談“自律”,要求他們按行為準則來做,這無異于對牛彈琴。
盡管此番出臺的個人信息保護指南被貼上了“國家標準”,但是,沒有強制性,只是“屬于技術(shù)指導文件”,就注定這種文件從紙面走進生活,很難發(fā)揮效力。
更可悲的是,現(xiàn)在有明確消息表明,個人信息安全法仍未進入立法程序。盡管早在2003年,國務院信息化辦公室就對個人信息立法研究課題進行部署,2005年《個人信息保護法》專家意見稿也已經(jīng)提交,但此后相關(guān)立法的消息卻石沉大海,并無進展。立法如此嚴重滯后,原因并不難理解,與很多法律難產(chǎn)一樣,都是因為背后牽涉到復雜的利益博弈,而代表公共話語權(quán)的民意訴求卻無法占據(jù)主動位置。
一部專門的《個人信息保護法》讓公眾等得太久,面對這樣的一紙指南,公眾很難給出掌聲,反而容易滋生更多希望落空后的失望。從“保護指南”到“保護法”,制度立法的行進車輪,注定還要經(jīng)歷漫長的沼澤地。而這種等待越持久,販賣隱私的產(chǎn)業(yè)規(guī)模就將越大,人們的隱私與密語也就會隨時在風中飄蕩。
面對個人保護立法如此滯后的尷尬,我們應該好好想想了,到底是怎樣的力量拖住了立法前進的車輪?不必諱言,將手伸進個人隱私禁區(qū)的,既有一些不加節(jié)制的公權(quán)力,也有從個人隱私中謀利的既得利益者。那些踏入個人私權(quán)領(lǐng)地的公權(quán)力行為,經(jīng)得起法律檢驗嗎?公權(quán)力到底應為個人信息泄露承擔怎樣的責任呢?到底又是誰給予了販賣個人隱私的既得利益者如此大的空間,使代表民意的公共話語權(quán)長期被虛置呢?一紙個人信息保護指南,折射出的立法尷尬,其實才最有思考的價值。