個人信息亟需全方位立法保護

　　近日，工信部直屬的中國軟件測評中心透露，其聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已正式通過評審，正報批國家標(biāo)準(zhǔn)。（《新京報》4月5日）

　　中國青年報做過的一項社會調(diào)查顯示，有88.8%的人表示有過個人信息泄露而遭遇困擾的經(jīng)歷。而在深圳市，有統(tǒng)計稱，深圳全市累計每年泄露的孕產(chǎn)婦個人信息達10萬余例！不法分子還將4萬多條信息制成“泄密光盤”銷售，每條信息0.3元，一張光盤1.2萬元一口價銷售！這些事件說明，在我國，侵犯個人信息的事件有多么嚴(yán)重，有關(guān)個人信息保護的標(biāo)準(zhǔn)出臺非常必要。

　　工信部這一《指南》面對企業(yè)，推出了“目的明確、最少使用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確”等八項原則的標(biāo)準(zhǔn)，涉及個人信息處理的收集、加工、轉(zhuǎn)移和刪除等四個主要環(huán)節(jié)，若嚴(yán)格遵守這些標(biāo)準(zhǔn)，必將更有力地保障個人信息。遺憾的是，指南標(biāo)準(zhǔn)不是強制性標(biāo)準(zhǔn)，甚至也不是推薦性標(biāo)準(zhǔn)，它的出臺對于保障個人信息到底能起到多大作用，著實不容讓人樂觀。

　　其實，對個人信息保護問題，有關(guān)部門前些年就已關(guān)注。2009年，刑法修正案（七）確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名。但是，這一罪名的犯罪主體僅是“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。而網(wǎng)絡(luò)、房地產(chǎn)、物管、汽車廠商、賓館酒店等各類中介服務(wù)機構(gòu)卻無法懲治；其次，這一罪名側(cè)重于事后救濟，無法事先防范違法者竊取和傳播個人信息。此外，我國目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護，但是，這些法律、法規(guī)與工信部的《指南》一樣，要么法律層次太低，要么各自為戰(zhàn)，僅涉及本部門的問題，要么較籠統(tǒng)，沒有規(guī)定責(zé)任部門和懲處措施，雖林林總總，卻難以周全保護個人信息。

　　目前，我們亟待出臺一部法律，來全方位地保護公民個人信息。這樣一部法律，首先應(yīng)當(dāng)是全國人大通過的法律，對于全國各地和各部門都通用，能成為行政執(zhí)法和司法部門司法的依據(jù)。其次，法律針對的主體不僅是國家機關(guān)和公營部門，而且要針對互聯(lián)網(wǎng)公司等所有可能涉及公民個人信息的機構(gòu)與單位；再次，法律必須提供周全的保護，既要提供事前防范也要提供事后救濟措施。比如，在事先防范上，規(guī)定所有能獲取公民信息的單位與個人，須制定嚴(yán)密的對公民個人信息保密的制度，并且在獲取公民個人信息之時，要與公民簽訂保密條款，同時將工信部《指南》中的八原則吸收在內(nèi)。在事后救濟上，除了完善刑事處罰外，還要完善行政和民事上的處罰等等。

　　有報道稱，2005年《個人信息保護法》專家意見稿已經(jīng)提交，但迄今為止這一立法建議一直未進入正式的立法程序。希望這一部法律能盡快啟動立法程序，同時在立法中針對目前個人信息被侵犯的嚴(yán)峻態(tài)勢制定全方位的保護措施。