近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。指南提出“最少够用原则”、个人信息用后应立即删除。但这个指南并非国家强制性标准。(《新京报》4月5日)
信息社会,信息本身就是具有特殊价值的商品。但由于相关规制的不完善,使得法治不张,我们一次次地受伤:在医院生了孩子,奶粉商的电话接踵而至;刚刚买了车,推销保险的电话便响个不停;勒紧裤带付了一个房的首付,装修商便排着队约你去量房……这些还算好的,更糟糕的是,稍不注意,自己的信息就在网上“被人肉”了;各种各样的“花样”让自己或者亲人一不小心就跌进了骗局……
信息社会不应让个人信息“裸奔”。一项统计发现,我国目前已有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定,医疗信息规定,个人信用管理办法等;2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底,还是因为我国目前还缺乏一部个人信息保护的基本法律。
对于即将出台的《个人信息保护指南》,由于其本身并非国家强制性标准,期望《指南》让我们告别个人信息“裸奔”注定是不现实的,但也绝非一些人说的“多它一部不多,少它一部不少”,《指南》的出台有着非常积极的现实价值,我们应该给予充分肯定。
最显而易见的是,《指南》的出台,有两方面的积极意义,一是会进一步促进公民对个人信息保护的自觉,增进民意共识,累进舆论力量,推动《个人信息安全法》尽快摆上立法的日程安排;二是《指南》提供了一种导向,可以在一定程度上推进规范行业内个人信息处理行为,有利于政府引导下的行业自律机制和模式的建构,成为政府立法规制很重要的一个侧面,为个人信息保护起到积极作用。
更重要的是,欧盟、美国、日本等个人信息保护比较好的国家,也都证明了两个问题:一是离开一些基本原则、指南、标准的个人信息保护立法,就相当于无源之水,过于抽象,难以起到应有的作用;二是在实际社会、经济生活中,安全事件、背离法律的事件层出不穷,如果没有一系列的原则、指南、标准来作为开放系统的支撑,立法模式引发的 “边界效应”,就可能使很多法律流于形式。也就是说,相关原则、指南、标准的制定与出台,既是立法的重要支撑与依据,也是保障法律实施有效性和充分性的重要措施。
日本个人信息保护的模式成为亚太地区、乃至全球个人信息保护的典型模式,就在于它吸收了欧盟与美国的优点,通过行政指导、行业自律或个别法的某些规则自我规范、自主规制,使得个人信息保护体系相对宽泛、开放和适用。日本模式的成功,让我们在呼唤作为国家综合性法律法规的《个人信息安全法》尽快出台的同时,我们也应该鼓励和呼吁相关领域个人信息保护标准的研制与出台,并在综合性法律法规制定时,预留法律空间,将这些行业标准法律化,一步步将滥用个人信息的利益链逼入死胡同,从而让我们告别个人信息的“裸奔”时代。(文/郭文婧)