國人苦個人信息被售賣久矣,現(xiàn)在終于聽到了“列入議事日程”的訊息。近日,工信部直屬的中國軟件測評中心透露�����,他們聯(lián)合30多家單位起草的《信息安全技術(shù)�����、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已正式通過評審�,正報批國家標準。但參與調(diào)研制訂的專家表示�,“《指南》不具有強制性,只是一個推薦實施的國家標準���,網(wǎng)站、商家違反了也不會受到任何處罰���?!?/p>
盼星星盼月亮�,盼來一個“行業(yè)指南”。怎奈一紙指南“管得了君子�,管不了小人”,基本要靠企業(yè)的自覺和自律�,也就無怪乎有媒體驚呼“保護個人信息還是在動嘴上功夫”。筆者倒是以為:沒有強制性的國標線也是進步�,起碼為不滿信息被售賣的民眾和增加了“出售、非法提供公民個人信息罪”的刑法�,建立了基本的關(guān)聯(lián),有總勝于無;接下來應(yīng)該敦促的�����,是給這條國標線充分地“充電”���,讓“非強制性”的標準慢慢引入執(zhí)法環(huán)節(jié)���,逐步建立起“強制性”的意義。
沒有規(guī)矩�,不成方圓。現(xiàn)在有些企業(yè)處理個人信息���,之所以肆無忌憚���,正是因為此方面處于“無規(guī)矩遵循”的無序狀態(tài)。雖據(jù)說有近40部法律�����、30余部法規(guī)�,以及近200部規(guī)章涉及個人信息保護,2009年刑法修正案也將公民個人信息納入刑法保護范疇���,但因沒有詳細規(guī)則�,很多違法行為難以準確界定,處于空子隨便鉆���、鉆空子難追究的境地���。
而該指南對個人信息的處理包括收集、加工���、轉(zhuǎn)移和刪除四個主要環(huán)節(jié)做了界定���,使得界定侵害個人信息的行為“有規(guī)可依”——它如果只是作為一個企業(yè)參照自律的標準,可能意義非常有限�����;但如果司法能將其引入刑法�,明確該罪的具體界定標準�,并通過完善司法解釋對信息泄露者建構(gòu)起懲罰機制,其作用就不容小覷了���。
個人信息的行業(yè)指南�,完全有條件成為司法領(lǐng)域的維權(quán)指南、懲罰指南�、判罰指南。它有助于夯實刑法等法律中關(guān)于犯罪情節(jié)輕重的自由裁量權(quán)�,一旦公民個人信息被泄露造成損失,明晰了起訴維權(quán)的有效通道和法律依據(jù)�,必然也會令泄密的商家充分掂量違法的成本,產(chǎn)生敬畏感�����。在保護個人信息上���,完全靠自律無異于與虎謀皮�,編織“帶電”的高壓線(國標線)才是正道�。標準就在那里,把它看成花瓶���,它就是花瓶�����;把它看成利刃���,它就能切除腐朽�。
普沙嶺(媒體人)
