個(gè)人信息保護(hù)將出臺(tái)國(guó)標(biāo) 明確使用后立即刪除

　　比如孕婦生完孩子剛回家，賣(mài)奶粉的電話(huà)就過(guò)來(lái)了，病人檢查完身體，檢查單還沒(méi)看懂，相應(yīng)的醫(yī)藥公司就已經(jīng)打電話(huà)賣(mài)藥來(lái)了。

　　中國(guó)軟件評(píng)測(cè)中心研究員劉陶把個(gè)人信息比喻成“很多錢(qián)裝在紙糊的銀行里，很容易被黑客破解。”據(jù)他們調(diào)查，公眾最關(guān)心的金融、電信等領(lǐng)域的個(gè)人信息安全。

　　而讓人擔(dān)憂(yōu)的是，這個(gè)指南標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，甚至也不是推薦性標(biāo)準(zhǔn)，標(biāo)準(zhǔn)通過(guò)會(huì)對(duì)行業(yè)起到多大的規(guī)范效力，仍待觀察。

　　中國(guó)軟件評(píng)測(cè)中心主任助理朱璇說(shuō)，此次個(gè)人信息安全國(guó)家標(biāo)準(zhǔn)“屬于技術(shù)指導(dǎo)文件”。

　　國(guó)家標(biāo)準(zhǔn)分為三種，一個(gè)是強(qiáng)制性標(biāo)準(zhǔn)，一個(gè)是推薦性標(biāo)準(zhǔn)，一個(gè)是指導(dǎo)性技術(shù)文件，標(biāo)準(zhǔn)可以作為參考。而國(guó)家強(qiáng)制性標(biāo)準(zhǔn)多在食品安全領(lǐng)域。

　　不過(guò)，黃子河認(rèn)為，標(biāo)準(zhǔn)適用于除了政府機(jī)關(guān)等行使公共管理職能以外的各類(lèi)組織和機(jī)構(gòu)，特別是電信、醫(yī)療等涉及個(gè)人敏感信息比較多的服務(wù)機(jī)構(gòu)。

　　■ 現(xiàn)狀

　　40部法律難約束個(gè)人信息泄露

　　工信部電子科技情報(bào)研究所副所長(zhǎng)劉九如統(tǒng)計(jì)，目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定，醫(yī)療信息規(guī)定，個(gè)人信用管理辦法等。

　　“針對(duì)個(gè)人信息的法律法規(guī)并不少，然而內(nèi)容較為分散、法律法規(guī)層級(jí)偏低。”劉九如說(shuō)。

　　刑法修正案（七）被認(rèn)為是個(gè)人信息立法的標(biāo)志性事件之一。

　　2009年，刑法修正案(七)確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名，首次將公民個(gè)人信息納入刑法保護(hù)范疇，規(guī)定要追究泄露、竊取和售賣(mài)公民個(gè)人信息行為的刑事責(zé)任。

　　但是，這一犯罪主體是“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。除此之外，還存在著互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車(chē)廠商、賓館酒店、會(huì)計(jì)師事務(wù)所等掌握個(gè)人信息的機(jī)構(gòu)和單位。

　　諸多法律界人士認(rèn)為，刑法未明確該罪的具體界定標(biāo)準(zhǔn)，這一條款還有進(jìn)一步改進(jìn)和完善的空間。

　　另外，專(zhuān)家認(rèn)為法律中對(duì)信息泄露者懲罰機(jī)制不夠。

　　前段時(shí)間，警方破獲CSDN（即中國(guó)軟件開(kāi)發(fā)聯(lián)盟）的600多萬(wàn)條用戶(hù)名和密碼泄露案件，“目前為止對(duì)網(wǎng)站的處罰只是提出行政警告，太輕了，這種處罰幾乎沒(méi)有威懾力。”北京科技大學(xué)經(jīng)管學(xué)院教授梅紹祖說(shuō)。

　　梅紹祖認(rèn)為，如果在國(guó)外，這樣的大規(guī)模用戶(hù)信息泄露，至少應(yīng)該有經(jīng)濟(jì)處罰。

　　2009年，《侵權(quán)責(zé)任法》的通過(guò)，使“人肉搜索”侵犯受害人權(quán)利的責(zé)任認(rèn)定有了法律的統(tǒng)一規(guī)制，如果網(wǎng)站無(wú)視受害人提出的屏蔽、刪除要求，就要承擔(dān)連帶責(zé)任。

　　但是，社科院法學(xué)所研究員周漢華說(shuō)，《刑法》和《侵權(quán)責(zé)任法》都屬于事后救濟(jì)，在網(wǎng)絡(luò)時(shí)代要對(duì)網(wǎng)絡(luò)安全以及個(gè)人信息進(jìn)行全流程的監(jiān)管才更為有效。

　　個(gè)人信息安全法未入立法程序

　　《個(gè)人信息安全法》并非從未嘗試破冰。

　　工業(yè)和信息化部副部長(zhǎng)楊學(xué)山回憶，2003年的4月，國(guó)務(wù)院信息化辦公室專(zhuān)門(mén)對(duì)個(gè)人信息立法研究課題進(jìn)行部署，2005年《個(gè)人信息保護(hù)法》專(zhuān)家意見(jiàn)稿已經(jīng)提交。不過(guò)這項(xiàng)立法建議一直未能進(jìn)入正式的立法程序。

　　參與此次專(zhuān)家意見(jiàn)稿的梅紹祖說(shuō)，當(dāng)時(shí)文本已從國(guó)務(wù)院信息化辦公室上報(bào)到國(guó)務(wù)院法制辦，此次未能進(jìn)入正式立法程序的原因很復(fù)雜，主要是“從緊迫性上講還沒(méi)太關(guān)注這個(gè)問(wèn)題”。

　　梅紹祖承認(rèn)，凡事總有輕重緩急，有關(guān)部門(mén)會(huì)綜合考慮，但考慮到目前我國(guó)發(fā)生的個(gè)人信息泄露和被盜、個(gè)人隱私侵犯以及個(gè)人信息交易的事件愈演愈烈的現(xiàn)實(shí)，再發(fā)展下去可能會(huì)影響到整個(gè)社會(huì)經(jīng)濟(jì)活動(dòng)，“我覺(jué)得緊迫性早就有了，可能各個(gè)層面感覺(jué)不一樣，有人覺(jué)得沒(méi)那么緊迫”。