近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。指南提出“最少够用原则”、个人信息用后应立即删除。但这个指南并非国家强制性标准。
(4月5日《新京报》)
是指南也好,是标准也罢,有总比没有强。当然,《个人信息保护指南》只能发挥出指南的作用。更何况,该指南是撇开民意民智的“杰作”,只是少数精英在“战斗”,是否周全合理都是问号;即便成为国家标准,“级别”上去了,未必作用就会随之增强,其非强制性特质也决定了仅有“参考价值”。所以,对此,我们不能有太多的奢望。与其对指南的期待,不如对指南促动性的遐想——指明个人信息保护的方向,有待相关法律的跟进。或许,指南是“序曲”,立法是“正题”。
信息保护“指南”,信息保护法才是“针”。现如今,是个人信息使用频率最高的时期,尤其是实名制的推广与普及,手机实名制、大额购物卡实名制、火车票实名制、微博实名制,甚至紧急避孕药实名制……公众早就期待着实名制能够倒逼《个人信息保护法》的诞生。
“指南”即将拥有,“针”呢?无针的指南就像是无牙的老虎,只能装装样子。个人信息保护法其实就是“针”——可以缝合信息泄露的“针”;可以刺向恶意泄露信息行为的“针”;还可以对相关的违法犯罪行为进行“针”灸治疗,给违法犯罪行为打预防“针”,防患于未然。
民意已过河,立法还在摸石头。2005年《个人信息保护法》专家意见稿已经提交,但这项立法建议一直未能进入正式的立法程序。目前,个人信息保护存在着“有法难依、违法难究”的尴尬。据悉,现有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定,医疗信息规定,个人信用管理办法等。
没有一个量身订制的法律,再多的法律法规规章也难以刺到痛处,也“hold不住”利益冲动下的泄露。我们生活中的每一分每一秒都可能“被暴露”——一些商业公司随意存储客户信息;一些员工随意获取使用客户信息。
公民理应拥有“免于恐惧的自由”、“免于骚扰的自由”。不能实名制在突飞猛进,个人信息被泄露的风险越来越大,而个人信息保护却停滞不前。尤其当出卖信息成为“产业”,成为经济犯罪时,对个人信息保护,就是对公民人身的保护、公民财产的保护、公民尊严的保护。能够进入正式的立法程序,也需要听一听公众的意见与诉求,这也是开门立法的要义之一。
与此同时,公民要有执著的精神,为之不懈努力。人类正是因为拥有了执着,才有了今天的文明和进步,才会有更加美好的未来。