个人信息保护国家标准即将出台

时间:2020-09-16 08:07:50点击量:114 作者:张馨予

个人信息保护国家标准即将出台 来源:�望     日期:2012-03-26         阅读:3,784次

多管齐下加强个人信息保护

在个人信息保护法进入立法程序前,开展个人信息保护行业自律成为当然选择

文/《�望》新闻周刊记者董瑞丰

60%的被调查对象遇到过个人信息被盗用等问题,66%以上认为应加大力度打击非法获取个人信息的行为,近75%希望进一步立法来加强个人信息保护。

一项受工业和信息化部安全协调司委托的调查,对2500多份问卷进行分析后,得出上述结论。《�望》新闻周刊记者采访了解到,与调查结果显示的立法诉求相比,目前针对个人信息保护的法律依据,失之于分散和疏漏;出台一部专门的个人信息保护法,则尚无具体时间表。

“2003年4月,国务院信息办专门对个人信息的法律研究课题进行部署,大概在2004、2005年,专家的建议稿就出来了。”3月15日在北京召开的2012中国个人信息保护大会上,工信部领导表示。

知情人士称,连续多年,全国人大代表和政协委员就个人信息保护立法问题,提出一批议案提案。

政府部门寄望先制定相关标准,以填补空缺,促进自律。上述大会公布了即将出台的个人信息保护国家标准。“对个人信息处理的过程作出一些明确规范,对个人信息的拥有者如何保护个人信息,也提供了借鉴。”会议主办方介绍。

双重困惑

对个人信息保护现状常见的一个困惑是:知道信息被泄露,却不知道在何处泄露。

工信部科学技术情报研究所2011年下半年开展的调查显示,30%的被调查对象认为可能是通过网站泄露,30%认为可能是通讯公司,另有30%不清楚到底是在哪个地方泄露。而在个人信息被滥用后,因取证困难,不足10%的调查对象采取了相应维权措施。

互联网安全厂商360公司总裁齐向东表示,手机短信包含很私密的信息,因此通讯运营商要制定严格的查询手续。但一些网站服务商,同样保存着用户的姓名、地址、电话甚至银行密码等各种信息,却没有在传、存、使用和销毁等环节建立起保护隐私的完整机制。

“比如有的网站收集个人信息很随意,只需一份信息,却收集上传了十份,个别网站甚至把过期的、多余的信息随意丢弃。”齐向东说,“同时,网站还要面临黑客攻击,有的黑客就是为了恶意窃取个人信息。”

网站之外,也有银行、保险、通讯等行业员工出于牟利目的,出卖客户信息。本刊记者日前即接到读者来函,称其所持的某国有大型银行信用卡被异地盗刷,公安机关初步调查认为,这种卡未离身却被盗刷的情况,很可能是银行内部掌握客户征信信息的人员监守自盗。

利益驱动下,非法使用个人信息已经出现黑色产业链。中央电视台“3・15”晚会曝光的上海罗维邓白氏公司,其非法获取、买卖公民个人信息不仅数量庞大,而且相当详细精准。部分厂商购买这些信息,通过群发短信等渠道进行广告投放。

一方面个人信息泄露事件多发,另一方面,哪些信息需要保护,需要如何保护,怎样查处追责,还没有明确标准。前述科学技术情报研究所调查发现,大部分企业已采取不同程度保护个人信息的措施,但很难保证在各个业务环节落实。该所副所长刘九如说,企业在调查中也反映了若干困惑,首先是“没有明确的法律义务和参照依据”。

刘九如表示,现有涉及个人信息保护的法规制度中,金融、电信等领域相关规定最为具体,而职业中介活动引入的个人信息,其保护规定比较缺失。

“个人信息保护不是某一方可以独立完成的事,”齐向东说,“一家网站可以标榜,用户信息放在自己这里很安全,但说起来容易,做起来难。”

“即使欧美国家,法规制度相对更健全,仍然经常发生大量个人信息泄露的事件。”中国社科院法学院研究员周汉华说,“国内目前曝光的这些案例,可能还仅仅是冰山一角。”

立法难题

周汉华认为,目前国内关于个人信息保护的法规分散,既缺乏对个人信息的界定,也缺乏可操作之标准,执法主体缺位,执法力度不足。

“分散立法不是不行,但要求有很强的法制统一能力,以及很高的执法能力。”周汉华介绍,同是个人信息保护立法,美国采用分散立法的形式,欧盟则要统一立法。

研究者统计,目前约有40部法律、30部法规和近200项来自工信部、银监会、保监会等部门的规章涉及个人信息保护。全国人大颁布的法律,较有代表性的是民法通则;国务院出台的法规,则有个人存款账户实名制规定,互联网信息管理办法等;此外还有一些地方法规,如江苏省2011年出台的信息化条例,以及深圳市正在制定的个人信息保护条例。