近日,工信部直屬的中國軟件測評中心透露,他們聯(lián)合30多家單位起草的《信息安全技術、公共及商用服務信息系統(tǒng)個人信息保護指南》已正式通過評審,正報批國家標準。指南提出“最少夠用原則”、個人信息用后應立即刪除。但這個指南并非國家強制性標準。(4月5日《新京報》)
當前,我國個人信息保護不容樂觀,各種泄密事件頻發(fā),甚至已經形成利用個人信息從事非法獲利的黑色利益鏈。在這種現(xiàn)實語境下,制定和出臺相關行業(yè)標準,一定程度上可以為行業(yè)開展自律工作提供很好的參考,為企業(yè)處理個人信息制定行為準則。但根本上,保護個人信息不能寄望于行業(yè)自律。
一個行業(yè)要良性發(fā)展,必須要有自己的行業(yè)規(guī)定,只有大家都遵守,才能真正發(fā)展壯大?墒牵覀儾坏貌怀姓J,行業(yè)自律是脆弱的,往往敵不過商人趨利的本性。三聚氰胺事件無疑就是一個鮮明的例子,在利益的驅使下,一些企業(yè)罔顧行業(yè)準則,險致牛奶行業(yè)全軍覆沒。
對于信息行業(yè)的從業(yè)者來說,買賣個人信息無疑是一個不可忽視的利潤來源。更何況,由于針對個人信息的法律法規(guī)內容分散、層級偏低,即便刑法確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”等罪名,因懲罰機制不完善,追究起來也是輕飄飄。
在此種情況下,單單靠制定和出臺行業(yè)標準,顯然達不到保護個人信息的目的。由于缺乏強制性,從業(yè)者大可不必擔憂自己會因不遵守行業(yè)準則而付出代價。而即便是出現(xiàn)個人信息泄露,相應的處罰亦不足以使得潛在違法者望而生畏。自然而然,從業(yè)者也就不可能重視保護個人信息。
歸根結底,對于個人信息的保護,最管用且最實在的還是法律和監(jiān)管。只有加快完善法律,提升個人信息保護的法律法規(guī)層級,明確買賣個人信息罪名的界定標準,并加大懲罰力度,才能倒逼從業(yè)者遵守行業(yè)標準;只有完善和加強監(jiān)管,才能讓無良者無處遁形。