個人信息亟需全方位立法保護

　　近日，工信部直屬的中國軟件測評中心透露，其聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審，正報批國家標準。（《新京報》4月5日）

　　中國青年報做過的一項社會調查顯示，有88.8%的人表示有過個人信息泄露而遭遇困擾的經歷。而在深圳市，有統計稱，深圳全市累計每年泄露的孕產婦個人信息達10萬余例！不法分子還將4萬多條信息制成“泄密光盤”銷售，每條信息0.3元，一張光盤1.2萬元一口價銷售！這些事件說明，在我國，侵犯個人信息的事件有多么嚴重，有關個人信息保護的標準出臺非常必要。

　　工信部這一《指南》面對企業，推出了“目的明確、最少使用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確”等八項原則的標準，涉及個人信息處理的收集、加工、轉移和刪除等四個主要環節，若嚴格遵守這些標準，必將更有力地保障個人信息。遺憾的是，指南標準不是強制性標準，甚至也不是推薦性標準，它的出臺對于保障個人信息到底能起到多大作用，著實不容讓人樂觀。

　　其實，對個人信息保護問題，有關部門前些年就已關注。2009年，刑法修正案（七）確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名。但是，這一罪名的犯罪主體僅是“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”。而網絡、房地產、物管、汽車廠商、賓館酒店等各類中介服務機構卻無法懲治；其次，這一罪名側重于事后救濟，無法事先防范違法者竊取和傳播個人信息。此外，我國目前有近40部法律、30余部法規，以及近200部規章涉及個人信息保護，但是，這些法律、法規與工信部的《指南》一樣，要么法律層次太低，要么各自為戰，僅涉及本部門的問題，要么較籠統，沒有規定責任部門和懲處措施，雖林林總總，卻難以周全保護個人信息。

　　目前，我們亟待出臺一部法律，來全方位地保護公民個人信息。這樣一部法律，首先應當是全國人大通過的法律，對于全國各地和各部門都通用，能成為行政執法和司法部門司法的依據。其次，法律針對的主體不僅是國家機關和公營部門，而且要針對互聯網公司等所有可能涉及公民個人信息的機構與單位；再次，法律必須提供周全的保護，既要提供事前防范也要提供事后救濟措施。比如，在事先防范上，規定所有能獲取公民信息的單位與個人，須制定嚴密的對公民個人信息保密的制度，并且在獲取公民個人信息之時，要與公民簽訂保密條款，同時將工信部《指南》中的八原則吸收在內。在事后救濟上，除了完善刑事處罰外，還要完善行政和民事上的處罰等等。

　　有報道稱，2005年《個人信息保護法》專家意見稿已經提交，但迄今為止這一立法建議一直未進入正式的立法程序。希望這一部法律能盡快啟動立法程序，同時在立法中針對目前個人信息被侵犯的嚴峻態勢制定全方位的保護措施。