找不到方向的個人信息“指南”

　　工信部直屬的中國軟件測評中心透露，他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》已正式通過評審，正報批國家標(biāo)準(zhǔn)。指南提出最少夠用原則、個人信息用后應(yīng)立即刪除。但這個指南并非國家強(qiáng)制性標(biāo)準(zhǔn)。（今日本報B04版）

　　公民個人信息“裸奔”這么多年，還是淪為商家砧板上的魚肉：今年央視3·15晚會曝光了上海羅維鄧白氏營銷服務(wù)公司出售1.5億條個人信息，每條要價0.3到1.5元。買車了，保險推銷接踵而至；買房了，裝修廣告無縫而入；生孩子了，嬰幼兒用品宣傳狂轟濫炸……2011年底，因黑客入侵導(dǎo)致的波及1億用戶的互聯(lián)網(wǎng)個人信息泄露事件，不過是個人信息安全危機(jī)的網(wǎng)絡(luò)路演。

　　盡管《個人信息保護(hù)指南》初衷良善，甚至還提出了個人信息保護(hù)的八項原則，但“指南”不具有強(qiáng)制性，只是一個推薦實施的國家標(biāo)準(zhǔn)，網(wǎng)站、商家違反了也不會受到任何處罰。既然如此，說得再天花亂墜，恐怕也嚇不退寄生在個人信息利益鏈上的諸多貪婪。工信部電子科技情報研究所副所長劉九如曾統(tǒng)計，目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護(hù)。2009年，刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護(hù)范疇。諸多更高層級的法律尚且管不住個人信息販賣的勾當(dāng)，僅靠一部行業(yè)色彩濃郁的“指南”就能為個人信息安全找到一條回家的路？

　　真正的問題在于兩個層面：一是專門立法的遲滯。早在2003年4月，國務(wù)院信息化辦公室就曾專門對個人信息立法研究課題進(jìn)行部署，2005年《個人信息保護(hù)法》專家意見稿已經(jīng)提交，近十年來，無論官方抑或民間都在積極推動，遺憾的是，這項建議一直未能進(jìn)入正式的立法程序；二是責(zé)罰綿柔，譬如此前警方破獲CSDN的600多萬條用戶名和密碼泄露案件，隨后對相關(guān)網(wǎng)站的處罰只是提出行政警告而已。而在德國，手機(jī)用戶拒絕商業(yè)廣告短信，可與運(yùn)營商簽訂一份合同，運(yùn)營商違規(guī)濫發(fā)短信，投訴一次最高可罰五萬歐元。按照這樣的罰則，中國的電信運(yùn)營商傾家蕩產(chǎn)N次都來不及。

　　個人信息安全已經(jīng)在密集的公共事件中一次次被拷問，這不是輕飄飄的行業(yè)指南所能紓解的癥結(jié)。不管怎么說，個人信息安全堪憂，這總不是信息社會應(yīng)有的常態(tài)。