個(gè)人信息保護(hù)國標(biāo)下半年推出

　　“個(gè)人信息保護(hù)指南”規(guī)定，對(duì)個(gè)人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個(gè)主要環(huán)節(jié)，其中還提出了個(gè)人信息保護(hù)的原則。這個(gè)原則包括目的明確、最少使用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確等八項(xiàng)。

　　早報(bào)記者 莊春暉

　　被視作中國首個(gè)“個(gè)人信息保護(hù)”專項(xiàng)國家標(biāo)準(zhǔn)的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(下稱《指南》)，目前正在國家標(biāo)準(zhǔn)委進(jìn)行最后的技術(shù)審批，預(yù)計(jì)今年下半年正式出臺(tái)。

　　4月5日，工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武在接受新華社記者專訪時(shí)，作出上述表態(tài)。

　　中國社會(huì)科學(xué)院法學(xué)研究所研究員周漢華在接受早報(bào)記者采訪時(shí)稱，《指南》的出臺(tái)有其現(xiàn)實(shí)意義，但目前相關(guān)的法律卻基本處于停擺狀態(tài)，“立法進(jìn)程應(yīng)該加快！”

　　早在2003年，《個(gè)人信息保護(hù)法》便已立項(xiàng)。2005年，近8萬字的《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告》完成，周漢華擔(dān)任該課題組的負(fù)責(zé)人，但該法至今尚未出臺(tái)。

　　時(shí)至今日，出爐的是非強(qiáng)制性的《指南》。歐陽武昨日承認(rèn)，這個(gè)標(biāo)準(zhǔn)(即《指南》)是非強(qiáng)制性的�！秱�(gè)人信息保護(hù)法》這個(gè)課題在業(yè)界一直難以達(dá)成共識(shí)，對(duì)于哪些是需要保護(hù)的個(gè)人信息，學(xué)界看法不一。

　　個(gè)人信息用后立即刪除

　　《指南》仍有其現(xiàn)實(shí)意義。

　　“《指南》的出臺(tái)能共同推動(dòng)對(duì)個(gè)人信息的保護(hù)，有其現(xiàn)實(shí)意義，但這只是一部推薦性的行業(yè)標(biāo)準(zhǔn)，有其先天不足，靠自律不如剛性上的立法�！敝軡h華說。

　　歐陽武說，《指南》正式出臺(tái)后，還將有一系列的配套標(biāo)準(zhǔn)，包括技術(shù)保障、管理規(guī)范、認(rèn)證和審計(jì)細(xì)則等，“這些系列標(biāo)準(zhǔn)出臺(tái)后，就可以形成一個(gè)閉環(huán)，明確責(zé)任，推動(dòng)企業(yè)遵照?qǐng)?zhí)行�！�

　　據(jù)歐陽武稱，下一步政府部門還將培養(yǎng)、扶持獨(dú)立的第三方專業(yè)機(jī)構(gòu)，對(duì)企業(yè)保護(hù)個(gè)人信息的工作進(jìn)行全方位審查，保證系列標(biāo)準(zhǔn)的落實(shí)。

　　據(jù)中廣網(wǎng)報(bào)道，《指南》由工信部直屬的中國軟件測評(píng)中心聯(lián)合30多家單位起草�！吨改稀芬�(guī)定，對(duì)個(gè)人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個(gè)主要環(huán)節(jié)，其中還提出了個(gè)人信息保護(hù)的原則。這個(gè)原則包括目的明確、最少使用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確等八項(xiàng)。

　　依照《指南》，在收集個(gè)人信息階段告知的“使用目的”達(dá)到后，應(yīng)立即刪除個(gè)人信息。

　　中國信息技術(shù)保護(hù)不容樂觀，去年年底一次中國互聯(lián)網(wǎng)史上最大規(guī)模的泄密事件將個(gè)人信息保護(hù)推向了風(fēng)口浪尖。2011年12月，國內(nèi)最大的程序員網(wǎng)站CSDN用戶數(shù)據(jù)庫被“黑客”在互聯(lián)網(wǎng)上公開，其中包括600余萬個(gè)明文的注冊(cè)郵箱賬號(hào)和密碼。

　　個(gè)人信息保護(hù)法難產(chǎn)

　　《指南》浮出水面的背后，是《個(gè)人信息保護(hù)法》的難產(chǎn)。

　　歐陽武介紹，中國從2003年就開始進(jìn)行《個(gè)人信息保護(hù)法》的研究、制定工作，但這個(gè)課題在業(yè)界一直難以達(dá)成共識(shí)，對(duì)于哪些是需要保護(hù)的個(gè)人信息，學(xué)界看法不一�！斑@導(dǎo)致我國只有在很多專門法里籠統(tǒng)地提一句不能泄露個(gè)人信息、侵犯個(gè)人隱私，但如何保護(hù)，卻沒有具體、詳細(xì)的規(guī)定和技術(shù)措施，導(dǎo)致這些提法形同虛設(shè)�！�

　　據(jù)統(tǒng)計(jì)，目前中國有近40部法律、30多部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，但內(nèi)容較為分散、法律法規(guī)層級(jí)偏低。此外，相關(guān)法律中對(duì)信息泄露者懲罰機(jī)制的不夠也使個(gè)人信息保護(hù)機(jī)制威懾力不足。

　　“個(gè)人信息保護(hù)是整個(gè)互聯(lián)網(wǎng)信息交流的基礎(chǔ)，電子商務(wù)、電子政務(wù)、社交網(wǎng)絡(luò)等各種互聯(lián)網(wǎng)活動(dòng)與之密切相關(guān)。但就是這樣一部全局性、前瞻性的法律，卻遲遲沒有出臺(tái)，這是件很可悲的事情�！敝軡h華呼吁，要加快個(gè)人信息保護(hù)相關(guān)法律的立法進(jìn)程。

　　歐陽武介紹，目前在保護(hù)個(gè)人信息方面國際立法界有個(gè)新的趨勢，即“以預(yù)防為主”。

　　“在互聯(lián)網(wǎng)信息時(shí)代，個(gè)人信息安全的侵犯者和被害人是不對(duì)等的，首先是有時(shí)難以找到具體的侵權(quán)方，其次侵害后果已經(jīng)形成，事后即使追究也無法消除影響。所以民法‘民不舉官不究’的原則恐怕就不能適應(yīng)信息時(shí)代的需求，而必須運(yùn)用刑事法的原則，立足于事前防范，明確個(gè)人信息管理者的一整套法定責(zé)任。”歐陽武說。

　　周漢華認(rèn)為，“在個(gè)人信息保護(hù)上，迫切需要加強(qiáng)對(duì)電信行業(yè)的監(jiān)管和懲罰。光打蒼蠅，不打老虎，很難解決問題�！�