個人信息保護國家標準即將出臺

多管齊下加強個人信息保護

　　在個人信息保護法進入立法程序前，開展個人信息保護行業自律成為當然選擇

　　60%的被調查對象遇到過個人信息被盜用等問題，66%以上認為應加大力度打擊非法獲取個人信息的行為，近75%希望進一步立法來加強個人信息保護。

　　一項受工業和信息化部安全協調司委托的調查，對2500多份問卷進行分析后，得出上述結論。《瞭望》新聞周刊記者采訪了解到，與調查結果顯示的立法訴求相比，目前針對個人信息保護的法律依據，失之于分散和疏漏；出臺一部專門的個人信息保護法，則尚無具體時間表。

　　“2003年4月，國務院信息辦專門對個人信息的法律研究課題進行部署，大概在2004、2005年，專家的建議稿就出來了。”3.15日在北京召開的2012中國個人信息保護大會上，工信部領導表示。

　　知情人士稱，連續多年，全國人大代表和政協委員就個人信息保護立法問題，提出一批議案提案。

　　政府部門寄望先制定相關標準，以填補空缺，促進自律。上述大會公布了即將出臺的個人信息保護國家標準。“對個人信息處理的過程作出一些明確規范，對個人信息的擁有者如何保護個人信息，也提供了借鑒。”會議主辦方介紹。

　　雙重困惑

　　對個人信息保護現狀常見的一個困惑是：知道信息被泄露，卻不知道在何處泄露。

　　工信部科學技術情報研究所2011年下半年開展的調查顯示，30%的被調查對象認為可能是通過網站泄露，30%認為可能是通訊公司，另有30%不清楚到底是在哪個地方泄露。而在個人信息被濫用后，因取證困難，不足10%的調查對象采取了相應維權措施。

　　互聯網安全廠商360公司總裁齊向東表示，手機短信包含很私密的信息，因此通訊運營商要制定嚴格的查詢手續。但一些網站服務商，同樣保存著用戶的姓名、地址、電話甚至銀行密碼等各種信息，卻沒有在傳、存、使用和銷毀等環節建立起保護隱私的完整機制。

　　“比如有的網站收集個人信息很隨意，只需一份信息，卻收集上傳了十份，個別網站甚至把過期的、多余的信息隨意丟棄。”齊向東說，“同時，網站還要面臨黑客攻擊，有的黑客就是為了惡意竊取個人信息。”

　　網站之外，也有銀行、保險、通訊等行業員工出于牟利目的，出賣客戶信息。本刊記者日前即接到讀者來函，稱其所持的某國有大型銀行信用卡被異地盜刷，公安機關初步調查認為，這種卡未離身卻被盜刷的情況，很可能是銀行內部掌握客戶征信信息的人員監守自盜。

　　利益驅動下，非法使用個人信息已經出現黑色產業鏈。中央電視臺“3·15”晚會曝光的上海羅維鄧白氏公司，其非法獲取、買賣公民個人信息不僅數量龐大，而且相當詳細精準。部分廠商購買這些信息，通過群發短信等渠道進行廣告投放。

　　一方面個人信息泄露事件多發，另一方面，哪些信息需要保護，需要如何保護，怎樣查處追責，還沒有明確標準。前述科學技術情報研究所調查發現，大部分企業已采取不同程度保護個人信息的措施，但很難保證在各個業務環節落實。該所副所長劉九如說，企業在調查中也反映了若干困惑，首先是“沒有明確的法律義務和參照依據”。

　　劉九如表示，現有涉及個人信息保護的法規制度中，金融、電信等領域相關規定最為具體，而職業中介活動引入的個人信息，其保護規定比較缺失。

　　“個人信息保護不是某一方可以獨立完成的事，”齊向東說，“一家網站可以標榜，用戶信息放在自己這里很安全，但說起來容易，做起來難。”

　　“即使歐美國家，法規制度相對更健全，仍然經常發生大量個人信息泄露的事件。”中國社科院法學院研究員周漢華說，“國內目前曝光的這些案例，可能還僅僅是冰山一角。”

　　轉自：

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀