个人信息保护新国标 价值几何
阿拉木斯
【关键词】个人信息保护
【全文】
信息时代,个人信息保护一直是一个比较热的话题,从人肉搜索的合法性到3Q大战再到个人账户信息安全,多年来不断被媒体和公众关注。今年央视3.15晚会再一次聚焦个人信息保护,披露了几家银行和罗维邓白氏等公司侵犯个人信息权利的情况,时隔不久,工信部正在起草的个人信息保护新国标再一次让个人信息保护成为媒体和公众关注的热点。
可以说,个人信息保护这个话题,多年来常说常新、热度不减。
尤其是4月5日媒体报道工信部直属的中国软件测评中心正在联合30多家单位起草《信息安全技术、公共及商用服务信息系统个人信息保护指南》,已正式通过评审,正报批国家标准。该信息一经披露,就引发了公众对个人信息保护和个人信息保护立法的普遍关注。有叫好的,称赞其推进了个人信息保护的立法进程,比较给力;也有拍砖的,称“多它一部不多、少它一部不少”,不是强制性标准,意义不大。
那么,究竟如何才能有效保护我们的个人信息,我们需要怎样的个人信息保护标准或法律?为什么我们的个人信息总是被出卖、泄漏和侵犯,而我们又往往无能为力呢?顺着这个即将出台的个人信息保护新国标的话题,我倒觉得确实很有必要简单探讨一下这几个问题。
1、立国标还是立法,是个问题?
首先,个人信息保护的重要性和紧迫性自不待言,基本上每个生活在信息时代的人都有很多这方面切身的经历和感触,这也是为什么这个话题每每会成为媒体关注热点的原因。然而,在立法还是立国标保护个人信息的问题上,我的观点是鲜明的,坚决不赞成立国标保护,唯有及时立法才是解决问题的正道。而且这次立国标保护个人信息还会给公众带来一种误导,模糊标准和法律的界限,产生不切实际的要求和期望。
一般来讲,国家标准是在全国范围内统一的技术要求,由国务院标准化行政主管部门统一审批、编号、发布。法律对国家标准的制定另有规定的,依照法律的规定执行。国家标准分为强制性国标(GB)和推荐性国标(GB/T)。强制性国标是保障人体健康、人身、财产安全的标准和法律及行政法规规定强制执行的国家标准;推荐性国标是指生产、检验、使用等方面,通过经济手段或市场调节而自愿采用的国家标准。标准化法将中国标准分为国家标准、行业标准、地方标准(DB)、企业标准(QB)四级。而按照标准化对象,通常把标准分为技术标准、管理标准和工作标准三大类。