|
我国信息技术保护不容乐观,甚至已形成利用个人信息从事非法获利的黑色链条。近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。(4月5日《新京报》)
出台保护个人信息行业标准,尽管出发点是为了维护个人信息安全,但最终的作用恐怕还要打问号。中国软件测评中心常务副主任黄子河透露,这个指南并非国家强制性标准。既然不是强制,那就必然带来选择性执行,既难以指望那些不法人员悬崖勒马,也难以指望一些网站增强道德自觉,主动替网民着想。
个人信息泄露,情形十分严重,已经成了一个灰色产业。有必要探讨,实现个人信息保护最需要的是什么?
有一部专门的法律规范,对于个人信息保护是重要的,但工信部电子科技情报研究所副所长刘九如统计,目前有近40部法律、30余部法规以及近200部规章涉及个人信息保护,少的只是一部专门的法律规范。重视个人信息保护,真的想把问题解决好,现有的法律法规是完全能够发挥作用,并实现目的的。这里,关键还在对信息泄露的重视及打击上。
这两天,网络谣言引起了大众关注。有声音提醒,虚拟网络不能变成虚假网络。信息泄露是另一种形式的网络谣言,前者造成的后果绝不比后者差。现在,遏制网络谣言频频重拳出击,但在遏制信息泄露上,却并没有见到多少硬招数。据估计,个人信息泄露中70%%~80%%属内部作案,一些网站很小的事都会让用户填全信息,一些商业公司随意存储客户信息,一些员工随意获取使用客户信息……对于信息泄露行为,像遏制网络谣言一样,高度重视,严肃查处,关停几家网站,查处几家公司,问题一定会好得多。
这一意义上,标准出台或是好事,但个人信息保护不必坐等标准出台。像重视网络谣言一样重视信息泄露,依靠已有的法律和法规,个人信息同样可以得到很好的保护。毛建国
|
