許多人都曾有過(guò)這樣的經(jīng)歷,剛在某處注冊登記了個(gè)人信息,很快就有垃圾郵件、短信或騷擾電話(huà)接踵而來(lái),讓人不勝其擾。 是誰(shuí)泄露了我們的信息?互聯(lián)網(wǎng)等信息技術(shù)的廣泛使用使得個(gè)人信息泄露得更快、范圍更廣。另一個(gè)重要的原因則是經(jīng)濟利益,一些網(wǎng)站將消費者的個(gè)人信息出售給別的商家,換取商業(yè)利益。 《信息安全技術(shù)
公共及商用服務(wù)信息系統個(gè)人信息保護指南》即將作為國家標準出臺,盡管這并非強制性標準,只是技術(shù)指導文件,但顯示了國家對保護個(gè)人信息的高度重視。 個(gè)人信息保護國家標準的出臺,將為個(gè)人信息收集者提供了信息保護的行為準則。以往雖然很多企業(yè)也承諾保護個(gè)人信息,但是在保護方式上缺乏具體的參考標準,保護程度和效果不盡一致。而個(gè)人信息保護國家標準中細化的最少使用、公開(kāi)告知等原則,統一了對個(gè)人信息保護的要求,使個(gè)人信息保護的關(guān)鍵控制點(diǎn)和方式更加明確細致。 標準出臺后,執行、落實(shí)是關(guān)鍵。主管部門(mén)應該對標準進(jìn)一步細化完善,借助行業(yè)協(xié)會(huì )、第三方機構一起推動(dòng)實(shí)施,引導信息管理和收集者按照標準要求提高信息保護力度;同時(shí),要建立起認可評估和監督機制,對于違反標準要求的行為,給予負面評價(jià),督促信息收集者加強自律,也能為消費者提供參考。 從長(cháng)遠看,還應通過(guò)立法將個(gè)人信息保護的具體標準和要求變成強制性規范,明確信息收集者的法律責任,并設置嚴格的懲處措施確保保護效果。 事實(shí)上,如果通過(guò)立法保護個(gè)人信息,不僅尊重保護個(gè)人權利,而且在貿易等經(jīng)濟方面也有重要的意義。歐洲一些國家由于個(gè)人數據管理成本較高,一直有著(zhù)外包的意愿,但要求輸出國與自己有相同的個(gè)人數據保護水平。因此,立法保護個(gè)人信息,將有利于我國在個(gè)人信息保護方面與國際接軌,提升我國在數據處理外包等行業(yè)的國際競爭力。
|