近年來(lái)，個(gè)人信息安全問(wèn)題已經(jīng)成為全民關(guān)注的話(huà)題，個(gè)人信息泄露成為困擾網(wǎng)民的難題。近日，工信部直屬的中國軟件測評中心透露，其聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統個(gè)人信息保護指南》（以下簡(jiǎn)稱(chēng)《指南》）已正式通過(guò)評審，正報批國家標準。消息一出，再度引發(fā)公眾對個(gè)人信息安全的熱議。

有關(guān)部門(mén)起草的“個(gè)人信息保護指南”，很多人表示很期待，但是這個(gè)“指南”并不具強制性的標準。北京市盛峰律師事務(wù)所主任于國富告訴IT商業(yè)新聞網(wǎng)記者，國家標準有強制性標準和建議性標準，而這個(gè)《指南》不具備強制性，對于全面保護個(gè)人信息作用不大。

北京市德和衡律師事務(wù)所陳浩律師在接受IT商業(yè)新聞網(wǎng)記者采訪(fǎng)時(shí)表示，作為我國關(guān)于個(gè)人信息保護的第一個(gè)國家標準，在個(gè)人信息被大規模非法傳播的當前，標準的制定具有良好的開(kāi)端作用，明確了確立了個(gè)人信息應該受到法律保護以及如何進(jìn)行保護。但是，因為《指南》不是強制性標準，只具有引導作用，因此，在當務(wù)之急，應該制定具備強制力的保護措施，嚴厲打擊個(gè)人信息泄露泛濫這一頑疾。

個(gè)人信息保護指南無(wú)法律效力 信息安全仍難監管

個(gè)人信息泄露嚴重 網(wǎng)民深受其害

3月15日下午，在2012年中國個(gè)人信息保護大會(huì )上，主辦方之一的中國軟件測評中心發(fā)布了《2012年網(wǎng)站個(gè)人信息保護政策測評報告》。這份報告中的“2011年個(gè)人信息保護政策網(wǎng)站分類(lèi)平均得分排名”顯示，銀行網(wǎng)站得分僅31.98分（滿(mǎn)分100分），成為電子商務(wù)、招聘網(wǎng)站、婚戀網(wǎng)站和游戲網(wǎng)站等7個(gè)測評分類(lèi)中得分最低的網(wǎng)站類(lèi)型。

而中國青年報做過(guò)的一項社會(huì )調查顯示，有88.8%的人表示有過(guò)個(gè)人信息泄露而遭遇困擾的經(jīng)歷。據了解，CSDN泄露的600萬(wàn)用戶(hù)信息，若其中10%有效，那么就有60萬(wàn)網(wǎng)絡(luò )用戶(hù)信息被黑客掌握。

一般而言，單純倒賣(mài)用戶(hù)數據庫并不賺錢(qián)，有些數據庫經(jīng)過(guò)多次交易后，幾百個(gè)賬號的價(jià)格只有幾分錢(qián)，因此不少黑客盜取用戶(hù)數據庫之后，會(huì )直接侵入別人賬號、郵箱獲取有用的信息進(jìn)行詐騙；也會(huì )在網(wǎng)上打包銷(xiāo)售，轉賣(mài)給黑公關(guān)或競爭對手等多種途徑完成利益最大化的變現；購買(mǎi)信息的人主要會(huì )用于網(wǎng)絡(luò )推銷(xiāo)、電信垃圾廣告、電商垃圾郵件。

在我國，侵犯個(gè)人信息的事件非常嚴重，相關(guān)法律亟待出臺，而這個(gè)《指南》的出臺讓網(wǎng)民看到一線(xiàn)希望。

工信部這一《指南》面對企業(yè)，推出了“目的明確、最少使用、公開(kāi)告知、個(gè)人同意、質(zhì)量保證、安全保障、誠信履行和責任明確”等八項原則的標準，涉及個(gè)人信息處理的收集、加工、轉移和刪除等四個(gè)主要環(huán)節，若嚴格遵守這些標準，必將更有力地保障個(gè)人信息。

IT法律專(zhuān)家，中國互聯(lián)網(wǎng)協(xié)會(huì )信用評價(jià)中心法律顧問(wèn)趙占領(lǐng)指出，個(gè)人信息保護這塊我們已經(jīng)有很多的法律，但是隱私權的具體范圍沒(méi)有界定。只有互聯(lián)網(wǎng)協(xié)會(huì )，還有這次的國家標準，對個(gè)人信息，才做了第一次的界定。

個(gè)人信息無(wú)強有力的法律保護

專(zhuān)家指出，《指南》能夠為社會(huì )提供指導性意見(jiàn)，而國家標準則能夠統一社會(huì )對于某一具體問(wèn)題的差異，最終趨向達到一致。但是，在強制性、權威性與震懾力上，指南和國家標準都不可能替代法律法規的作用。

實(shí)際上，我國早已經(jīng)認識到個(gè)人信息保護問(wèn)題，目前，有近40部法律、30余部法規，以及近200部規章都有涉及。陳浩指出，比如《護照法》規定，泄露因制作、簽發(fā)護照而知悉的公民個(gè)人信息，侵害公民合法權益的，依法給予行政處分；構成犯罪的，依法追究刑事責任。另外，《身份證法》規定，國家機關(guān)或者金融、電信、交通、教育、醫療等單位的工作人員泄露在履行職責或者提供服務(wù)過(guò)程中獲得的居民身份證記載的公民個(gè)人信息，構成犯罪的，依法追究刑事責任。

除此以外，大多數個(gè)人信息保護的規定散見(jiàn)于各種行政法規、部門(mén)規章或司法解釋。2009年，刑法修正案（七）確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名，首次把對個(gè)人隱私和信息保護上升到刑法層面。

但是，這一罪名的犯罪主體僅是“國家機關(guān)或者金融、電信、交通、教育、醫療等單位的工作人員”。而網(wǎng)絡(luò )、房地產(chǎn)、物管、汽車(chē)廠(chǎng)商、賓館酒店等各類(lèi)中介服務(wù)機構卻無(wú)法懲治；其次，這一罪名側重于事后救濟，無(wú)法事先防范違法者竊取和傳播個(gè)人信息。

趙占領(lǐng)就指出了《刑法修正案七》中存在局限性，第一個(gè)局限是主體范圍有限。這個(gè)刑法修正案就只有國家機關(guān)：金融機構、電信、教育、醫療這些單位的工作人員泄露信息才可能適用這樣一個(gè)刑法的罪名。另外一個(gè)就是只包括了非法的提供和出售個(gè)人信息；除了這兩種行為之外非法處理個(gè)人信息無(wú)法適用刑法修正案。從處罰力度來(lái)講，可能還是比較輕的：一個(gè)是最高刑罰是三年以下有期徒刑。

實(shí)踐中，對個(gè)人隱私竊取者的追究難度仍然很大，出了事之后，信息保管單位的法律責任也偏輕：去年，CSDN等網(wǎng)站發(fā)生 600多萬(wàn)用戶(hù)信息泄露案件，也只是受到行政警告了事。

也就是說(shuō)，這些法律、法規與工信部的《指南》一樣，要么法律層次太低，要么各自為戰，僅涉及本部門(mén)的問(wèn)題，要么較籠統，沒(méi)有規定責任部門(mén)和懲處措施，雖林林總總，卻難以周全保護個(gè)人信息。

《個(gè)人信息保護法》亟待出臺

趙占領(lǐng)認為，應該給信息主體存儲賦予一些法律義務(wù)，增強這些信息主體主動(dòng)保護個(gè)人信息主動(dòng)性，通過(guò)行政處罰賦予相關(guān)機構一些執法權，那么對于用戶(hù)個(gè)人來(lái)講，還可以依據這些法律，來(lái)追究網(wǎng)站的民事賠償責任。因此，應繼續推動(dòng)《個(gè)人信息保護法》。

據了解，2005年《個(gè)人信息保護法》專(zhuān)家意見(jiàn)稿已經(jīng)提交，但迄今為止這一立法建議一直未進(jìn)入正式的立法程序。

趙占領(lǐng)IT商業(yè)新聞網(wǎng)記者，2003年前后，國務(wù)院信息辦工作辦公室負責起草《個(gè)人信息保護法》，但是，后來(lái)大部制改革被并入工信部，智能由工信部的信息安全協(xié)調司承擔，因此，個(gè)人信息保護法一直就沒(méi)有列入立法計劃。

趙占領(lǐng)認為，由于立法資源有限，立法機構缺乏足夠重視，《個(gè)人信息保護法》短期內也沒(méi)有希望列入國務(wù)院的立法計劃，所以工信部選擇先以國家標準的形式發(fā)布。

雖然《指南》有一定指導性作用，但是只有法律法規的出臺才具有強制性和威懾性。專(zhuān)家希望《個(gè)人信息保護法》法律能盡快啟動(dòng)立法程序，同時(shí)在立法中針對目前個(gè)人信息被侵犯的嚴峻態(tài)勢制定全方位的保護措施，對泄露或出賣(mài)個(gè)人信息者予以懲戒。

---