评论:个人信息保护指南折射出立法尴尬
中国IDC圈4月6日报道:长期以来,由于信息保护不力,个人隐私泄露成为无数人难以承受之痛。现在,工信部直属的中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。据称,这个指南可以为行业开展自律工作提供很好的参考,为企业处理个人信息制定出行为准则。 (4月5日《新京报》)
这一纸被称为“国标”的个人信息保护指南,真能承载得起保护隐私的公共诉求吗?恐怕很多人仅从“指南”这两个字,就会感到一种无奈。这种“指南”的用途,不过仅限于行业自律以及企业提升行为准则。这意味着这种“指南”并不具有法律刚性约束力,无法成为堵住个人信息泄露的法律闸门。
这是很令人失望的事。谁都清楚,个人隐私被贩卖背后存在一条巨大的黑色利益链条,道德自律早被既得利益者扔得远远的,现在对相关行业企业去谈自律,要求他们按行为准则来做,这无异于隔空喊话。
尽管这种个人信息保护指南被贴上“国家标准”,可以诠释出很多意义,但是,没有强制性,只是“属于技术指导文件”,就注定这种文件很难发挥效力。这些年,很多发达国家关于个人信息的保护研究和立法工作,早就唤醒中国对个人隐私进行更为系统性法律保护的强烈诉求了。
很遗憾,我们还是只能面对一份个人信息保护的指南,这实在无法纾解内心长期形成的强烈饥渴感。更悲哀的是,现在有明确消息,个人信息安全法仍未进入立法程序。尽管早在2003年,国务院信息化办公室就对个人信息立法研究课题进行部署,2005年《个人信息保护法》专家意见稿也已经提交,但此后相关立法并没有什么进展,给人石沉大海呼之不应的强烈无奈感。出现立法如此严重滞后,原因并不难理解,与很多法律难产一样,都是因为背后牵涉到复杂的利益博弈,而代表公共话语权的民意诉求无法占据主动位置。
成立一部专门的《个人信息保护法》让公众等得太久,面对这样的一纸指南,公众很难给出多少掌声,反而容易滋生更多等待的失望,因为谁都知道,从“保护指南”到“保护法”,制度立法的行进车轮,注定还要经历漫长的沼泽地。而这种等待越持久,贩卖隐私这种不道德的产业规模将更大,让既得利益者从中捞足了利。
不必讳言,将手伸进个人隐私禁区的,既有一些不加节制的公权力,也有从个人隐私中牟利的既得利益者。那么,那些踏入个人私权领地的公权力行为,真的都能经得起正当性的考量吗?到底是谁应为个人信息泄露承担怎样的责任呢?同样,到底是谁给予贩卖个人隐私的既得利益者那么大的空间,让代表民意的公共话语权长期被虚置呢?一纸个人信息保护指南,折射出的立法尴尬,其实才最有思考价值。