专家:个人信息保护标准不具威慑性 应尽早立法
张女士最近很疑惑:“每天都有五六个电话打来,不是学习培训班就是调查问卷,都不知道我自己的信息是怎么泄露的。”其实,近年来,公民个人信息泄露已成蔓延之势。刚买了房,就收到各类装修公司的电话;孩子刚出生,推销婴儿用品的短信不断……从2013年2月1日起,由工信部联合其他部门制定的《信息安全技术 公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)正式实施,这是我国首个个人信息保护标准。
那么,这个指南能为我们搭建起个人信息保护“防火墙”吗?
《指南》未获明确授权不得收集利用个人信息
这个《指南》最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。
对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。但对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。
《指南》还正式提出了处理个人信息时应当遵循的八项基本原则,即目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确,划分了收集、加工、转移、删除四个环节,并针对每一个环节提出了落实八项基本原则的具体要求。
《指南》规定在个人信息的收集阶段需要具有特定、明确、合法的目的。《指南》强调,不可直接向未满16周岁的未成年人收集个人敏感信息,确需收集其个人敏感信息的,需征得其法定监护人的明示同意。
《指南》要求,个人信息的加工阶段不可以违背收集阶段已告知的使用目的,同时保证加工过程中个人信息不被任何与处理目的无关的个人、组织和机构获知。
专家缺乏惩罚性措施仅是“指导性技术文件”
北京邮电大学教授曾建秋认为,《指南》的出台很及时也很必要,在这个信息爆炸的时代,个人信息往往就意味着财富和资源。这个《指南》详细规定了相关标准,为下一步针对性打击相关犯罪提供了有力武器。
曾建秋表示,目前,国内信息泄露主要呈现三大特点,一是泛滥,很多人信息在本人不知情的情况下被他人盗取或收集,这种情况在以前的美日韩等国也很普遍;二是多发,用户个人泄露信息领域不断扩大,从电信逐渐扩散至房产、汽车等领域;三是后果越来越严重,不法分子利用所收集的他人信息,疯狂地进行电话、短信诈骗等犯罪活动,而且这种犯罪有跨国作案的趋势,影响面很大。
但业内不少专家指出,由于这个《指南》仅是一个技术性标准,缺乏对违反这个标准的惩罚性措施,因此对于打击个人信息犯罪尚不具有威慑性。
中消协律师团团长邱宝昌表示,在我国的个人信息保护法还未出台之前,这个《指南》具有“准法律性”,能为将来的立法提供借鉴。但是,由于它现在仅是一个“指导性技术文件”,建议国家在这方面尽早立法。
邱宝昌还认为,每个人对信息的敏感度不一样,建议在收集和利用他人信息之前,最好获得个人信息主体的明确授权。
据新华社北京2月3日专电
页:
[1]