近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。但参与调研制订的专家表示,“《指南》不具有强制性,只是一个推荐实施的国家标准,网站、商家违反了也不会受到任何处罚。”(4月5日《新京报》)
盼星星盼月亮,盼来一个“行业指南”。怎奈一纸指南“管得了君子管不了小人”,基本要靠企业的自觉和自律,也就无怪乎有媒体惊呼“保护个人信息还是在动嘴上功夫”。笔者倒是以为:没有强制性的国标线也是进步;接下来应该敦促的,是给这条国标线充分地“充电”,让“非强制性”的标准慢慢引入执法环节,逐步建立起“强制性”。
没有规矩,不成方圆。现在有些企业处理个人信息,之所以肆无忌惮,过度征集使用,随手转卖他人,正是因为处于“无规矩遵循”的无序状态。当然,有了规矩,也不一定成方圆,重要的是,要让这个规矩带有“高压电”,倒逼违法者不敢违法。
个人信息的行业指南,完全有条件成为司法领域的维权指南、惩罚指南、判罚指南。它有助于夯实《刑法》等法律中关于犯罪情节轻重的自由裁量权,而一旦公民个人信息被泄露造成损失,明晰了起诉维权的有效通道和法律依据,必然也会令泄密的商家充分掂量违法的成本,产生敬畏感。