长期以来,由于信息保护不力,个人隐私泄露成为无数人难以承受之痛。现在,工信部直属的中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。据称,这个指南可以为行业开展自律工作提供很好的参考,为企业处理个人信息制定出行为准则。(4月5日《新京报》)
这一纸被称为“国标”的个人信息保护指南,真能承载得起保护隐私的公共诉求吗?恐怕仅从“指南”这两个字,就会让人感到一种无奈。公众希望个人信息能够得到制度性保护,梦想自己的隐私能够在法律框架内不被人轻易掠走,期待实在太久了。但现在这种“指南”,仅限于为行业自律提供参考,以及为企业提供行为准则,这意味着,该指南并不具有法律约束力,无法成为堵住个人信息泄露的“闸门”。
近些年来,个人信息泄露早就成为不道德的经济现象,成为一种产业被深度开发。比如,2008年深圳就爆出,累计每年泄露孕产妇个人信息达10万余例,个人信息被制成“泄密光盘”销售;去年底,又爆出中国互联网最大规模泄密事件——— 先是国内最大的程序员社区CSDN数百万用户信息遭泄露,随后天涯社区数千万用户数据外泄……每一次泄密,利益的暗流无不在背后涌动,跟获得巨大利益的相关行业、企业谈“自律”,要求他们按行为准则来做,这无异于对牛弹琴。
尽管此番出台的个人信息保护指南被贴上了“国家标准”,但是,没有强制性,只是“属于技术指导文件”,就注定这种文件从纸面走进生活,很难发挥效力。
更可悲的是,现在有明确消息表明,个人信息安全法仍未进入立法程序。尽管早在2003年,国务院信息化办公室就对个人信息立法研究课题进行部署,2005年《个人信息保护法》专家意见稿也已经提交,但此后相关立法的消息却石沉大海,并无进展。立法如此严重滞后,原因并不难理解,与很多法律难产一样,都是因为背后牵涉到复杂的利益博弈,而代表公共话语权的民意诉求却无法占据主动位置。
一部专门的《个人信息保护法》让公众等得太久,面对这样的一纸指南,公众很难给出掌声,反而容易滋生更多希望落空后的失望。从“保护指南”到“保护法”,制度立法的行进车轮,注定还要经历漫长的沼泽地。而这种等待越持久,贩卖隐私的产业规模就将越大,人们的隐私与密语也就会随时在风中飘荡。
面对个人保护立法如此滞后的尴尬,我们应该好好想想了,到底是怎样的力量拖住了立法前进的车轮?不必讳言,将手伸进个人隐私禁区的,既有一些不加节制的公权力,也有从个人隐私中谋利的既得利益者。那些踏入个人私权领地的公权力行为,经得起法律检验吗?公权力到底应为个人信息泄露承担怎样的责任呢?到底又是谁给予了贩卖个人隐私的既得利益者如此大的空间,使代表民意的公共话语权长期被虚置呢?一纸个人信息保护指南,折射出的立法尴尬,其实才最有思考的价值。
