信息保護指南非強制標準
“為了經濟效益�,無利不起早�����?����!备邿霌P估計,目前沒有哪個行業不存在信息泄露��。
比如孕婦生完孩子剛回家��,賣奶粉的電話就過來了�����,病人檢查完身體,檢查單還沒看懂��,相應的醫藥公司就已經打電話賣藥來了����。
中國軟件評測中心研究員劉陶把個人信息比喻成“很多錢裝在紙糊的銀行里,很容易被黑客破解����?��!睋麄冋{查��,公眾最關心的金融、電信等領域的個人信息安全����。
而讓人擔憂的是�,這個指南標準不是強制性標準�����,甚至也不是推薦性標準�����,標準通過會對行業起到多大的規范效力,仍待觀察����。
中國軟件評測中心主任助理朱璇說�,此次個人信息安全國家標準“屬于技術指導文件”��。
國家標準分為三種���,一個是強制性標準�����,一個是推薦性標準,一個是指導性技術文件����,標準可以作為參考���。而國家強制性標準多在食品安全領域�。
不過�����,黃子河認為�����,標準適用于除了政府機關等行使公共管理職能以外的各類組織和機構,特別是電信���、醫療等涉及個人敏感信息比較多的服務機構。
■ 現狀
40部法律難約束個人信息泄露
工信部電子科技情報研究所副所長劉九如統計���,目前有近40部法律�、30余部法規,以及近200部規章涉及個人信息保護���,其中包括規范互聯網信息規定,醫療信息規定��,個人信用管理辦法等�。
“針對個人信息的法律法規并不少,然而內容較為分散、法律法規層級偏低�����?��!眲⒕湃缯f�。
刑法修正案(七)被認為是個人信息立法的標志性事件之一。
2009年,刑法修正案(七)確定了“出售�����、非法提供公民個人信息罪”����、“非法獲取公民個人信息罪”罪名,首次將公民個人信息納入刑法保護范疇,規定要追究泄露����、竊取和售賣公民個人信息行為的刑事責任�。
但是���,這一犯罪主體是“國家機關或者金融���、電信���、交通��、教育����、醫療等單位的工作人員”����。除此之外,還存在著互聯網公司、房地產公司、物業公司、汽車廠商�、賓館酒店�、會計師事務所等掌握個人信息的機構和單位����。
諸多法律界人士認為,刑法未明確該罪的具體界定標準,這一條款還有進一步改進和完善的空間。
另外�����,專家認為法律中對信息泄露者懲罰機制不夠����。
前段時間,警方破獲CSDN(即中國軟件開發聯盟)的600多萬條用戶名和密碼泄露案件�,“目前為止對網站的處罰只是提出行政警告�,太輕了��,這種處罰幾乎沒有威懾力�����。”北京科技大學經管學院教授梅紹祖說。
梅紹祖認為��,如果在國外��,這樣的大規模用戶信息泄露,至少應該有經濟處罰�����。
2009年���,《侵權責任法》的通過����,使“人肉搜索”侵犯受害人權利的責任認定有了法律的統一規制,如果網站無視受害人提出的屏蔽�、刪除要求���,就要承擔連帶責任����。
但是���,社科院法學所研究員周漢華說��,《刑法》和《侵權責任法》都屬于事后救濟�����,在網絡時代要對網絡安全以及個人信息進行全流程的監管才更為有效。