|
我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》將于2月1日起實(shí)施,,個(gè)人信息保護(hù)工作將正式進(jìn)入“有標(biāo)可依”階段,。該標(biāo)準(zhǔn)最顯著的特點(diǎn),是規(guī)定個(gè)人敏感信息在收集和利用之前,,必須首先獲得個(gè)人信息主體明確授權(quán),。
毫無(wú)疑問(wèn),,這個(gè)國(guó)標(biāo)的誕生,表明國(guó)家對(duì)尊重和捍衛(wèi)公民隱私權(quán)的重視度上升了,。信息技術(shù)瓦解了信息傳播的傳統(tǒng)障礙,,也容易突破隱私的邊界,因而加強(qiáng)信息保護(hù)不可避免�,,F(xiàn)實(shí)中,,信息泄露首先是缺乏規(guī)則的結(jié)果,,不同部門(mén)、行業(yè)乃至個(gè)人,,對(duì)信息的采集和傳播邊界沒(méi)有清晰概念,,信息泄露容易在無(wú)意識(shí)的情況下發(fā)生,甚至形成產(chǎn)業(yè)鏈,�,!吨改稀饭倘缓茈y徹底鏟除產(chǎn)業(yè)鏈,但能提供信息使用的規(guī)則,。比如,,《指南》明確了處理信息的八項(xiàng)原則,這是從標(biāo)準(zhǔn),、規(guī)則角度而言,。
這套規(guī)則的前提,是對(duì)個(gè)人信息形成科學(xué)歸類(lèi),,有針對(duì)性地展開(kāi)保護(hù),,信息分類(lèi)既是難點(diǎn)也是重點(diǎn)�,!吨改稀穼⑿畔⒔缍橐话阈畔⒑蛡(gè)人敏感信息,,并提出默許同意和明示同意兩種原則,劃分依據(jù)是什么暫不明確,,但明示和默許對(duì)應(yīng)著法律意義上的授權(quán),。明確了主體授權(quán),等于明確了權(quán)責(zé)關(guān)系,,無(wú)授權(quán)則禁止收集和傳播,,信息保護(hù)至少在發(fā)生泄漏時(shí)的追責(zé)上,是有據(jù)可依的,。在這點(diǎn)上,,《指南》的意義顯著。
目前,,問(wèn)題的關(guān)鍵是信息歸類(lèi)與具體行業(yè)形成對(duì)接,。個(gè)人信息按私密度,可分為一般信息和敏感信息,,但這是授權(quán)標(biāo)準(zhǔn),,而不是行業(yè)、部門(mén)的信息采集標(biāo)準(zhǔn),。信息采集的原則是最少告知,,在這之上分類(lèi)保護(hù)。哪些是必要采集信息,哪些不必要,,《指南》給出的是宏觀原則,。行業(yè)、部門(mén)不同,,對(duì)信息重要程度的認(rèn)定也不同,,在錄入過(guò)程中,一般信息也可能是不必要的采集信息,,敏感信息也可能有采集的必要性,,如何操作劃分,需要一套建立在行業(yè)特性上的技術(shù)性標(biāo)準(zhǔn),。沒(méi)有細(xì)化標(biāo)準(zhǔn),,可操作性不夠,,信息泄露還是會(huì)有風(fēng)險(xiǎn),。
強(qiáng)調(diào)這種風(fēng)險(xiǎn)并非多慮。個(gè)人信息之所以陷入困境,,一是信息錄入機(jī)構(gòu)太多,,包括金融、電信,、教育,、醫(yī)療以及網(wǎng)站房地產(chǎn)公司、賓館酒店等各色機(jī)構(gòu),,二是泄露源多位于機(jī)構(gòu)內(nèi)部,,所以即便我們?cè)庥鲂畔⑿孤叮埠茈y判斷泄漏發(fā)生在哪個(gè)環(huán)節(jié),,故而維權(quán)難,,法律介入查證也難�,!吨改稀访鞔_了使用標(biāo)準(zhǔn),,但解決不了這個(gè)技術(shù)難題,那么最好的情況是,,明確信息錄入的行業(yè)標(biāo)準(zhǔn),,盡量減少個(gè)人的信息采集范圍,將可能泄露的信息量提前控制,。
《指南》是國(guó)標(biāo),,屬于“指導(dǎo)性技術(shù)文件”,而非法律文本,,不具備法律效力,,無(wú)力懲戒犯規(guī)者。它提供了信息使用的規(guī)則,但約束力有限,,在個(gè)人信息立法落地之前,,信息保護(hù)的法條呈碎片化條文。在這個(gè)大前提下,,《指南》的意義,,更多在于確立了一套行業(yè)自律的信息規(guī)則,以及強(qiáng)化民眾對(duì)個(gè)人相關(guān)信息的確權(quán),,加強(qiáng)自我保護(hù)意識(shí),。個(gè)人信息保護(hù)的關(guān)鍵,是強(qiáng)化對(duì)信息源頭監(jiān)控,,建立起信息錄入和傳播的責(zé)任機(jī)制,,使信息泄露盡可能對(duì)應(yīng)到具體責(zé)任人。
|