期待个人信息保护《指南》为立法搭桥

长江商报消息 ◇ 朱昌俊

据4月5日新京报报道，工信部直属的中国软件测评中心透露，其联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》（以下简称《指南》）已正式通过评审，正报批国家标准。指南提出“最少够用原则”、个人信息用后应立即删除，这个指南并非国家强制性标准。

在个人信息贩卖已然产业化的今天，一部可以专门保障个人信息安全的法律，无疑已成为民意所趋。这种社会企盼，正是《指南》引发强烈关注背后，真正的公众关切所在。《指南》所承载的期望有多深，其给予人的失望就有多重。

尽管《指南》被称为个人信息保护的“国标”，但“技术指导文件”、“并非国家强制性标准”的性质界定，也许会落个“徒有虚名”的命运。个中内容，如提出个人信息保护的最少使用、诚信履行等原则，更像是一份道德训导。在包括刑法修正案在内的40部法律都约束不了个人信息泄露的尴尬境地下，《指南》所能引发的治乱作用，不太叫人乐观。

在个人信息泄露难治的另一面，关于立法保护个人信息安全的社会共识并不缺乏。2003年，我国已经开始起草《个人信息安全法》，并于2005年提交了《个人信息保护法》专家意见稿。之所以至今依然无专法可依，除了学者所说的“从紧迫性上讲还没太关注这个问题”，恐怕利益博弈上的错综复杂才是主因。

任何法律的制定，都需要经历复杂的利益博弈。危害个人信息安全的行为主体，往往是财大气粗的垄断集团，今年3·15晚会所曝光的涉事行业，如电信运营商、银行都在其列。一些涉及公民个人信息的机关单位，也屡屡有着泄露个人信息的重大嫌疑。要确保个人信息保护立法的落地，首要关卡，就在于消化相关利益群体的阻扰。

立法保护个人信息安全，所牵涉的部门、利益纠葛之广，从此次《指南》为工信部联合30多家单位起草这一细节中，就可见一斑。正因为利益涉及过于复杂，成立专门的机构推动立法，是另一个绕不过的立法门坎。这也是国际经验的前车之鉴，如法国于2006年成立了全国信息管理委员会，对使用私人信息的社会团体或个人进行严密监管，从而解决“九龙不治水”的公地悲剧。

《指南》难解个人信息保护之渴，更深层次的原因还在于，我国的现行法律对于个人信息保护的范围界定还存在硬伤。比如，一般仅限于姓名、肖像、隐私等少数类型的个人信息的保护，而对于手机号码、家庭住址、教育背景、消费习惯等经常性被泄露的个人信息却尚无具体的法律规定。此种现状，为下一阶段的立法提出了更高要求——征求民意，完善个人信息权益的评定和保护。

个人信息泄露愈显严峻，而无专法可治——目前我国个人信息安全保护面临的治理困境显而易见。于是困境下，希望“为行业开展自律工作提供参考，为企业处理个人信息制定行为准则”的《指南》，更为乐观而备受期待的定位当是，作为一种立法共识和决心的含蓄释放，为个人信息保护立法提供蓝本，并为之预热、探路搭桥。

责编：ZB