個人信息保護國標：聰明的企業(yè)應該跟風

接到一個房產中介電話，對方把我的姓名、年齡、住址、聯系方式等大量個人基本信息都掌握了。無疑，一定是有人泄露(很有可能是出售)了我的個人信息。

這種在當下信息社會中幾乎“人人中槍”的狀況，有望找到一件“防彈衣”。1月21日，工信部信息安全協(xié)調司副司長歐陽武在“個人信息保護國家標準宣講會暨個人信息保護推進聯盟籌備會”上介紹，最新制定的國家標準《信息安全技術——公用及商用服務信息系統(tǒng)個人信息保護指南》，將于2月1日正式實施。該指南是我國首個關于個人信息保護的國家標準。

此次出臺的指南讓人感受到國家對此問題的重視。但是在有關此次“國標”出臺的報道中，卻難尋相關機構、公司的身影。

筆者問到國內首屈一指的幾家網絡公司時，得到的回答都是無可奉告，有一家企業(yè)官方味兒十足地說“將會遵照政府法律規(guī)定，做好相關法規(guī)的實施工作”，卻拿不出任何應對的措施。

現實生活中，誰也避免不了留下自己的個人信息。你能不使用淘寶、不上豆瓣，但你能不辦銀行卡，不買車買房嗎？每每到這時，我們還是會一遍又一遍地填上個人信息，卻沒有人告訴我們這些信息的安全性如何得到保障。只有騷擾電話、垃圾短信提醒我們，這些信息被泄露了。

相關機構、企業(yè)所打的算盤不難理解。在如今的社會，信息就是資源，掌握更多的個人信息意味著對市場把控愈加準確，以及精準地找到目標顧客，所以不法之徒通過出售個人信息換取利益的事件層出不窮。

現實狀況是，現有法律也難以約束企業(yè)的行為。據工信部電子科技情報研究所副所長劉九如統(tǒng)計，目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個人信息保護，不過他認為內容較為分散、法律法規(guī)層級偏低。

在2009年刑法修正案(七)中，首次將公民個人信息納入刑法保護范疇，規(guī)定要追究泄露、竊取和售賣公民個人信息行為的刑事責任。然而法律界人士認為，刑法未明確該罪的具體界定標準，這一條款還有進一步改進和完善的空間。

很多律師在處理個人信息泄露案件時都會遇到兩個問題：一是無明確的法律法規(guī)規(guī)定，例如很多案件最后得到的賠付金額不夠訴訟金額導致百姓訴訟難；二是舉證責任不清晰，到底由誰來舉證沒有清晰的規(guī)定。

據了解，從2012年10月1日起在我國臺灣地區(qū)施行的《個人資料保護法》，其中針對舉證難的問題，《個資法》把舉證責任歸給了大公司。假如你拿著騷擾電話的錄音去舉證，如果大公司無法拿出證據證明自己沒有故意或者過失泄露用戶個人資料，就負有損害賠償責任，在集體訴訟中最高可能會被處以兩億新臺幣的賠償金。

所以，在目前不觸及法律的前提下，國內企業(yè)對于個人信息保護這事兒，選擇不談為好。他們自作聰明地以為可以躲過有關部門的監(jiān)控，也自以為是地忽略顧客對此的反感。

此次指南的出臺是國家重視保護個人信息的“風向標”，期待具有嚴格界定的保護個人信息的法律出臺，也包括具有操作意義的細則，讓保護個人信息變成一件真正具有威懾力，也可操作的行為。

筆者認為，在個人信息保護日益受到重視的今天，“真正聰明”的商家會注意到在此次指南公布之后，很多專家都表態(tài)認為個人信息保護將催生百億市場。如果企業(yè)對此商機不占據主動，將會喪失這個巨大的市場。