近日,工信部直屬的中國軟體測評中心透露,他們聯合30多家單位起草的《資訊安全技術、公共及商用服務資訊系統個人資訊保護指南》已正式通過評審,正報批國家標準。但參與調研製訂的專家表示,“《指南》不具有強制性,只是一個推薦實施的國家標準,網站、商家違反了也不會受到任何處罰。”(4月5日《新京報》)
盼星星盼月亮,盼來一個“行業指南”。怎奈一紙指南“管得了君子管不了小人”,基本要靠企業的自覺和自律,也就無怪乎有媒體驚呼“保護個人資訊還是在動嘴上功夫”。筆者倒是以為:沒有強制性的國標線也是進步;接下來應該敦促的,是給這條國標線充分地“充電”,讓“非強制性”的標準慢慢引入執法環節,逐步建立起“強制性”。
沒有規矩,不成方圓。現在有些企業處理個人資訊,之所以肆無忌憚,過度徵集使用,隨手轉賣他人,正是因為處於“無規矩遵循”的無序狀態。當然,有了規矩,也不一定成方圓,重要的是,要讓這個規矩帶有“高壓電”,倒逼違法者不敢違法。
個人資訊的行業指南,完全有條件成為司法領域的維權指南、懲罰指南、判罰指南。它有助於夯實《刑法》等法律中關於犯罪情節輕重的自由裁量權,而一旦公民個人資訊被洩露造成損失,明晰了起訴維權的有效通道和法律依據,必然也會令泄密的商家充分掂量違法的成本,産生敬畏感。