長期以來,由於資訊保護不力,個人隱私洩露成為無數人難以承受之痛。現在,工信部直屬的中國軟體測評中心聯合30多家單位起草的《資訊安全技術、公共及商用服務資訊系統個人資訊保護指南》已正式通過評審,正報批國家標準。據稱,這個指南可以為行業開展自律工作提供很好的參考,為企業處理個人資訊制定出行為準則。(4月5日《新京報》)
這一紙被稱為“國標”的個人資訊保護指南,真能承載得起保護隱私的公共訴求嗎?恐怕僅從“指南”這兩個字,就會讓人感到一種無奈。公眾希望個人資訊能夠得到制度性保護,夢想自己的隱私能夠在法律框架內不被人輕易掠走,期待實在太久了。但現在這種“指南”,僅限于為行業自律提供參考,以及為企業提供行為準則,這意味著,該指南並不具有法律約束力,無法成為堵住個人資訊洩露的“閘門”。
近些年來,個人資訊洩露早就成為不道德的經濟現象,成為一種産業被深度開發。比如,2008年深圳就爆出,累計每年洩露孕産婦個人資訊達10萬餘例,個人資訊被製成“泄密光碟”銷售;去年底,又爆出中國網際網路最大規模泄密事件——— 先是國內最大的程式員社區CSDN數百萬用戶資訊遭洩露,隨後天涯社區數千萬用戶數據外泄……每一次泄密,利益的暗流無不在背後涌動,跟獲得巨大利益的相關行業、企業談“自律”,要求他們按行為準則來做,這無異於對牛彈琴。
儘管此番出臺的個人資訊保護指南被貼上了“國家標準”,但是,沒有強制性,只是“屬於技術指導文件”,就註定這種文件從紙面走進生活,很難發揮效力。
更可悲的是,現在有明確消息表明,個人資訊安全法仍未進入立法程式。儘管早在2003年,國務院資訊化辦公室就對個人資訊立法研究課題進行部署,2005年《個人資訊保護法》專家意見稿也已經提交,但此後相關立法的消息卻石沉大海,並無進展。立法如此嚴重滯後,原因並不難理解,與很多法律難産一樣,都是因為背後牽涉到複雜的利益博弈,而代表公共話語權的民意訴求卻無法佔據主動位置。
一部專門的《個人資訊保護法》讓公眾等得太久,面對這樣的一紙指南,公眾很難給出掌聲,反而容易滋生更多希望落空後的失望。從“保護指南”到“保護法”,制度立法的行進車輪,註定還要經歷漫長的沼澤地。而這種等待越持久,販賣隱私的産業規模就將越大,人們的隱私與密語也就會隨時在風中飄蕩。
面對個人保護立法如此滯後的尷尬,我們應該好好想想了,到底是怎樣的力量拖住了立法前進的車輪?不必諱言,將手伸進個人隱私禁區的,既有一些不加節制的公權力,也有從個人隱私中謀利的既得利益者。那些踏入個人私權領地的公權力行為,經得起法律檢驗嗎?公權力到底應為個人資訊洩露承擔怎樣的責任呢?到底又是誰給予了販賣個人隱私的既得利益者如此大的空間,使代表民意的公共話語權長期被虛置呢?一紙個人資訊保護指南,折射出的立法尷尬,其實才最有思考的價值。