许多人都曾有过这样的经历,刚在某处注册登记了个人信息,很快就有垃圾邮件、短信或骚扰电话接踵而来,让人不胜其扰。 是谁泄露了我们的信息?互联网等信息技术的广泛使用使得个人信息泄露得更快、范围更广。另一个重要的原因则是经济利益,一些网站将消费者的个人信息出售给别的商家,换取商业利益。 《信息安全技术
公共及商用服务信息系统个人信息保护指南》即将作为国家标准出台,尽管这并非强制性标准,只是技术指导文件,但显示了国家对保护个人信息的高度重视。 个人信息保护国家标准的出台,将为个人信息收集者提供了信息保护的行为准则。以往虽然很多企业也承诺保护个人信息,但是在保护方式上缺乏具体的参考标准,保护程度和效果不尽一致。而个人信息保护国家标准中细化的最少使用、公开告知等原则,统一了对个人信息保护的要求,使个人信息保护的关键控制点和方式更加明确细致。 标准出台后,执行、落实是关键。主管部门应该对标准进一步细化完善,借助行业协会、第三方机构一起推动实施,引导信息管理和收集者按照标准要求提高信息保护力度;同时,要建立起认可评估和监督机制,对于违反标准要求的行为,给予负面评价,督促信息收集者加强自律,也能为消费者提供参考。 从长远看,还应通过立法将个人信息保护的具体标准和要求变成强制性规范,明确信息收集者的法律责任,并设置严格的惩处措施确保保护效果。 事实上,如果通过立法保护个人信息,不仅尊重保护个人权利,而且在贸易等经济方面也有重要的意义。欧洲一些国家由于个人数据管理成本较高,一直有着外包的意愿,但要求输出国与自己有相同的个人数据保护水平。因此,立法保护个人信息,将有利于我国在个人信息保护方面与国际接轨,提升我国在数据处理外包等行业的国际竞争力。
|