找不到方向的個人信息“指南”

　　工信部直屬的中國軟件測評中心透露，他們聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審，正報批國家標準。指南提出最少夠用原則、個人信息用后應立即刪除。但這個指南并非國家強制性標準。（今日本報B04版）

　　公民個人信息“裸奔”這么多年，還是淪為商家砧板上的魚肉：今年央視3·15晚會曝光了上海羅維鄧白氏營銷服務公司出售1.5億條個人信息，每條要價0.3到1.5元。買車了，保險推銷接踵而至；買房了，裝修廣告無縫而入；生孩子了，嬰幼兒用品宣傳狂轟濫炸……2011年底，因黑客入侵導致的波及1億用戶的互聯網個人信息泄露事件，不過是個人信息安全危機的網絡路演。

　　盡管《個人信息保護指南》初衷良善，甚至還提出了個人信息保護的八項原則，但“指南”不具有強制性，只是一個推薦實施的國家標準，網站、商家違反了也不會受到任何處罰。既然如此，說得再天花亂墜，恐怕也嚇不退寄生在個人信息利益鏈上的諸多貪婪。工信部電子科技情報研究所副所長劉九如曾統計，目前有近40部法律、30余部法規，以及近200部規章涉及個人信息保護。2009年，刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護范疇。諸多更高層級的法律尚且管不住個人信息販賣的勾當，僅靠一部行業色彩濃郁的“指南”就能為個人信息安全找到一條回家的路？

　　真正的問題在于兩個層面：一是專門立法的遲滯。早在2003年4月，國務院信息化辦公室就曾專門對個人信息立法研究課題進行部署，2005年《個人信息保護法》專家意見稿已經提交，近十年來，無論官方抑或民間都在積極推動，遺憾的是，這項建議一直未能進入正式的立法程序；二是責罰綿柔，譬如此前警方破獲CSDN的600多萬條用戶名和密碼泄露案件，隨后對相關網站的處罰只是提出行政警告而已。而在德國，手機用戶拒絕商業廣告短信，可與運營商簽訂一份合同，運營商違規濫發短信，投訴一次最高可罰五萬歐元。按照這樣的罰則，中國的電信運營商傾家蕩產N次都來不及。

　　個人信息安全已經在密集的公共事件中一次次被拷問，這不是輕飄飄的行業指南所能紓解的癥結。不管怎么說，個人信息安全堪憂，這總不是信息社會應有的常態。