保护个人信息，不能寄希望人人都是圣人

保护个人信息，需要法律不需要“花瓶”

王传涛

近日，《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。指南对个人信息的处理包括收集、加工、转移和删除四个主要环节，并提出了个人信息保护的原则。其中“最少使用”的原则是指商业公司在获取个人信息量时，只要能满足使用目的即可，并在目的达到后立即删除个人信息。但这个指南并非国家强制性标准。（《新京报》 4月5日）

千呼万唤始出来，犹抱琵琶半遮面。保护个人信息，虽然已经是个老话题了，但是，因为一直没有一部符合国情的《个人信息保护法》出台，保护个人信息仍然还是停留在“喊打”的水平之上。现在，工信部联合30多家单位起草了《个人信息保护指南》并报批国家标准，听起来是个好消息，公众的个人信息似乎也有了一个“护身符”。可是“护身符”也只是“护身符”，它不可能成为保护公众个人信息的“铜墙铁壁”。

首先要肯定的是，保护公民个人信息已经成了当前社会的当务之急。在某一门户网站推出的“谁来保护我的个人信息”网络调查中，90%的网友表示曾亲身遭遇个人信息被泄露，有94%的网友认为当前社会个人信息泄露问题非常严重，79.8%的网友强烈呼吁尽快出台个人信息保护的相关法律法规。事实上，群众的眼光是雪亮的，法治社会之下，除了法律没有任何东西对于保护公民权益有更好的作用。这自然包括公民信息保护这一社会问题。

社会需要指南，也需要上升为国家标准的指南。指南能够为社会提供指导性意见，而国家标准则能够统一社会对于某一具体问题的差异，最终趋向达到一致。但是，在强制性、权威性与震慑力上，指南和国家标准都不可能替代法律法规的作用。三聚氰胺有国标，但还是出现了毒奶粉事件；PM2.5和PM10也都有国标，可明目张胆的超越国标已经成为了地方环保部门的家常便饭。对于个人信息保护而言，指南和国家标准只能像是“花瓶”，而根本上的解决路径只有一个——《个人信息保护法》的出台与实施。

法律对于个人信息的保护并非空白。2009年2月通过实施的《刑法修正案（七）》中明确规定：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役,并处或者单处罚金。但是在实际中，个人信息保护是一项非常复杂的社会工程，这需要用一部详尽的专业法来弥补这个空缺，一两条法案、几十个字词是不足以解决全部问题的。也正是这个原因，我们很少看到有泄露或出卖个人信息者被问罪。

早在2003年，立法部门就开始起草了《个人信息保护法》，但是非常遗憾，时至今日，我们仍然没有看到这样一部法律的出台和实施。据了解，世界上已经有50多个国家对个人信息保护进行了立法。横向比较而言，我国远远落后了其他国家。是什么导致了立法的落后，确实也值得思考。

保护“很受伤”的个人信息，不能寄希望于好人社会。在利欲熏心的当下，指望一部指南、一个国标解决个人信息保护问题，无异于把所有泄露个人信息的人都想象成了圣人。可以明确的是，保护个人信息，我们更需要法律的呵护。事实上，也只有法律才能承担起这个责任。