內(nèi)地個人信息保護指南被疑系一紙空文 執(zhí)行難給力

????近日，工信部直屬的中國軟件測評中心透露，《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）已正式通過評審，正報批國家標準。到底這份《指南》能不能完全保護個人信息？

????“《指南》的作用不是很大?！睆V東省法學(xué)會律師學(xué)研究會會長、著名律師朱永平在接受記者采訪時，潑出了第一瓢冷水。

????誰動了我的個人信息？

????去年12月，知名程序員網(wǎng)站CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼和郵箱遭到泄露。隨后，天涯、世紀佳緣等網(wǎng)站也相繼曝出用戶信息遭到泄密。

????今年的央視3·15晚會，曝光了上海羅維鄧白氏營銷服務(wù)有限公司以每條3毛到1.5元的價格，出售1.5億條個人信息，引起輿論嘩然。

????再加上五花八門的保險、購房電話，各式各樣的垃圾短信，QQ、郵箱甚至網(wǎng)銀賬號被盜。此類信息層出不窮，只道出了一個現(xiàn)實：個人信息被販賣，個人隱私被踐踏?！拜p傷”者被垃圾信息“攻擊”，“重傷”者財物、名譽雙雙受損，還要賠上大量的人力物力“善后”。

????所以，很多人都想知道：到底誰動了我的信息？我要如何維護個人信息？

????國標到底能監(jiān)管誰？

????《指南》便是在這樣的呼聲中出臺的第一個“個人信息保護”專項國家標準。

????根據(jù)中國軟件測評中心副主任高熾揚的介紹，《指南》對個人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個主要環(huán)節(jié)，其中還提出了個人信息保護的原則，包括“目的明確”、“最少使用”、“公開告知”、“個人同意”、“質(zhì)量保證”、“安全保障”、“誠信履行”和“責(zé)任明確”等八項。他希望今年能通過這項標準，以拓展個人信息保護的體系。

????“我們還沒有看到這份《指南》?！币晃粡V東通信界業(yè)內(nèi)人士在接受采訪時分析道，“但我個人認為，《指南》最大的意義在于指導(dǎo)企業(yè)在獲取大量的個人信息之后如何進行管理，什么情況下要銷毀，什么情況下要加密，什么情況下要防止被盜。尤其是那些大量個人信息‘接入單位’。”

????保護給不給力誰知道？

????工信部科學(xué)技術(shù)情報研究所一項調(diào)查顯示，30%的被調(diào)查對象認為可能是通過網(wǎng)站泄露，30%認為可能是通訊公司，另有30%不清楚到底是在哪個地方泄露。而在個人信息被濫用后，因取證困難，只有不足10%的調(diào)查對象采取了相應(yīng)維權(quán)措施。

????瑞星安全專家指出，像去年CSDN、天涯這種大規(guī)模用戶數(shù)據(jù)泄露事件，其實反映的是網(wǎng)站的服務(wù)器端安全機制問題?！爱斠恍┐蟮木W(wǎng)絡(luò)公司不重視個人信息資料保護、不重金保護服務(wù)器相關(guān)系統(tǒng)的時候，這些資料被竊取就是輕而易舉的事情。”一位IT界人士透露。

????與之同時，還有存心要套取個人信息的“釣魚網(wǎng)站”，數(shù)據(jù)顯示，2011年新增釣魚網(wǎng)站在45萬個左右，而今年釣魚網(wǎng)站的危害程度在急劇增加，高峰期甚至比去年增加了100倍！

????網(wǎng)站之外，也有銀行、保險、通訊等行業(yè)員工出于牟利目的，出賣客戶信息。央視“3·15”晚會曝光的上海羅維鄧白氏公司，其非法獲取、買賣公民個人信息不僅數(shù)量龐大，而且相當詳細精準。

????“讓人擔憂的是，《指南》不是強制性標準，甚至也不是推薦性標準，其執(zhí)行效力如何，仍待觀察?！币晃毁Y深工程師坦言，“一旦與企業(yè)的利益發(fā)生矛盾，那么《指南》能發(fā)揮的作用便更小?！?/p>

????誰來查泄露的源頭？

????“我個人認為，《指南》的作用不是很大。”朱永平表示，目前針對個人信息的法律保護，主要依靠《侵權(quán)法》、《民法通則》、《刑法》和《計算機系統(tǒng)安全保護條例》等組成的“立體”的對個人信息保護“法網(wǎng)”，但他也坦言：“其中漏洞很多，還有很大的改進空間?！?/p>

????“對于被泄露個人信息的公民而言，最大的困難在于查不到泄漏源頭。”朱永平說：“我們常?？吹?，不少市民的手機號碼、家庭座機號碼都被當商品買賣，此類信息的泄露源頭肯定來自掌握大量信息的公司的內(nèi)部人員，但消費者維權(quán)很難，同一個信息，有可能是被網(wǎng)站泄露的，也有可能是被銀行、保險公司甚至是醫(yī)院泄露的。”

????“《指南》公布之后，還需要政府加大宣傳的力度?！敝煊榔奖硎?，一方面可以加強《指南》的執(zhí)行力度，另一方面也可以提高市民對個人信息的保護意識。

????專家觀點

????信息安全從我做起

????“任何互聯(lián)網(wǎng)服務(wù)都潛在信息泄露危險?！卑阶稍兗瘓FCEO張毅向記者表示，國家除了明確立法和嚴格的保護措施外，廠商的自律也非常重要。對于用戶而言，互聯(lián)網(wǎng)不是萬能，不要把全部信息暴露在互聯(lián)網(wǎng)上。

????金山安全專家李鐵軍建議：“將自己日常使用的網(wǎng)絡(luò)服務(wù)分為兩類：重要的（網(wǎng)上支付和聊天賬號等）和一般的；使用至少2個郵箱來綁定或申請網(wǎng)絡(luò)服務(wù)，并確保郵箱密碼不重復(fù)使用；重要服務(wù)用重要郵箱來申請，一般服務(wù)用次要郵箱來申請，二者絕不混用；重要服務(wù)使用的密碼，不能和郵箱相同，并要定期更改，最好一兩個月修改一次?！?/p>

????他山之石

????德國：早在1977年就制定了《聯(lián)邦數(shù)據(jù)保護法》，以后兩度修法，明確手機用戶拒絕商業(yè)廣告短信，可與運營商簽訂一份合同，運營商違規(guī)濫發(fā)短信，投訴一次最高可罰五萬歐元。這樣一來，如果投訴的人多，電信商可能要被罰得傾家蕩產(chǎn)。

????英國：《通信管理條例》規(guī)定，未經(jīng)收信人同意發(fā)送兜售產(chǎn)品的垃圾信息，屬于違法，法院受理起訴并查實后，每次罰運營商5000英鎊。(李曉莉 林曦)