中国将出台个人信息保护国家标准

　　在个人信息保护法进入立法程序前，开展个人信息保护行业自律成为当然选择

　　60%的被调查对象遇到过个人信息被盗用等问题，66%以上认为应加大力度打击非法获取个人信息的行为，近75%希望进一步立法来加强个人信息保护。

　　一项受工业和信息化部安全协调司委托的调查，对2500多份问卷进行分析后，得出上述结论。《瞭望》新闻周刊记者采访了解到，与调查结果显示的立法诉求相比，目前针对个人信息保护的法律依据，失之于分散和疏漏；出台一部专门的个人信息保护法，则尚无具体时间表。

　　“2003年4月，国务院信息办专门对个人信息的法律研究课题进行部署，大概在2004、2005年，专家的建议稿就出来了。”3月15日在北京召开的2012中国个人信息保护大会上，工信部领导表示。

　　知情人士称，连续多年，全国人大代表和政协委员就个人信息保护立法问题，提出一批议案提案。

　　政府部门寄望先制定相关标准，以填补空缺，促进自律。上述大会公布了即将出台的个人信息保护国家标准。“对个人信息处理的过程作出一些明确规范，对个人信息的拥有者如何保护个人信息，也提供了借鉴。”会议主办方介绍。

　　双重困惑

　　对个人信息保护现状常见的一个困惑是：知道信息被泄露，却不知道在何处泄露。

　　工信部科学技术情报研究所2011年下半年开展的调查显示，30%的被调查对象认为可能是通过网站泄露，30%认为可能是通讯公司，另有30%不清楚到底是在哪个地方泄露。而在个人信息被滥用后，因取证困难，不足10%的调查对象采取了相应维权措施。

　　互联网安全厂商360公司总裁齐向东表示，手机短信包含很私密的信息，因此通讯运营商要制定严格的查询手续。但一些网站服务商，同样保存着用户的姓名、地址、电话甚至银行密码等各种信息，却没有在传、存、使用和销毁等环节建立起保护隐私的完整机制。

　　“比如有的网站收集个人信息很随意，只需一份信息，却收集上传了十份，个别网站甚至把过期的、多余的信息随意丢弃。”齐向东说，“同时，网站还要面临黑客攻击，有的黑客就是为了恶意窃取个人信息。”

　　网站之外，也有银行、保险、通讯等行业员工出于牟利目的，出卖客户信息。本刊记者日前即接到读者来函，称其所持的某国有大型银行信用卡被异地盗刷，公安机关初步调查认为，这种卡未离身却被盗刷的情况，很可能是银行内部掌握客户征信信息的人员监守自盗。

　　利益驱动下，非法使用个人信息已经出现黑色产业链。中央电视台“3·15”晚会曝光的上海罗维邓白氏公司，其非法获取、买卖公民个人信息不仅数量庞大，而且相当详细精准。部分厂商购买这些信息，通过群发短信等渠道进行广告投放。

　　一方面个人信息泄露事件多发，另一方面，哪些信息需要保护，需要如何保护，怎样查处追责，还没有明确标准。前述科学技术情报研究所调查发现，大部分企业已采取不同程度保护个人信息的措施，但很难保证在各个业务环节落实。该所副所长刘九如说，企业在调查中也反映了若干困惑，首先是“没有明确的法律义务和参照依据”。

　　刘九如表示，现有涉及个人信息保护的法规制度中，金融、电信等领域相关规定最为具体，而职业中介活动引入的个人信息，其保护规定比较缺失。

　　“个人信息保护不是某一方可以独立完成的事，”齐向东说，“一家网站可以标榜，用户信息放在自己这里很安全，但说起来容易，做起来难。”

　　“即使欧美国家，法规制度相对更健全，仍然经常发生大量个人信息泄露的事件。”中国社科院法学院研究员周汉华说，“国内目前曝光的这些案例，可能还仅仅是冰山一角。”