个人信息保护“国标”“真正聪明”的企业应该“跟风”

    接到一个房产中介电话，对方把我的姓名、年龄、住址、联系方式等大量个人基本信息都掌握了。无疑，一定是有人泄露（很有可能是出售）了我的个人信息。

    这种在当下信息社会中几乎“人人中枪”的状况，有望找到一件“防弹衣”。1月21日，工信部信息安全协调司副司长欧阳武在“个人信息保护国家标准宣讲会暨个人信息保护推进联盟筹备会”上介绍，最新制定的国家标准《信息安全技术——公用及商用服务信息系统个人信息保护指南》，将于2月1日正式实施。该指南是我国首个关于个人信息保护的国家标准。

    此次出台的指南让人感受到国家对此问题的重视。但是在有关此次“国标”出台的报道中，却难寻相关机构、公司的身影。

    笔者问到国内首屈一指的几家网络公司时，得到的回答都是无可奉告，有一家企业官方味儿十足地说“将会遵照政府法律规定，做好相关法规的实施工作”，却拿不出任何应对的措施。

    现实生活中，谁也避免不了留下自己的个人信息。你能不使用淘宝、不上豆瓣，但你能不办银行卡，不买车买房吗？每每到这时，我们还是会一遍又一遍地填上个人信息，却没有人告诉我们这些信息的安全性如何得到保障。只有骚扰电话、垃圾短信提醒我们，这些信息被泄露了。

    相关机构、企业所打的算盘不难理解。在如今的社会，信息就是资源，掌握更多的个人信息意味着对市场把控愈加准确，以及精准地找到目标顾客，所以不法之徒通过出售个人信息换取利益的事件层出不穷。

    现实状况是，现有法律也难以约束企业的行为。据工信部电子科技情报研究所副所长刘九如统计，目前有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，不过他认为内容较为分散、法律法规层级偏低。

    在2009年刑法修正案（七）中，首次将公民个人信息纳入刑法保护范畴，规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。然而法律界人士认为，刑法未明确该罪的具体界定标准，这一条款还有进一步改进和完善的空间。 

    很多律师在处理个人信息泄露案件时都会遇到两个问题：一是无明确的法律法规规定，例如很多案件最后得到的赔付金额不够诉讼金额导致百姓诉讼难；二是举证责任不清晰，到底由谁来举证没有清晰的规定。

    据了解，从2012年10月1日起在我国台湾地区施行的《个人资料保护法》，其中针对举证难的问题，《个资法》把举证责任归给了大公司。假如你拿着骚扰电话的录音去举证，如果大公司无法拿出证据证明自己没有故意或者过失泄露用户个人资料，就负有损害赔偿责任，在集体诉讼中最高可能会被处以两亿新台币的赔偿金。

    所以，在目前不触及法律的前提下，国内企业对于个人信息保护这事儿，选择不谈为好。他们自作聪明地以为可以躲过有关部门的监控，也自以为是地忽略顾客对此的反感。

    此次指南的出台是国家重视保护个人信息的“风向标”，期待具有严格界定的保护个人信息的法律出台，也包括具有操作意义的细则，让保护个人信息变成一件真正具有威慑力，也可操作的行为。

    笔者认为，在个人信息保护日益受到重视的今天，“真正聪明”的商家会注意到在此次指南公布之后，很多专家都表态认为个人信息保护将催生百亿市场。如果企业对此商机不占据主动，将会丧失这个巨大的市场。