近日,工信部有关负责人表示,我国首个个人信息保护专项国标已制订完成,正按程序报批。在当前泄露、窃取、买卖公民个人信息行为猖獗,人们的正常生活甚至财产安全受到很大侵扰和威胁的背景下,作为行业规范的这一标准的出台,无疑让人们看到了保护个人信息不被非法使用的希望。但作为一种标准,并不具有强制力,只是一种参考。
单纯从立法立规的层面来看,我国在个人信息保护方面的法律规范不可谓不完备。目前,我国涉及保护个人信息的法律有近40部、法规30多部、规章近200部。然而,这些法律规范更多的是从事后救济的角度对公民个人信息提供保护,公民需要支付的维权成本也很高,难以从根本上防范个人信息被非法使用的行为,涉及个人信息的违法行为始终屡禁不止,甚至愈演愈烈。
公民的个人信息属于个人隐私的重要组成部分,从法律角度看,隐私权作为一种人格权,其损害具有不可恢复性,即使通过经济赔偿弥补了受害人的部分损失,但已经泄露出去的个人信息覆水难收。在今天信息技术高度发达的环境下,个人信息一旦被泄漏,就意味着被非法使用可能带来的诸多危害和危险。个人信息的这些特点决定了对其保护不能仅仅立足于事后查处,而更应着眼于事前预防。
这就需要相关部门加强事前审批监管,防止对公民个人信息不必要的采集和使用行为,最大限度地减小公民个人信息被泄露、盗取的可能。对于什么机构、什么情况下可以采集多少公民个人信息,监管部门应该作出详细规定,任何单位或个人采集和使用公民个人信息都应该事先报监管部门批准,否则其采集、使用行为就是非法的,这才能够从源头上断绝个人信息被非法获取、使用的可能。
此外,加强个人信息保护,还需要加强对涉及公民个人信息违法犯罪行为的惩治。涉及公民个人信息的违法行为具有隐蔽性强、举证困难、查处难度大等特点,往往受害人在明处、违法者在暗处,单纯依靠公民个人和社会的力量很难查证和追究。因此,监管部门不能再单纯依靠那种“民不告、官不究”的被动查处方式,等到个人信息已经被完全泄漏后再进行惩治。而要主动介入、提前介入,在个人信息可能被泄露的初期,就将违法行为制止在萌芽状态,才能有效防范个人信息最终变成公共信息。
在出台法律规范、制订国家标准的同时,相关部门要多方面加强对公民个人信息采集的日常监管,加大对个人信息泄露、窃取、买卖的惩治力度,如此方为个人信息保护的治本之策,才不会让公民个人信息继续“裸奔”在无人监管的尴尬中。