個(gè)人信息正出現(xiàn)多頭管理的局面�,最新的一個(gè)管理法則是“行業(yè)標(biāo)準(zhǔn)”�。這部由工信部牽頭30多家單位起草的“個(gè)人信息保護(hù)指南”�,面向“信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)”����,據(jù)稱是“為行業(yè)開展自律工作提供了很好的參考,為企業(yè)處理個(gè)人信息制定了行為準(zhǔn)則”����。
筆者并不懷疑這個(gè)行業(yè)標(biāo)準(zhǔn)的水準(zhǔn),也不想對(duì)這一行業(yè)標(biāo)準(zhǔn)的存在價(jià)值提出質(zhì)疑��。恰恰相反��,行業(yè)標(biāo)準(zhǔn)也是一種規(guī)約�,盡管它并非強(qiáng)制性標(biāo)準(zhǔn),未必具有強(qiáng)大的規(guī)范效力����,但作為一種制度存在,它仍然有其存在的必要價(jià)值��。正如道德往往沒(méi)有強(qiáng)制力�,卻能成為大多數(shù)人們心中的行為準(zhǔn)則一樣。沒(méi)有行業(yè)標(biāo)準(zhǔn),各類企業(yè)和組織往往各行其是�����,有了這一標(biāo)準(zhǔn)�,有良知的就會(huì)自覺(jué)遵照。然而�,這種只有軟約束力的行業(yè)標(biāo)準(zhǔn),對(duì)那些公民個(gè)人信息權(quán)益保護(hù)意識(shí)淡薄甚至無(wú)良的企業(yè)和組織���,是難起作用的�����。
行業(yè)標(biāo)準(zhǔn)盡管是一個(gè)必要存在���,但仍然不能替代法律保駕��。在個(gè)人信息保護(hù)領(lǐng)域����,恰恰是因?yàn)檫@樣一部專門法律的缺位,使這里成了“九龍治水”��,誰(shuí)都來(lái)管,又誰(shuí)都只是稍帶一管��,結(jié)果便是誰(shuí)也管不好�����。據(jù)有關(guān)人士統(tǒng)計(jì)�����,目前有近40部法律����、30余部法規(guī),以及近200部規(guī)章涉及個(gè)人信息保護(hù)����,其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定、醫(yī)療信息規(guī)定����、個(gè)人信用管理辦法等。面對(duì)這個(gè)數(shù)量驚人的各類管理法規(guī)�����,再對(duì)照現(xiàn)實(shí)中個(gè)人信息被大肆侵權(quán)的現(xiàn)實(shí),我們就能更深切體會(huì)到多頭管理之弊了�。
不是說(shuō)各領(lǐng)域的法規(guī)不該列有對(duì)個(gè)人信息保護(hù)的條款,而是因?yàn)槠淞⒎ㄒ?guī)則基本是各管一攤�,只是針對(duì)本領(lǐng)域涉及的個(gè)人信息施行保護(hù)。這就在事實(shí)上對(duì)個(gè)人信息這一龐大領(lǐng)域進(jìn)行了肢解��,不僅各法之間有較大空隙����,而且大家未必管得都專心。這是主體缺位下多頭管理的一種必然局限性�����。如果有專門的個(gè)人信息保護(hù)法補(bǔ)位�����,則各法規(guī)�����、各制度及此次草擬的行業(yè)標(biāo)準(zhǔn)��,就會(huì)相得益彰��,發(fā)揮各自效力�。
個(gè)人信息太需要一部專門的法律來(lái)保護(hù)了。在這樣一個(gè)信息社會(huì)�����,個(gè)人信息牽涉面之廣����、牽涉人數(shù)之多、關(guān)系公民安全之要��,以及個(gè)人信息被泄露和濫用之嚴(yán)重����,都已到了十分峻切的地步?���?墒牵@樣一個(gè)早在2003年就啟動(dòng)立法課題����、在2005年就提交的《個(gè)人信息保護(hù)法(意見稿)》,直到今天卻仍然未能進(jìn)入正式的立法程序�。
個(gè)人信息保護(hù)關(guān)系13億人民的切身利益�,我們常說(shuō)“立法為民”����,但只有把這一理念更多貫注到社會(huì)關(guān)切、群眾反應(yīng)強(qiáng)烈的立法實(shí)踐中���,社會(huì)公眾才會(huì)對(duì)這一理念有更真切的感受����。盼個(gè)人信息保護(hù)立法提速�����,是民眾的現(xiàn)實(shí)呼聲���。
