個人信息正出現(xiàn)多頭管理的局面�����,最新的一個管理法則是“行業(yè)標(biāo)準(zhǔn)”��。這部由工信部牽頭30多家單位起草的“個人信息保護(hù)指南”���,面向“信息安全技術(shù)�、公共及商用服務(wù)信息系統(tǒng)”,據(jù)稱是“為行業(yè)開展自律工作提供了很好的參考���,為企業(yè)處理個人信息制定了行為準(zhǔn)則”����。
筆者并不懷疑這個行業(yè)標(biāo)準(zhǔn)的水準(zhǔn)�����,也不想對這一行業(yè)標(biāo)準(zhǔn)的存在價值提出質(zhì)疑�����。恰恰相反��,行業(yè)標(biāo)準(zhǔn)也是一種規(guī)約�,盡管它并非強(qiáng)制性標(biāo)準(zhǔn),未必具有強(qiáng)大的規(guī)范效力���,但作為一種制度存在�,它仍然有其存在的必要價值����。正如道德往往沒有強(qiáng)制力�����,卻能成為大多數(shù)人們心中的行為準(zhǔn)則一樣。沒有行業(yè)標(biāo)準(zhǔn)�����,各類企業(yè)和組織往往各行其是���,有了這一標(biāo)準(zhǔn)�����,有良知的就會自覺遵照��。然而��,這種只有軟約束力的行業(yè)標(biāo)準(zhǔn)��,對那些公民個人信息權(quán)益保護(hù)意識淡薄甚至無良的企業(yè)和組織�����,是難起作用的��。
行業(yè)標(biāo)準(zhǔn)盡管是一個必要存在���,但仍然不能替代法律保駕���。在個人信息保護(hù)領(lǐng)域,恰恰是因為這樣一部專門法律的缺位��,使這里成了“九龍治水”�,誰都來管,又誰都只是稍帶一管����,結(jié)果便是誰也管不好。據(jù)有關(guān)人士統(tǒng)計�,目前有近40部法律、30余部法規(guī)�,以及近200部規(guī)章涉及個人信息保護(hù),其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定��、醫(yī)療信息規(guī)定���、個人信用管理辦法等��。面對這個數(shù)量驚人的各類管理法規(guī)����,再對照現(xiàn)實中個人信息被大肆侵權(quán)的現(xiàn)實,我們就能更深切體會到多頭管理之弊了��。
不是說各領(lǐng)域的法規(guī)不該列有對個人信息保護(hù)的條款����,而是因為其立法規(guī)則基本是各管一攤����,只是針對本領(lǐng)域涉及的個人信息施行保護(hù)。這就在事實上對個人信息這一龐大領(lǐng)域進(jìn)行了肢解�,不僅各法之間有較大空隙,而且大家未必管得都專心�����。這是主體缺位下多頭管理的一種必然局限性�。如果有專門的個人信息保護(hù)法補(bǔ)位,則各法規(guī)�����、各制度及此次草擬的行業(yè)標(biāo)準(zhǔn),就會相得益彰�,發(fā)揮各自效力。
個人信息太需要一部專門的法律來保護(hù)了���。在這樣一個信息社會�,個人信息牽涉面之廣�、牽涉人數(shù)之多、關(guān)系公民安全之要���,以及個人信息被泄露和濫用之嚴(yán)重����,都已到了十分峻切的地步�����?�?墒?��,這樣一個早在2003年就啟動立法課題�����、在2005年就提交的《個人信息保護(hù)法(意見稿)》�,直到今天卻仍然未能進(jìn)入正式的立法程序。
個人信息保護(hù)關(guān)系13億人民的切身利益�,我們常說“立法為民”,但只有把這一理念更多貫注到社會關(guān)切�、群眾反應(yīng)強(qiáng)烈的立法實踐中,社會公眾才會對這一理念有更真切的感受����。盼個人信息保護(hù)立法提速,是民眾的現(xiàn)實呼聲��。
