2月1日，醞釀已久的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》(下稱《指南》)千呼萬喚始出來。作為中國首個個人信息保護國標，它確立了“目的明確、最少夠用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行、責任明確”八項原則，對信息服務(wù)從業(yè)者進行規(guī)范。然而，《IT時報》記者調(diào)查發(fā)現(xiàn)，在《指南》出臺之際，銀行、電商等依舊靜悄悄，有些企業(yè)對國標并不知情。該《指南》能否落地仍有疑問。

　　企業(yè)隱私保護表現(xiàn)不一

　　《指南》將個人信息分為一般信息和敏感信息，并提出默許同意和明示同意的概念。對于個人一般信息的處理可以建立在默許同意的基礎(chǔ)上，只要個人信息主體沒有明確表示反對，可以收集和利用。對于個人敏感信息，則需要建立在明示同意的基礎(chǔ)上，在收集和利用之前，必須首先獲得個人信息主體明確的“授權(quán)”。個人敏感信息包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等。

　　《IT時報》記者調(diào)查發(fā)現(xiàn)，各企業(yè)在獲取個人信息時表現(xiàn)不一。記者在幾家銀行辦理信用卡時，在表格中并沒有列出用戶提供授權(quán)的選項。一名推銷銀行信用卡的專員鄭先生告訴《IT時報》記者，目前一些銀行的信用卡辦理采用沉默原則。用戶可以主動在身份證復印件或業(yè)務(wù)表格中聲明“該身份信息僅限此業(yè)務(wù)、不能作其他用途”，這樣的話安全系數(shù)更高一些；如果不聲明，業(yè)務(wù)員也不會提醒。

　　運營商的態(tài)度則較為積極。上海電信某營業(yè)廳的一名業(yè)務(wù)經(jīng)理告訴記者，不論用戶是否進行授權(quán)聲明，在辦理業(yè)務(wù)時，營業(yè)廳都會在用戶的身份證復印件上敲上“該信息只用于此業(yè)務(wù)”的章，確保個人隱私安全。

　　天貓、京東、凡客等電子商務(wù)網(wǎng)站在用戶注冊協(xié)議中寫明“本網(wǎng)站不會泄露用戶隱私”、“用戶在本站進行瀏覽、下單購物等活動時，涉及用戶真實姓名、通信地址、聯(lián)系電話、電子郵箱等隱私信息的，本站將予以嚴格保密”等條款，但是沒有在用戶填寫信息時，添加“個人信息授權(quán)使用”的選項。

　　《指南》約束力偏弱

　　盡管《指南》的實施，顯示出政府正盡力跟上信息時代發(fā)展的腳步，尤其在遏制信息犯罪，保護公民的合法權(quán)益方面，是一個進步，但是《指南》畢竟只是一部標準，有多大效力，仍引起業(yè)界爭議。上海騰信律師事務(wù)所律師王歆妙對《IT時報》記者說，“盡管《指南》中對于個人信息保護有了明確的規(guī)范，但是如果沒有法律約束力，某些企業(yè)會明的一套、暗的一套，有恃無恐。國外已經(jīng)有了成熟的個人信息保護法律，比方說美國的《隱私法》，英國的《個人數(shù)據(jù)保護法》。而在中國，卻遲遲沒有一部完整的法律?！蓖蹯钯|(zhì)疑道，從2003年起，中國就傳出制定個人信息保護法的消息，直至今日，10年過去了，依舊沒有落地。

　　上海市信息法律協(xié)會咨詢部副主任徐明則認為，《指南》的出臺是一個很好的投石問路，但需要在運行過程中不斷完善，盡快上升到法律層面，包括要明確對濫用個人信息的信息處理者如何制裁、由什么機構(gòu)負責執(zhí)法等等，讓受害用戶能夠依法維權(quán)?！霸谀壳暗姆烧婵掌冢脩粼谔峁┫嚓P(guān)個人信息時，如果主動聲明該信息的使用范圍，是一個不錯的方式，可以較好地保護自己的權(quán)益。在這樣的基礎(chǔ)上，一旦發(fā)現(xiàn)自己的個人隱私被盜，相關(guān)信息采集者屬于違約，可以運用《合同法》進行法律維權(quán)?！?/p>

(責任編輯：GH)