完善立法讓個人資訊安全有法可依

全國資訊安全标準化技術委員會近日在京舉辦座談會。針對如何維護個人資訊安全，中國全國資訊安全标準化技術委員會秘書長高林對媒體透露，資訊資料采集的“行為準則”正在報批過程中。南方都市報：

全面保護公民個人資訊，法律的作用無疑首屈一指。雖然在現行法律體系中，并不是沒有個人資訊保護的條款，刑法中也有相關規定，但一來這些條款散布在多個法律法規之中，多頭管理操作不易，二來刑法雖有威懾，但大多數侵害公民個人資訊的行為往往由于達不到定罪量刑的标準而無法使用刑法懲處。有鑒于此，盡管立法不是萬能，無法指望立一部法就一勞永逸，但在一些法學家看來，為保護公民個人資訊而制訂一部專門的法律已經刻不容緩。

如果進行專門立法，明确立法宗旨、基本原則之外，這樣一些内容應該不可或缺：哪些是公民個人資訊收集的适當主體，收集公民個人資訊應該限定在什麼範圍、經過哪些公開的程式，以及造成損害的賠償和法律責任等等。

近年兩會上，都會有代表委員建議國家盡早啟動個人資訊保護立法。現在，電信詐騙之惡讓各界對相關問題的認識更加深化，立法的時機顯然愈趨成熟了。新快報：

一方面，公民電話号碼、郵箱、住址、照片、影像、賬号密碼、社會關系、财産狀況等個人資訊經常被不當收集，要麼被肆意濫用，要麼被保管不當，導緻個人資訊在收集與管理環節險象環生；另一方面，智能手機已成為人類“第六器官”，而由于手機app常會惡意擷取使用者精準資訊，是以，個人資訊洩露導緻的精準型詐騙、甚至是“量身定制”的詐騙日益增多。有資料稱，僅去年，網民因個人資訊洩露、垃圾資訊、詐騙資訊等現象導緻損失約805億元。

良法利器，亂世重典。在“總體國家安全觀”的理念之下，捍衛個人資訊安全，首先須有法可依。技術性的加密固然重要，網民練就火眼金睛也不可少，但更重要的，還是明确資訊收集與保護、監管與責罰的關系。僅就個人資訊保護而言，不少法律法規雖多有涉及，但條文亂雜，難成體系，結果自然是執法上“九龍治水”、效果上蜻蜓點水。

改變碎片立法的狀态，讓資訊保護有法可依——這是終結個人資訊亂象的前提。在此基礎之上，将資訊安全置于資訊價值之前、将公民權益置于網絡發展之前，亦是“網際網路+”時代的題中之義。一句話，依法治網，首先就要依法保障網民在虛拟生活中的自由與權益。

本文轉自d1net（轉載）