近日,一种新的通信行业标准——《电信和互联网用户个人电子信息保护通用技术要求和管理要求》(下称“要求”)在工信部官网公开征求社会各界意见。据悉,这仅仅是工信部为保护个人电子信息安全,拟牵头构建的电信和互联网安全防护体系62项通信行业标准之一。
工信部官网公开信息显示,此次公开征求意见的标准,适用于电信业务经营者、互联网信息服务提供者的电信、互联网存储和处理用户个人电子信息的相关系统。其对个人电子信息在收集、存储、操作、转移和删除5个环节的技术要求和管理要求,作出了详细的规定。
近年来,个人信息泄密已成为社会的一大“公害”。“工信部拟推出的行业标准,显然意在通过更严密的技术手段,从通信行业内部阻击泄露个人信息的行为。”重庆炜林律师事务所律师熊柏林认为,但这种尝试能起到的作用将非常有限。因为相关的技术最终得靠人去实施,而目前在这方面,还没有相关法律的强制规定,难以有效约束技术人员的行为。
为保护网络时代个人信息安全,2009年2月,新修订的《刑法》增设了非法获取公民个人信息罪。但是,个人信息泄密的现象依然很严重,比如消失了半年多的“查开房网”,最近又曝出死灰复燃的消息。
为什么会如此?熊柏林认为,其原因有二。一是对泄露个人信息的违法犯罪行为的取证非常困难;二是绝大多数人在得知个人信息被泄露后,因为觉得麻烦都未即刻报警。熊柏林建议,应将技术手段与法律手段并重,并从立法层面确保技术手段能够按照相关规则、标准实施。作为公民个人,一旦发现自己信息被泄露就要立刻报警,以便警方及时取证。
