个人信息保护立法亟待提速

　　“在美国和欧洲很多国家，对隐私、个人数据的保护都有专门的立法。目前，对于个人信息的立法保护，我国还缺乏这样一部专门的法律。”中国传媒大学政法学院教授王四新表示。

　　单独立法保护公民个人信息，已是大势所趋。周汉华告诉半月谈记者：“单凭一句笼统抽象的‘违反国家规定’，而没有具体的行政法律法规作为指引，在实践中，给如何认定出售、提供、获取公民个人信息行为的‘非法性’造成了很大困难。”

　　北京邮电大学亚太网络法律研究中心教授刘德良建议，法律必须承认个人信息是一种财产，属于个人所有，具备商业价值。这样，一旦侵权行为发生，受害人就可以要求商家承担财产责任。从实际操作来讲，未来的立法可以预先规定一个法定的赔偿数额，这个数额的设定要考虑到侵权行为的成本和受害人维权的成本等因素。

　　工业和信息化部提供给半月谈记者的资料显示，由全国信息安全标准化技术委员会提出并归口组织的《信息安全技术、公共及商用服务信息系统个人信息保护指南》，在中国软件评测中心等30多家单位的共同努力下已经编制完成，现已作为指导性技术文件通过全国安全标准化技术委员会主任办公会审议，正按照国家标准审批程序上报国家标准化管理委员会批准。据了解，该指南旨在提高个人信息保护意识，规范个人信息的处理行为，促进个人信息的合理利用，保护个人合法权益。

　　周汉华认为，这是我国首次制定类似的行业标准，比较全面地规范了个人信息处理的全流程活动，将有效促进转变个人信息保护观念，提高个人信息保护意识。但同时这个指南还只是一个推荐性的标准，其实施取决于相关行业主体的自愿配合，从某种程度上说，缺乏一定的强制力。

　　半月谈记者采访了解到，为保护个人信息安全，我国一些地方进行了积极的探索：深圳市近期拟为互联网信息服务安全立法，发布《深圳经济特区互联网信息服务安全条例(征求意见稿)》，如果网站擅自收集用户身份信息、改变信息用途、泄露或者转让用户信息将被罚款10万元；北京市在清理整治网络黑市的“春风行动”中，不到两个月的时间内破案千余起，清理网上违法信息20.8万余条，保护了公众的信息安全。

　　(来源:半月谈)