我國首部保護(hù)網(wǎng)上個(gè)人信息的行業(yè)規(guī)范已經(jīng)編制完成，它將在商業(yè)網(wǎng)站和網(wǎng)民的利益之間尋求一個(gè)合理的平衡。昨天，工信部相關(guān)負(fù)責(zé)人在“上海市信息安全活動(dòng)周”開幕式上表示，這份規(guī)范審批手續(xù)目前已經(jīng)基本走完，“馬上就會(huì)發(fā)布”。

　　這份規(guī)范的全稱是《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，其出發(fā)點(diǎn)是加強(qiáng)行業(yè)自律。工信部信息安全協(xié)調(diào)司副司長歐陽武昨天表示，《指南》的編制借鑒了國外的做法，為使用個(gè)人信息的行為制定了八項(xiàng)原則，引導(dǎo)企業(yè)對(duì)照施行。

　　侵犯隱私成信息安全大患

　　濫用個(gè)人信息已成為目前“信息安全風(fēng)險(xiǎn)的突出表現(xiàn)”。歐陽武援引工信部近期的一項(xiàng)調(diào)查數(shù)據(jù)說，90%的受訪者表示，自己曾遭遇個(gè)人信息泄露；94%的受訪者認(rèn)為，個(gè)人信息泄露的問題“非常嚴(yán)重”；98%的人對(duì)此“非常憤怒”。

　　去年底，知名IT技術(shù)網(wǎng)站CSDN爆出泄密事件，國內(nèi)保護(hù)個(gè)人信息的呼聲急劇上升。那次事件中，CSDN的數(shù)據(jù)庫被黑客破解，儲(chǔ)存著數(shù)百萬用戶賬號(hào)、密碼的文件被竊取并公布在網(wǎng)上。由于許多網(wǎng)民習(xí)慣用同一套賬號(hào)密碼在不同網(wǎng)站注冊，黑客只要得手一次，就可能用竊得的賬號(hào)密碼登錄其他網(wǎng)站。雖然導(dǎo)致CSDN泄密的是黑客的不法行為，但CSDN本身在技術(shù)和管理制度上不規(guī)范、不完善也難辭其咎。

　　實(shí)際上，侵犯網(wǎng)民個(gè)人隱私，不僅包括黑客行為，更多還是商業(yè)網(wǎng)站的“軟暴力”。國內(nèi)外大量門戶網(wǎng)站目前都與技術(shù)企業(yè)合作，在用戶電腦里植入軟件，識(shí)別、追蹤其上網(wǎng)行為。這類行為的目的是遠(yuǎn)程識(shí)別用戶身份特征，從而有針對(duì)性地投放廣告。與黑客竊密相比，為投放廣告而追蹤網(wǎng)民的做法，很少會(huì)給用戶帶來經(jīng)濟(jì)損失或精神傷害，更何況，網(wǎng)絡(luò)經(jīng)濟(jì)也的確需要更好的廣告技術(shù)，至少，“對(duì)味”的廣告總比“廣告轟炸”要好。但由于此類行為一般都做得很隱蔽，大部分用戶甚至根本不知道自己在被追蹤，有人認(rèn)為，這種“不透明性”為惡意濫用個(gè)人隱私創(chuàng)造了土壤。

　　在歐美，此類行為正受到越來越多消費(fèi)者權(quán)益保護(hù)組織的批評(píng)，歐盟和美國不斷向谷歌、Facebook等網(wǎng)絡(luò)巨頭施加壓力，要求它們修訂隱私保護(hù)政策。相比之下，在國內(nèi)，無論網(wǎng)民還是監(jiān)管機(jī)構(gòu)，對(duì)此類侵犯網(wǎng)民隱私的行為都較少關(guān)注。

    網(wǎng)站不得搜集不相關(guān)信息

　　據(jù)歐陽武介紹，即將發(fā)布的《個(gè)人信息保護(hù)指南》，為商業(yè)網(wǎng)站確立了一系列合理使用個(gè)人信息的指導(dǎo)性原則。綜合起來，就是公開、透明、知情、同意。在一系列合理使用的原則中，《指南》首先要求網(wǎng)站不得隨意搜集信息，不得搜集與自己業(yè)務(wù)無關(guān)的信息。歐陽武表示，無論是為了提供電子郵件服務(wù)，還是開展網(wǎng)上支付，互聯(lián)網(wǎng)服務(wù)提供商使用用戶個(gè)人信息的目的必須明確，而且，一旦明確，就不得在用戶不知情的情況下，擴(kuò)大、變更使用范圍和目的。相應(yīng)的，網(wǎng)站須盡可能少地搜集用戶信息，只搜集與自己業(yè)務(wù)密切相關(guān)的信息，并在使用后盡快刪除。

　　向用戶告知是這份《指南》為網(wǎng)站提出的重要義務(wù)，而且，網(wǎng)站必須用明確、通俗易懂的方式，公開解釋自己使用個(gè)人信息的目的、范圍，將采取何種保護(hù)措施，同時(shí)對(duì)可能的風(fēng)險(xiǎn)進(jìn)行警示。歐陽武說，據(jù)他觀察，雖然目前許多網(wǎng)站的首頁上有隱私條款的鏈接，但大多數(shù)寫得并不夠透明、規(guī)范。

　　網(wǎng)站使用個(gè)人信息，毫無疑問需要得到用戶的同意。這份《指南》的一大創(chuàng)新點(diǎn)在于，它將用戶表達(dá)“同意”的方式，細(xì)分成為“默許同意”和“明示同意”。特別是一些敏感信息，網(wǎng)站必須明確得到用戶授權(quán)，否則就不能使用?？梢哉f，這為某些趁網(wǎng)民不注意或不理解，盲目表達(dá)“同意”、打隱私擦邊球的網(wǎng)站敲響了警鐘。此外，《指南》還要求商業(yè)網(wǎng)站在內(nèi)部建立必要的技術(shù)保障、事故追溯、責(zé)任追究等制度，以落實(shí)自己向社會(huì)公開作出的隱私保護(hù)承諾。

　　歐陽武表示，雖然《刑法》中有涉及濫用個(gè)人信息的條款，但一方面，真正能治罪的行為比較少，更何況，侵犯隱私造成的傷害主要在精神層面，這給評(píng)估相關(guān)違法行為帶來了難度。此外，如果要借助行政力量監(jiān)管，其負(fù)擔(dān)目前來看也很難承受。

　　因此，多數(shù)專家認(rèn)為，加強(qiáng)個(gè)人信息保護(hù)最有效的方法是靠自律?？梢哉f，《個(gè)人信息保護(hù)指南》在國內(nèi)為網(wǎng)站和公眾首次建立了“是非對(duì)錯(cuò)”的標(biāo)準(zhǔn)。歐陽武表示，《指南》發(fā)布后，工信部會(huì)推動(dòng)其執(zhí)行，并鼓勵(lì)支持第三方機(jī)構(gòu)和新聞媒體，對(duì)照網(wǎng)站的公開承諾，監(jiān)督他們履約踐行的情況。

    （編輯：Jesse）