评论：期待信息安全专项立法 更期待监管切实履责

　　“生了孩子，买奶粉的短信就来了；买了房，装修的短信就没完没了；买了新车，保险公司的短信就铺天盖地。”近日，央视曝光了一起侵犯他人隐私信息安全的案件，而其实这些问题在人们的生活中早已屡见不鲜。据报道，一些快递公司网站存在漏洞，黑客20秒内就能获取其信息数据库。

　　个人信息依然有“裸奔”的风险。如今，个人信息在各处使用频率颇高，“被泄露”的风险也越来越高，尤其是实名制的推广与普及，手机实名制、大额购物卡实名制等等，带来了安全保障，却也留下信息安全隐患。此外还有网购、快递等服务，留下个人信息也是电商时代的生活所需。然而，快递公司等小企业出于运营成本的考虑，通常不会精心完善信息安全系统，于是在现实中，“我的信息他做主，还不知靠谱不靠谱”成为无奈的妥协。手机上商业广告、电话满天飞，多到心烦，删到手软。

　　实际上，我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。但这个指南并非强制性标准，只是“可作参照”，对于那些涉及个人信息的机构与不法分子来讲，或似“无牙的老虎”，震慑力几乎可以忽略不计。

　　民意已过河，信息浮水面，而立法还在摸石头。2005年，《个人信息保护法》专家意见稿已经提交，但这项立法建议一直未能进入正式的立法程序。目前，个人信息保护存在着“有法难依、违法难究”的尴尬。据悉，现有近40部法律、30余部法规以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。但是，没有一个量身定制的法律，再多的规章也难以刺到痛处，也拦不住利益冲动下的信息泄露。

　　个人信息保护必须“快递到家”。网络时代，首先必须是一个安全时代。个人信息保护不够，既源于企业不负责任的泄密，也因为缺乏明确的监管主体，更是缺少一个量身定制的法律保护衣。公众一方面期待专项立法被提上议事日程，另一方面更期待相关机构及监管部门切实履行职责，莫视信息安全为儿戏。（李云）