个人信息保护立法尚无时间表 企业成泄密主渠道(2)

　　监管主体仍模糊

　　去年，工信部曾委托有关部门对互联网有关信息进行测评，包括个人信息转移、监督机制和执行情况等八类，涵盖电子商务、论坛博客、银行等七类105家网站的隐私政策。结果显示网站的个人信息保护不够。

　　梅绍祖向《中国新闻周刊》描述了个人信息泄露的几种主要途径：网站被攻破，数据库遭侵；内部管理不严，掌握数据者有意无意泄密；一些机构出于利益考虑交易数据；数据传输过程中遭窃取。分析根本原因，他认为是立法缺失导致事故责任不明确、监督主体和执法部门不确定。

　　监督责任主体的明确是杨建军口中“目前困惑最大的一个内容”。他坦言，目前个人信息保护的相关工作由其主管单位工信部进行，但是具体的监管、执法职责尚不明确，而此难题的解决只有寄希望于立法程序的启动。

　　2009年刑法修正案(七)填补了该领域的空白，明确了“出售、非法提供公民个人信息罪”“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴。但梅绍祖认为，该法只是原则性条款，并未明确该罪的具体界定标准，缺乏可操作性。

　　中国社科院法学所研究员周汉华也指出，《刑法》和《侵权责任法》都属于事后救济，要对网络安全以及个人信息进行全流程监管才更有效。现实中，执法主体缺乏是个人信息被滥用的重要原因。

　　“要对个人信息保护最好的办法还是立法。”欧阳武认为，要通过法律明确组织和个人在处理信息过程中的责任，建立个人信息的监管体制，明确侵害他人隐私的行政处罚的制度和责任。

　　高炽扬更强调个人信息管理者的责任，“要规范个人信息处理的流程，并且要落实责任，管控信息系统个人信息处理的风险”。并且，一旦收集了个人信息，就要建立一套保护制度，明确责任人。

　　作为企业代表的360总裁齐向东在此间举行的“2012年个人信息保护大会”上则提出，个人信息保护不是某一家的事，应该是政府、网站、安全公司三位一体，和网民一起构建一个完整的保护隐私体系。