信息安全規範推出修訂版隱私安全宜制定國家標準

（原標題：個人信息安全宜制定強制性國家標準）

日前，全國信息安全標準化技術委員會發布消息，面向全社會公開徵求《信息安全技術個人信息安全規範(草案)》意見，此番修訂新增“不得強迫收集個人信息”、“個性化展示及退出”、“第三方接入點管理”等內容。

正式實施不到一年的《信息安全技術個人信息安全規範》(以下簡稱《信息安全規範》)就推出了修訂版，可見社會對個人信息保護需求之迫切。全國信息安全標準化技術委員會再次爲用戶的信息安全加裝“補丁包”，回應和疏解了公衆對個人信息保護的箇中焦慮，以“用戶有權拒絕個性化推送”的明確態度宣示公民隱私權利的神聖。

個性化推送於公衆而言可以說是感情複雜，“你剛和朋友聊旅遊，手機轉眼就推送機票廣告”、“明明只是在電商平臺上搜索過某樣商品，打開另一款資訊A pp卻出現相同的廣告”……如此“貼心”的用戶體驗已經不再是驚喜，而多有“驚嚇”的成分。正如專家所言，當精準推送變成了精準營銷，讓用戶覺得自己的生活被別人窺探，反而起到反效果。

精準推送對公民選擇權的不尊重，源於其對公民隱私保護的漠視。長期跟進公民隱私保護課題的南都個人信息保護研究中心在日前發佈的《2018個人信息保護年度報告》中披露，儘管相關企業整體的隱私政策透明度較往年有所提升，但依然有超過七成A pp不合格，有21%的A pp在測評期間甚至根本“沒有任何隱私條款”，其中不乏人們耳熟能詳、下載量較大的客戶端。一邊是公民的隱私權利意識日漸覺醒、迭代演進，另一邊卻是企業對公民隱私的忽視，甚至有企業家公開宣揚“中國人對隱私問題沒那麼敏感”、“他們願意用隱私來交換便捷性和效率”，究竟是哪裏出了問題？

值得注意的是，此番修訂的信息安全規範與2018年5月的版本一樣屬於“推薦性國家標準”。於公衆而言，“推薦性國家標準”這一關鍵詞與很多很可能“一劃而過”的A pp格式協議一樣，也極容易被忽略。在2017年11月剛剛修訂的《標準化法》中，載明“強制性標準必須執行，國家鼓勵採用推薦性標準”，諸如“用戶有權拒絕個性化推送”等對企業而言並不具有法律的強制性，而僅能通過經濟手段或市場調節促使其自願採用，前述《標準化法》在法律責任部分也僅對違反強制性國家標準提出相應罰則。

當然，備受公衆期待的《信息安全規範》，從制定到修改都匯聚了各界對公民信息保護的諸多共識，即便是“推薦性國家標準”也同樣可以在長期的市場運行與競爭中爲行業釐定邊界，消費者也可以通過“用腳投票”來督促企業不敢蔑視公民隱私，以對用戶隱私信息的尊重和保護來贏得市場。但法律的存在和運行，本就是社會治理明示規則以捍衛人的基本權利與尊嚴的體現，《標準化法》第十條規定，“對保障人身健康和生命財產安全、國家安全、生態環境安全以及滿足經濟社會管理基本需要的技術要求，應當制定強制性國家標準”。

互聯網已經是現代人離不開的一種基本生活方式，有越來越多的公民個人隱私需要被收集和使用，而隱私信息也越來越頻繁地涉及公民的人身財產安全，攸關整個社會的基本運行秩序。運行僅一年的《信息安全規範》就有了修訂的迫切性，足見社會個中需求與公共焦慮，誠望從“推薦性國家標準”到“強制性國家標準”的規範制定進程可以再快一點，這同樣是對尊重用戶隱私的市場主體的一種制度鼓勵和競爭賦權。“用戶拒絕個性化推送”的“權利”不能止步於“推薦性標準”的柔性呵護，應當有真正具有法律強制力的保障。