个人信息保护的立法空白

　　一些高校师生在采访中表示，他们已经适应了档案让单位托管或是让人才市场托管，突然冒出来一个社会一体化电子信用档案平台，多少有点不理解。

　“作为政府基本数据库的档案管理建设，包括银行征信信用数据库和学校电子档案系统，都和目前的社会一体化信用档案平台有着本质的区别，那就是本人没有执行权、维护权和查询权，本人也不能进行修改”。张治青列举了社会一体化信用档案平台的好处，除了个人基本信息外，还有社会信息、经济交易信息，更方便人们使用。

　　对于如何保护个人隐私的问题，张治青认为，这是个技术问题。“我们会在用户注册时进行授权限制，比如说某用人单位要查看某学生的档案，必须通过该同学的授权密码才能进行，而这个密码是先发送到该同学的手机上，经过认证后才能打开的”。

　　另外，该公司还和学校等共建单位签署协议，对违规涉嫌使用信息者不排除用法律手段来约束。

　　据该公司称，广东省大学生信用档案建档工作受到全省各高校的支持，截至2011年5月16日，已签约建档的高校达到115所，其他高校也在积极推进大学生信用档案建档工作。

　　但记者了解到，目前，我国还没有就征信行业管理出台相关的法律法规。对于信息被泄露者来说，即使察觉，一方面很难发现被泄渠道，另一方面，即使到公安机关报案，因信息被泄行为往往未达到刑事犯罪标准，即未造成较为严重的后果，公安机关不会立案。若去法院诉讼，考虑到维权成本高、诉讼对象强势等因素，信息被泄露者往往只好忍气吞声。

　　广东华商律师事务所律师康华康告诉记者，我国最高人民法院和最高人民检察院于2009年10月15日对外发布了关于《刑法修正案(七)》的司法解释，对刑法的罪名作出了补充和修改，确定了“非法获取公民个人信息罪”的罪名。然而，这一司法解释并未明确侵犯个人信息的具体界定标准。构成这一罪名必须“情节严重”才能被认定为犯罪，而目前的司法解释没有详细说明何为“情节严重”，这在实践中并不好操作。

　　相比之下，美国有一系列法律强化对个人信息的保护，如《隐私权法》、《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》、《消费者隐私保护法》、《反网络欺诈法》和《社会安全号码保护法》等。对触犯信息保护法的行为制裁也非常严厉，如2004年生效的《身份盗用惩罚措施法》规定，盗窃他人信件将被罚款2000美元并处最高5年的监禁；冒用他人身份申请信用卡，可罚款1000美元并处最高5年的监禁；如果身份盗窃涉及金融机构，罚款可高达100万美元，并判处最高30年的监禁。

　“个人信息保护亟须国家层面上的立法，虽然国家正在研究出台《个人信息法》，但何时出台并未有时间表。”律师康华康说。