信息化觀察網(wǎng)

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制定的國家標(biāo)準(zhǔn)GB/T35273-2017《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(以下簡稱規(guī)范)將于2018年5月1日起正式實(shí)施，規(guī)范的法律效力受到關(guān)注。有學(xué)者指出，規(guī)范是推薦性標(biāo)準(zhǔn)而非強(qiáng)制性標(biāo)準(zhǔn)，因此不具備法律強(qiáng)制力。但規(guī)范可能成為監(jiān)管部門的執(zhí)法參考，由此對(duì)企業(yè)產(chǎn)生約束力。

規(guī)范本身不直接產(chǎn)生約束力

確切地說，規(guī)范可被視為“基礎(chǔ)通用”的實(shí)踐指南，但并不強(qiáng)制要求企業(yè)執(zhí)行。

根據(jù)2018年1月1日起施行的《中華人民共和國標(biāo)準(zhǔn)化法》，標(biāo)準(zhǔn)包括國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。國家標(biāo)準(zhǔn)又分為強(qiáng)制性標(biāo)準(zhǔn)和推薦性標(biāo)準(zhǔn)，前者必須執(zhí)行，后者系國家鼓勵(lì)采用。按照國務(wù)院要求，國家標(biāo)準(zhǔn)體系建設(shè)一貫遵循“強(qiáng)制性標(biāo)準(zhǔn)守底線、推薦性標(biāo)準(zhǔn)?；?rdquo;的原則。

因此，規(guī)范作為推薦性國家標(biāo)準(zhǔn)，除非行為主體主動(dòng)承諾、權(quán)力機(jī)關(guān)明確援引或法律直接認(rèn)可，規(guī)范本身不直接產(chǎn)生行為約束力。規(guī)范起草人之一、北京大學(xué)互聯(lián)網(wǎng)發(fā)展研究中心研究員洪延青認(rèn)為，規(guī)范凝聚了企、事業(yè)及科研機(jī)構(gòu)等單位較為廣泛的共識(shí)，具有普遍適用性，為企業(yè)合規(guī)提供了一個(gè)良好的參考方案。

他表示，企業(yè)采用并忠實(shí)地落實(shí)了規(guī)范，就符合了《網(wǎng)絡(luò)安全法》等法律法規(guī)關(guān)于個(gè)人信息保護(hù)的要求。但規(guī)范并不是唯一方案，有能力的企業(yè)完全可以自己理解《網(wǎng)絡(luò)安全法》的相關(guān)條文，并制定出一套合規(guī)體系，并向主管監(jiān)管部門證明自己符合了《網(wǎng)絡(luò)安全法》。

可作為執(zhí)法參考和說理依據(jù)

值得注意的是，在幾種情況下，推薦性標(biāo)準(zhǔn)可獲得法律上的約束力。

有學(xué)者指出，根據(jù)原國家技術(shù)監(jiān)督局《企業(yè)標(biāo)準(zhǔn)化管理辦法》第17條第2款“推薦性標(biāo)準(zhǔn)，企業(yè)一經(jīng)采用，應(yīng)嚴(yán)格執(zhí)行”的規(guī)定，一旦企業(yè)通過用戶合同、隱私協(xié)議或其他類型的文件對(duì)規(guī)范作出承諾，則必須受其約束。

此外，規(guī)范明確指出，規(guī)范適用于“主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估”。因此，規(guī)范能為監(jiān)管機(jī)構(gòu)執(zhí)法提供參考，并由此對(duì)企業(yè)產(chǎn)生約束力。監(jiān)管機(jī)構(gòu)不能直接將規(guī)范作為執(zhí)法依據(jù)，但可以根據(jù)規(guī)范采取警示約談、行政檢查、勸導(dǎo)示范、行政指導(dǎo)、行政獎(jiǎng)勵(lì)等非正式的監(jiān)管措施。例如，在2018年初的“支付寶年度賬單事件”中，國家網(wǎng)信辦就迅速約談支付寶和螞蟻金服，并依據(jù)規(guī)范作出了通報(bào)。

在法院的司法實(shí)踐中，推薦性標(biāo)準(zhǔn)也能發(fā)揮一定作用。以2009年“鄲城縣中英文學(xué)校訴被告宿遷寶樂文體玩具有限公司產(chǎn)品質(zhì)量損害賠償糾紛案”為例，法院引用《中華人民共和國國家標(biāo)準(zhǔn)》(GB/T3328-1997)“家具(床類)主要尺寸”的要求，認(rèn)定雙層床產(chǎn)品質(zhì)量存在缺陷。有學(xué)者據(jù)此指出，法院根據(jù)審理案件的需要，經(jīng)審查認(rèn)定規(guī)范在相關(guān)案件中合法有效，可將規(guī)范作為裁判說理的依據(jù)，并由此對(duì)企業(yè)產(chǎn)生約束力。