近日，工信部直屬的中國軟件測評中心透露，他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統個(gè)人信息保護指南》（下稱(chēng)“指南”）已正式通過(guò)評審，正報批國家標準�！爸改稀睂�個(gè)人信息的處理包括收集、加工、轉移和刪除四個(gè)環(huán)節，其中特別強調了對個(gè)人信息保護，個(gè)人信息用后應立即刪除。(《新京報》4月5日)
　　當下，個(gè)人信息泄露屢屢發(fā)生，我們常常遭到保險、房產(chǎn)、醫療推銷(xiāo)廣告的“定點(diǎn)騷擾”，一些網(wǎng)站密碼也被成規模破解……我們一直期待政府有強有力的作為。不過(guò)，目前的這個(gè)“指南”并非國家立法，甚至并非強制性標準。
　　但“指南”本身還是有相當多的亮點(diǎn)。去年2月，工信部網(wǎng)站曾公布過(guò)《信息安全技術(shù)個(gè)人信息保護指南》（草案）（下稱(chēng)“草案”），向全社會(huì )征求意見(jiàn)。這個(gè)“草案”跟現在的“指南”頗有淵源�！安莅浮笔怯芍袊�軟件評測中心，以及新浪、騰訊、百度、金山、360等IT公司參與制訂的，適用范圍僅是“利用信息系統進(jìn)行個(gè)人信息處理”，應該被看作是規范軟件商、網(wǎng)站處理用戶(hù)信息的標準。而目前的“指南”在名稱(chēng)中增加了“公共及商用服務(wù)信息系統”，也就是說(shuō)在IT產(chǎn)業(yè)之后，把公眾最關(guān)心的醫療、金融、電信、民航等掌握公民個(gè)人信息，且時(shí)常發(fā)生泄露信息案件的產(chǎn)業(yè)，也置于未來(lái)新國標規范之下。這使得“指南”有了個(gè)人保護“小立法”的格局。
　　這部未來(lái)國標的指導理念，還是相當先進(jìn)的，按工信部官員解釋?zhuān)�未�?lái)新國標的保護原則包括目的明確、最少使用、公開(kāi)告知、個(gè)人同意、質(zhì)量保證、安全保障、誠信履行和責任明確等八項。比如，一些網(wǎng)站讓用戶(hù)填寫(xiě)家庭住址、手機號等很多信息，這就不符合“最少使用”原則�！爸改稀边�規定，在收集個(gè)人信息階段告知的“使用目的”達到后，應立即刪除個(gè)人信息。
　　結合新聞報道，以及去年公布的“草案”，個(gè)人信息保護的未來(lái)國標明顯借鑒歐盟等先進(jìn)地區的立法，比如1995年歐盟《個(gè)人數據保護指令》中的“個(gè)人數據的收集和處理必須充分和相關(guān)，不能過(guò)度，不能超越目的范圍”、“經(jīng)個(gè)人數據主體明確同意”等等，都能在未來(lái)新國標找到相應的規定。
　　未來(lái)新國標雖好，但它是沒(méi)有“牙齒”的，即使被國家標準管理委員會(huì )批準，也只是推薦性國標。就算電信、銀行、網(wǎng)站等企業(yè)，承諾采納這套國標，也無(wú)法評估體制企業(yè)是否做到了“最小使用”、“用后即刪”。按1988年的《標準化法》，只有對違反國家標準生產(chǎn)的“產(chǎn)品”，才能予以沒(méi)收、罰款等執法；而企業(yè)處理用戶(hù)個(gè)人信息，并沒(méi)有“產(chǎn)品”讓執法部門(mén)執法。到時(shí)候，國標的執行只能看商家的“良心”。
　　然而，從2009年起屢屢曝光的電信企業(yè)將用戶(hù)信息，販賣(mài)給垃圾短信商來(lái)看，沒(méi)有明確的法律禁止和處罰，商家的“良心”是靠不住的。中國缺的是一部“個(gè)人信息保護法”，從法律層面，而不是行業(yè)規范的層面，來(lái)提綱挈領(lǐng)，通盤(pán)保護公民的信息安全。
　　簡(jiǎn)單地說(shuō)，就是要立法定分止爭，規定企業(yè)、機關(guān)如何收集公民信息，如何保障信息安全，在何種法律授權下可以向第三方公布，一旦保障制度不落實(shí)、故意泄露信息，接受何種處罰……大的原則，在“指南”中已經(jīng)明確，關(guān)鍵要“裝上牙齒”，明確企業(yè)違法搜集、濫用、不刪除個(gè)人信息的法律后果，這才能真正保衛信息安全。