近日，工信部直屬的中國軟件測(cè)評(píng)中心透露，他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過評(píng)審，正報(bào)批國家標(biāo)準(zhǔn)。但是，這個(gè)指南并非國家強(qiáng)制性標(biāo)準(zhǔn)。

孕婦還沒生，奶粉商的電話接二連三；房子剛買下，裝修隊(duì)的短信源源不斷……幾乎每個(gè)人都有過這樣被騷擾的經(jīng)歷；去年年底曝出的中國互聯(lián)網(wǎng)最大規(guī)模的泄密事件中國軟件開發(fā)聯(lián)盟（CSDN）案件，更是將個(gè)人信息保護(hù)推向了風(fēng)口浪尖。專家指出，我國信息技術(shù)保護(hù)不容樂觀，利用個(gè)人信息非法獲利的黑色鏈條已形成，不僅嚴(yán)重妨礙人們的正常生活，還為刑事犯罪提供了土壤。

制定個(gè)人信息保護(hù)指南，旨在為行業(yè)開展自律工作提供參考依據(jù)，為企業(yè)處理個(gè)人信息制定行為準(zhǔn)則。指南涵蓋的最少使用、安全保障、誠信履行、責(zé)任明確等八項(xiàng)原則，條條鞭辟入里，擊中要害，為個(gè)人信息保護(hù)勾勒出一幅藍(lán)圖。只是這看起來很美的夢(mèng)想，能否真正照進(jìn)現(xiàn)實(shí)，恐怕還要打上一個(gè)問號(hào)。

個(gè)人信息被比喻成“很多錢裝在紙糊的銀行里”，很容易被別有用心者利用。顯然，一個(gè)不是強(qiáng)制性標(biāo)準(zhǔn)，甚至也不是推薦性標(biāo)準(zhǔn)的指南，不足以為這座信息銀行筑起銅墻鐵壁。把希望寄托在行業(yè)道德自律上，更像是防君子不防小人，如果企業(yè)不按照標(biāo)準(zhǔn)執(zhí)行，我們沒有任何遏制辦法，只能無可奈何。

必須看到，個(gè)人信息泄露事件頻發(fā)，并非有關(guān)企業(yè)不知道如何保護(hù)，而是不愿意去做，甚至是有意為之。首先，缺乏對(duì)個(gè)人信息的尊重和敬畏，一些商業(yè)公司疏于管理，令內(nèi)部員工未經(jīng)授權(quán)就能獲取客戶信息；其次，無利不起早，在經(jīng)濟(jì)利益的誘惑下，個(gè)別企業(yè)主動(dòng)將所掌握的個(gè)人信息拿來交易；此外，更為重要的是，懲罰機(jī)制缺失，使得信息泄露呈現(xiàn)出“高收益、零風(fēng)險(xiǎn)”的不對(duì)稱。CSDN一案中，600多萬條用戶名和密碼泄露，相關(guān)網(wǎng)站受到的僅僅是行政警告，幾乎沒有威懾力。由是觀之，徒具觀賞價(jià)值的國標(biāo)，并未真正觸及個(gè)人信息保護(hù)的癥結(jié)，可能只會(huì)讓企業(yè)看穿相關(guān)制度的孱弱，更加有恃無恐，變本加厲。

一句話，保護(hù)個(gè)人信息，立標(biāo)不如立法。正如工信部副部長楊學(xué)山所言：“個(gè)人信息保護(hù)實(shí)行面廣，一定要從法的角度規(guī)范，才能使這項(xiàng)工作在法律上有依據(jù)?！蹦壳埃澜缟弦延?0多個(gè)國家和地區(qū)制定了保護(hù)個(gè)人信息的相關(guān)法律。英國《通信管理?xiàng)l例》規(guī)定，未經(jīng)收信人同意發(fā)送兜售產(chǎn)品的垃圾信息，屬于違法行為，法院受理起訴并查實(shí)后，每次罰運(yùn)營商5000英鎊。德國《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定，手機(jī)用戶可與運(yùn)營商簽訂一份合同，運(yùn)營商違規(guī)濫發(fā)短信，用戶投訴一次最高可罰其5萬歐元。

反觀我國，盡管目前有近40部法律、30余部法規(guī)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，但內(nèi)容較為分散，法律位階偏低，執(zhí)法主體缺位，執(zhí)法力度不足。當(dāng)務(wù)之急是出臺(tái)一部專門法律，明確組織和個(gè)人在處理信息過程中的責(zé)任，建立個(gè)人信息的監(jiān)管體制，厘清濫用他人個(gè)人信息的行政處罰制度和責(zé)任。立標(biāo)誠可貴，立法價(jià)更高，如能推動(dòng)2005年已提交初稿的《個(gè)人信息保護(hù)法》早日進(jìn)入正式立法程序，其意義遠(yuǎn)甚于制定國家標(biāo)準(zhǔn)。（福建日?qǐng)?bào)）