近日，工業(yè)和信息化部直屬的中國軟件測評中心透露，他們聯(lián)合30多家單位起草的《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》（以下簡稱《指南》）已通過評審，正報批國家標(biāo)準(zhǔn)。該《指南》屬于國家標(biāo)準(zhǔn)中的技術(shù)指導(dǎo)性文件，而非強(qiáng)制性國家標(biāo)準(zhǔn)?！吨改稀范x了個人信息保護(hù)的相關(guān)概念，明確在個人信息處理的收集、加工、轉(zhuǎn)移、刪除4個環(huán)節(jié)中，信息主體、管理者、獲得者和獨立測評機(jī)構(gòu)的角色與職責(zé)，為行業(yè)開展個人信息保護(hù)工作提供了行為準(zhǔn)則?！吨改稀肥且粋€總體性的框架性標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)正式出臺后，還將有一系列的配套標(biāo)準(zhǔn)，包括技術(shù)保障、管理規(guī)范、認(rèn)證和審計細(xì)則等。

《指南》中的個人信息保護(hù)的8項原則，吸收和借鑒了其他國家，尤其是歐盟的立法經(jīng)驗，將法律原則轉(zhuǎn)化成國家標(biāo)準(zhǔn)，因此，它對于個人信息保護(hù)來說，具有系統(tǒng)性的意義，實現(xiàn)了對個人信息的全流程管理，從收集到使用、交流、保護(hù)、銷毀都有涉及，符合個人信息保護(hù)的內(nèi)在要求。其中 “最少使用”原則就是獲取一個人的信息量時，只要能滿足使用目的就行；“安全保障”原則是要求個人信息管理者一旦收集了個人信息，就必須建立一套個人信息保護(hù)制度，明確責(zé)任人和內(nèi)部管理流程，以及應(yīng)對個人信息泄露的風(fēng)險。

個人信息的泄露并不是新問題。近年來，兜售房主信息、股民信息、商務(wù)人士信息、車主信息、患者信息等似乎已形成了新的產(chǎn)業(yè)。隨著信息網(wǎng)絡(luò)技術(shù)在社會各個領(lǐng)域的廣泛應(yīng)用，信息安全泄露的問題更加凸顯。每年的央視3·15晚會披露的案例都或多或少涉及到個人信息保護(hù)方面的問題，一些電信公司、一些營銷公司都在赤裸裸地濫用個人信息，造成了很壞的社會影響。

隨著網(wǎng)絡(luò)發(fā)展，個人信息集中度越來越高，利用個人信息從事非法獲利的黑色鏈條也逐漸形成。只有加強(qiáng)個人信息立法，才能從根本上割斷個人信息牟利化的利益鏈條，解決個人信息保護(hù)的問題。個人信息保護(hù)成為法制建設(shè)關(guān)注的重要內(nèi)容。

實際上，國外在個人信息保護(hù)方面已取得不少進(jìn)展，為我們提供了很多借鑒之處。

美國：自律模式

美國對個人信息的保護(hù)起步比較早，且多采用行業(yè)自律模式。在互聯(lián)網(wǎng)方面，美國在線隱私聯(lián)盟于1998年公布了一份指導(dǎo)網(wǎng)絡(luò)和其他電子行業(yè)隱私保護(hù)的指南。采取網(wǎng)絡(luò)隱私認(rèn)證計劃，要求那些被許可在網(wǎng)站上張貼其隱私認(rèn)證標(biāo)志的網(wǎng)站必須遵守在線資料收集的行為規(guī)則，并且服從多種形式的監(jiān)督管理。此外針對信息安全事故的增多，美國也頒布相關(guān)法律保護(hù)信息安全。

歐洲：法律保護(hù)

總體來說，歐洲在保護(hù)個人信息方面成效顯著，這與歐盟采用嚴(yán)格的法律法規(guī)來加強(qiáng)信息保護(hù)不無關(guān)系。1995年歐盟通過《歐盟個人數(shù)據(jù)保護(hù)指令》，協(xié)調(diào)各國國內(nèi)法以確保個人信息在歐盟范圍內(nèi)自由流動。各歐盟國家也分別制定國內(nèi)的相關(guān)法律，保護(hù)信息安全。德國于1976年頒布《聯(lián)邦資料保護(hù)法》，法國于1978年通過《法國自由、檔案、信息法》，1984年英國制定了《數(shù)據(jù)保護(hù)法》。

為解決歐美之間不同的信息保護(hù)標(biāo)準(zhǔn)，歐盟與美國政府在2000年簽訂了個人信息保護(hù)“安全港”計劃，對加入“安全港”計劃的美國公司進(jìn)行監(jiān)管，在確保美國企業(yè)達(dá)到歐盟的較高保護(hù)標(biāo)準(zhǔn)的同時，維持美國長久以來一直采用的自律機(jī)制。

日本：保護(hù)意識強(qiáng)

在個人信息保護(hù)方面，日本是一個法律和民眾意識都比較健全的國家，這也是經(jīng)過很長時間才得以完善的。日本制定了一系列保護(hù)個人信息安全的法律，將民間企業(yè)也納入個人信息保護(hù)的調(diào)整范圍內(nèi)。2005年4月《個人信息保護(hù)法》開始生效，這是日本保護(hù)個人信息安全的根本法律。

日本企業(yè)在管理客戶信息方面非常嚴(yán)格。從公司發(fā)出的郵件，公司管理人員和監(jiān)管部門都嚴(yán)格審閱，公司的手提電腦一般不允許帶出公司。一旦存有客戶信息的電腦丟失，媒體就會爭相報道，給公司帶來極其惡劣的影響。

個人信息要真正得到全面的保護(hù)，必須同時發(fā)揮法治的作用與行業(yè)自律的作用，也要調(diào)動全社會參與的積極性，這樣才能夠真正有效地保護(hù)個人信息。