近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审。

　　网友邓海建：个人信息保护指南初衷良善，但是，尽管说得天花乱坠，恐怕也难吓住寄生在个人信息利益链上的诸多顽疾。道理很简单，不具有强制性。

　　工信部电子科技情报研究所副所长刘九如曾统计，目前有近40部法律、30余部法规，以及近200部规章涉及个人信息保护。2009年，刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴;同年，侵权责任法的通过，让“人肉搜索”的责任认定有了法律规制。然而，诸多法律尚且管不住个人信息的贩卖，一部行业指南就能为个人信息安全找到回家的路?

　　问题在于专门立法滞后。2003年4月，国务院信息化办公室就部署了对个人信息立法的研究课题，2005年，个人信息保护法专家意见稿提交。遗憾的是，其一直未能进入立法程序，罚责绵柔是重要原因之一。譬如，此前警方破获CSDN的600多万条用户名和密码泄露案件，随后对相关网站只是提出行政警告。而在德国，手机用户可与运营商签订一份合同，运营商违规滥发短信，投诉一次，最高可罚五万欧元。按这样的罚则，中国的电信运营商倾家荡产N次都不够罚。

　　不管怎么说，个人信息安全一次次被拷问，个人信息安全堪忧，这不是轻飘飘的行业指南所能纾解的症结。

(责任编辑：)