个人信息保护，如何保护，怎样保护，这一系列的问题或许在国标中会有所体现。按照欧阳武的解释，这个标准并非强制性的，即这个标准是没有法律效力的，仅仅是作为一种形式主义在推动着国家保护个人信息的工作而已。但这至少表明国家已经认识到在信息时代个人信息的保护重要性并在进行积极的努力改善中国个人信息保护的弊端和窘境。

　　按照个人信息保护的国际惯例是以“预防为主”的，传统民事规则的“民不举官不究”的原则已经不再适用，因为信息权利对应的乃是名誉权。试想，当名誉权受到损害的时候即使事后恢复也不会回到原来的状态，这跟财产权的侵害是明显不同的。而国家标准的出台即明确了这样的原则，那些范畴是属于应该受到保护的，那些范畴是不被保护的，当然这些仍旧需要一系列的配套措施，包括技术保障、管理规范，审计认证等等，只有配套设施的完善才能将国标落实到实处。

　　同时，国标的出现还需要独立的第三方机构进行监督，这就需要国家标准委委托独立的机构进行对个人信息的鉴定和认证，这项工作与配套设施一样重要。可见，国标来了，个人信息保护并非就万事大吉。尚需要诸多的配套措施和第三方认证机构的密切配合，才能将个人信息保护真正落实。

　　无论什么标准，其终极的目标都不是为了标准而建立标准，个人信息保护的国标也同样如此。国标于下半年正式出台，我们希望其不会像馒头国标一样娱乐大众的眼球，而是具备真正的实效，在保护个人信息方面做出积极的贡献，为公民社会的构建贡献力量。

(责任编辑：)