“个人信息”是与个人密切相关的信息资料，具有一定的隐私特性，因而不得随意公开。但是，在日常生活中大到买房买车小到办卡办证，都需要提交个人信息，这些本应受到保护的信息，却成了一些人手中的商品，电话号码、家庭地址等信息被来回倒卖。这条倒卖个人信息的黑色产业链，不断地侵犯着我们的隐私安全和合法利益。

　　近日，工信部联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准，这无疑是一个好消息，公众的个人信息安全仿佛多了一道防护屏。

　　但是，个人信息保护指南并非国家强制性标准，只具有引导作用，在强制性、权威性与震慑力上，都不可能替代法律法规的作用。在巨额利润诱惑之下，若没有严厉的处罚措施，让那些机构、企业谈自律，要求他们按行为准则来行事，这无异于痴人说梦。仅凭一部非强制性的指南实现个人信息安全也是不现实的。就像今年警方破获CSDN(即中国软件开发联盟)的600多万条用户名和密码泄露案件，网站也只是受到行政警告了事。

　　保护个人信息立法是关键。早在2003年，立法部门就开始起草《个人信息保护法》，至今，我们仍然没有看到一部符合国情的《个人信息保护法》出台，保护个人信息仍然还是停留在口头上。据了解，世界上已有50多个国家和地区制定了保护个人信息的相关法律。虽然我国宪法和民法通则都有保护公民个人隐私的原则性规定，但是在变化多端的侵害行为面前，这些规定往往显得阐述不清晰、范围局限、处罚不具体、可操作性差。同样2009年刑法修正案将公民个人信息纳入刑法保护范畴，但因为没有详细规则，缺乏可操作性，很多违法行为难以准确界定，处于空子易钻、钻了空子难追究的境地。这在很大程度上使个人信息被泄露现象得以滋长。

　　个人信息保护关系着民众的切身利益，当务之急是加快个人信息保护立法，出台一部专门的综合性信息安全法律，全方位地保护公民个人信息。在立法中要明确用户和掌握个人信息的机构、企业等相关方面在处理信息过程中的责任，建立个人信息的监管体制，明确滥用他人个人信息的行政处罚制度和责任，对泄露或出卖个人信息者予以惩戒。

(责任编辑：)