近期，《信息安全技术、公共及商用服务信息系统个人信息保护指南》通过评审并报批国家标准的消息，受到高度关注。各界对此喜忧参半，从积极方面看，此举表明国内对个人信息保护终于在制度构建的层面达成一定共识，并迈出标志性一步。但是，由于《指南》并非强制标准，各方对其能在多大程度上扭转个人信息保护不力现状均不乐观，并再次引发制订强制性保护法规的强烈呼声。

　　随着信息技术的飞速发展和网络的全面普及，个人都已经不同程度地或主动或被动、或有意或无意地被卷入信息海量化的网络之中，并且日益固化成为基本生活方式。而个人信息成为进入信息网络、享受必要信息服务的基本 “通行证”——接入通信网络以及互联网，都需要向运营商提供包括身份证件、家庭住址在内的全部信息;享受互联网信息服务，包括基本的信息传输服务需要注册个人信息;寻求必要的信息技术支持，需要向软件商提供个人信息;办理业务变更也要登记个人信息，从事网上交易、网上金融等服务更要提供个人身份信息、银行卡信息等核心信息，等等。

　　随着个人卷入信息社会程度越来越深，保护个人信息安全的能力却在不断弱化。一方面，信息公开的频率越高，信息泄密的几率就会越大;另一方面，个人处于弱势地位，为了获取服务，不得不将个人信息的主导权交由信息服务机构掌控，而后者获取个人信息的目的、信息保管方式均不得而知。但是，与个人“无力自保”形成强烈对比的是，各类信息服务机构处置个人信息的混乱无序已成为越来越大的安全漏洞。

　　总体来看，大致有三类情形导致个人信息安全防线“形同虚设”。一是服务商的信息防护举措不到位，疏于防范。去年底，国内最大的开发者技术社区CSDN内的600多万个明文的注册邮箱账号和密码被泄露即是典型的例子。还有较为普遍的情形是，“内部人”利用职务便利轻易获取个人信息，或转卖牟利，或直接攫取他人利益。两年前，北京市朝阳区法院审理中国移动、联通员工涉嫌非法提供、出售公民个人信息案件的相关资料显示，运营商内部人士、侦探公司等第三方机构、买家已经形成完整的利益链条。

　　正是由于个人信息保护漏洞百出，另一类危害性更大的窃取个人信息行为开始泛滥。 2010年6月，南京市雨花区法院公开审理了一起信用卡诈骗案，只有初中文化的彭某通过互联网购买黑客软件，在银行和其它网站广泛种植“木马”，盗得大量银行客户账号、密码及身份证号等信息，并通过互联网或通讯终端将他人账户内资金据为己有。窃取个人信息的黑客软件可以在网络上兜售，而且利用它就可以轻易攻破信息安全防线，这是多么令人震惊!如果不加遏制，不仅被盗取信息的个人会遭受损失，而且也会变相怂恿不法分子利用这一安全漏洞，从事更具攻击性和破坏力的犯罪行为，制造为祸更广的公共安全事件。

　　有专家坦言，个人信息泄露等事件日趋严重，将会影响到整个社会经济活动。但是，或许是因为缺乏紧迫感，2005年就成稿的 《个人信息安全法》仍没有进一步动作。此次由《个人信息保护指南》所引发的强烈呼声，再次凸显一个并不复杂的道理：在信息社会，信息安全已经成为构建稳定和谐社会环境的必要基石。立法保护信息安全，不仅必要，而且紧迫!

(责任编辑：)