????近日，工信部直屬的中國軟件測評中心透露，《信息安全技術、公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）已正式通過評審，正報批國家標準。到底這份《指南》能不能完全保護個人信息？

????“《指南》的作用不是很大。”廣東省法學會律師學研究會會長、著名律師朱永平在接受記者采訪時，潑出了第一瓢冷水。

????誰動了我的個人信息？

????去年12月，知名程序員網站CSDN的安全系統遭到黑客攻擊，600萬用戶的登錄名、密碼和郵箱遭到泄露。隨后，天涯、世紀佳緣等網站也相繼曝出用戶信息遭到泄密。

????今年的央視3·15晚會，曝光了上海羅維鄧白氏營銷服務有限公司以每條3毛到1.5元的價格，出售1.5億條個人信息，引起輿論嘩然。

????再加上五花八門的保險、購房電話，各式各樣的垃圾短信，QQ、郵箱甚至網銀賬號被盜。此類信息層出不窮，只道出了一個現實：個人信息被販賣，個人隱私被踐踏。“輕傷”者被垃圾信息“攻擊”，“重傷”者財物、名譽雙雙受損，還要賠上大量的人力物力“善后”。

????所以，很多人都想知道：到底誰動了我的信息？我要如何維護個人信息？

????國標到底能監管誰？

????《指南》便是在這樣的呼聲中出臺的第一個“個人信息保護”專項國家標準。

????根據中國軟件測評中心副主任高熾揚的介紹，《指南》對個人信息的處理包括收集、加工、轉移和刪除四個主要環節，其中還提出了個人信息保護的原則，包括“目的明確”、“最少使用”、“公開告知”、“個人同意”、“質量保證”、“安全保障”、“誠信履行”和“責任明確”等八項。他希望今年能通過這項標準，以拓展個人信息保護的體系。

????“我們還沒有看到這份《指南》。”一位廣東通信界業內人士在接受采訪時分析道，“但我個人認為，《指南》最大的意義在于指導企業在獲取大量的個人信息之后如何進行管理，什么情況下要銷毀，什么情況下要加密，什么情況下要防止被盜。尤其是那些大量個人信息‘接入單位’。”

????保護給不給力誰知道？

????工信部科學技術情報研究所一項調查顯示，30%的被調查對象認為可能是通過網站泄露，30%認為可能是通訊公司，另有30%不清楚到底是在哪個地方泄露。而在個人信息被濫用后，因取證困難，只有不足10%的調查對象采取了相應維權措施。

????瑞星安全專家指出，像去年CSDN、天涯這種大規模用戶數據泄露事件，其實反映的是網站的服務器端安全機制問題。“當一些大的網絡公司不重視個人信息資料保護、不重金保護服務器相關系統的時候，這些資料被竊取就是輕而易舉的事情。”一位IT界人士透露。

????與之同時，還有存心要套取個人信息的“釣魚網站”，數據顯示，2011年新增釣魚網站在45萬個左右，而今年釣魚網站的危害程度在急劇增加，高峰期甚至比去年增加了100倍！

????網站之外，也有銀行、保險、通訊等行業員工出于牟利目的，出賣客戶信息。央視“3·15”晚會曝光的上海羅維鄧白氏公司，其非法獲取、買賣公民個人信息不僅數量龐大，而且相當詳細精準。

????“讓人擔憂的是，《指南》不是強制性標準，甚至也不是推薦性標準，其執行效力如何，仍待觀察。”一位資深工程師坦言，“一旦與企業的利益發生矛盾，那么《指南》能發揮的作用便更小。”

????誰來查泄露的源頭？

????“我個人認為，《指南》的作用不是很大。”朱永平表示，目前針對個人信息的法律保護，主要依靠《侵權法》、《民法通則》、《刑法》和《計算機系統安全保護條例》等組成的“立體”的對個人信息保護“法網”，但他也坦言：“其中漏洞很多，還有很大的改進空間。”

????“對于被泄露個人信息的公民而言，最大的困難在于查不到泄漏源頭。”朱永平說：“我們常常看到，不少市民的手機號碼、家庭座機號碼都被當商品買賣，此類信息的泄露源頭肯定來自掌握大量信息的公司的內部人員，但消費者維權很難，同一個信息，有可能是被網站泄露的，也有可能是被銀行、保險公司甚至是醫院泄露的。”

????“《指南》公布之后，還需要政府加大宣傳的力度。”朱永平表示，一方面可以加強《指南》的執行力度，另一方面也可以提高市民對個人信息的保護意識。

????專家觀點

????信息安全從我做起

????“任何互聯網服務都潛在信息泄露危險。”艾媒咨詢集團CEO張毅向記者表示，國家除了明確立法和嚴格的保護措施外，廠商的自律也非常重要。對于用戶而言，互聯網不是萬能，不要把全部信息暴露在互聯網上。

????金山安全專家李鐵軍建議：“將自己日常使用的網絡服務分為兩類：重要的（網上支付和聊天賬號等）和一般的；使用至少2個郵箱來綁定或申請網絡服務，并確保郵箱密碼不重復使用；重要服務用重要郵箱來申請，一般服務用次要郵箱來申請，二者絕不混用；重要服務使用的密碼，不能和郵箱相同，并要定期更改，最好一兩個月修改一次。”

????他山之石

????德國：早在1977年就制定了《聯邦數據保護法》，以后兩度修法，明確手機用戶拒絕商業廣告短信，可與運營商簽訂一份合同，運營商違規濫發短信，投訴一次最高可罰五萬歐元。這樣一來，如果投訴的人多，電信商可能要被罰得傾家蕩產。

????英國：《通信管理條例》規定，未經收信人同意發送兜售產品的垃圾信息，屬于違法，法院受理起訴并查實后，每次罰運營商5000英鎊。(李曉莉 林曦)