伴随人类社会不可避免地驶向互联网时代，整个社会的运行正在以网络本身作为支点。然而，如果最基本的个人信息安全，尤其是其中的隐私部分，都不能得到有效的保护，等待我们的势必将是一个混乱的未来。数月前，轰动互联网的“CSDN网站用户信息泄露案”便直接警告了国人：作为一项技术，网络既能带来让人赞叹的便利，也同样能够留下让人惊悚的风险。

　　为了应对互联网时代的个人信息保护问题，近日，工信部直属的中国软件（600536）测评中心向外透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。此消息甫一出现，叫好者有之，质疑者更不乏。叫好者认为，在个人信息安全保护缺少专门法律规范的情况下，这一国家标准至少带来了一些希望，其中规定的“用后立即删除”、“最少使用原则”等如果能够被业内接受，将大大强化对个人信息的保护；反之，质疑者则直指该标准缺乏强制效力这一点，认为如果不能尽快出台《个人信息安全法》，个人信息的保护问题将愈发严峻。

　　尽管持两种意见者比例悬殊，但却代表了当今世界两种主流的保护个人信息的理念：前者以行业自律为主，通过行业本身所制定的规则、规范、标准，以及行业协会和公众的监督，来实现行业内个人信息安全的自我规范、约束和完善；后者则是以国家层面的法律法规，以强化立法、严格执法的方式来达成保护个人信息安全的目的。

　　取行业自律之路者，当以美国为代表，个中原因尽管复杂，但细细梳理，还是可以窥见一二。首先是美国拥有非常强大的行业协会，对于互联网行业，亦即信息流通产业利益的保护颇为强大；次之，美国民众对于公权力本身有一种天生的不信任，托克维尔笔下的“民情”显示，美国民众更愿意通过自治的方式来应对涌现的问题，对于个人信息安全保护，自然也不例外。而事实上，美国的行业协会确实也发展出了一整套堪称庞大的自律规则、规范和监督体系。不过，资本的逐利性毕竟是天生的，自律固然美妙，但作为底线的法律却并不能少。也因此，在包括美国联邦贸易委员会（FTC）等机构的推动下，针对儿童信息、医疗档案、金融数据等敏感领域，美国国会采取了分散立法形式保护个人信息。

　　择立法之道以保护个人信息安全，当以欧盟为典型。秉持个人信息属于自然人之人格权利这一理念的欧陆国家，确信只有以法律的手段来保护个人信息方为正确之途。基于此，欧洲议会从上世纪80年代初开始，就制定了一系列严格、完善、规范的个人信息保护法律框架，甚至针对欧盟国家向第三方输出个人数据的情况，专门制定了欧盟的“充分性”保护标准，规定只有接受该标准才能实现个人信息流通。逐步完善的法律体系也为个人信息的保护，提供了广泛、清晰和可遵循的原则，并通过明确了保护个人信息的义务主体（个人信息管理者，如网络服务商等），有效地建立了监督体系。

　　面对两大主流，选择行业自律，还是偏向国家立法，这既是一个问题，却也不必为之困扰。这是因为，针对个人信息的安全问题，行业自律与国家立法既可并行不悖，也谓缺一不可，其关键在于，中国社会现存的条件有哪些。行业自律需要行业本身具有非常紧密的组织、规范约束能力，而具体到中国情形，在行业协会尚处于一种弱关系的状态下，短期来看，试图仅仅通过出台一部或者几部行业标准来保护个人信息安全肯定不现实；但长远而言，通过进一步强化行业本身的组织性，对于减少个人信息的泄露情况也是极有裨益的。不过，无论远近，在现时此方面的法律尚处零碎的状态下，尽快审议和出台《个人信息安全法》当成为下一步的关键所在。只有以立法为底线，以行业自律为导向，网络时代的个人信息，才有可能真正驶入安全的港湾。

个人信息保护指南仅引导作用 信息安全仍是大患  

个人信息保护指南是“花瓶国标”
第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。