????近日，工信部直屬的中國軟件測評中心透露，《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡稱《指南》）已正式通過評審，正報(bào)批國家標(biāo)準(zhǔn)。到底這份《指南》能不能完全保護(hù)個(gè)人信息？

????“《指南》的作用不是很大?！睆V東省法學(xué)會律師學(xué)研究會會長、著名律師朱永平在接受記者采訪時(shí)，潑出了第一瓢冷水。

????誰動了我的個(gè)人信息？

????去年12月，知名程序員網(wǎng)站CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼和郵箱遭到泄露。隨后，天涯、世紀(jì)佳緣等網(wǎng)站也相繼曝出用戶信息遭到泄密。

????今年的央視3·15晚會，曝光了上海羅維鄧白氏營銷服務(wù)有限公司以每條3毛到1.5元的價(jià)格，出售1.5億條個(gè)人信息，引起輿論嘩然。

????再加上五花八門的保險(xiǎn)、購房電話，各式各樣的垃圾短信，QQ、郵箱甚至網(wǎng)銀賬號被盜。此類信息層出不窮，只道出了一個(gè)現(xiàn)實(shí)：個(gè)人信息被販賣，個(gè)人隱私被踐踏。“輕傷”者被垃圾信息“攻擊”，“重傷”者財(cái)物、名譽(yù)雙雙受損，還要賠上大量的人力物力“善后”。

????所以，很多人都想知道：到底誰動了我的信息？我要如何維護(hù)個(gè)人信息？

????國標(biāo)到底能監(jiān)管誰？

????《指南》便是在這樣的呼聲中出臺的第一個(gè)“個(gè)人信息保護(hù)”專項(xiàng)國家標(biāo)準(zhǔn)。

????根據(jù)中國軟件測評中心副主任高熾揚(yáng)的介紹，《指南》對個(gè)人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個(gè)主要環(huán)節(jié)，其中還提出了個(gè)人信息保護(hù)的原則，包括“目的明確”、“最少使用”、“公開告知”、“個(gè)人同意”、“質(zhì)量保證”、“安全保障”、“誠信履行”和“責(zé)任明確”等八項(xiàng)。他希望今年能通過這項(xiàng)標(biāo)準(zhǔn)，以拓展個(gè)人信息保護(hù)的體系。

????“我們還沒有看到這份《指南》?！币晃粡V東通信界業(yè)內(nèi)人士在接受采訪時(shí)分析道，“但我個(gè)人認(rèn)為，《指南》最大的意義在于指導(dǎo)企業(yè)在獲取大量的個(gè)人信息之后如何進(jìn)行管理，什么情況下要銷毀，什么情況下要加密，什么情況下要防止被盜。尤其是那些大量個(gè)人信息‘接入單位’?！?/p>

????保護(hù)給不給力誰知道？

????工信部科學(xué)技術(shù)情報(bào)研究所一項(xiàng)調(diào)查顯示，30%的被調(diào)查對象認(rèn)為可能是通過網(wǎng)站泄露，30%認(rèn)為可能是通訊公司，另有30%不清楚到底是在哪個(gè)地方泄露。而在個(gè)人信息被濫用后，因取證困難，只有不足10%的調(diào)查對象采取了相應(yīng)維權(quán)措施。

????瑞星安全專家指出，像去年CSDN、天涯這種大規(guī)模用戶數(shù)據(jù)泄露事件，其實(shí)反映的是網(wǎng)站的服務(wù)器端安全機(jī)制問題?！爱?dāng)一些大的網(wǎng)絡(luò)公司不重視個(gè)人信息資料保護(hù)、不重金保護(hù)服務(wù)器相關(guān)系統(tǒng)的時(shí)候，這些資料被竊取就是輕而易舉的事情。”一位IT界人士透露。

????與之同時(shí)，還有存心要套取個(gè)人信息的“釣魚網(wǎng)站”，數(shù)據(jù)顯示，2011年新增釣魚網(wǎng)站在45萬個(gè)左右，而今年釣魚網(wǎng)站的危害程度在急劇增加，高峰期甚至比去年增加了100倍！

????網(wǎng)站之外，也有銀行、保險(xiǎn)、通訊等行業(yè)員工出于牟利目的，出賣客戶信息。央視“3·15”晚會曝光的上海羅維鄧白氏公司，其非法獲取、買賣公民個(gè)人信息不僅數(shù)量龐大，而且相當(dāng)詳細(xì)精準(zhǔn)。

????“讓人擔(dān)憂的是，《指南》不是強(qiáng)制性標(biāo)準(zhǔn)，甚至也不是推薦性標(biāo)準(zhǔn)，其執(zhí)行效力如何，仍待觀察?！币晃毁Y深工程師坦言，“一旦與企業(yè)的利益發(fā)生矛盾，那么《指南》能發(fā)揮的作用便更小。”

????誰來查泄露的源頭？

????“我個(gè)人認(rèn)為，《指南》的作用不是很大?！敝煊榔奖硎荆壳搬槍€(gè)人信息的法律保護(hù)，主要依靠《侵權(quán)法》、《民法通則》、《刑法》和《計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》等組成的“立體”的對個(gè)人信息保護(hù)“法網(wǎng)”，但他也坦言：“其中漏洞很多，還有很大的改進(jìn)空間?！?/p>

????“對于被泄露個(gè)人信息的公民而言，最大的困難在于查不到泄漏源頭?！敝煊榔秸f：“我們常?？吹?，不少市民的手機(jī)號碼、家庭座機(jī)號碼都被當(dāng)商品買賣，此類信息的泄露源頭肯定來自掌握大量信息的公司的內(nèi)部人員，但消費(fèi)者維權(quán)很難，同一個(gè)信息，有可能是被網(wǎng)站泄露的，也有可能是被銀行、保險(xiǎn)公司甚至是醫(yī)院泄露的?！?/p>

????“《指南》公布之后，還需要政府加大宣傳的力度?！敝煊榔奖硎?，一方面可以加強(qiáng)《指南》的執(zhí)行力度，另一方面也可以提高市民對個(gè)人信息的保護(hù)意識。

????專家觀點(diǎn)

????信息安全從我做起

????“任何互聯(lián)網(wǎng)服務(wù)都潛在信息泄露危險(xiǎn)。”艾媒咨詢集團(tuán)CEO張毅向記者表示，國家除了明確立法和嚴(yán)格的保護(hù)措施外，廠商的自律也非常重要。對于用戶而言，互聯(lián)網(wǎng)不是萬能，不要把全部信息暴露在互聯(lián)網(wǎng)上。

????金山安全專家李鐵軍建議：“將自己日常使用的網(wǎng)絡(luò)服務(wù)分為兩類：重要的（網(wǎng)上支付和聊天賬號等）和一般的；使用至少2個(gè)郵箱來綁定或申請網(wǎng)絡(luò)服務(wù)，并確保郵箱密碼不重復(fù)使用；重要服務(wù)用重要郵箱來申請，一般服務(wù)用次要郵箱來申請，二者絕不混用；重要服務(wù)使用的密碼，不能和郵箱相同，并要定期更改，最好一兩個(gè)月修改一次。”

????他山之石

????德國：早在1977年就制定了《聯(lián)邦數(shù)據(jù)保護(hù)法》，以后兩度修法，明確手機(jī)用戶拒絕商業(yè)廣告短信，可與運(yùn)營商簽訂一份合同，運(yùn)營商違規(guī)濫發(fā)短信，投訴一次最高可罰五萬歐元。這樣一來，如果投訴的人多，電信商可能要被罰得傾家蕩產(chǎn)。

????英國：《通信管理?xiàng)l例》規(guī)定，未經(jīng)收信人同意發(fā)送兜售產(chǎn)品的垃圾信息，屬于違法，法院受理起訴并查實(shí)后，每次罰運(yùn)營商5000英鎊。(李曉莉 林曦)