域名城（domain.cn）4月6日消息   导语：个人信息保护行业标准年内有望出台，这一标准对遏制个人信息泄露有什么用？全面保护个人信息和隐私，当务之急该做什么？

　据经济之声报道，记者昨天（5日）从工信部直属的中国软件测评中心了解到，调研制定历时3年的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已报批国家标准，最快今年内出台。这一标准对遏制个人信息泄露有什么用？全面保护个人信息和隐私，当务之急该做什么？

　　据中国软件评测中心副主任高炽扬介绍，指南主要以计算机信息处理系统为对象，主要包括以下内容：

　　高炽扬：对以往比较模糊的提出了一些实际的概念：提出了敏感个人信息，和个人一般信息；明确把个人信息整个处理过程的生命周期明确出来了，包括收集、加工、转移和删除，这个是我们明确的内容。

　　提到信息保护，很多人会想到安全公司，但金山安全高级工程师李铁军却说，再好的安全公司也没法为所有信息安全打保票。

　　李铁军：传统的安全软件公司注重的是用户端就是个人电脑的信息保护，不能很好地起到一个个人信息保护的作用，个人信息往往是通过浏览器登录某些网站之后存储在那些服务器上的。

　　李铁军说，受商业规则限制，目前安全厂商鉴定第三方信息收集行为，也存在难度和顾虑。

　　李铁军：就相当于有一个小偷来偷东西你看到了，但是你如果把整个过程都看得很清楚的话，那是不是意味着你也存在着侵犯隐私的可能性。所以安全厂商在这个环节都会不去接触它不去碰它。

　　据了解，这次指南属于国标中的技术指导性文件。高炽扬认为，虽然法律层级并不高，但最大价值在于扩大明确了信息保护的对象和范围。

　　高炽扬：范围不仅针对于互联网公司，实际上针对于信息的企业内部的管理系统、业务系统，也需要遵循着一点。所以他可以指导的范围更广。

　　除了信息系统，在日常生活中，个人信息也很容易就被泄露出去，比如黑客攻击、被企业内部人员倒卖等等。虽然保护个人信息安全的呼声不绝于耳，但结果却差强人意。

　　记者在街头随机采访，几乎每个受访者都有过信息被泄露的烦恼和担忧。

　　消费者1：银行具体办事情的人，他可能会把用户的信息卖给别的方。

　　消费者2：比如一些房地产的，我还是有一些担心，因为经常会接到一些关于收房骚扰的信息。

　　消费者3：很多那种网站，你提供了信息，他好像还会卖给其他网站，经常会拿到那些骚扰电话。

　　目前对个人信息保护的法律环境十分脆弱。互联网通讯法律专家赵占领指出，仅靠现有的法律文件没法为信息安全护航，更何况关于个人信息保护的内容分散、法律层级偏低、甚至缺乏最基本的概念界定。

　　赵占领：个人信息保护这块我们已经有很多的法律，但是隐私权的具体范围没有界定。只有互联网协会，还有这次的国家标准，对个人信息，才做了第一次的界定。

　　2009年，我国《刑法修正案七》首次把对个人隐私和信息保护上升到刑法层面，但赵占领认为，修正案仍然存在严重的局限性：

　　赵占领：第一个局限是主体范围有限。这个刑法修正案就只有国家机关：金融机构、电信、教育、医疗这些单位的工作人员泄露信息才可能适用这样一个刑法的罪名。另外一个就是只包括了非法的提供和出售个人信息；除了这两种行为之外非法处理个人信息无法适用刑法修正案。从处罚力度来讲，可能还是比较轻的：一个是最高刑罚是三年以下有期徒刑。

　　实践中，对个人隐私窃取者的追究难度仍然很大，出了事之后，信息保管单位的法律责任也偏轻：去年，CSDN等网站发生 600多万用户信息泄露案件，也只是受到行政警告了事。赵占领认为，应当继续推动《个人信息保护法》。

　　赵占领：给这些信息主体存储赋予一些法律义务，增强这些信息主体主动保护个人信息主动性吧，通过行政处罚赋予相关机构一些执法权，那么对于用户个人来讲，还可以依据这些法律，来追究网站的民事赔偿责任。