《信息安全技术、公共及商用服务信息系统个人信息保护指南》即将实施的消息，再度引发公众对个人信息安全的热议。这一被指只是“指南”而不具强制性的标准，对保护个人信息安全究竟有多大的作用？要切实扼住泄露个人信息的黑手，当前最迫切需要做的是什么？如何发力才能筑起公众个人信息“防盗墙”？

    1 侵害公民个人信息犯罪：环节多、高科技、非接触

    近年来，侵害公民个人信息产生出了很多下游犯罪行为，比如敲诈勒索、电信诈骗等。

    公安部刑侦局负责人介绍，这类犯罪有三大特点，第一个特点就是环节多，犯罪分子将公民个人信息从有关行业买出来后再转卖给中间贩子，中间贩子再倒卖给非法调查公司或诈骗团伙。第二个特点是充分利用高科技，很多窃取和倒卖信息的人员都是使用虚拟身份在互联网上进行非法交易的。第三个特点是非接触式犯罪，就是说公民的个人信息在被窃取之后，公民本人并不知道。

    2 保护个人信息仍然是嘴上“唱功”？

    参与调研制定的一位专家日前对媒体说：“《指南》不具有强制性，只是一个推荐实施的国家标准，网站、商家违反了也不会受到任何处罚。”

    工信部电子科技情报研究所副所长刘九如统计，目前有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。

    “针对个人信息的法律法规并不少，然而内容较为分散、法律法规层级偏低。”刘九如说。刑法修正案（七）的通过被认为是个人信息立法的标志性事件之一。但众多法律界人士认为，刑法未明确侵害个人信息罪的具体界定标准，这一条款还有进一步改进和完善的空间。

    3 不妨借鉴别国经验

    有专家表示，在个人信息保护方面我国不妨借鉴别国一些成功的做法。

    德国早在1977年就制定了《联邦数据保护法》，后两度修法，明确手机用户若要拒绝商业广告短信，可与运营商签订一份合同，如运营商违规滥发短信，投诉一次最高可罚五万欧元。如果有100人投诉，运营商就要被罚得倾家荡产。英国《通信管理条例》规定，未经收信人同意发送兜售产品的垃圾信息，属于违法，法院受理起诉并查实后，每次罚运营商5000英镑。

    4 专家呼吁加快个人信息安全立法

    2012年，警方破获了CSDN（即中国软件开发联盟）的600多万个用户名和密码泄露案件。“目前为止对网站的处罚只是提出行政警告，太轻了，这种处罚几乎没有威慑力。”北京科技大学经管学院教授梅绍祖说。

    社科院法学所研究员周汉华说，单凭一句笼统抽象的“违反国家规定”，而没有具体的行政法律法规作为指引，在实践中，给认定出售、提供、获取公民个人信息行为的“非法性”造成了很大的困难。

    社科院法学所研究员刘仁文认为，如果没有专门的个人信息保护法作基础，认定违法将会是一个难题。

    有网友表示，保护个人信息必须从源头抓起，对泄密的商家处以“严刑”，公民个人信息被泄露并造成损失的，有权起诉商业机构要求赔偿，这正是保护公民个人信息的抓手。 （www.xinhuanet.com）