近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。工信部安全协调司副司长欧阳武介绍说，这个指南能为行业开展自律工作提供很好的参考，为企业处理个人信息制定行为准则。但据媒体援引一位参与调研制订的专家表述，“《指南》不具有强制性，只是一个推荐实施的国家标准，网站、商家违反了也不会受到任何处罚”，这让我们不得不忧虑这一标准是否最终将沦为一纸空文。
　　21世纪，信息时代的来临已经对人类的生产生活，甚至思维方式产生了深刻的影响。但与此同时，个人信息的边界却越来越模糊，随着互联网和信息技术的飞速发展和广泛应用，公民的身份证、手机号码等个人隐私屡屡遭到不当收集和非法滥用，我们似乎成为了没有隐私的“透明人”。在此背景下，对个人信息保护进行单独立法，可以说是大势所趋。目前，世界上已有70多个国家和组织制定了个人信息保护相关法律法规，例如美国在2005年就通过了包括《隐私权法》在内的一系列保护个人信息的法律。
　　但在我国，公众在个人隐私遭受侵害时，却往往因为没“法”而感到没办法。事实上，在我国现行法律体系中，保护个人信息的相关规定并不少，总共有近40部法律、30余部法规，以及近200部规章涉及个人信息保护。但由于这些条款零散地分布在各部法律中，可操作性和局限性都很大。以层级最高的刑法修正案（七）为例，其犯罪主体局限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，而且非法获取公民个人信息罪要求“情节严重”才入罪。
　　可以说，尽管我国针对个人信息的法律法规数量不少，但依然不足以对个人信息安全进行全方位的保护，我们迫切需要一部专门的、系统性的法律来明确各方权责。但令人遗憾的是，备受公众期待的《中华人民共和国个人信息保护法》专家意见稿在数年前提交国务院后至今依然难产，在这个基本法律原则和体系尚未确立之前，期望不具强制性的《保护指南》能够担负起个人信息“安全锁”的功能，着实有些强人所难。
　　当然，无论如何，此次《保护指南》若能够出台，都是我国在个人信息安全保护领域的一大进步，毕竟其提出了“目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行、责任明确”等八项个人信息保护的原则，为此后的个人信息立法工作提供了一个可以遵循的原则。而且，笔者相信，随着《保护指南》的出台，各种涉及个人信息的经营主体的自律意识能够得到一定的增强，而公众对个人信息范畴也能有一个更明确的认识，有助于提高全社会保护个人信息的意识。但笔者更希望，有关部门能够在此基础上，尽快完成《个人信息保护法》的立法工作，让非法侵害他人信息的犯罪分子承担相应的民事责任、行政责任，乃至刑事责任，以改善目前个人信息屡受侵害的状况。