日前，中國首個“個人信息保護”專項國家標(biāo)準(zhǔn)《公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》已制訂完成，正按程序報批。這引發(fā)了一場對信息安全保護的討論。

支持者認為在個人信息安全保護缺少專門法律規(guī)范的情況下，這一國家標(biāo)準(zhǔn)至少帶來一些希望，將會強化對個人信息的保護。質(zhì)疑者則認為該標(biāo)準(zhǔn)缺乏強制效力，形式大過實質(zhì)。

實際上，國外在個人信息保護方面已取得不少進展，能為我們提供很多借鑒之處。

美國：自律模式

近日，美國信用卡賬戶信息遭“大規(guī)?！北I取，涉及萬事達和威士國際組織等機構(gòu)信用卡用戶，波及賬戶數(shù)量可能多達1000萬。這已不是萬事達公司第一次遭遇信息泄密案。2005年，由于一個中間業(yè)務(wù)公司的安全漏洞，萬事達公司4000萬用戶的銀行資料被黑客獲取。

2007年，美國TJX零售公司發(fā)生4500多萬客戶信息卡及保密資料丟失事件，導(dǎo)致其客戶和銀行業(yè)對其提起訴訟。2010年美國政府一項統(tǒng)計顯示，一年中美國有1110萬人的個人資料被盜竊，平均每20個成年人中就有1人的個人資料被盜竊，總共經(jīng)濟損失高達540億美元。

美國對個人信息的保護起步比較早，且多采用行業(yè)自律模式。在互聯(lián)網(wǎng)方面，美國在線隱私聯(lián)盟于1998年公布了一份指導(dǎo)網(wǎng)絡(luò)和其他電子行業(yè)隱私保護的指南。采取網(wǎng)絡(luò)隱私認證計劃，要求那些被許可在網(wǎng)站上張貼其隱私認證標(biāo)志的網(wǎng)站必須遵守在線資料收集的行為規(guī)則，并且服從多種形式的監(jiān)督管理。此外針對信息安全事故的增多，美國也頒布相關(guān)法律保護信息安全。