資料圖片：2011年3月27日，有網(wǎng)友發(fā)現(xiàn)上海多個小區(qū)的業(yè)主名字和電話等信息出現(xiàn)在百度文庫里，有泄露居民信息嫌疑。

剛生了寶寶，推銷奶粉的電話就“如約而至”；報名參加了職稱考試，各種輔導(dǎo)課程推薦甚至考題解密很快出現(xiàn)在短信中；辦理一張銀行卡，股票、基金、保險各種各樣的專業(yè)人士自告奮勇要幫你理財……

有報道稱，800元能買數(shù)百樓盤業(yè)主信息，0.3元可收購一個新生寶寶信息，不法之徒已將個人信息商品化，以低廉的價格打包出售。

一項受工信部信息安全協(xié)調(diào)司委托的調(diào)查顯示，60%受訪者遇到個人信息被盜用的問題，60%左右收到過垃圾短信，60%的受調(diào)查對象對當(dāng)前個人信息保護的現(xiàn)狀表示不滿。

個人信息泄露的事件層出不窮，一部非強制性的技術(shù)標準是否能夠保住個人信息，避免我們成為信息社會的“透明人”？或許其保護作用只相當(dāng)于一件“馬甲”？

新聞回放

《個人信息保護指南》有望今年上半年出臺

據(jù)新華社消息，工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武日前透露，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）目前正在國家標準委進行最后的技術(shù)審批，預(yù)計今年上半年正式出臺。

據(jù)統(tǒng)計，我國目前涉及到個人信息保護的法律法規(guī)已有很多，其中全國人大及其常委會發(fā)布的有近40部，國務(wù)院發(fā)布的法規(guī)30部左右，還有工業(yè)和信息化部（含原信息產(chǎn)業(yè)部）、銀監(jiān)會、保監(jiān)會等部門發(fā)布了近200部的個人信息保護的規(guī)章。但如何保護，卻沒有具體、詳細的規(guī)定和技術(shù)措施，導(dǎo)致這些提法形同虛設(shè)。

據(jù)介紹，《指南》不僅明確了信息保護系統(tǒng)中一些原本模糊的概念，也為各方提供了一個行為規(guī)范。歐陽武透露，下一步政府部門還將培養(yǎng)、扶持獨立的第三方專業(yè)機構(gòu)，對企業(yè)保護個人信息的工作進行全方位審查，保證系列標準的落實。

聚焦《指南》

提出“最少信息收集”原則

《指南》對個人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個主要環(huán)節(jié)，其中還提出了個人信息保護的原則。

指南起草人、中國軟件測評中心副主任高熾揚介紹說，《指南》一項關(guān)鍵原則就是即“最少信息收集”或“最少夠用原則”，即獲取一個人的信息量時，只要能滿足使用目的就行。例如在論壇注冊，如果只看帖、發(fā)帖，就不需要留下家庭地址和手機網(wǎng)絡(luò)公司對用戶信息的收集和保管，降低了用戶信息泄露的風(fēng)險。

“安全保障”則是要個人信息管理者一旦收集了個人信息，就必須建立一套個人信息保護制度，明確責(zé)任人和內(nèi)部管理流程，以及應(yīng)對個人信息泄露的風(fēng)險。高熾揚估計，個人信息泄露中70%—80%屬內(nèi)部作案，這是“安全保障”原則沒能落實好所致。

依照《指南》，在收集個人信息階段告知的“使用目的”達到后應(yīng)立即刪除個人信息。不過，目前普遍的現(xiàn)狀是，一旦信息被采集，即被采集者保存至數(shù)據(jù)庫，極少有“用后即刪”的。

相關(guān)新聞：

《個人信息保護指南》將出臺 給你的個人信息穿上“馬甲”
個人信息泄露形成黑色產(chǎn)業(yè)鏈 幾乎人人“裸奔”
工信部宣布中國即將出臺個人信息保護國家標準
個人信息安全，出路在何處？
工信部將出臺個人信息保護指南