个人信息保护“有标可依”了！2月1日起，《信息安全技术公共及商用服务信息系统个人信息保护指南》（以下称《指南》）正式实施，这是我国首个个人信息保护国家标准，立刻成为全社会关注的焦点。
　　该标准确立了“目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行、责任明确”八项原则，对信息服务从业者进行规范。同时，《指南》还给个人信息使用设置了“需本人同意”“不得泄露”“用后要删除”三重保护。那么，今后公众的各类个人信息是否就能避免“被泄露”“被贩卖”了呢？
　　人人“裸奔”皆有可能
　　“您买的越野车可以享受退税，请提供银行卡号……”让常州市民陈先生确信该电话来自“车管所工作人员”的原因是，对方详细报出了自己买车时登记的身份证号、家庭住址、购车时间、车型以及正式车牌号码。但他遭遇的是一场电话诈骗，银行卡余款随后被人取走，所幸只有2300多元。陈先生将常州市车管所、汽车销售方和保险公司一并告上法庭。本月上旬，常州市天宁区法院公开审理了此案。
　　陈先生不过是当下个人信息遭泄露受害者之一。其他诸如，刚生完孩子，就不断接到婴儿用品商家的推销电话；手术病人刚出院回家，保健品、康复医疗器械促销接踵而至；车险即将到期，不同保险公司的推销员都能准确报出车牌号、上牌日期和车价；新房子没到手，装修的、销售家具的，隔三岔五找上门来……凡此种种，都源于个人信息的泄露。
　　记者调查发现，就医、买车、买房、买保险，办理电信业务、会员卡、银行卡，接发快递，求职登记、网络注册、印制名片，小区物业、房产中介，电脑修理、磁盘数据恢复……只要有个人信息记录的环节，都有可能成为公民个人信息泄露的“端口”。
　　在某些人眼里，信息就是资源，就是财富。不法分子大肆非法收集、加工、倒卖公民个人信息，有的甚至悄然形成了完整的产业链。
　　“一般”还是“敏感”谁裁定
　　“将个人信息分为个人一般信息和个人敏感信息，分别对应默许同意和明示同意的概念。其中，对于个人敏感信息，在收集和利用前，必须首先获得个人信息主体明确的授权。”《指南》明确规定。
　　有专家指出，什么是一般信息、什么是敏感信息，界定标准不容易掌握，不同部门、不同行业乃至不同个人会有不同理解。
　　以医疗行业为例。“按规定，病人一切个人信息都是保密的，非医学需要，一律不对外公布。”在南京市妇幼保健院副院长耿洁看来，病人姓名、家庭情况、通联方式等属于一般信息，乙肝、艾滋病感染、早期癌症等病情、治疗情况等则属于敏感信息。
　　而南京市民殷向梅认为，自己的手机号码也是“敏感信息”。她在医院生过宝宝后出院不久，每天手机响个不停，“婴儿用品、做胎毛笔、月子保姆中介等促销电话、短信一个接一个。要是能找出是谁泄露了我的手机号码，一定让他赔偿我的精神损失。”
　　“对个人信息的界定，应根据具体情境而设定。”省社科院法学研究所法学博士徐静认为，就医疗行业而言，患者挂号填写的年龄、性别等是一般信息，而特殊病症理应归为敏感信息。信息的归类及保护，也将随着人们个人隐私保护意识的提高而更有针对性，医患双方以此为基础达成共识。“《指南》虽不像法律具有强制执行力，但提供了行为标准，强化了民众对个人相关信息的确权，有助于提升公众的信息保护意识。”她补充说，《指南》的意义还在于提供了一套信息使用规则，即行业自律的弹性标准，将可能泄露的信息提前控制。随着《指南》在司法实践中越来越多作为参考依据，对行业的规范效力将逐渐加大。
　　“有法可依”是王道
　　有专家表示，我国应尽快出台个人信息保护法。网络时代，个人信息泄露风险大，而且很难查证泄露环节，导致维权难、法律介入查证难。而《指南》毕竟只是技术规范，不具有强制执行力。
　　常州的陈先生，虽将疑似泄密的3家单位同时告上了法庭，但一审法院并没有支持其诉讼请求。原因就在于，根本没有证据证明其个人信息到底是在哪个环节泄露。
　　目前，对公民个人信息保护进行专业立法的国家已有50多个。比如，奥地利有《公民个人信息保护法》，每一份手机入网合约中，运营商都要详细承诺保护用户个人信息，并且向用户提供良好的信息保密措施。
　　“我国针对个人信息的法律法规并不少，然而内容较分散、法律法规层级偏低。”据工信部电子科技情报研究所副所长刘九如统计，目前国内有近40部法律、30多部法规以及近200部规章涉及个人信息保护，包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。记者注意到，刑法修正案（七）仅规定了出售、非法提供公民个人信息罪、非法获取公民个人信息罪等罪名，但在法律适用和定罪量刑上难度较大。工信部网间互联法律专家王春晖明确指出，“这些法律显得苍白无力，缺乏可操作性。” 
　　一项由11163人参加的调查显示，93.8%的人遭受过个人信息泄露带来的困扰；86.0%的人期待国家尽快出台《个人信息保护法》。2012年12月，十一届全国人大常委会第三十次会议审议通过《关于加强网络信息保护的决定草案》，明确了一个重要原则：保护能够识别公民个人身份和涉及公民个人隐私的电子信息。可以说，我国公民个人信息安全法律保护迈出了第一步。（王佩杰 唐传虎 仲崇山 邵生余）