N邓海建

工信部直属的中国软件测评中心近日透露，《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，报批国家标准。指南对个人信息的处理包括收集、加工、转移和删除四个主要环节提出保护原则，但它并非强制性标准。（4月5日《新京报》）

公民个人信息裸奔这么多年，舆论一直鼓呼“回家穿衣服”，最后还是沦为商家砧板上的肉，比如今年央视3·15晚会曝光上海罗维邓白氏营销服务有限公司出售1.5亿条个人信息，每条要价0.3元到1.5元。个人信息被如此贩卖已是屡见不鲜，生活中，买车了，保险推销接踵而至；生孩子了，婴幼用品宣传狂轰滥炸……

在这个背景下，《个人信息保护指南》不失为利好消息，但“商家违反了也不会受处罚”的指南，遏制不了寄生在个人信息利益链上的顽疾。

据统计，目前有近30余部法规、近200部规章涉及个人信息保护，其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等。2009年刑法修正案（七）更是确定“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”。这么多法律规定尚且管不住个人信息贩卖，仅靠行业色彩浓郁的“指南”，又如何能为个人信息安全找到回家的路？

个人信息保护是复杂的系统工程，需要一部专门法律来加大不法者的违法成本，然而我们在这个关键问题上却存在诸多空缺，泄露或出卖个人信息者很少被问罪。毫无疑问，我们在个人信息保护专门立法方面滞后了。早在2003年，有关部门就曾对个人信息立法研究予以部署，但时至今日，个人信息保护法仍未进入正式立法程序。

个人信息安全问题已在公共事件中一次次被拷问，这不是轻飘飘的行业指南所能纾解的症结，到使出法律利剑以寻求震慑力的时候了。