张女士最近很疑惑：“每天都有五六个电话打来，不是学习培训班就是调查问卷，都不知道我自己的信息是怎么泄漏的。”其实，近年来，公民个人信息泄露已成蔓延之势。刚买了房，就收到各类装修公司的电话；孩子刚出生，推销婴儿用品的短信不断…… 从２０１３年２月１日起，由工信部联合其他部门制定的《信息安全技术　公共及商用服务信息系统个人信息保护指南》正式实施，这是我国首个个人信息保护标准。 那么，这个指南能为我们搭建起个人信息保护“防火墙”吗？ ——指南是个“原则性”规定 据这个指南最显著的特点是将个人信息分为个人一般信息和个人敏感信息，并提出了默许同意和明示同意的概念。 对于个人一般信息的处理可以建立在默许同意的基础上，只要个人信息主体没有明确表示反对，便可收集和利用。但对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得个人信息主体明确的授权。 指南还正式提出了处理个人信息时应当遵循的八项基本原则，即目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确，划分了收集、加工、转移、删除四个环节，并针对每一个环节提出了落实八项基本原则的具体要求。 指南规定在个人信息的收集阶段需要具有特定、明确、合法的目的。指南强调，不可直接向未满１６周岁的未成年人收集个人敏感信息，确需收集其个人敏感信息的，需征得其法定监护人的明示同意。 指南要求，个人信息的加工阶段不可以违背收集阶段已告知的使用目的，同时保证加工过程中个人信息不被任何与处理目的无关的个人、组织和机构获知。 ——指南很有必要，但缺乏威慑 北京邮电大学教授曾建秋认为，指南的出台很及时也很必要，在这个信息爆炸的时代，个人信息往往就意味着财富和资源。这个指南详细规定了相关标准，为下一步针对性打击相关犯罪提供了有力武器。 曾建秋表示，目前，国内信息泄漏主要呈现三大特点，一是泛滥，很多人信息在本人不知情的情况下被他人盗取或收集，这种情况在以前的美日韩等国也很普遍；二是多发，用户个人泄漏信息领域不断扩大，从电信逐渐扩散至房产、汽车等领域；三是后果越来越严重，不法分子利用所收集的他人信息，疯狂地进行电话、短信诈骗等犯罪活动，而且这种犯罪有跨国作案的趋势，影响面很大。 但业内不少专家指出，由于这个指南仅是一个技术性标准，缺乏对违反这个标准的惩罚性措施，因此对于打击个人信息犯罪尚不具有威慑性。 ——期待个人信息保护尽早立法 中消协律师团团长邱宝昌表示，在我国的个人信息保护法还未出台之前，这个指南具有“准法律性”，能为将来的立法提供借鉴。但是，由于它现在仅是一个“指导性技术文件”，建议国家在这方面尽早立法。 邱宝昌还认为，每个人对信息的敏感度不一样，建议在收集和利用他人信息之前，最好获得个人信息主体的明确授权。