工信部直属的中国软件测评中心近日透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，目前正报批国家标准。

　　CSDN事件以后，信息安全问题越来越成为话题，也引起了社会的广泛关注，谷歌也曾多次陷入“隐私门”事件，而此次出台有关个人信息安全的指南，能否切实保护个人信息引起了大家的热议。

　　个人信息泄露法律追责难 保护隐私应立法

　　《指南》不具强制性 难保网民信息安全

　　“该指南的出台，最多给互联网经营者起到一个自律警示的作用，难以根本上确保广大网民的信息安全。”互联网资深观察家、速途网专栏主编丁道师对IT商业新闻网记者叶舟如是说。他说：“出台的只是《个人信息保护指南》，而非真正大家所期待的‘立法’。实际上，此前关于互联网行业的各类条例和规章制度已经出台多部，但因为执法力度不够、侵权难以界定等原因并没有很好的对互联网起到规范作用。”

　　据悉，参与调研制定该指南的专家表示，“《指南》不具备强制性，只是一个推荐实施的国家标准，网站、商家违反了也不会受到任何处罚。”北京市德和衡律师事务所资深律师陈浩像IT商业新闻网表示称：“作为我国关于个人信息保护的第一个国家标准，在个人信息被大规模非法传播的当前，标准的制定具有良好的开端作用。”但同时，“因为《指南》不是强制性标准，只具有引导作用，因此，在当务之急，应该制定具备强制力的保护措施，严厉打击个人信息泄露泛滥这一顽疾。”

　　信息泄漏难追责 商家爱钻规则空子

　　有报道称，《指南》的出台以及国家标准的报批，不能从根本上保证广大网民的信息安全，而一旦用户个人信息遭遇泄漏，如何追究责任人则成了一个难题。对此，丁道师表示称，对于用户信息受到侵害后责任人和责任组织的界定，目前来看，基本上无法直接界定，相关互联网运营商都会钻规则的空子，比如注册网站和服务时候的同意条款。各类免责说明商家早已经按照规则设定好了。这也就是为什么侵权事件频发的原因。

　　同时，陈浩律师也进一步指出，对于被泄露个人信息的公民而言，最大的困难在于查不到泄漏源头，不少人都遭遇过手机号码、家庭住址等信息都被当商品买卖，但是很难找到出是谁泄露的，也就很难找到责任的承担者。因此，国家应该在这方面给予支持，相关立法应尽早出台。

　　律师支招如何维权 情节严重可向公安报案

　　陈浩律师则谈到了一旦用户信息泄漏后追责可依据的相关法律。他说，根据《护照法》规定，泄露因制作、签发护照而知悉的公民个人信息，侵害公民合法权益的，依法给予行政处分;构成犯罪的，依法追究刑事责任。而《身份证法》规定，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，构成犯罪的，依法追究刑事责任。除此以外，大多数个人信息保护的规定散见于各种行政法规、部门规章或司法解释。

　　面对如何维权问题，陈律师建议称，根据目前的法律，遭遇信息泄露，当事人可向有关监管部门进行投诉，并要求进行调查。如果报泄密行为造成当事人实际经济损失，当事人可依法追究责任人的法律责任。虽然调查、举证工作的难度较大。但一旦能够查实并追究责任，将会对泄密者起到一定的威慑作用。如泄密情节严重，当事人可向公安机关报案，要求追究泄密者的刑事责任。

(责任编辑：)