个人信息保护指南将出台

　　本报讯（记者马佳）备受诟病的个人信息泄露问题有望得到缓解。记者上午从工信部获悉，《信息安全技术、公共及商用服务信息系统个人信息保护指南》已制定完成，正等待国家批准。不过，由于这项“指南”只是自律公约性质，因此要靠它来完全杜绝个人隐私泄露问题，还有难度。

　　“由赛迪公司牵头、涉及多个部门制定的《信息安全技术、公共及商用服务信息系统个人信息保护指南》目前已经完成”，今天上午，工信部安全协调司副司长欧阳武向记者证实。据称，该“指南”是从去年年初具体开始拟定的，“最直接的诱因就是当时沸沸扬扬的‘3Q大战’。”

　　“制定这个标准，最大的困难就是涉及的行业多、领域广，大家对如何界定这一概念以及今后这个标准所适用的领域的意见不一致。”欧阳武告诉记者，其实早在几年前工信部就在酝酿制定一个限制个人信息随意泄露的标准，但迟迟难以推进。最终，“指南”确定只应用在商用信息系统，而政府部门领域暂不规范。

　　“指南”中，将个人信息分为两类：一般个人信息和敏感个人信息。其中，一般个人信息是指电话号码、电子邮箱等，它们大多带有广而告之的性质；敏感个人信息一般带有“需要个人授权”的性质，例如个人医疗档案，这类信息严禁对外泄露。

　　欧阳武表示，“指南”对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则。“这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确八项。”其中，“最少使用”的原则就是获取一个人的信息量时，只要能满足使用的目的就行。

　　“指南”出台，是否会杜绝个人信息泄露这一社会顽疾？欧阳武解释说，由于这一文件属于行业自律性条款，所以不具备行政处罚权。“我们能做到的，只是今后委托第三方对行业进行评测，规范企业的行为。”