工信部正式宣佈，《信息安全技術 公共及商用服務信息系統個人信息保護指南》（下文簡稱《指南》）已編制完成，現正待審議、批准。（據新華社）

　　有分析説，個人信息洩露之所以難以遏止，主要原因是難以查到洩露的源頭。想想也有道理，這個社會幾乎到處在索取人的個人信息——辦銀行卡辦貸款買保險的時候、買火車票飛機票的時候、註冊網上用戶名的時候、發勞務費和稿費的時候……

　　甚至小區辦張進門卡、商店辦張會員卡乃至餐廳請你填張意見表，都要身份證或手機號，有的還要家庭住址。想起來要把個人信息告訴這麼多陌生人，真是步步驚心，不知道什麼時候沒留神，就讓人鑽了空子。

　　當然，作為信息主體，在一些情況下完全可以拒絕透露。代價也是有的，本該屬於你的利益，有可能就沒了。因為對方無法確認，你就是那個唯一。

　　在這個時候，除了自己多長心眼之外，還需要更多的法律法規作為靠山。例如工信部《指南》裏的這條：處理個人信息應當具有特定、明確和合理的目的，用完要刪除。

　　只是《指南》不見得有法律效力，實現這樣一條，更多的要靠自覺。如果真想有所限制，則必須要有法律條文來解決：在什麼情況下，什麼樣的機構可以索取個人信息，可以索取怎樣的個人信息。如果個人拒絕透露個人信息導致利益受損，應該怎樣認定責任，等等。

　　《指南》還將個人信息分為“一般”和“敏感”兩類，“一般”信息主體可以“默許同意”使用，不反對即有效；“敏感”信息則必須“明示同意”。現在還無法獲知分類採取的是什麼原則，但人們知道的是，即便是獲取了身份證號、手機號、QQ號這樣的“一般”信息，都有可能引發小廣告轟炸甚至詐騙，引發網絡密碼被竊，那麼“默許同意”真的是可取的嗎？是否應該有更嚴格的限制，規定任何信息的獲取，特別是一些商家或機構索取證件複印件，都要有主體的簽字和用途説明？

　　其實，對個人信息有再多的保護，都不一定能完全奏效，就好比一個人把錢包捂得多嚴實，都未必能完全杜絕丟錢。原因就是，有人在想盡辦法獲取個人信息用以牟利。

　　所以，在保護個人信息這件事情上，還真應該來點“本末倒置”，一方面有《指南》，還要有比《指南》更嚴格的法律，來規範人們獲取信息的行為，源頭要清爽；另一方面，重點仍舊該在打擊非法使用個人信息的利益鏈上，特別是打擊那些利益鏈的末端，讓那些建立在盜取個人信息基礎上的生意做不成。“尾巴”才是重點。

　　好多年了，手機上的垃圾短信、推銷員們的騷擾電話屢禁不止，人人喊打人人沒轍。其實這就是個風向標，證明個人信息洩露的狀況並無好轉，證明立法的力度不夠，執法的決心不強。什麼時候這些東西消失了，耳根清凈了，通訊公司不靠這個完成利潤指標了，才能表明個人信息保護上了臺階。這任務還真不是工信部的《指南》能完成得了的。（本報評論員 程赤兵）