近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。指南提出“最少够用原则”、个人信息用后应立即删除。但这个指南并非国家强制性标准。（《新京报》4月5日）

　　信息社会，信息本身就是具有特殊价值的商品。但由于相关规制的不完善，使得法治不张，我们一次次地受伤：在医院生了孩子，奶粉商的电话接踵而至；刚刚买了车，推销保险的电话便响个不停；勒紧裤带付了一个房的首付，装修商便排着队约你去量房……这些还算好的，更糟糕的是，稍不注意，自己的信息就在网上“被人肉”了；各种各样的“花样”让自己或者亲人一不小心就跌进了骗局……

　　信息社会不应让个人信息“裸奔”。一项统计发现，我国目前已有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定，医疗信息规定，个人信用管理办法等；2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底，还是因为我国目前还缺乏一部个人信息保护的基本法律。

　　对于即将出台的《个人信息保护指南》，由于其本身并非国家强制性标准，期望《指南》让我们告别个人信息“裸奔”注定是不现实的，但也绝非一些人说的“多它一部不多，少它一部不少”，《指南》的出台有着非常积极的现实价值，我们应该给予充分肯定。

　　最显而易见的是，《指南》的出台，有两方面的积极意义，一是会进一步促进公民对个人信息保护的自觉，增进民意共识，累进舆论力量，推动《个人信息安全法》尽快摆上立法的日程安排；二是《指南》提供了一种导向，可以在一定程度上推进规范行业内个人信息处理行为，有利于政府引导下的行业自律机制和模式的建构，成为政府立法规制很重要的一个侧面，为个人信息保护起到积极作用。

　　更重要的是，欧盟、美国、日本等个人信息保护比较好的国家，也都证明了两个问题：一是离开一些基本原则、指南、标准的个人信息保护立法，就相当于无源之水，过于抽象，难以起到应有的作用；二是在实际社会、经济生活中，安全事件、背离法律的事件层出不穷，如果没有一系列的原则、指南、标准来作为开放系统的支撑，立法模式引发的　“边界效应”，就可能使很多法律流于形式。也就是说，相关原则、指南、标准的制定与出台，既是立法的重要支撑与依据，也是保障法律实施有效性和充分性的重要措施。

　　日本个人信息保护的模式成为亚太地区、乃至全球个人信息保护的典型模式，就在于它吸收了欧盟与美国的优点，通过行政指导、行业自律或个别法的某些规则自我规范、自主规制，使得个人信息保护体系相对宽泛、开放和适用。日本模式的成功，让我们在呼唤作为国家综合性法律法规的《个人信息安全法》尽快出台的同时，我们也应该鼓励和呼吁相关领域个人信息保护标准的研制与出台，并在综合性法律法规制定时，预留法律空间，将这些行业标准法律化，一步步将滥用个人信息的利益链逼入死胡同，从而让我们告别个人信息的“裸奔”时代。(文/郭文婧)