工业和信息化部日前正式宣布，《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成，现正按照国家标准审批程序上报国家标准化管理委员会批准。这个个人信息保护的首个国家标准，也是首个用来规范企业的行业标准，或许能对正处在舆论风口浪尖的个人信息保护带来一定影响。但就效果而言，个人信息保护需有一个行业准则，更需要健全的法律体系作保障。

　　个人信息保护，无疑是时下社会各界高度关注的一个问题，仅从媒体曝光的相关事件不难看出，利用个人信息从事非法获利活动已经形成了一条的黑色链条。有关部门出台行业标准，实际上也是认识到了个人信息保护方面存在的诸多问题，拟通过制定新的管理法则，来规范和约束个人信息的使用管理，其初衷无疑是好的。但应该看到，行业标准毕竟只是一个规则，并不具有强制性，更多地要靠从业者和相关企业自觉遵守。至于这个自觉的程度如何，那就要看从业者和相关企业的道德良知了。这样的约束力显然难以抗拒巨大的经济利益诱惑，不可能从根本上堵塞目前个人信息保护方面存在的漏洞。

　　行业需要有一个标准，来规范行业的健康发展，这是必要的。但个人信息保护形势的严峻程度显然已经超过了行业标准所能调整的范围和能力。规范相关行业的发展，整治个人信息使用管理之乱象，最根本还是要依法进行，缺少了法律支撑，个人信息保护就很难做到无懈可击。因为只有法律才具有强制力和足够的震慑力，一旦触犯必须承担相应的法律后果，严重的要负刑事责任。如此，利用个人信息从事非法营利活动的成本就会大大增加，这条存在多年的黑色产业链条才会被彻底斩断。

　　随着互联网的普及，个人信息保护已经不是只涉及某些少数人的个别问题，而是关系到普通公众切身利益的社会问题。不可否认，现在个人信息保护的主管部门很多，涉及到的法律法规也很多，但唯独缺少一部专门的法律。实际工作中，管理部门多了，难免发生“谁都管又谁都关不了”的尴尬情况，而法律的缺失，又直接导致打击相关违法违规行为力度的不足。因为尽管“针对个人信息的法律法规并不少，然而内容较为分散、法律法规层级偏低。”正是相关立法的滞后，在一定程度上增强不法者逃避法律制裁的侥幸心理，更加胆大妄为。

　　不难看出，个人信息保护不仅需要有行业标准，为个人信息处理提供准则，更需要健全相关的法律保护体系，特别是加快专门法律的制定和实施。在这个方面，许多发达国家很早已开始个人信息的保护研究和立法工作，我国近年来也启动了个人信息保护的相关工作，遗憾的是，2005年《个人信息保护法》专家意见稿就已经提交，但一直未能进入正式的立法程序。既然我们起步较晚，就更应该快马加鞭，加快立法进程。只有相关的法律体系健全了，再辅之以必要的行业自律，才能真正构筑起一道安全屏障，从而建立起个人信息全流程保护的长效机制。