新華社北京4月5日電（記者 劉菊花）工業和信息化部信息安全協調司副司長歐陽武5日接受新華社記者專訪時透露，《信息安全技術 公共及商用服務信息系統個人信息保護指南》目前正在國家標準委進行最後的技術審批，預計今年上半年正式出臺。

    歐陽武表示，這個標準是非強制性的，是政府組織及推動個人信息保護工作的一部分。這個標準正式出臺後，還將有一系列的配套標準，包括技術保障、管理規範、認證和審計細則等。“現在每個企業都説自己對個人信息的保護工作做得很好，但如果去查，肯定都有問題，都保護得不好。這些系列標準出臺後，就可以形成一個閉環，明確責任，推動企業遵照執行。”

    歐陽武介紹説，我國從2003年就開始進行《個人信息保護法》的研究、制定工作，但這個課題在業界一直難以達成共識，對於那些是需要保護的個人信息，學界看法不一。“這導致我國只有在很多專門法裏籠統地提一句不能洩露個人信息、侵犯個人隱私，但如何保護，卻沒有具體、詳細的規定和技術措施，導致這些提法形同虛設。”

    據歐陽武介紹，目前在保護個人信息方面國際立法界有個新的趨勢，即“以預防為主”。“在互聯網信息時代，個人信息安全的侵犯者和被害人是不對等的，首先是有時難以找到具體的侵權方，其次侵害後果已經形成，事後即使追究也無法消除影響。所以民法‘民不舉官不究’的原則恐怕就不能適應信息時代的需求，而必須運用刑事法的原則，立足於事前防範，明確個人信息管理者的一整套法定責任。”

    歐陽武透露，下一步政府部門還將培養、扶持獨立的第三方專業機構，對企業保護個人信息的工作進行全方位審查，保證系列標準的落實。