近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。《指南》提出“最少够用原则”、个人信息用后应立即删除。但这个《指南》并非国家强制性标准。

　　信息社会不应让个人信息“裸奔”。一项统计发现，我国目前已有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法等；2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底，还是因为我国目前还缺乏一部个人信息保护的基本法律。

　　对于即将出台的《个人信息保护指南》，由于其本身并非国家强制性标准，期望《指南》让我们告别个人信息“裸奔”注定是不现实的，但也绝非一些人说的“多它一部不多，少它一部不少”，《指南》的出台还是有着两方面的积极意义：一是会进一步促进公民对个人信息保护的自觉，增进民意共识，累进舆论力量，推动《个人信息安全法》尽快摆上立法的日程安排；二是《指南》提供了一种导向，可以在一定程度上推进规范行业内个人信息处理行为，有利于政府引导下的行业自律机制和模式的建构，成为政府立法规制很重要的一个侧面，为个人信息保护起到积极作用。

　　更重要的是，美国、日本等个人信息保护比较好的国家，也都证明了两个问题：一是离开一些基本原则、指南、标准的个人信息保护立法，就相当于无源之水，过于抽象，难以起到应有的作用；二是在实际社会、经济生活中，安全事件、背离法律的事件层出不穷，如果没有一系列的原则、指南、标准来作为开放系统的支撑，立法模式引发的 “边界效应”，就可能使很多法律流于形式。也就是说，相关原则、指南、标准的制定与出台，既是立法的重要支撑与依据，也是保障法律实施有效性和充分性的重要措施。