日前，中國首個“個人信息保護”專項國家標準《公共及商用服務信息系統個人信息保護指南》已制訂完成，正按程序報批。這引發了一場對信息安全保護的討論。

支持者認為在個人信息安全保護缺少專門法律規范的情況下，這一國家標準至少帶來一些希望，將會強化對個人信息的保護。質疑者則認為該標準缺乏強制效力，形式大過實質。

實際上，國外在個人信息保護方面已取得不少進展，能為我們提供很多借鑒之處。

美國：自律模式

近日，美國信用卡賬戶信息遭“大規模”盜取，涉及萬事達和威士國際組織等機構信用卡用戶，波及賬戶數量可能多達1000萬。這已不是萬事達公司第一次遭遇信息泄密案。2005年，由于一個中間業務公司的安全漏洞，萬事達公司4000萬用戶的銀行資料被黑客獲取。

2007年，美國TJX零售公司發生4500多萬客戶信息卡及保密資料丟失事件，導致其客戶和銀行業對其提起訴訟。2010年美國政府一項統計顯示，一年中美國有1110萬人的個人資料被盜竊，平均每20個成年人中就有1人的個人資料被盜竊，總共經濟損失高達540億美元。

美國對個人信息的保護起步比較早，且多采用行業自律模式。在互聯網方面，美國在線隱私聯盟于1998年公布了一份指導網絡和其他電子行業隱私保護的指南。采取網絡隱私認證計劃，要求那些被許可在網站上張貼其隱私認證標志的網站必須遵守在線資料收集的行為規則，并且服從多種形式的監督管理。此外針對信息安全事故的增多，美國也頒布相關法律保護信息安全。