日前，中国首个“个人信息保护”专项国家标准《公共及商用服务信息系统个人信息保护指南》已制订完成，正按程序报批。这引发了一场对信息安全保护的讨论。

支持者认为在个人信息安全保护缺少专门法律规范的情况下，这一国家标准至少带来一些希望，将会强化对个人信息的保护。质疑者则认为该标准缺乏强制效力，形式大过实质。

实际上，国外在个人信息保护方面已取得不少进展，能为我们提供很多借鉴之处。

美国：自律模式

近日，美国信用卡账户信息遭“大规模”盗取，涉及万事达和威士国际组织等机构信用卡用户，波及账户数量可能多达1000万。这已不是万事达公司第一次遭遇信息泄密案。2005年，由于一个中间业务公司的安全漏洞，万事达公司4000万用户的银行资料被黑客获取。

2007年，美国TJX零售公司发生4500多万客户信息卡及保密资料丢失事件，导致其客户和银行业对其提起诉讼。2010年美国政府一项统计显示，一年中美国有1110万人的个人资料被盗窃，平均每20个成年人中就有1人的个人资料被盗窃，总共经济损失高达540亿美元。

美国对个人信息的保护起步比较早，且多采用行业自律模式。在互联网方面，美国在线隐私联盟于1998年公布了一份指导网络和其他电子行业隐私保护的指南。采取网络隐私认证计划，要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则，并且服从多种形式的监督管理。此外针对信息安全事故的增多，美国也颁布相关法律保护信息安全。