许多人都曾有过这样的经历，刚在某处注册登记了个人信息，很快就有垃圾邮件、短信或骚扰电话接踵而来，让人不胜其扰。
　　是谁泄露了我们的信息？互联网等信息技术的广泛使用使得个人信息泄露得更快、范围更广。另一个重要的原因则是经济利益，一些网站将消费者的个人信息出售给别的商家，换取商业利益。
　　《信息安全技术 公共及商用服务信息系统个人信息保护指南》即将作为国家标准出台，尽管这并非强制性标准，只是技术指导文件，但显示了国家对保护个人信息的高度重视。
　　个人信息保护国家标准的出台，将为个人信息收集者提供了信息保护的行为准则。以往虽然很多企业也承诺保护个人信息，但是在保护方式上缺乏具体的参考标准，保护程度和效果不尽一致。而个人信息保护国家标准中细化的最少使用、公开告知等原则，统一了对个人信息保护的要求，使个人信息保护的关键控制点和方式更加明确细致。
　　标准出台后，执行、落实是关键。主管部门应该对标准进一步细化完善，借助行业协会、第三方机构一起推动实施，引导信息管理和收集者按照标准要求提高信息保护力度；同时，要建立起认可评估和监督机制，对于违反标准要求的行为，给予负面评价，督促信息收集者加强自律，也能为消费者提供参考。
　　从长远看，还应通过立法将个人信息保护的具体标准和要求变成强制性规范，明确信息收集者的法律责任，并设置严格的惩处措施确保保护效果。
　　事实上，如果通过立法保护个人信息，不仅尊重保护个人权利，而且在贸易等经济方面也有重要的意义。欧洲一些国家由于个人数据管理成本较高，一直有着外包的意愿，但要求输出国与自己有相同的个人数据保护水平。因此，立法保护个人信息，将有利于我国在个人信息保护方面与国际接轨，提升我国在数据处理外包等行业的国际竞争力。