人物档案

　　高炽扬，工业和信息化部计算机与微电子发展研究中心副主任。

　　对话背景

　　4月12日，工业和信息化部宣布《信息安全技术：公共及商用服务信息系统个人信息保护指南》（下称“《指南》”）已编制完成、通过审议，上报至国家标准化管理委员会。该《指南》预计将于今年出台。

　　近年来，国务院、银监会、保监会等多部门已先后发布个人信息保护有关规章近200部，但个人信息泄露案件仍在近期呈集中爆发之势。在此背景下，《指南》的出台有何意义、还需填充哪些细化标准？立法滞后成因何在？公众的自我保护诉求及保护意识现状如何？近日，中国青年报记者专访了《指南》主要起草人高炽扬。

　　中国青年报：如何看待《指南》出台的意义？

　　高炽扬：即将出台的《指南》是一个整体的标准、框架。这样一来，个人用户和相关机构都有了参照标准，行业主管部门也可以通过这些指标梳理和评价行业的发展现状。

　　《指南》是个人信息领域的国家标准。在这一基础上，还要根据各个相关行业的性质、需求出台具体的管理要求、技术要求、评估准则。和个人信息打交道的行业包括医疗、保险、银行、房屋中介、婚恋网站等等。各行业对个人信息保护的需求不相同，标准自然各异。比如对医院而言，用户的身高、体重等属于一般信息，但是在婚恋网站上，这些就属于敏感信息。所以，未来在基本框架的基础上，还有很多细节需要填充。