在信息管理多元化时代，个人信息被多种机构所掌握和管理，保护工作却几乎四处漏风，建立起针对个人信息强大的保护屏障，已然成为十分棘手的课题。

　　近日有网友反映，用多个搜索引擎搜索“手持身份证照片”皆出现大量相关图片，人脸清晰，身份证等关键信息明白无误。其中有弱势群体求助信息，也有网店店主为取得消费者信任主动公布，还有人晒出欠债者信息。（见9月6日《北京晨报》）

　　如今，不少机构都要求用户提供“手持身份证照片”——电信运营商为落实手机实名制对用户作此要求；网上开店、网络理财等，只有上传“手持身份证照片”才能进入审核程序……为了确保个人信息真实有效，如此做法完全可以理解，但有多少机构和平台真正对个人信息安全负责，却要打个问号。

　　现实中，一些网站在要求用户提供“手持身份证照片”的同时，会弹出相关的协议让用户确认，其中包括个人信息保密性条款，但内容大多简单模糊，网站是否真正履行了保护义务也不清楚。即使一些网站显示对照片“进行了保密设置”，但通过搜索引擎仍能检索到。

　　信息大量泄露为个人信息安全埋下了“炸弹”，这种信息在网上大量出现，既有可能被某些人整理后用于出售牟利，更有可能被诈骗人员用来实施“精准诈骗”，还有可能让很多实名制徒有其名——比如手机实名制后，据说电信骗子可以用买来的“手持身份证照片”办理新卡。在信息管理多元化时代，个人信息被多种机构所掌握和管理，保护工作却几乎四处漏风，建立起针对个人信息强大的保护屏障，已然成为十分棘手的课题。

　　首先，公民个人对自己的信息要有清醒的保护意识。生活中我们常遇到一些商家以小恩小惠诱取个人信息，不少人为了得到一件小礼物就随便参与“拍照扫码送大礼”等活动，结果个人信息被商家轻易得到，实在得不偿失。

　　其次，索取“手持身份证照片”等个人信息的机构必须对个人信息安全高度负责。一方面应提供详细、规范的协议让用户阅读并确认，在契约中明确信息保护责任。另一方面，在内部管理制度和技术上强化个人信息保护，比如在技术上屏蔽搜索引擎。

　　再者，监管部门应真正负起责任。有必要像推行劳动合同一样，在互联网行业强制推行规范的个人信息保护协议，以强化信息保护意识。协议不规范要及时纠正，网站泄露个人信息更要严惩，还要对网上个人信息泄露加强技术监控。

　　此外，离不开法律支撑。据说现有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，然而个人信息照样被大量泄露。如何理顺现有法律，并根据个人信息需求特点、管理特点、泄露特点，对个人信息实施无缝、精准保护，考验着多方智慧和能力。