久久综合综合久久综合_六月丁香婷婷色狠狠久久_麻豆AV一区二区天美传媒_麻豆产精品一二三产区区_麻豆精品无码国产在线果冻_免费吃奶摸下激烈视频青青网_免费无码又爽又刺激网站_嫩草院一区二区乱码_女人喷液抽搐高潮视频_欧产日产国产精品,亚洲免费视频在线播放,一区二区99精品国产黄色电影,美女精品永久福利在线

人力資源和社會(huì)保障部副部長(zhǎng)胡曉義針對(duì)近日有關(guān)媒體刊發(fā)的社保用戶(hù)信息或遭泄露的報(bào)道說(shuō),，報(bào)道中所指出的問(wèn)題無(wú)論是否存在,、在多大程度上存在,，人社部門(mén)都高度關(guān)注,，采取必要的措施進(jìn)行漏洞修補(bǔ),，以負(fù)責(zé)任的態(tài)度保障參保人的個(gè)人信息安全和社?；鸢踩?。他同時(shí)指出,，從目前的監(jiān)控情況看,，全國(guó)社保系統(tǒng)總體運(yùn)行平穩(wěn),，未發(fā)現(xiàn)公民個(gè)人信息泄露事件,。

據(jù)悉，此次曝光的漏洞已有40%被修復(fù),。人社部表態(tài),，社保系統(tǒng)總體運(yùn)行平穩(wěn)，未發(fā)現(xiàn)公民個(gè)人信息泄露事件,。綜合各方消息,，這次涉及面頗廣的社保系統(tǒng)信息漏洞，更多只是隱患而非事故,。社保信息可能大面積泄露,，或是“虛驚”一場(chǎng)。

但從報(bào)道內(nèi)外透出的信息來(lái)看,，各方對(duì)網(wǎng)絡(luò)安全的態(tài)度值得玩味,。據(jù)報(bào)道，類(lèi)似地方社保等部門(mén),，很多時(shí)候即使出現(xiàn)了信息泄露問(wèn)題,，也僅僅是“捂蓋子”，不會(huì)進(jìn)行太多的補(bǔ)救,。筆者也注意到,，報(bào)道刊發(fā)當(dāng)天，網(wǎng)絡(luò)安全股板塊大漲,，在微博上更有一些網(wǎng)絡(luò)安全公司調(diào)侃系統(tǒng)供應(yīng)商“倒霉,，辦事不謹(jǐn)慎”，并“王婆賣(mài)瓜,，自賣(mài)自夸”起來(lái),。另外，絕大多數(shù)網(wǎng)友雖然表達(dá)了擔(dān)憂(yōu)情緒,，但仍有一些網(wǎng)友開(kāi)玩笑說(shuō),，“如今個(gè)人信息泄露已不稀奇，只不過(guò)多幾個(gè)騷擾短信罷了”,。

無(wú)所謂的認(rèn)識(shí),，大概出于一種矛盾的心態(tài)。既然完全杜絕系統(tǒng)漏洞只能是理想狀態(tài),，網(wǎng)絡(luò)安全也一直易攻難守,，又何必枉費(fèi)工夫呢？于是一方面存在憂(yōu)慮情緒,，一方面又產(chǎn)生了懈怠和僥幸心理,。個(gè)別部門(mén)將保管公民個(gè)人信息視作額外負(fù)擔(dān)，停留在“沒(méi)有消息就是好消息”的認(rèn)知層面,。一些企業(yè)明知網(wǎng)絡(luò)信息安全行業(yè)大有可為,，又對(duì)這個(gè)百億元規(guī)模的市場(chǎng)不太在意,，核心技術(shù)開(kāi)發(fā)抵不過(guò)“搶單”的熱情。在一些人眼里,，這種被動(dòng)防御的安全策略,，雖無(wú)大功亦無(wú)大錯(cuò)，比較穩(wěn)妥,。但于日新月異的大數(shù)據(jù)時(shí)代而言,，這種思維無(wú)疑是一劑慢性毒藥，時(shí)間越久毒素積累越多,。最近幾年,，頻頻爆發(fā)的個(gè)人信息泄露案例證實(shí)了這一點(diǎn)。

所以防患于未然,，各方應(yīng)該以此次排查隱患為契機(jī),，理順公眾、政府部門(mén),、企業(yè)三方關(guān)系,。

其一，政府部門(mén)作為個(gè)人信息的保管方,，理應(yīng)承擔(dān)責(zé)任,，確保這些信息不泄露。保管個(gè)人信息是權(quán)利更是義務(wù),。一方面,，需就落實(shí)安全責(zé)任建章立制,；另一方面應(yīng)加強(qiáng)對(duì)購(gòu)置產(chǎn)品環(huán)節(jié)的安全評(píng)估,，以及對(duì)非法盜取個(gè)人信息的行為保有足夠的敏感度和威懾力。

其二,，企業(yè)也應(yīng)加強(qiáng)自律,。網(wǎng)絡(luò)安全產(chǎn)品服務(wù)不是“一錘子買(mǎi)賣(mài)”，在編程時(shí)就要為用戶(hù)提供整體的安全防護(hù)方案,。而只有掌握了核心技術(shù),，才能避免同質(zhì)競(jìng)爭(zhēng)，在市場(chǎng)競(jìng)爭(zhēng)中脫穎而出,。

其三,，民眾作為信息泄露的主要受害者，理應(yīng)保障其合法權(quán)益不受侵害,，以及所受侵害應(yīng)依法得到賠償,。但同時(shí)，大家也應(yīng)對(duì)信息泄露抱有足夠的警惕,，主動(dòng)行使自己的監(jiān)督權(quán),。

總之,，網(wǎng)絡(luò)安全建設(shè)，特別是確保社保系統(tǒng)個(gè)人信息的安全性,，既與每個(gè)人的利益密切相關(guān),，也是布局互聯(lián)網(wǎng)+計(jì)劃和保障國(guó)家安全的前提。而只有擺正政府,、公眾和安全企業(yè)的位置,，才能筑起層層防火墻，使網(wǎng)絡(luò)安全自主可控,。

社保系統(tǒng)已成個(gè)人信息泄露“重災(zāi)區(qū)”,重慶,、上海、山西,、沈陽(yáng),、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬(wàn)用戶(hù)的社保信息可能因此被泄露,。補(bǔ)天漏洞響應(yīng)平臺(tái)數(shù)據(jù)顯示,圍繞社保系統(tǒng),、戶(hù)籍查詢(xún)系統(tǒng)、疾控中心,、醫(yī)院等曝出大量高危漏洞的省市已經(jīng)超過(guò)30個(gè),僅社保類(lèi)信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條,涉及人員數(shù)量達(dá)數(shù)千萬(wàn),其中包括個(gè)人身份證、社保參保信息,、財(cái)務(wù),、薪酬、房屋等敏感信息,。(4月22日《經(jīng)濟(jì)參考報(bào)》)

關(guān)于個(gè)人信息泄露,公眾早已不再陌生,央視“3·15”晚會(huì)也對(duì)此連續(xù)關(guān)注多年,。但是多年關(guān)注仍未堵住信息泄露:買(mǎi)輛車(chē),沒(méi)上牌就有人打電話(huà)來(lái),剛上牌,退稅的詐騙電話(huà)就到了；買(mǎi)棟房,已經(jīng)住了2年多,天天還有裝修公司的電話(huà)打來(lái),；注冊(cè)個(gè)公司,剛離開(kāi)工商部門(mén),代賬公司就打電話(huà)來(lái)問(wèn)需不需要服務(wù)……甚至像社保系統(tǒng),、戶(hù)籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺(tái),也存在諸多的高危漏洞,。如此這般,個(gè)人信息將幾乎沒(méi)有隱私與安全可言,。

數(shù)據(jù)顯示,我國(guó)每年因信息詐騙帶來(lái)的損失數(shù)以?xún)|元計(jì),有單個(gè)受害者的損失甚至高達(dá)數(shù)千萬(wàn)元,且損失數(shù)據(jù)呈逐年遞增趨勢(shì)。如果連政府性的個(gè)人信息數(shù)據(jù)平臺(tái)都存在巨大的安全漏洞,一旦被犯罪分子利用,則后果必然十分可怕,。更可怕的是,如果只是一個(gè)技術(shù)問(wèn)題,即便再有防范難度,也完全可以通過(guò)技術(shù)的手段去解決,；怕只怕,相關(guān)部門(mén)根本不夠重視,即使出現(xiàn)了信息泄露問(wèn)題,也僅僅是“捂蓋子”,而不會(huì)進(jìn)行太多的補(bǔ)救。

正如國(guó)家信息技術(shù)安全研究中心專(zhuān)家所言,類(lèi)似地方社保等很多部門(mén)和公司,實(shí)際上保護(hù)網(wǎng)絡(luò)信息安全的意識(shí)非常缺乏,同時(shí)對(duì)相關(guān)人才培養(yǎng)的重視不足,。其實(shí),類(lèi)似地方平臺(tái)之所以安全漏洞百出,很可能在平臺(tái)建設(shè)招標(biāo)之初就不乏腐敗亂象,就像12306網(wǎng)站似的,花了巨款卻沒(méi)有換來(lái)好東西,。另一方面,在日常使用過(guò)程中,更是重建設(shè)輕維護(hù),反正就算信息泄露了也無(wú)需擔(dān)責(zé)。更有甚者,充當(dāng)信息泄露的“內(nèi)鬼”,與騙子里應(yīng)外合借機(jī)撈一筆,真是令人發(fā)指。

所以,信息泄露主要不是一個(gè)技術(shù)問(wèn)題,而是一個(gè)管理問(wèn)題,一個(gè)態(tài)度問(wèn)題,。當(dāng)務(wù)之急,必須要有嚴(yán)苛的立法,無(wú)論是私營(yíng)企業(yè)還是政府部門(mén),只要泄露個(gè)人信息就要為此擔(dān)責(zé),。早在2003年,我國(guó)就開(kāi)始研究出臺(tái)個(gè)人信息保護(hù)法,卻至今沒(méi)有下文。刑法修正案(九)草案中雖然規(guī)定“未經(jīng)公民本人同意,向他人出售或者非法提供其個(gè)人信息,情節(jié)嚴(yán)重的,處二年以下有期徒刑或者拘役,并處或者單處罰金”,但對(duì)政府性平臺(tái)以技術(shù)漏洞之名發(fā)生的信息泄露,仍然沒(méi)有涉及,。

類(lèi)似地方社保等政府性平臺(tái)在信息安全方面投入不足,、監(jiān)管不力的短板,需要通過(guò)立法方式去補(bǔ)齊,首先建立起有效的信息泄露問(wèn)責(zé)機(jī)制,并且將責(zé)任具體落實(shí)到部門(mén)和人員。因?yàn)?技術(shù)上的安全漏洞可以通過(guò)改進(jìn)技術(shù)的方式去應(yīng)對(duì),態(tài)度上的重視不足卻唯有通過(guò)健全制度的方式去倒逼,。

社保系統(tǒng)已成個(gè)人信息泄露的“重災(zāi)區(qū)”,。重慶、上海,、山西,、沈陽(yáng)、貴州,、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,，數(shù)千萬(wàn)用戶(hù)的社保信息可能因此被泄露。4月22日,，專(zhuān)門(mén)處理第三方web應(yīng)用漏洞等安全問(wèn)題的快速響應(yīng)組織—補(bǔ)天漏洞響應(yīng)平臺(tái)數(shù)據(jù)曝出,，超30省市社保、戶(hù)籍查詢(xún)等系統(tǒng)存在漏洞,，社保信息安全漏洞達(dá)5279.4萬(wàn)條,。截至當(dāng)日下午3時(shí)許，多省市社保系統(tǒng)已對(duì)漏洞進(jìn)行修復(fù),，目前根據(jù)該平臺(tái)再次排查的數(shù)據(jù)顯示,，40%的漏洞已經(jīng)修復(fù)。

個(gè)人信息保護(hù)立法亟待提速

劉武俊

海量社保信息泄露問(wèn)題掀開(kāi)了公民個(gè)人信息泄露的冰山一角,，折射出個(gè)人信息保護(hù)嚴(yán)重的法律短板,。該打補(bǔ)丁的不只是社保網(wǎng)絡(luò)系統(tǒng)，還有有關(guān)監(jiān)管部門(mén)的責(zé)任心,。海量社保信息泄露,，能否倒逼個(gè)人信息保護(hù)立法提速,，倒逼監(jiān)管部門(mén)的責(zé)任心升級(jí),，不妨拭目以待。

目前我國(guó)對(duì)于泄露個(gè)人信息的處罰,缺乏統(tǒng)一性和系統(tǒng)性,，尚未形成一個(gè)統(tǒng)一的,、關(guān)于個(gè)人信息保護(hù)方面的法律,僅散見(jiàn)于在民法、刑法等個(gè)別法律,且量刑偏低,。要徹底解決信息泄露問(wèn)題,除了從源頭上加強(qiáng)安全防護(hù),不斷修補(bǔ)網(wǎng)絡(luò)漏洞,防止信息外泄,，更關(guān)鍵的是要完善公民個(gè)人信息立法。

建議全國(guó)人大常委會(huì)盡快出臺(tái)《公民個(gè)人信息保護(hù)法》,，為公民個(gè)人信息撐開(kāi)法律的保護(hù)傘,，用法律捍衛(wèi)公民的信息權(quán),，用法律夯實(shí)保護(hù)公民個(gè)人信息的安全防線(xiàn),。針對(duì)個(gè)人信息保護(hù)的法律法規(guī)內(nèi)容分散、層級(jí)偏低,有必要制定專(zhuān)門(mén)的“公民個(gè)人信息保護(hù)法”,，依法對(duì)個(gè)人信息進(jìn)行嚴(yán)密的監(jiān)控和保護(hù),，提高不法分子的違法成本，加大對(duì)不法行為的懲處力度,，為依法打擊侵害公民個(gè)人信息違法犯罪提供法律支撐,。凡因業(yè)務(wù)特點(diǎn)而擁有客戶(hù)個(gè)人信息的企業(yè)，都應(yīng)依法設(shè)立獨(dú)立的信息保護(hù)系統(tǒng)和信息披露審核機(jī)制,。對(duì)國(guó)家公職人員涉嫌非法披露或出賣(mài)個(gè)人信息的,，應(yīng)加大刑事懲罰力度，以保護(hù)國(guó)家機(jī)構(gòu)的公信力,。

除了制定專(zhuān)門(mén)的公民個(gè)人信息保護(hù)法,，還有必要修改完善相關(guān)的民事法律，更有效地維護(hù)公民個(gè)人民事權(quán)益,。個(gè)人信息實(shí)際上屬于民法意義上的個(gè)人財(cái)產(chǎn),，大量非法濫用公民個(gè)人信息行為主要侵犯的是公民個(gè)人民事權(quán)益，應(yīng)當(dāng)強(qiáng)化民事法律如侵權(quán)責(zé)任法對(duì)個(gè)人信息安全保護(hù)的調(diào)整,。通常情況下,，個(gè)人信息的非法利用和買(mǎi)賣(mài)問(wèn)題主要侵害的是私人權(quán)益而非公共利益。對(duì)于尚未構(gòu)成刑事犯罪的一般侵權(quán)行為,，主要通過(guò)民事法律調(diào)整而非刑法規(guī)制,。要重視從民事法律上加大非法濫用個(gè)人信息行為的侵權(quán)行為成本，有效震懾,、預(yù)防和減少信息濫用行為的發(fā)生,。建議修改相關(guān)民事法律，賦予個(gè)人信息財(cái)產(chǎn)權(quán)的性質(zhì),，以商業(yè)目的擅自使用個(gè)人信息是一種財(cái)產(chǎn)侵權(quán)行為,就應(yīng)該承擔(dān)財(cái)產(chǎn)責(zé)任,。在民事立法上有必要確認(rèn)公民對(duì)其個(gè)人信息商業(yè)價(jià)值的財(cái)產(chǎn)權(quán)益的支配權(quán)，將基于商業(yè)目的非法買(mǎi)賣(mài)個(gè)人信息的行為視為財(cái)產(chǎn)侵權(quán)行為,，明確侵權(quán)人為受害人提供財(cái)產(chǎn)損害賠償?shù)姆韶?zé)任方式,。

海量社保信息泄露折射信息安全短板，再次將公民個(gè)人信息保護(hù)的法律短板曝光在輿論視野下,。拿什么保護(hù)我們的社保信息安全,，還是要靠權(quán)威的法律，公民個(gè)人信息保護(hù)立法事不宜遲，立法筑牢個(gè)人信息安全防線(xiàn)迫在眉睫,。期待公民個(gè)人信息保護(hù)立法盡快提上立法議事日程,。

信息泄露是技術(shù)問(wèn)題更是態(tài)度問(wèn)題

止凡

關(guān)于個(gè)人信息泄露，公眾早已不再陌生,，央視3·15晚會(huì)都連續(xù)關(guān)注過(guò)幾年,。但是很顯然，一切仍在繼續(xù),，就像有網(wǎng)友形容的：買(mǎi)輛車(chē),，沒(méi)上牌就有人打電話(huà)來(lái)，剛上牌,，什么退稅的騙子跟著電話(huà)就到,；買(mǎi)棟房，已經(jīng)住了2年多,，天天還有裝修公司的電話(huà)打來(lái),；注冊(cè)個(gè)公司，剛離開(kāi)工商部門(mén),，代賬公司就打電話(huà)來(lái)問(wèn)需不需要服務(wù)……盡管如此,，像社保系統(tǒng)、戶(hù)籍系統(tǒng),、衛(wèi)生系統(tǒng)等政府性平臺(tái)也有如此多的高危漏洞,，還是讓人感到震驚；如此這般,，個(gè)人信息將幾乎沒(méi)有隱私與安全可言,。

數(shù)據(jù)顯示，我國(guó)每年因信息詐騙帶來(lái)的損失數(shù)以?xún)|計(jì),，有單個(gè)受害者的損失甚至高達(dá)數(shù)千萬(wàn),，且損失數(shù)據(jù)呈逐年遞增趨勢(shì)。如果連政府性的個(gè)人信息數(shù)據(jù)平臺(tái)都存在巨大的安全漏洞,，一旦被犯罪分子利用,，后果必然十分可怕。更可怕的是,，如果只是一個(gè)技術(shù)問(wèn)題,，即便再有防范難度，也完全可以通過(guò)技術(shù)的手段去解決,；怕只怕,，相關(guān)部門(mén)根本不夠重視，即使出現(xiàn)了信息泄露問(wèn)題,，也僅僅是“捂蓋子”，而不會(huì)進(jìn)行太多的補(bǔ)救。

正如國(guó)家信息技術(shù)安全研究中心專(zhuān)家所言,，類(lèi)似地方社保等很多部門(mén)和公司,，實(shí)際上對(duì)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)非常缺乏，也沒(méi)有太重視對(duì)相關(guān)人才的培養(yǎng),。其實(shí),，類(lèi)似地方平臺(tái)之所以安全漏洞百出，很可能在平臺(tái)建設(shè)招標(biāo)之初就不乏腐敗亂象,，就像12306似的,，花了巨款卻搞不出好東西。另一方面,，在日常使用過(guò)程中,，更是重建設(shè)輕維護(hù)，反正就算泄露信息也無(wú)需擔(dān)責(zé),；更有甚者,，充當(dāng)信息泄露的“內(nèi)鬼”，與騙子里應(yīng)外合借機(jī)撈一筆,，也不是沒(méi)有可能,。

所以，信息泄露主要不是一個(gè)技術(shù)問(wèn)題,，而是一個(gè)管理問(wèn)題,，態(tài)度問(wèn)題。當(dāng)務(wù)之急,，必須要有嚴(yán)苛的立法,，無(wú)論是私營(yíng)企業(yè)還是政府部門(mén)，只要泄露個(gè)人信息就應(yīng)為此擔(dān)責(zé),。早在2003年,，我國(guó)就開(kāi)始研究出臺(tái)個(gè)人信息保護(hù)法，卻至今沒(méi)有下文,。刑法修正案（九）草案中雖然規(guī)定“未經(jīng)公民本人同意,，向他人出售或者非法提供其個(gè)人信息，情節(jié)嚴(yán)重的,，處二年以下有期徒刑或者拘役,，并處或者單處罰金”，但對(duì)政府性平臺(tái)以技術(shù)漏洞之名發(fā)生的信息泄露,，仍然沒(méi)有涉及,。

類(lèi)似地方社保等政府性平臺(tái)在信息安全方面投入不足、監(jiān)管不力的短板,，需要通過(guò)立法方式去補(bǔ)齊,，首先建立起有效的信息泄露問(wèn)責(zé)機(jī)制,，并且將責(zé)任具體落實(shí)到部門(mén)和人員。因?yàn)?，技術(shù)上的安全漏洞可以通過(guò)改進(jìn)技術(shù)的方式去應(yīng)對(duì),，態(tài)度上的重視不夠卻唯有通過(guò)健全制度的方式去倒逼。

【《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》雖強(qiáng)調(diào)了政府在個(gè)人信息保護(hù)中的法定責(zé)任,，卻回避了信息泄露后的事故責(zé)任主體問(wèn)題,，而誰(shuí)來(lái)查泄露和罰款范圍幅度也沒(méi)有提及，這是個(gè)問(wèn)題,?！?/p>

日前，一則報(bào)道令不少人對(duì)自身信息安全捏了把汗：全球最大的漏洞響應(yīng)平臺(tái)“補(bǔ)天漏洞”數(shù)據(jù)顯示,，目前逾30個(gè)省份的社保系統(tǒng)存在高危漏洞,，社保類(lèi)信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條，涉及千萬(wàn)人,，包括身份證,、社保參保信息、個(gè)人薪酬,、房屋等敏感信息,。

社保系統(tǒng)存在高危漏洞,，讓很多人繃緊神經(jīng)：可以說(shuō),，社保信息幾乎包羅了公民所有“老底”。盡管說(shuō)存在高危漏洞不等于信息已外泄,，可一旦泄露,，從輕了說(shuō)是公民隱私權(quán)受到侵害；從重了講,，它或?yàn)榉欠◤?fù)制身份證,、停止發(fā)放社保金、盜刷信用卡等違法犯罪提供便利,，其風(fēng)險(xiǎn)不可小覷,。

應(yīng)看到，近年來(lái)信息大面積泄露事件也頻出,。如果說(shuō)以往多是銀行,、酒店等管理系統(tǒng)網(wǎng)站安全性出問(wèn)題，那這次被推上風(fēng)口浪尖的則是政府管理部門(mén),。畢竟,，社保信息是典型的政府保有信息范圍，搜集者和使用者都是政府部門(mén),。

得看到,，我國(guó)與個(gè)人信息保護(hù)相關(guān)的法律法規(guī),、部門(mén)規(guī)章等迄今多達(dá)兩百多部，但我國(guó)法律對(duì)個(gè)人信息泄露責(zé)任,，過(guò)多側(cè)重于直接侵權(quán)人,，即實(shí)施盜取,、非法搜集,、利用和買(mǎi)賣(mài)者，卻很少涉及政府作為個(gè)人信息保有者的追責(zé)方面,。這就導(dǎo)致,，個(gè)人信息保護(hù)工作出了問(wèn)題，信息保有者往往置身于責(zé)任外,，如果事后找不到直接侵權(quán)人就不了了之,。

關(guān)于政府在個(gè)人信息保護(hù)中的責(zé)任問(wèn)題，2012年全國(guó)人大常委會(huì)出臺(tái)實(shí)施的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第10條已明確：有關(guān)部門(mén)應(yīng)履行職責(zé),，采取措施維護(hù)信息安全,，及國(guó)家工作人員對(duì)個(gè)人信息的保密義務(wù)。該規(guī)定強(qiáng)調(diào)了政府在個(gè)人信息保護(hù)中的法定責(zé)任,，也明確了罰款,、警告等處罰措施，但卻回避了信息泄露后的事故責(zé)任主體問(wèn)題,，而誰(shuí)來(lái)查泄露和罰款范圍幅度也沒(méi)有提及,。

從理論上講，因政府主管部門(mén)管理體制或技術(shù)問(wèn)題造成的監(jiān)管不力,，導(dǎo)致個(gè)人信息大規(guī)模間接泄露的,，除了直接侵權(quán)人承擔(dān)法律責(zé)任外，政府主管領(lǐng)導(dǎo)和信息直接管理者也應(yīng)承擔(dān)事故責(zé)任,。這與礦難事故,、環(huán)境污染等責(zé)任事故中的政府責(zé)任認(rèn)定，沒(méi)有本質(zhì)區(qū)別,?；ヂ?lián)網(wǎng)時(shí)代，個(gè)人信息泄露的社會(huì)危害性本也不亞于其他類(lèi)型責(zé)任事故,。

還要注意到,，在我國(guó)行政辦公體系被導(dǎo)入信息化流程的語(yǔ)境中，面對(duì)龐大數(shù)據(jù)庫(kù)的安全性,，除了法律追責(zé)之外,，還應(yīng)盡快加大對(duì)信息安全的技術(shù)性投入，適時(shí)引入“安全官”制度,，將個(gè)人信息安全保護(hù)與搜集和利用信息的部門(mén)分開(kāi),，各司其職,，明確責(zé)任清單。實(shí)質(zhì)上,，因安全方面資金與專(zhuān)業(yè)技術(shù)人員儲(chǔ)備太少,，機(jī)關(guān)事業(yè)單位網(wǎng)站比那些大型商業(yè)網(wǎng)站被黑客找到漏洞進(jìn)行攻擊的概率更高。

在大數(shù)據(jù)概念通行的當(dāng)下,，政府將是公民信息最大的保有者,，它保有的不僅是“價(jià)值連城”的個(gè)人數(shù)據(jù)，還是涉及公民核心隱私的“火藥庫(kù)”,。因此,，有必要借這次第三方對(duì)政府網(wǎng)站信息漏洞披露的契機(jī)，盡快將個(gè)人信息保有者問(wèn)責(zé)機(jī)制寫(xiě)入法律,，倒逼政府履責(zé)到位,，提升其對(duì)信息泄露的警覺(jué)。

□朱?。ㄖ袊?guó)政法大學(xué)傳播法研究中心研究員）

【對(duì)于公共部門(mén)來(lái)說(shuō),，信息透明是個(gè)好東西。但如果這種“透明”放到個(gè)人身上,，就沒(méi)那么美妙了,。】

《經(jīng)濟(jì)參考報(bào)》報(bào)道,，社保系統(tǒng)已經(jīng)成為個(gè)人信息泄露隱患的“重災(zāi)區(qū)”,。來(lái)自“補(bǔ)天”漏洞響應(yīng)平臺(tái)的數(shù)據(jù)顯示，目前圍繞社保系統(tǒng),、戶(hù)籍查詢(xún)系統(tǒng),、疾控中心、醫(yī)院等領(lǐng)域,，大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè),，僅社保類(lèi)信息安全漏洞的統(tǒng)計(jì)，就達(dá)到5279.4萬(wàn)條,，涉及人員數(shù)千萬(wàn),，其中包括個(gè)人身份證、社保參保信息,、財(cái)務(wù),、薪酬、房屋等敏感信息,。

這意味著，在這些存在安全漏洞的地方,，掌握一定技術(shù)的人,，就可以輕易查詢(xún)到涉及人員隱私的信息,，并存在篡改、泄露或者用來(lái)從事非法活動(dòng)的可能,。個(gè)人薪酬,、財(cái)產(chǎn)、房產(chǎn)等信息可以被別人隨意翻看,，個(gè)人隱私已經(jīng)形同“裸奔”,，如果再因此蒙受損失，或被人利用從事違法犯罪,，情況就更加嚴(yán)重了,。

當(dāng)然,，目前還只是存在這種可能,，尚未造成大規(guī)模信息泄露的嚴(yán)重后果。但日常生活中,，個(gè)人信息被泄露的情況已十分普遍,，有些無(wú)良的商業(yè)機(jī)構(gòu)一面要求客戶(hù)填寫(xiě)個(gè)人信息，一面轉(zhuǎn)手倒賣(mài)信息,。相形之下，人們對(duì)公共部門(mén)的信息泄露更為擔(dān)憂(yōu),，因?yàn)檫@類(lèi)信息不僅量大而且要素更全,。鑒于一些部門(mén)普遍缺乏安全意識(shí)，及時(shí)提示風(fēng)險(xiǎn),、促進(jìn)技術(shù)和監(jiān)管改進(jìn)十分必要,。

公民為了獲得各種社會(huì)保障和公共服務(wù)，需要向有關(guān)部門(mén)提供身份證明,，并讓渡一定的個(gè)人隱私,。但這都僅限于必要的范圍之內(nèi),，而且獲取個(gè)人信息的部門(mén)有義務(wù)保護(hù)這些信息的安全,。如果因?yàn)樾畔踩庾R(shí)和管理跟不上，大量私密敏感的個(gè)人信息如同“露天存放”,，很容易被別有用心的人竊取利用,，造成公民信息泄露。這不僅給公民安全帶來(lái)隱患,，也會(huì)對(duì)有關(guān)部門(mén)的權(quán)威性和公信力造成傷害,。如何保護(hù)個(gè)人信息安全，不僅是一個(gè)技術(shù)命題,，更是一個(gè)制度命題,。

是否善于保護(hù)公民個(gè)人信息安全,，使公民免于“隱私裸奔”的恐懼，不僅折射國(guó)家理念,，更涉及國(guó)家利益,。正因此，國(guó)家已在推動(dòng)網(wǎng)絡(luò)安全立法,，嚴(yán)厲打擊相關(guān)違法犯罪活動(dòng),。而公民信息系統(tǒng)也需必要的功能整合，避免公民不斷重復(fù)地提供身份信息,，也便于統(tǒng)一安全標(biāo)準(zhǔn)和安全系統(tǒng)建設(shè),。

當(dāng)前，互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛,，技術(shù)進(jìn)步的同時(shí),，也在不斷制造新的安全漏洞。僅靠政府的力量維護(hù)信息安全,，經(jīng)常力有不逮,，需要更多調(diào)動(dòng)社會(huì)力量，發(fā)揮企業(yè)和市場(chǎng)的作用,。值得一提的是,，此次向監(jiān)管部門(mén)和公眾報(bào)告社保系統(tǒng)安全隱患的“補(bǔ)天”平臺(tái)，就是由企業(yè)發(fā)起的一個(gè)民間組織,。當(dāng)今互聯(lián)網(wǎng)安全的前沿技術(shù),，大多掌握在企業(yè)手中，通過(guò)市場(chǎng)激勵(lì)機(jī)制,，也可以調(diào)動(dòng)被稱(chēng)為“白帽子”的網(wǎng)絡(luò)安全志愿者主動(dòng)發(fā)現(xiàn)報(bào)告網(wǎng)絡(luò)安全漏洞,。

通過(guò)政策扶持和購(gòu)買(mǎi)服務(wù)等方式，調(diào)動(dòng)社會(huì)力量參與保障網(wǎng)絡(luò)信息安全,，不僅可以事半功倍,，也體現(xiàn)共建共享的互聯(lián)網(wǎng)精神。

近日,，重慶,、上海、山西,、沈陽(yáng),、貴州、河南等30多個(gè)省市衛(wèi)生和社保系統(tǒng)被曝出現(xiàn)大量高危漏洞,。媒體引自某漏洞響應(yīng)平臺(tái)數(shù)據(jù)顯示,，僅社保類(lèi)信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條，涉及人員數(shù)量達(dá)數(shù)千萬(wàn)，其中包括個(gè)人身份證,、社保參保信息,、財(cái)務(wù)、薪酬,、房屋等敏感信息,。相關(guān)安全專(zhuān)家表示，“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角,，被泄露個(gè)人信息的人數(shù)可能比我們想象的還要多”,。

社保系統(tǒng)漏洞百出意味著什么？可能是個(gè)人姓名,、身份證號(hào)、健康與財(cái)產(chǎn)狀況的泄露,，并招致各種意想不到的麻煩與潛在危險(xiǎn),。信息時(shí)代下的個(gè)體，每一個(gè)行為都可能被數(shù)據(jù)化錄入,，一方面是數(shù)據(jù)的使用者,，一方面也是數(shù)據(jù)的提供者。在開(kāi)放與共享的大背景下,，如果沒(méi)有一定的規(guī)程及取用門(mén)檻，長(zhǎng)期以來(lái)“不足為外人道也”的個(gè)人信息,，也會(huì)與眾多信息一樣,，處于近乎“裸奔”的透明狀態(tài)，隨時(shí)可供“取閱”和使用,。

隨著信息化水平的不斷提高,，個(gè)人信息的含金量也越來(lái)越難以估量，但在互聯(lián)網(wǎng)傳播的新形勢(shì)下,，要實(shí)現(xiàn)個(gè)人信息的“妥善處理”,，卻可能是個(gè)十分棘手的難題。于不同的個(gè)體而言,，在不同的社會(huì)文化背景下,，面對(duì)不同的社會(huì)關(guān)系，個(gè)人信息的處境不盡相同,，很難有一個(gè)簡(jiǎn)單明確的標(biāo)準(zhǔn)去規(guī)范個(gè)人信息的使用,。

對(duì)一些特定的國(guó)家機(jī)關(guān)和公共機(jī)構(gòu)而言，需要強(qiáng)制采集一些公民的個(gè)人信息,，例如公安機(jī)關(guān)和司法機(jī)關(guān)等,。這種信息采集涉及公民身份、家庭狀況等“敏感”信息，出于維護(hù)國(guó)家安全和社會(huì)安定的前提,，公民應(yīng)當(dāng)給予積極配合,，提供真實(shí)準(zhǔn)確的信息。同時(shí),，相關(guān)國(guó)家機(jī)關(guān)對(duì)這類(lèi)信息也負(fù)有“保密”的責(zé)任,。

還有一些個(gè)人信息的分享，發(fā)生在人們就醫(yī),、消費(fèi),、金融理財(cái)、上網(wǎng)的過(guò)程中,，這些場(chǎng)合看似不存在“強(qiáng)迫”,，但實(shí)際情況卻并非如此。有的是消費(fèi)者被動(dòng)分享個(gè)人信息以換取獲得服務(wù)的資格,，有的并沒(méi)有被告知就已經(jīng)被擅自記錄,，至于這些信息會(huì)怎樣被保管與使用，個(gè)人往往并不知情,，更難以追究,。頻繁的廣告營(yíng)銷(xiāo)甚至詐騙短信與電話(huà)的騷擾，以及種種個(gè)人信息被泄露,、買(mǎi)賣(mài)的消息,，讓很多人感受到無(wú)法掌控自己的個(gè)人信息的焦慮與恐慌。

總而言之,，無(wú)論通過(guò)怎樣的渠道獲得的個(gè)人信息數(shù)據(jù),，實(shí)際上形成了個(gè)人的信息生命，關(guān)乎每一個(gè)人的切身利益,。林林總總的個(gè)人信息,，究竟哪些直接涉及個(gè)人隱私，不能隨意泄露與傳播,，而哪些又是可供完善公共服務(wù)和推動(dòng)經(jīng)濟(jì)發(fā)展的“非敏感”信息,，在哪些情況下可以得到充分的利用？到目前為止,，這些問(wèn)題尚處于一種邊界模糊的混亂狀態(tài),。相應(yīng)的，個(gè)人信息安全意識(shí)也僅僅停留在粗淺的階段,，從政府機(jī)關(guān)到企業(yè)和個(gè)人,，其實(shí)都沒(méi)有關(guān)于個(gè)人信息的權(quán)利與義務(wù)的明確概念，新的公共關(guān)系有待進(jìn)一步調(diào)整與適應(yīng),。

但可以肯定的是,，公眾對(duì)個(gè)人信息安全的關(guān)注度在顯著提高,，越來(lái)越多的人意識(shí)到，信息泄露和安全隱患并非無(wú)足輕重的“小事”,。要讓人們對(duì)個(gè)人信息有安全感,，政府首先要擔(dān)當(dāng)起構(gòu)建信息安全防線(xiàn)的責(zé)任，要厘清網(wǎng)絡(luò)時(shí)代個(gè)人信息的公私邊界和安全閾值,，還需要從傳統(tǒng)與現(xiàn)代生活方式的變化中去重新認(rèn)識(shí),、思考與調(diào)試，尋找新的共識(shí),。