社保系統(tǒng)已成個(gè)人信息泄露的“重災(zāi)區(qū)”。重慶、上海、山西、沈陽(yáng)、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬(wàn)用戶的社保信息可能因此被泄露。4月22日，專門處理第三方web應(yīng)用漏洞等安全問(wèn)題的快速響應(yīng)組織—補(bǔ)天漏洞響應(yīng)平臺(tái)數(shù)據(jù)曝出，超30省市社保、戶籍查詢等系統(tǒng)存在漏洞，社保信息安全漏洞達(dá)5279.4萬(wàn)條。截至當(dāng)日下午3時(shí)許，多省市社保系統(tǒng)已對(duì)漏洞進(jìn)行修復(fù)，目前根據(jù)該平臺(tái)再次排查的數(shù)據(jù)顯示，40%的漏洞已經(jīng)修復(fù)。

個(gè)人信息保護(hù)立法亟待提速

劉武俊

海量社保信息泄露問(wèn)題掀開(kāi)了公民個(gè)人信息泄露的冰山一角，折射出個(gè)人信息保護(hù)嚴(yán)重的法律短板。該打補(bǔ)丁的不只是社保網(wǎng)絡(luò)系統(tǒng)，還有有關(guān)監(jiān)管部門的責(zé)任心。海量社保信息泄露，能否倒逼個(gè)人信息保護(hù)立法提速，倒逼監(jiān)管部門的責(zé)任心升級(jí)，不妨拭目以待。

目前我國(guó)對(duì)于泄露個(gè)人信息的處罰,缺乏統(tǒng)一性和系統(tǒng)性，尚未形成一個(gè)統(tǒng)一的、關(guān)于個(gè)人信息保護(hù)方面的法律,僅散見(jiàn)于在民法、刑法等個(gè)別法律,且量刑偏低。要徹底解決信息泄露問(wèn)題,除了從源頭上加強(qiáng)安全防護(hù),不斷修補(bǔ)網(wǎng)絡(luò)漏洞,防止信息外泄，更關(guān)鍵的是要完善公民個(gè)人信息立法。

建議全國(guó)人大常委會(huì)盡快出臺(tái)《公民個(gè)人信息保護(hù)法》，為公民個(gè)人信息撐開(kāi)法律的保護(hù)傘，用法律捍衛(wèi)公民的信息權(quán)，用法律夯實(shí)保護(hù)公民個(gè)人信息的安全防線。針對(duì)個(gè)人信息保護(hù)的法律法規(guī)內(nèi)容分散、層級(jí)偏低,有必要制定專門的“公民個(gè)人信息保護(hù)法”，依法對(duì)個(gè)人信息進(jìn)行嚴(yán)密的監(jiān)控和保護(hù)，提高不法分子的違法成本，加大對(duì)不法行為的懲處力度，為依法打擊侵害公民個(gè)人信息違法犯罪提供法律支撐。凡因業(yè)務(wù)特點(diǎn)而擁有客戶個(gè)人信息的企業(yè)，都應(yīng)依法設(shè)立獨(dú)立的信息保護(hù)系統(tǒng)和信息披露審核機(jī)制。對(duì)國(guó)家公職人員涉嫌非法披露或出賣個(gè)人信息的，應(yīng)加大刑事懲罰力度，以保護(hù)國(guó)家機(jī)構(gòu)的公信力。

除了制定專門的公民個(gè)人信息保護(hù)法，還有必要修改完善相關(guān)的民事法律，更有效地維護(hù)公民個(gè)人民事權(quán)益。個(gè)人信息實(shí)際上屬于民法意義上的個(gè)人財(cái)產(chǎn)，大量非法濫用公民個(gè)人信息行為主要侵犯的是公民個(gè)人民事權(quán)益，應(yīng)當(dāng)強(qiáng)化民事法律如侵權(quán)責(zé)任法對(duì)個(gè)人信息安全保護(hù)的調(diào)整。通常情況下，個(gè)人信息的非法利用和買賣問(wèn)題主要侵害的是私人權(quán)益而非公共利益。對(duì)于尚未構(gòu)成刑事犯罪的一般侵權(quán)行為，主要通過(guò)民事法律調(diào)整而非刑法規(guī)制。要重視從民事法律上加大非法濫用個(gè)人信息行為的侵權(quán)行為成本，有效震懾、預(yù)防和減少信息濫用行為的發(fā)生。建議修改相關(guān)民事法律，賦予個(gè)人信息財(cái)產(chǎn)權(quán)的性質(zhì)，以商業(yè)目的擅自使用個(gè)人信息是一種財(cái)產(chǎn)侵權(quán)行為,就應(yīng)該承擔(dān)財(cái)產(chǎn)責(zé)任。在民事立法上有必要確認(rèn)公民對(duì)其個(gè)人信息商業(yè)價(jià)值的財(cái)產(chǎn)權(quán)益的支配權(quán)，將基于商業(yè)目的非法買賣個(gè)人信息的行為視為財(cái)產(chǎn)侵權(quán)行為，明確侵權(quán)人為受害人提供財(cái)產(chǎn)損害賠償?shù)姆韶?zé)任方式。

海量社保信息泄露折射信息安全短板，再次將公民個(gè)人信息保護(hù)的法律短板曝光在輿論視野下。拿什么保護(hù)我們的社保信息安全，還是要靠權(quán)威的法律，公民個(gè)人信息保護(hù)立法事不宜遲，立法筑牢個(gè)人信息安全防線迫在眉睫。期待公民個(gè)人信息保護(hù)立法盡快提上立法議事日程。

信息泄露是技術(shù)問(wèn)題更是態(tài)度問(wèn)題

止凡

關(guān)于個(gè)人信息泄露，公眾早已不再陌生，央視3·15晚會(huì)都連續(xù)關(guān)注過(guò)幾年。但是很顯然，一切仍在繼續(xù)，就像有網(wǎng)友形容的：買輛車，沒(méi)上牌就有人打電話來(lái)，剛上牌，什么退稅的騙子跟著電話就到；買棟房，已經(jīng)住了2年多，天天還有裝修公司的電話打來(lái)；注冊(cè)個(gè)公司，剛離開(kāi)工商部門，代賬公司就打電話來(lái)問(wèn)需不需要服務(wù)……盡管如此，像社保系統(tǒng)、戶籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺(tái)也有如此多的高危漏洞，還是讓人感到震驚；如此這般，個(gè)人信息將幾乎沒(méi)有隱私與安全可言。

數(shù)據(jù)顯示，我國(guó)每年因信息詐騙帶來(lái)的損失數(shù)以億計(jì)，有單個(gè)受害者的損失甚至高達(dá)數(shù)千萬(wàn)，且損失數(shù)據(jù)呈逐年遞增趨勢(shì)。如果連政府性的個(gè)人信息數(shù)據(jù)平臺(tái)都存在巨大的安全漏洞，一旦被犯罪分子利用，后果必然十分可怕。更可怕的是，如果只是一個(gè)技術(shù)問(wèn)題，即便再有防范難度，也完全可以通過(guò)技術(shù)的手段去解決；怕只怕，相關(guān)部門根本不夠重視，即使出現(xiàn)了信息泄露問(wèn)題，也僅僅是“捂蓋子”，而不會(huì)進(jìn)行太多的補(bǔ)救。

正如國(guó)家信息技術(shù)安全研究中心專家所言，類似地方社保等很多部門和公司，實(shí)際上對(duì)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)非常缺乏，也沒(méi)有太重視對(duì)相關(guān)人才的培養(yǎng)。其實(shí)，類似地方平臺(tái)之所以安全漏洞百出，很可能在平臺(tái)建設(shè)招標(biāo)之初就不乏腐敗亂象，就像12306似的，花了巨款卻搞不出好東西。另一方面，在日常使用過(guò)程中，更是重建設(shè)輕維護(hù)，反正就算泄露信息也無(wú)需擔(dān)責(zé)；更有甚者，充當(dāng)信息泄露的“內(nèi)鬼”，與騙子里應(yīng)外合借機(jī)撈一筆，也不是沒(méi)有可能。

所以，信息泄露主要不是一個(gè)技術(shù)問(wèn)題，而是一個(gè)管理問(wèn)題，態(tài)度問(wèn)題。當(dāng)務(wù)之急，必須要有嚴(yán)苛的立法，無(wú)論是私營(yíng)企業(yè)還是政府部門，只要泄露個(gè)人信息就應(yīng)為此擔(dān)責(zé)。早在2003年，我國(guó)就開(kāi)始研究出臺(tái)個(gè)人信息保護(hù)法，卻至今沒(méi)有下文。刑法修正案（九）草案中雖然規(guī)定“未經(jīng)公民本人同意，向他人出售或者非法提供其個(gè)人信息，情節(jié)嚴(yán)重的，處二年以下有期徒刑或者拘役，并處或者單處罰金”，但對(duì)政府性平臺(tái)以技術(shù)漏洞之名發(fā)生的信息泄露，仍然沒(méi)有涉及。

類似地方社保等政府性平臺(tái)在信息安全方面投入不足、監(jiān)管不力的短板，需要通過(guò)立法方式去補(bǔ)齊，首先建立起有效的信息泄露問(wèn)責(zé)機(jī)制，并且將責(zé)任具體落實(shí)到部門和人員。因?yàn)?，技術(shù)上的安全漏洞可以通過(guò)改進(jìn)技術(shù)的方式去應(yīng)對(duì)，態(tài)度上的重視不夠卻唯有通過(guò)健全制度的方式去倒逼。