不要讓信息泄露之痛持續太久

昨日，有漏洞發布平臺消息稱，大量12306用戶數據在互聯網瘋傳，包括賬號、明文密碼、身份證郵箱等，12306網站公告稱，12306網站密碼均經多次加密，網上泄露的信息系經其他網站或渠道流出，要求廣大用戶不要使用第三方搶票軟件購票，或委托第三方網站購票，目前公安機關已介入調查。

在互聯網服務中特別是電子商務領域，個人信息失守早已不是首次，將用戶的真名、密碼、身份證號、電話號碼等信息曝光，無疑是對公民個人信息的侵犯。目前，我國對于個人信息的法律保護幾乎是一片空白，此類事件發生后，涉事企業往往只用發布公告“建議用戶修改密碼”就能一筆帶過，事件的責任沒人承擔，用戶的損失也沒人賠償，始作俑者難以受到處罰，這就難保同類事件不會卷土重來。

違法成本過低是此類事件屢禁不止的重要原因，正是監管和懲治手段的缺乏，給了不法分子可乘之機。因此，及時建立有效的個人信息安全保護的法律法規和基本規則，加大對泄露個人信息行為的打擊力度，明確管理使用個人信息的企業對信息泄露的法律責任，顯得刻不容緩。

在互聯網時代，個人信息被收集和使用無法避免，網民處于被動地位。要使用網絡服務，不得不將自己的私人信息與公共空間進行連接。這個過程中，用戶無法知道其個人信息確切的存放位置，對其個人信息的采集、存儲、使用、分享也無法有效控制。如果它一旦遭到侵害，用戶個人想追究侵權責任是十分困難的，普通權利人對侵權人身份的辨識很難實現。進一步來說，個人對網絡個人信息的管理和監督的作用非常有限，必須依賴具有強制力和技術水平的第三方手段。事實上，進入“云服務”時代，如何有效地保護好這些個人信息，防范信息泄露，在業內甚至仍是棘手的問題，但這并不意味著個人信息安全法律保護體系的構建可以因此滯后。

隨著互聯網技術的不斷發展和商業化加劇，用戶的個人資料逐漸成為構成現代商業服務業和網絡社會運行管理的基礎，它某種程度上形成了互聯網經濟的商業利益和用戶個人的信息保護之間的矛盾。“大數據”背景下，用戶的個人信息成為重要的戰略資源，對這些個人信息的整合分析，充分利用，日趨作為現代商業發展的模式存在，但必須明確，一旦侵犯個人信息安全，就突破了商業行為的邊界，變成需要著手應對的問題。

信息化社會，保護個人信息安全不止關乎個人，或僅僅是一個技術難題，它應當是整個社會的責任。在新技術和新模式剛到來的時候，法律暫時的滯后可以理解，但其對公民權利的侵犯是真實的痛，我們不應該等太久。