中青報：泄露學生個人信息 沒有理由放過

據《中國青年報》報道，近日，一所大學發生一起50余名學生個人信息泄露事件。這些泄漏的信息均被一家企業所利用，偽裝成在這家企業兼職的大學生，利用大學生的身份來達成偷逃稅款的目的。

爭利於市是企業的天性，但是，這家企業冒用學生信息的行為無疑是利欲熏心。根據稅收征收管理法，納稅人偽造、變造、隱匿、擅自銷毀賬簿、記賬憑証,或者在賬簿上多列支出或者不列、少列收入，是偷稅。利用學生來避稅，該企業已經涉嫌違犯法律。

近年來，學生信息泄露的事件屢見不鮮。原因其一是學生缺乏個人信息的保護意識，一些掌握學生信息的個人和組織也對信息保護不夠重視，尤其是學生在參加社團活動和社會實習實踐時，不經意間留下的個人信息可能被他人利用。2018年常州大學懷德學院就有超過千名學生遭遇個人信息泄露，他們的個人信息被不法企業用於虛報員工身份及工資記錄，同樣被懷疑是為了偷逃稅款。

其二，也有一些學校在公布某些資助、獲獎名單時，“坦然”地把學生身份信息放在網站上，根本不做任何“保護”。針對這種問題，教育部全國學生資助管理中心2017年11月曾發布第9號預警《保護學生個人信息和隱私，資助工作者要“擰緊這根弦”》，提醒學校相關部門加強對學生身份信息的保護。

大學生處於社會環境與校園生活的緩沖地帶，大學是年輕人進入社會前的最后一站，擁有比中小學更為開放的個人身份信息流動環境。網絡技術的發展，又讓身份信息的獲取和復制變得極為便捷。在這個過程中，如何保護學生信息，看顧學生隱私，維護學生權益，不能隻靠學生后知后覺的報告，必須提前做好預防。

當然，“千日防賊”畢竟要消耗大量人力物力成本，隻有對冒用學生信息的企業嚴懲不貸，才能杜絕此類現象發生。民法總則規定，任何組織和個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息﹔刑法則明確了“侵犯公民個人信息罪”的相關處罰﹔2019年，國家網信辦已就《數據安全管理辦法》面向全社會公開征求意見﹔個人信息保護法也已列入本屆全國人大常委會的立法規劃。

一些時候企業或個人盜取信息的程度達不到量刑的地步，局限於“民事”范疇，執法機構面臨大量的小規模信息侵害也力有未逮，隻能“抓大放小”。若是自主維權，根據司法“填平”原則，訴訟往往需要受害人舉証損失來進行賠償，而信息泄露表面上對每個個體都傷害不大，很多時候大家僅僅是接到垃圾短信、推銷電話。這樣的事件有時就不了了之，涉事企業甚至連一個公開道歉都欠奉。

所以，在司法機制難以觸及的盲區，需要有更多的社會治理方法來填補空缺。

近年來，隨著網絡信息空間的拓展，刷臉、換臉等AI技術的出現，個人信息保護成了社會討論的熱門話題。在對竊取數據行為的聲討中，已經有不少互聯網企業開始研究“數據脫敏”技術，在保護用戶的數據道路上邁出第一步。

而針對冒用學生信息的行為，也應該在社會層面掀起更多的討論，給予企業更多壓力，培養全民保護信息的意識，對侵犯信息權、隱私權的行為“零容忍”。如此，才能切實保護公民權益，打贏這場“信息保衛戰”。