长江日报：不要让信息泄露之痛持续太久

　　昨日，有漏洞发布平台消息称，大量12306用户数据在互联网疯传，包括账号、明文密码、身份证邮箱等，12306网站公告称，12306网站密码均经多次加密，网上泄露的信息系经其他网站或渠道流出，要求广大用户不要使用第三方抢票软件购票，或委托第三方网站购票，目前公安机关已介入调查。

　　在互联网服务中特别是电子商务领域，个人信息失守早已不是首次，将用户的真名、密码、身份证号、电话号码等信息曝光，无疑是对公民个人信息的侵犯。目前，我国对于个人信息的法律保护几乎是一片空白，此类事件发生后，涉事企业往往只用发布公告“建议用户修改密码”就能一笔带过，事件的责任没人承担，用户的损失也没人赔偿，始作俑者难以受到处罚，这就难保同类事件不会卷土重来。

　　违法成本过低是此类事件屡禁不止的重要原因，正是监管和惩治手段的缺乏，给了不法分子可乘之机。因此，及时建立有效的个人信息安全保护的法律法规和基本规则，加大对泄露个人信息行为的打击力度，明确管理使用个人信息的企业对信息泄露的法律责任，显得刻不容缓。

　　在互联网时代，个人信息被收集和使用无法避免，网民处于被动地位。要使用网络服务，不得不将自己的私人信息与公共空间进行连接。这个过程中，用户无法知道其个人信息确切的存放位置，对其个人信息的采集、存储、使用、分享也无法有效控制。如果它一旦遭到侵害，用户个人想追究侵权责任是十分困难的，普通权利人对侵权人身份的辨识很难实现。进一步来说，个人对网络个人信息的管理和监督的作用非常有限，必须依赖具有强制力和技术水平的第三方手段。事实上，进入“云服务”时代，如何有效地保护好这些个人信息，防范信息泄露，在业内甚至仍是棘手的问题，但这并不意味着个人信息安全法律保护体系的构建可以因此滞后。

　　随着互联网技术的不断发展和商业化加剧，用户的个人资料逐渐成为构成现代商业服务业和网络社会运行管理的基础，它某种程度上形成了互联网经济的商业利益和用户个人的信息保护之间的矛盾。“大数据”背景下，用户的个人信息成为重要的战略资源，对这些个人信息的整合分析，充分利用，日趋作为现代商业发展的模式存在，但必须明确，一旦侵犯个人信息安全，就突破了商业行为的边界，变成需要着手应对的问题。

　　信息化社会，保护个人信息安全不止关乎个人，或仅仅是一个技术难题，它应当是整个社会的责任。在新技术和新模式刚到来的时候，法律暂时的滞后可以理解，但其对公民权利的侵犯是真实的痛，我们不应该等太久。