人民网评：信息“裸奔”谁该担责？

 最近，有媒体记者的体验让人细思恐极：只花700元钱，就能准确地说出同事住宾馆跟谁同屋、银行账户余额多少、乘飞机在几排几座，甚至是在网吧的聊天记录、用手机的通话记录，以及此刻身在何处！

这还不算完，此类贩卖个人信息的服务居然有第三方敢担保，交易已经实现了“平台化”“组织化”。也就是说，专门有一个行当、有一群人干着让你信息“裸奔”的营生，靠出卖你的隐私轨迹吃饭，而且昼夜倒班、全年无休。

应该说，信息泄露与公民日常行为不严谨、不在意有一定关系。然而，包括银行账户、手机通话、搭乘航班、住宿记录、驾照违章等在内的公共服务记录，出现大规模、成批量的外流，难免让人担忧：管理此类信息的政府部门和企业，有没有防护能力？

公共服务部门的“防护层”有了缝、漏了底，原因大概有两种：一是系统自身缺陷导致信息被盗取和篡改，二是内鬼作案，倒卖信息牟取暴利。

前者是硬伤。表明在系统建设时，对外包服务提供者的资质审核不到位，甚至在前期招标过程中就出现“内幕交易”，让劣质主体顶了大梁，上线的系统难免漏洞百出、后门不断，给了“网络扒手”可乘之机。

后者是内伤。说明信息提取和使用的程序不完善，内部人员查询、复制相关信息没有明确的监督机制。信息往库里一丢，谁查谁用，无章可循、无据可依，无形中鼓励了一些人铤而走险，盗用换钱。

因此，治理信息“走丢”、堵住隐私外泄，必须要筑牢公共部门安全篱笆，把“防火墙”修的更高、更厚、更严。同时，加大打击力度，形成高压态势，提高违法成本。

其实，信息掌管者要确保源头安全，已是法律的明确要求。网络安全法特别强调，网络运营者不得泄露、篡改、毁损其收集的个人信息，一旦违规要负法责任。在法律实施过程中，首先要保证系统的运行安全，治愈“硬伤”。对企业参与党政及司法机关的信息系统开发、数据存储使用要尤其严格。在确定外包服务提供者过程中，不仅应严格依据政府购买服务的规则进行公开招标采购，还要对企业资质、技术水平、资本构成、实际控制人情况等进行严格审查。

其次，要完善部门内部信息管理和使用的规范，防内鬼、治内伤。谁查询、复制信息，应该保留完整记录，做到系统内每走一步都能留下“脚印”和“足迹”。以此形成倒查机制，对不按规矩查询、复制信息者加以严惩。

同时，公安机关要加大对个人信息泄露的查办力度。公安部已表示，将打击侵犯个人信息专项行动延长至明年12月底。只有继续对窃取、贩卖、非法利用公民个人信息犯罪活动保持严打高压，才能给公民保护信息多上一道安全锁。