拿什么保護我們的社保信息

信息泄露是技術問題更是態度問題

止凡

關于個人信息泄露，公眾早已不再陌生，央視3·15晚會都連續關注過幾年。但是很顯然，一切仍在繼續，就像有網友形容的：買輛車，沒上牌就有人打電話來，剛上牌，什么退稅的騙子跟著電話就到；買棟房，已經住了2年多，天天還有裝修公司的電話打來；注冊個公司，剛離開工商部門，代賬公司就打電話來問需不需要服務……盡管如此，像社保系統、戶籍系統、衛生系統等政府性平臺也有如此多的高危漏洞，還是讓人感到震驚；如此這般，個人信息將幾乎沒有隱私與安全可言。

數據顯示，我國每年因信息詐騙帶來的損失數以億計，有單個受害者的損失甚至高達數千萬，且損失數據呈逐年遞增趨勢。如果連政府性的個人信息數據平臺都存在巨大的安全漏洞，一旦被犯罪分子利用，后果必然十分可怕。更可怕的是，如果只是一個技術問題，即便再有防范難度，也完全可以通過技術的手段去解決；怕只怕，相關部門根本不夠重視，即使出現了信息泄露問題，也僅僅是“捂蓋子”，而不會進行太多的補救。

正如國家信息技術安全研究中心專家所言，類似地方社保等很多部門和公司，實際上對網絡信息安全保護意識非常缺乏，也沒有太重視對相關人才的培養。其實，類似地方平臺之所以安全漏洞百出，很可能在平臺建設招標之初就不乏腐敗亂象，就像12306似的，花了巨款卻搞不出好東西。另一方面，在日常使用過程中，更是重建設輕維護，反正就算泄露信息也無需擔責；更有甚者，充當信息泄露的“內鬼”，與騙子里應外合借機撈一筆，也不是沒有可能。

所以，信息泄露主要不是一個技術問題，而是一個管理問題，態度問題。當務之急，必須要有嚴苛的立法，無論是私營企業還是政府部門，只要泄露個人信息就應為此擔責。早在2003年，我國就開始研究出臺個人信息保護法，卻至今沒有下文。刑法修正案（九）草案中雖然規定“未經公民本人同意，向他人出售或者非法提供其個人信息，情節嚴重的，處二年以下有期徒刑或者拘役，并處或者單處罰金”，但對政府性平臺以技術漏洞之名發生的信息泄露，仍然沒有涉及。

類似地方社保等政府性平臺在信息安全方面投入不足、監管不力的短板，需要通過立法方式去補齊，首先建立起有效的信息泄露問責機制，并且將責任具體落實到部門和人員。因為，技術上的安全漏洞可以通過改進技術的方式去應對，態度上的重視不夠卻唯有通過健全制度的方式去倒逼。