劉白

2014年12月25日，烏云漏洞平臺曝光稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上被傳播售賣，包括用戶賬號、明文密碼、身份證號碼、電子郵箱等。對此，12306官網(wǎng)發(fā)布公告回應(yīng)，12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼都是多次加密的非明文轉(zhuǎn)換碼，而泄露信息全部含有用戶的明文密碼，泄露的用戶信息是其他網(wǎng)站或渠道流出的。

在春運(yùn)搶票最為緊張的時刻，訂票官網(wǎng)的用戶數(shù)據(jù)泄露無疑在緊張之上增添了恐慌。信息交易每天都會發(fā)生，此次新聞中所謂的“大量泄露”不過是以往情況的集中展示，不過因?yàn)獒劤闪斯彩录兊糜绕溆心芤姸?。即便最終能夠找到此次信息流出的源頭和買賣信息的責(zé)任人，仍舊有兩個問題解決不了：一是被泄露信息者無法得到個體補(bǔ)償;二是難以保證下次不發(fā)生同類事件。

近幾年，與互聯(lián)網(wǎng)相關(guān)的社交、交易、金融雖然跑得飛快，但信息保護(hù)卻一直氣喘吁吁難以跟上，這二者之間的距離，給泛濫的信息交易留下了巨大空間。很大程度上，公民信息安全還建立在行業(yè)的自律和企業(yè)的自說自話上，而那個能補(bǔ)上信息漏洞的法治補(bǔ)丁，仍然還在專家的呼吁中。

早在2009年，出售公民個人信息罪、非法獲取公民個人信息罪就已入刑，然而，對“公民個人信息”的定義、“非法獲取”的定義，仍然不明確。其他關(guān)于個人信息保護(hù)的規(guī)定，也只是散見于一些行業(yè)法規(guī)，既無系統(tǒng)性，也難稱操作性。從近些年來越來越嚴(yán)重的信息買賣情況，就可推知這些法律法規(guī)的實(shí)際約束力。

人們希望系統(tǒng)的個人信息立法，至少能達(dá)到兩個要點(diǎn)：一是能對公權(quán)力使用、公布個人信息的情況嚴(yán)格化;二是對金融、電信、交通、教育、醫(yī)療等大眾服務(wù)類企業(yè)的客戶安全嚴(yán)密保障和負(fù)起責(zé)任，并在此基礎(chǔ)上引入懲罰性賠償制度，將泄露信息、買賣信息的成本提升到“懲前毖后”的程度。

只有這樣的法治補(bǔ)丁出現(xiàn)，才能規(guī)模化減少非法信息獲取和信息買賣，提升企業(yè)對技術(shù)漏洞的緊張感，堵住信息泄露的渠道。