130万考研用户信息被卖1.5万 考生信息泄露为何管不了

责任主体界定须更清晰

实际上，对于这类泄露信息的广告，网站并没有坐视不管。

“不少网站用技术手段对他们不断进行屏蔽，比如关键词屏蔽等等。”项立刚说。

但是，这场技术上的博弈显得那么旷日持久。这个关键词不让发，就换一个，这种说法不行，就换一种，精明的商家永远找得到自己的土壤。

近年来，我国个人信息泄露事件时有发生，甚至还早已形成一条个人信息买卖的灰色产业链。同时，互联网渠道的多元化，难以明确地界定责任主体，也为筑牢网络的安全防火墙带来挑战。

除了技术上的屏蔽外，程方平认为，还应该在立法上有所加强。“在我国，相关部门对个人隐私保护还不是很重视，法制也不太健全。在立法上，也还是有空白点，应该尽快在立法上完善起来，做到惩治、追责有法可依。尽管泄露的是很少一部分内容，但对于受害者来说，却将带来很大的不便。教育、考试本身是很严肃很神圣的，却也成为不法分子获利的工具，我认为，最根本的还是制度和立法的完善，要有相应的监督。”

重庆大学教授齐爱民认为，责任应该明晰。“从国家层面上来说，应及时推出个人信息保护法，做到责任明晰。比如以法律的形式明确企业应当履行的信息保护安全措施标准后，就可以以此来衡量企业是否尽到相应义务、是否应当对发生的信息泄露事件承担责任。如果企业已经尽到义务，存储信息的服务器依然被黑客攻破而导致信息泄露，这个责任就应当由非法入侵者承担。”

项立刚建议，在网络信息时代，除了个人要加强信息安全防范意识外，还必须要设立专门的执法机构处理此类事件、加快对个人信息保护的立法进度，以此加大不法团伙的犯罪成本。

受害者依法维权依然困难

2014年10月9日，最高人民法院出台了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，这个司法解释对于网络信息安全以及泄露个人信息造成的危害进行了详细的论述。此前不久，全国人大刚刚出台保护居民信息安全的相关法规。

然而，仅仅1个多月以后，就发生了考研考生信息泄露的事件。

北京邮电大学教授李欲晓告诉记者：“已有的法规对于信息安全以及信息泄露有明确的规定。但是，还有一些地方需要细化分析，比如，你收到一条垃圾信息，可以起诉到法院吗？怎么确定受害者？很多受害者可能并不知道自己成为了受害者。这是一个社会整体的行为，立法层面完成了，还需要司法和执法层面跟上。同时，在处罚方面，我认为不够清晰，最高人民法院10月份出台的司法解释指出，信息泄露最高可处50万元罚款，但是怎么认定违法行为？目前，还没有判例出现，没有人被执行。我想，如果判例出现也会对信息安全起到推动作用。”

北京语言大学教授谢小庆则从教育本身提出了自己的观点。他认为，在信息泄露问题上，目前也有制度约束，但是依然有人铤而走险。

“我想，道德培养问题不容忽视，我们以往把注意力过分集中在智力培养上，品德培养才是更重要的。我昨天看到新闻指出，地铁里有家长带着孩子逃票，还沾沾自喜。要知道，培养孩子遵纪守法比什么都重要！我们现在即使再增加10倍哪怕是100倍信息监督员的数量，还是有可能有漏网之鱼。重点在教育本身，保护孩子的好奇心和创造力很重要，保护孩子的悲悯之心和羞耻心更重要。”谢小庆最后说。