胡星星：拿什么堵住用户信息泄露的缺口？

　　近日，有网友发帖子称，大量12306用户数据在互联网传播售卖。根据该平台披露的信息，目前已知公开传播的数据涉及用户数为131653条，尚不清楚是否有更多用户数据被泄露。12306网站昨日对此回应称，网上泄露的用户信息系经其他网站或渠道流出。（荆楚网12月26日）
　　这次12306用户数据泄露，可谓“一石激起千层浪”，不仅购票官网被指为“罪魁祸首”，其他网站或渠道也成为“嫌疑犯”，诸如360、猎豹、搜狗等第三方购票网站、抢票软件都纷纷“躺枪”，本来惨烈的春运抢票又蒙上信息泄露的疑云，让公众心中添堵又添慌。
　　近年来，互联网给我们生活带来便捷服务的同时，用户信息泄露也随之而来，与互联网相关的社交、购物、金融、就业等服务飞快发展，但是信息保护一直滞后，给客户数据泄露留下了巨大隐患。有报道分析，“用户信息泄露的背后隐藏的是产值高达上百亿元的黑色产业链。从卖方、中间人到买方，一个打包‘信息’甚至可以叫价上百万元，有人利用信息诈骗，有人买断竞争对手的用户资源，有人给用户发广告或垃圾信息牟利”。
　　尽管，早在2009年，出售公民个人信息罪、非法获取公民个人信息罪就已入刑，但对“公民个人信息”的定义，“非法获取”的定义，仍然不明确，而信息被泄露用户所造成的经济或精神损失也未明确界定。此次12306信息泄露，最大的受害者当是用户公民，可以想象，当泄露信息的网站间相互推诿扯皮时，公安机关会介入调查，案件破获后，该追责的追责，该罚款的罚款，而被泄露群体只能自认倒霉，之后此类犯罪还是“风起云涌”。
　　笔者认为，堵上个人信息泄露的缺口，首先，亟待从“顶层设计”加以破解，加快《个人信息保护法》的出台，让系统解决个人信息安全问题有法可依。其次，从技术层面为用户信息“加密”，建立信息“安全网”，尤其是金融、交易、交通、教育、医疗等大众服务类企业网站要打牢安全“补丁”。另外，相关监管部门不能坐视不管，对于信息泄露乱象，该主动作为，对于窃取和售卖用户信息的企业或个人，要加大惩处力度，引入惩罚性赔偿制度，提高其违法成本。
　　只有这样，多方联动，打牢信息安全“补丁”，才能减少非法获取和倒卖信息，拧紧信息泄露的安全阀，让公民个人信息不再“裸奔”。
　　稿源：荆楚网
　　作者：胡星星