《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》雖強(qiáng)調(diào)了政府在個(gè)人信息保護(hù)中的法定責(zé)任，卻回避了信息泄露后的事故責(zé)任主體問(wèn)題，而誰(shuí)來(lái)查泄露和罰款范圍幅度也沒(méi)有提及，這是個(gè)問(wèn)題。

　　日前，一則報(bào)道令不少人對(duì)自身信息安全捏了把汗：全球最大的漏洞響應(yīng)平臺(tái) 補(bǔ)天漏洞 數(shù)據(jù)顯示，目前逾30個(gè)省份的社保系統(tǒng)存在高危漏洞，社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條，涉及千萬(wàn)人，包括身份證、社保參保信息、個(gè)人薪酬、房屋等敏感信息。

　　社保系統(tǒng)存在高危漏洞，讓很多人繃緊神經(jīng)：可以說(shuō)，社保信息幾乎包羅了公民所有 老底 。盡管說(shuō)存在高危漏洞不等于信息已外泄，可一旦泄露，從輕了說(shuō)是公民隱私權(quán)受到侵害；從重了講，它或?yàn)榉欠◤?fù)制身份證、停止發(fā)放社保金、盜刷信用卡等違法犯罪提供便利，其風(fēng)險(xiǎn)不可小覷。

　　應(yīng)看到，近年來(lái)信息大面積泄露事件也頻出。如果說(shuō)以往多是銀行、酒店等管理系統(tǒng)網(wǎng)站安全性出問(wèn)題，那這次被推上風(fēng)口浪尖的則是政府管理部門。畢竟，社保信息是典型的政府保有信息范圍，搜集者和使用者都是政府部門。

　　得看到，我國(guó)與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)、部門規(guī)章等迄今多達(dá)兩百多部，但我國(guó)法律對(duì)個(gè)人信息泄露責(zé)任，過(guò)多側(cè)重于直接侵權(quán)人，即實(shí)施盜取、非法搜集、利用和買賣者，卻很少涉及政府作為個(gè)人信息保有者的追責(zé)方面。這就導(dǎo)致，個(gè)人信息保護(hù)工作出了問(wèn)題，信息保有者往往置身于責(zé)任外，如果事后找不到直接侵權(quán)人就不了了之。

　　關(guān)于政府在個(gè)人信息保護(hù)中的責(zé)任問(wèn)題，2012年全國(guó)人大常委會(huì)出臺(tái)實(shí)施的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第10條已明確：有關(guān)部門應(yīng)履行職責(zé)，采取措施維護(hù)信息安全，及國(guó)家工作人員對(duì)個(gè)人信息的保密義務(wù)。該規(guī)定強(qiáng)調(diào)了政府在個(gè)人信息保護(hù)中的法定責(zé)任，也明確了罰款、警告等處罰措施，但卻回避了信息泄露后的事故責(zé)任主體問(wèn)題，而誰(shuí)來(lái)查泄露和罰款范圍幅度也沒(méi)有提及。

　　從理論上講，因政府主管部門管理體制或技術(shù)問(wèn)題造成的監(jiān)管不力，導(dǎo)致個(gè)人信息大規(guī)模間接泄露的，除了直接侵權(quán)人承擔(dān)法律責(zé)任外，政府主管領(lǐng)導(dǎo)和信息直接管理者也應(yīng)承擔(dān)事故責(zé)任。這與礦難事故、環(huán)境污染等責(zé)任事故中的政府責(zé)任認(rèn)定，沒(méi)有本質(zhì)區(qū)別?；ヂ?lián)網(wǎng)時(shí)代，個(gè)人信息泄露的社會(huì)危害性本也不亞于其他類型責(zé)任事故。

　　還要注意到，在我國(guó)行政辦公體系被導(dǎo)入信息化流程的語(yǔ)境中，面對(duì)龐大數(shù)據(jù)庫(kù)的安全性，除了法律追責(zé)之外，還應(yīng)盡快加大對(duì)信息安全的技術(shù)性投入，適時(shí)引入 安全官 制度，將個(gè)人信息安全保護(hù)與搜集和利用信息的部門分開(kāi)，各司其職，明確責(zé)任清單。實(shí)質(zhì)上，因安全方面資金與專業(yè)技術(shù)人員儲(chǔ)備太少，機(jī)關(guān)事業(yè)單位網(wǎng)站比那些大型商業(yè)網(wǎng)站被黑客找到漏洞進(jìn)行攻擊的概率更高。

　　在大數(shù)據(jù)概念通行的當(dāng)下，政府將是公民信息最大的保有者，它保有的不僅是 價(jià)值連城 的個(gè)人數(shù)據(jù)，還是涉及公民核心隱私的 火藥庫(kù) 。因此，有必要借這次第三方對(duì)政府網(wǎng)站信息漏洞披露的契機(jī)，盡快將個(gè)人信息保有者問(wèn)責(zé)機(jī)制寫入法律，倒逼政府履責(zé)到位，提升其對(duì)信息泄露的警覺(jué)。