评论：遏制“泄密门”应从制度层面对症下药

     中国铁路客户服务中心12月25日在12306网站发布公告，称网上泄露的用户信息系经其他网站或渠道流出，提醒广大旅客使用12306官方网站购票，防止个人身份信息外泄。同时，提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

     信息泄露，对个人来说不仅可能面临着骚扰缠身，更给诈骗分子留下可乘之机。当“谁来保护我的信息安全”成为公众的揪心之问，一些掌握大量个人信息的公权机构难辞其咎，长此以往，必将伤害到全社会的诚信氛围和公众“安全感”指数。应该说，制度建设滞后和维权不力是导致个人信息泄露频发的重要原因。一方面，我国现行的刑法、居民身份证法虽然都对泄露个人信息行为规定了相关法律责任，但并没有广泛适用于各行各业，对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为难以起到约束作用。另一方面，个人信息泄露由于个人取证非常困难，维权成本偏高，导致大多数被侵权人只好忍气吞声；一些违法违规的侵权案件查处不力、制裁不到位，没有起到真正的惩戒示范作用。

     网络信息“泄密门”频现，带来了信息社会如何确保个人信息与密码安全的追问。从目前我国的信息网络安全立法来看，开放性不高、兼容性不够、操作性不强等问题不同程度存在，“不得危害计算机信息系统的安全”等大而化之的内容较多，一些法规之间还存在交叉和冲突，与网络应用迅猛发展的形势不相适应。对于个人信息的法律保护，不仅体现在个人信息遭到不当泄露时，在个人信息的获取、收集、持有、使用、营销等环节，也需要建立法律保护机制。尤其是在微博实行实名制的背景下，如何建立一套让互联网用户信得过的信息安全管理制度，已成为无法回避的问题。

     随着网络技术的发达、社交网络的普及，网络已经与现实生活紧密结合，时下，微博发帖、人肉搜索引发的案件近来屡见报端，表明网络言论不负责任的时代早已过去。人们期待着在制度约束、行业自律和公民自保的努力下，个人信息安全不再是一句空话。