近日,位于江苏靖江的常州大学怀德学院发生大规模学生信息泄露事件,大量学生信息疑被多家企业盗用,引发广泛关注。目前,靖江警方已成立专案组立案侦查,已有李某、陆某2名涉案犯罪嫌疑人被依法采取刑事强制措施,调查、询问、取证等工作仍在进行中。
随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显,大规模的个人信息泄露事件频发。据2018年8月29日,中国消费者协会发布的《APP个人信息泄露情况》显示,遇到过个人信息泄露情况的受访者占85.2%,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件。如何在信息社会中保护个人信息,则需要多方发力。
个人需注重增强信息保护及维权意识。个人在其信息保护上是第一责任人,要提高个人信息安全素养,同时,在遭到信息泄露的情况下,需增强个人维权意识。例如,在常州大学怀德学院信息泄露事件中,学生在登录江苏省网上税务局查证发现个人信息被泄露后,及时与校方联系并报警,接警后,靖江警方高度重视,立即启动重大案件侦查机制,迅速对案件立案调查。然而,据《APP个人信息泄露情况》显示,个人信息泄露后约有三分之一受访者选择“自认倒霉”。根据调查结果,个人信息泄露后,受访者会采取多种措施手段维护自身权益,如向消费者协会和有关行政部门投诉等,也有受访者会选择与服务商协商和解,向有关行业组织进行反馈。值得关注的是,最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
学校要强化责任担当,把好信息安全关卡。常州大学怀德学院超过2600名学生信息遭到泄露,虽然校方在事件发生后第一时间与警方联系,积极应对,但事件发生的源头在于学校对学生个人信息把控不严,学校有不可逃脱的责任。事实上,这不是第一起学生信息泄露事件,例如2016年10月13日,遵义医学院第一临床学院官网发布了《第一临床学院2016年国家奖学金、国家励志奖学金评选情况公示》,公示中公布了共计51名学生的学号和身份证号;重庆三峡学院电子与信息工程学院官网于2017年10月12日分别发布了《国家励志奖学金获奖学生名单公示》和《国家助学金获奖学生名单公示》,这两份公示分别公布了42名和416名学生的学号和身份证号等信息。学生个人信息的大量外泄,会给一些不法分子以可乘之机,侵害学生的合法权益。学生个人信息外泄学校理当担责,对于造成财产损失的学校就应该承担相应的赔偿责任,相关责任人要被问责。只有这样,才能形成一种良好的信息保护氛围,从而不给违法分子以可乘之机。
政府应加大惩戒力度,加快推进信息安全建设。在2017中国国际大数据产业博览会“数据开放与隐私保护”主题论坛上,最高人民检察院法律政策研究室副主任王建平表示,我国在数据产业蓬勃发展的同时,法律还极为脆弱,他认为我国在保护公民个人信息方面存在很多的不足,例如个人信息保护法的缺乏,使得对个人信息的采集使用管理缺乏明确和可操作的标准,民事责任的区分不够,长期以来以追究刑事责任为主,很少有民事赔偿,另外就是行政处罚的规定不完整不统一,只规定了对国家机关、交通教育医疗等单位在履职服务过程中获取的身份给予处罚。我国的信息安全防护法律体系还处于起步状态,立法、执法、普法进程仍待进一步推进,全民的法律防范意识和信息安全教育普及仍有待提升。
信息时代注重保护信息安全,是对公民隐私的负责,也是提升公民安全感的关键因素,信息泄露不应成为常态,多管齐下才能改善现状。(文 杨心怡 沈天楠)