《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》雖強(qiáng)調(diào)了政府在個人信息保護(hù)中的法定責(zé)任，卻回避了信息泄露后的事故責(zé)任主體問題，而誰來查泄露和罰款范圍幅度也沒有提及，這是個問題。

　　日前，一則報道令不少人對自身信息安全捏了把汗：全球最大的漏洞響應(yīng)平臺 補(bǔ)天漏洞 數(shù)據(jù)顯示，目前逾30個省份的社保系統(tǒng)存在高危漏洞，社保類信息安全漏洞統(tǒng)計就達(dá)到5279.4萬條，涉及千萬人，包括身份證、社保參保信息、個人薪酬、房屋等敏感信息。

　　社保系統(tǒng)存在高危漏洞，讓很多人繃緊神經(jīng)：可以說，社保信息幾乎包羅了公民所有 老底 。盡管說存在高危漏洞不等于信息已外泄，可一旦泄露，從輕了說是公民隱私權(quán)受到侵害；從重了講，它或為非法復(fù)制身份證、停止發(fā)放社保金、盜刷信用卡等違法犯罪提供便利，其風(fēng)險不可小覷。

　　應(yīng)看到，近年來信息大面積泄露事件也頻出。如果說以往多是銀行、酒店等管理系統(tǒng)網(wǎng)站安全性出問題，那這次被推上風(fēng)口浪尖的則是政府管理部門。畢竟，社保信息是典型的政府保有信息范圍，搜集者和使用者都是政府部門。

　　得看到，我國與個人信息保護(hù)相關(guān)的法律法規(guī)、部門規(guī)章等迄今多達(dá)兩百多部，但我國法律對個人信息泄露責(zé)任，過多側(cè)重于直接侵權(quán)人，即實施盜取、非法搜集、利用和買賣者，卻很少涉及政府作為個人信息保有者的追責(zé)方面。這就導(dǎo)致，個人信息保護(hù)工作出了問題，信息保有者往往置身于責(zé)任外，如果事后找不到直接侵權(quán)人就不了了之。

　　關(guān)于政府在個人信息保護(hù)中的責(zé)任問題，2012年全國人大常委會出臺實施的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第10條已明確：有關(guān)部門應(yīng)履行職責(zé)，采取措施維護(hù)信息安全，及國家工作人員對個人信息的保密義務(wù)。該規(guī)定強(qiáng)調(diào)了政府在個人信息保護(hù)中的法定責(zé)任，也明確了罰款、警告等處罰措施，但卻回避了信息泄露后的事故責(zé)任主體問題，而誰來查泄露和罰款范圍幅度也沒有提及。

　　從理論上講，因政府主管部門管理體制或技術(shù)問題造成的監(jiān)管不力，導(dǎo)致個人信息大規(guī)模間接泄露的，除了直接侵權(quán)人承擔(dān)法律責(zé)任外，政府主管領(lǐng)導(dǎo)和信息直接管理者也應(yīng)承擔(dān)事故責(zé)任。這與礦難事故、環(huán)境污染等責(zé)任事故中的政府責(zé)任認(rèn)定，沒有本質(zhì)區(qū)別?；ヂ?lián)網(wǎng)時代，個人信息泄露的社會危害性本也不亞于其他類型責(zé)任事故。

　　還要注意到，在我國行政辦公體系被導(dǎo)入信息化流程的語境中，面對龐大數(shù)據(jù)庫的安全性，除了法律追責(zé)之外，還應(yīng)盡快加大對信息安全的技術(shù)性投入，適時引入 安全官 制度，將個人信息安全保護(hù)與搜集和利用信息的部門分開，各司其職，明確責(zé)任清單。實質(zhì)上，因安全方面資金與專業(yè)技術(shù)人員儲備太少，機(jī)關(guān)事業(yè)單位網(wǎng)站比那些大型商業(yè)網(wǎng)站被黑客找到漏洞進(jìn)行攻擊的概率更高。

　　在大數(shù)據(jù)概念通行的當(dāng)下，政府將是公民信息最大的保有者，它保有的不僅是 價值連城 的個人數(shù)據(jù)，還是涉及公民核心隱私的 火藥庫 。因此，有必要借這次第三方對政府網(wǎng)站信息漏洞披露的契機(jī)，盡快將個人信息保有者問責(zé)機(jī)制寫入法律，倒逼政府履責(zé)到位，提升其對信息泄露的警覺。