社保系統(tǒng)漏洞更多的是背后責(zé)任的失守 社保系統(tǒng)已經(jīng)成為個人信息泄露“重災(zāi)區(qū)”。記者從補(bǔ)天漏洞響應(yīng)平臺獲得的數(shù)據(jù)顯示，目前重慶、上海、山西、沈陽、貴州等超過30個省市社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此泄露。補(bǔ)天漏洞響應(yīng)平臺數(shù)據(jù)顯示，僅社保類信息安全漏洞就達(dá)5279.4萬條，涉及人員數(shù)千萬。（4月22日《經(jīng)濟(jì)參考報》）

　　社保信息包括居民身份證、薪酬、房屋等敏感信息，一旦泄露，不僅個人隱私全無，還會被不法分子利用。同時，這些信息也是國家宏觀調(diào)控的重要數(shù)據(jù)來源，倘若被惡意篡改，后果不堪設(shè)想。然而，與社保信息安全重要程度遠(yuǎn)遠(yuǎn)不相符的是，地方社保部門的信息安全意識十分淡薄。此前，廣東、海南等地就曾爆出社保網(wǎng)站漏洞―不需要密碼，僅憑社保號碼或身份證號碼，就可以查詢參保人員個人身份信息。

　　誠然，在“道高一尺，魔高一丈”的網(wǎng)絡(luò)世界，任何系統(tǒng)都不可能完美無缺，但有關(guān)部門有義務(wù)在設(shè)計時盡最大努力消除隱患，并在日后不斷查漏補(bǔ)缺，臻于完善。遺憾的是，一些地方社保網(wǎng)站連最基本的密碼功能都沒有，難道主管人員根本沒有意識到這些信息屬于個人隱私？而此前爆出的社保網(wǎng)站漏洞，大都是由公眾或第三方測評機(jī)構(gòu)發(fā)現(xiàn)的，作為主管方的社保部門為何渾然不覺？

　　很顯然，社保系統(tǒng)漏洞背后是責(zé)任漏洞。目前我國對個人信息保護(hù)方面的立法缺乏系統(tǒng)性，操作上也存在較多問題。比如，政府因安全意識淡薄，重建設(shè)不重維護(hù)，導(dǎo)致信息泄露，該如何處罰，缺少法律依據(jù)。無論是目前的“出售、非法提供公民個人信息罪”，還是《社會保險法》規(guī)定的“社會保險行政部門及其工作人員泄露用人單位和個人信息的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分”，針對的是有關(guān)部門和個人主動泄露給他人，不涉及被動泄露信息。

　　同時，在證明方面，我國民事訴訟實(shí)行的是“誰主張，誰舉證”原則。由于信息不對稱，即使社保系統(tǒng)存在漏洞，用戶也無法證明個人信息就是從社保系統(tǒng)泄露出來的。再加上法院在審理個人信息泄露訴訟時，大都以侵犯個人隱私權(quán)要求當(dāng)事方停止侵害，消除影響。受害者很難獲得損害賠償，于是往往忍氣吞聲，放棄維權(quán)，從而給了一些部門無視個人信息安全的底氣。

　　據(jù)悉，目前補(bǔ)天漏洞響應(yīng)平臺數(shù)據(jù)已經(jīng)將詳細(xì)數(shù)據(jù)和情況匯總報送國家主管部門。不過，在技術(shù)層面堵塞系統(tǒng)漏洞的同時，更需要從制度層面消除責(zé)任漏洞。比如加快《個人信息保護(hù)法》的立法步伐，厘清相關(guān)部門和機(jī)構(gòu)保護(hù)個人信息安全的義務(wù)、造成信息泄露的責(zé)任，并引入舉證倒置和懲罰性賠償，提高違法成本，如此才能倒逼全社會對個人信息安全的敬畏。