502

　　徐清
　　針對媒體報道的2014年上半年全國銀行業專業人員職業資格認證考試信息泄露問題，中國銀行業協會回應指出，因網站遭黑客攻擊而致使考生信息泄露(6月24日《京華時報》)。
　　考生信息泄露早已不是什麼新鮮事了。耐人尋味的是，近年來各地多發的“考生信息遭泄露”呈現出“年年歲歲花相似”的局面:首先，各種類型的考試均有信息泄露發生。從職稱英語考試、四六級考試、公務員考試，到註冊會計師考試、司法考試等，不管是普通考試還是專業考試，一些考生在考試前後往往接到推銷考試答案、更改考試分數的電話或短信。即便是組織嚴密、全國關註的高考也難逃其手，2011年就出現網絡公開售賣“全國高考學生名單”，北京考生名單等信息僅需1000餘元。
　　其次，個人信息泄露原因成謎。官方往往將信息泄露的罪魁禍首歸因於神通廣大的“黑客”，如此次銀行業資格考試、今年初的職稱英語考試信息泄露等，都是網站“難擋黑客的坦克大炮”。多位IT行業人士認為，考生信息泄露只有三種可能:監守自盜，即內鬼作案;報名網站存在系統漏洞，即黑客竊取;考生報名的電腦中了病毒致信息泄露，眾說紛紜致使信息泄露源頭成謎。
　　最後，相關部門“鄭重警告”了事。面對這年復一年的信息泄露，相關部門一般都善意地提醒考生擦亮眼睛，“兜售考題都是詐騙”、“仔細辨別謹防上當”等等。
　　就這樣日復一日、年復一年，各種信息泄露事件走入了“發現信息泄露”——“全民競猜泄露原因”——“相關部門鄭重警告”——“加強自我保護”的“常態”。這種“常態”讓人誤以為，每個飽受信息泄露困擾的人除了無奈地忍受、抱怨外，沒有別的救濟路徑;若是不小心上當受騙，完全是因為自己喪失辨別能力自行承擔。這樣的“常態”不僅“架空”了相關法規，也改變著人們的是非觀念。須知，雖然我國尚未制定個人信息保護的專門法律，但已有多部法律法規上百個規章涉及個人信息保護。多部法律法規均明確提出，經營者及其工作人員對收集的個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經營者應當採取技術措施和其他必要措施，確保信息安全，防止個人信息泄露、丟失。
　　破解這樣的“常態”，應當追問:徵集、採納個人信息的單位“確保信息安全”的責任應當包括哪些具體內容?信息泄露事件發生後，由涉案部門自行宣佈泄露原因是否妥當?是否應當由負有監管責任的部門開展中立的調查，給飽受困擾的人們一個說法?涉案部門除了“鄭重警告”外，是否還應承擔其他責任?因信息泄露而受騙的當事人，究竟有沒有權利向涉案部門求償，倒逼其痛定思痛，加強內部管理、升級防控技術?
　　但願有朝一日，法律法規能真正戰勝“常態”。　　（原標題：信息泄露只能在“常態”怪圈中徘徊�