目前,重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。按照补天漏洞响应平台给出的数据,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。(4月22日《经济参考报》)

当下社会正从IT时代向数据处理技术时代迈进,收集、保存、维护、管理、分析、共享正在成指数级增长的数据,是政府必须要面临的挑战。最显著的特征是,一轮又一轮的电子政务浪潮,极大地调动了社会力量来推动政府工作。但是,我们在保障数据安全的工作上,远没有做好相应的转变和提升措施。此次社保信息泄露,说明政府数据的安全保卫工作已经到了刻不容缓的地步。

这些公众数据泄露有多大危害?从轻处看,大量个人隐私信息可能被一些人员倒卖获利,平时我们很多人都接到不少广告骚扰电话,让人不胜其扰,更可怕的是犯罪分子利用个人信息制造一系列刑事犯罪和经济犯罪。从重处看,社保系统同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。比如说,陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金。从报道上看出,各省市目前发现的漏洞仅是冰山一角,个人信息泄露情况可能比我们想象得还要严重。

显然,数据安全意识淡薄是个大问题。正如国家信息技术安全研究中心专家曹岳所言:类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。　　

安全意识淡薄,也导致目前政府数据安全的投入极为匮乏。推进电子政务以来,很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况,无论是资金还是技术和人才方面的投入都大大低于发达国家。如果安全意识跟不上,随着数据越来越“值钱”,类似的事件将会继续暴露出来。

在笔者看来,互联网时代,信息泄露的社会危害性绝不不亚于其他类型的责任事故。当务之急,应该仿效矿难事故、环境污染等责任事故中的政府责任认定,强化数据安全事故责任。不过,我国法律对个人信息泄露责任,过多侧重于直接侵权人,即实施盗取、非法搜集、利用和买卖者,却很少涉及政府作为个人信息保有者的追责方面。因此,提高数据安全意识,还需要法律完善来助力。