近日，有媒體記者暗訪發現，在網上隻用700元就能買到同事11項個人信息，包括開房記錄、個人名下資產以及乘坐的航班信息等，甚至還包括手機的實時定位數據。

　　談及公眾個人信息泄露，以往多是單一類型的數據，例如開房信息、家庭住址，且一般源自泄露信息的個別平台或是監守自盜的個別人員。此次“跨界”的信息泄露事件，則讓我們徹底感受到個人信息“裸奔”的無奈。

　　個人隱私權是關系個人尊嚴的基本權利。當個人信息安全無法得到保障，個人安全感、行動自由等均可能受到嚴重威脅。從一定意義上講，我們放棄個人信息的專門保有權，將信息“讓渡”給一些政府部門、機構或網絡平台，目的在於換取交易的便利和安全。不論是對個人，還是對社會，這都是一樁有利的“交易”。因此，防止個人信息泄露的關鍵不在個人，不在於讓每個人捂緊自己的信息口袋，而在於接受信息“讓渡”並保管信息的人構筑信息防火牆。

　　2015年底出台的刑法修正案（九）增加了打擊侵犯個人信息的相關罪名，第二百八十七條和第二百五十三條分別規定了為幫助實施犯罪而提供網絡服務的罪名及非法出售、提供或獲取公民個人信息罪等。有法可依是好事，但由於刑法多為事后打擊，難以斬斷隱秘而有利可圖的信息地下產業鏈，僅依據《刑法》條文的規制，難以杜絕該類行為的再次發生。

　　一般來說，公民個人信息泄露主要是由於內部人員泄露或黑客入侵。但無論哪個原因，信息收集平台都有責任提高信息安全的技術水平，確保自己的信息保護機制足以抵御黑客入侵，也有責任設立嚴密的監管機制，防止內部人員監守自盜。這條防線才是防止信息泄露最關鍵的一環。遺憾的是，目前似乎未見較為完善的相關監管及規章制度。一個合理的設想是，政府部門、機構或交易平台若有必要收集、存儲公眾個人信息，應通過一定標准的認証，隻有達到相應的信息保護技術水平，以及設定了規范的管理制度之后，才能被允許收集、存儲公眾個人信息。

　　在保障個人信息安全的整個鏈條上，我們不能苛求作為信息源頭的個人高度“自保”，而是要嚴厲打擊依靠信息泄露獲取非法利益的行為。最關鍵的是，要明確信息保管者的義務，提高信息保管的技術水平和管理規范，切實筑牢信息保管的安全屏障。

　　（作者系華南理工大學法學院講師）