據(jù)《經(jīng)濟參考報》報道，社保系統(tǒng)已成為個人信息泄露 “重災區(qū)”。目前重慶、上海、山西、沈陽等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

近幾年，個人信息被泄露的新聞屢屢見諸報端。剛買輛車，賣保險的電話就來了；給孩子報了個早教班，幼兒培訓機構的推銷電話便接二連三地來了……如果說這些促銷類電話還只是干擾正常生活秩序，此次社保系統(tǒng)漏洞問題，則將大數(shù)據(jù)時代的安全隱患問題呈現(xiàn)在人們面前——社保信息不但包含了個人非常隱私的信息，更是國家宏觀調控的重要信息和數(shù)據(jù)來源，一旦系統(tǒng)信息被不法分子篡改，后果不堪設想。與此同時，大量個人隱私信息被倒賣獲利，還可能會產(chǎn)生復制身份證、盜辦信用卡等各種犯罪行為。 2014年《反信息詐騙白皮書》顯示，2009年以來信息詐騙案件持續(xù)高發(fā)，僅2013年，中國信息詐騙案件發(fā)案30萬余起，群眾損失100多億元。

個人信息泄露不能僅僅歸咎于系統(tǒng)“漏洞”，其背后暴露的更是源于“懶政”的管理態(tài)度“漏洞”。正如國家信息技術安全中心專家所言，很多企業(yè)和政府部門對保護網(wǎng)絡信息安全的意識非常淡薄，對相關設備投入和專業(yè)人才培養(yǎng)嚴重不足，“重建設輕維護”現(xiàn)象非常普遍。一些管理部門甚至在出現(xiàn)泄漏情況后，依然抱著麻木不仁的態(tài)度。比如此次社保系統(tǒng)漏洞事件中，大多屬于弱口令泄漏等非常低級的失誤，盡管修改密碼就能解決諸多相關問題，但多省市社保部門在漏洞發(fā)現(xiàn)后的數(shù)月間，都沒有采取修復行動。

個人信息泄漏，監(jiān)管缺失及追責不力同樣難辭其咎，必須在亡羊補牢及時修復的同時，加快個人信息保護立法，并建立嚴格的問責機制，做到責任到人，防治“集體負責”變成“無人負責”。值得一提的是，我國目前關于個人信息保護的立法，分散于近40部法律、30余部法規(guī)和近200部規(guī)章中，缺乏系統(tǒng)性，執(zhí)行乏力。而早在2003年，專門的《個人信息保護法》專家建議稿就開始起草，并于2005年遞交相關部門。但十多年來，雖然輿論和公眾呼聲強烈，全國“兩會”代表委員和業(yè)內專家也強烈吁求，這部法律仍遲遲未見出臺。在個人信息泄漏問題愈演愈烈的今天，盡快出臺《個人信息保護法》，補齊信息安全法律“短板”，讓有關部門在有法可依的前提下建立一個完善的問責和處罰體系，已是當務之急。