《關于加強網絡信息保護的決定》雖強調了政府在個人信息保護中的法定責任，卻回避了信息泄露后的事故責任主體問題，而誰來查泄露和罰款范圍幅度也沒有提及，這是個問題。

　　日前，一則報道令不少人對自身信息安全捏了把汗：全球最大的漏洞響應平臺 補天漏洞 數(shù)據(jù)顯示，目前逾30個省份的社保系統(tǒng)存在高危漏洞，社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及千萬人，包括身份證、社保參保信息、個人薪酬、房屋等敏感信息。

　　社保系統(tǒng)存在高危漏洞，讓很多人繃緊神經：可以說，社保信息幾乎包羅了公民所有 老底 。盡管說存在高危漏洞不等于信息已外泄，可一旦泄露，從輕了說是公民隱私權受到侵害；從重了講，它或為非法復制身份證、停止發(fā)放社保金、盜刷信用卡等違法犯罪提供便利，其風險不可小覷。

　　應看到，近年來信息大面積泄露事件也頻出。如果說以往多是銀行、酒店等管理系統(tǒng)網站安全性出問題，那這次被推上風口浪尖的則是政府管理部門。畢竟，社保信息是典型的政府保有信息范圍，搜集者和使用者都是政府部門。

　　得看到，我國與個人信息保護相關的法律法規(guī)、部門規(guī)章等迄今多達兩百多部，但我國法律對個人信息泄露責任，過多側重于直接侵權人，即實施盜取、非法搜集、利用和買賣者，卻很少涉及政府作為個人信息保有者的追責方面。這就導致，個人信息保護工作出了問題，信息保有者往往置身于責任外，如果事后找不到直接侵權人就不了了之。

　　關于政府在個人信息保護中的責任問題，2012年全國人大常委會出臺實施的《關于加強網絡信息保護的決定》第10條已明確：有關部門應履行職責，采取措施維護信息安全，及國家工作人員對個人信息的保密義務。該規(guī)定強調了政府在個人信息保護中的法定責任，也明確了罰款、警告等處罰措施，但卻回避了信息泄露后的事故責任主體問題，而誰來查泄露和罰款范圍幅度也沒有提及。

　　從理論上講，因政府主管部門管理體制或技術問題造成的監(jiān)管不力，導致個人信息大規(guī)模間接泄露的，除了直接侵權人承擔法律責任外，政府主管領導和信息直接管理者也應承擔事故責任。這與礦難事故、環(huán)境污染等責任事故中的政府責任認定，沒有本質區(qū)別。互聯(lián)網時代，個人信息泄露的社會危害性本也不亞于其他類型責任事故。

　　還要注意到，在我國行政辦公體系被導入信息化流程的語境中，面對龐大數(shù)據(jù)庫的安全性，除了法律追責之外，還應盡快加大對信息安全的技術性投入，適時引入 安全官 制度，將個人信息安全保護與搜集和利用信息的部門分開，各司其職，明確責任清單。實質上，因安全方面資金與專業(yè)技術人員儲備太少，機關事業(yè)單位網站比那些大型商業(yè)網站被黑客找到漏洞進行攻擊的概率更高。

　　在大數(shù)據(jù)概念通行的當下，政府將是公民信息最大的保有者，它保有的不僅是 價值連城 的個人數(shù)據(jù)，還是涉及公民核心隱私的 火藥庫 。因此，有必要借這次第三方對政府網站信息漏洞披露的契機，盡快將個人信息保有者問責機制寫入法律，倒逼政府履責到位，提升其對信息泄露的警覺。