社保系統漏洞更多的是背后責任的失守 社保系統已經成為個人信息泄露“重災區”。記者從補天漏洞響應平臺獲得的數據顯示，目前重慶、上海、山西、沈陽、貴州等超過30個省市社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此泄露。補天漏洞響應平臺數據顯示，僅社保類信息安全漏洞就達5279.4萬條，涉及人員數千萬。（4月22日《經濟參考報》）

　　社保信息包括居民身份證、薪酬、房屋等敏感信息，一旦泄露，不僅個人隱私全無，還會被不法分子利用。同時，這些信息也是國家宏觀調控的重要數據來源，倘若被惡意篡改，后果不堪設想。然而，與社保信息安全重要程度遠遠不相符的是，地方社保部門的信息安全意識十分淡薄。此前，廣東、海南等地就曾爆出社保網站漏洞―不需要密碼，僅憑社保號碼或身份證號碼，就可以查詢參保人員個人身份信息。

　　誠然，在“道高一尺，魔高一丈”的網絡世界，任何系統都不可能完美無缺，但有關部門有義務在設計時盡最大努力消除隱患，并在日后不斷查漏補缺，臻于完善。遺憾的是，一些地方社保網站連最基本的密碼功能都沒有，難道主管人員根本沒有意識到這些信息屬于個人隱私？而此前爆出的社保網站漏洞，大都是由公眾或第三方測評機構發現的，作為主管方的社保部門為何渾然不覺？

　　很顯然，社保系統漏洞背后是責任漏洞。目前我國對個人信息保護方面的立法缺乏系統性，操作上也存在較多問題。比如，政府因安全意識淡薄，重建設不重維護，導致信息泄露，該如何處罰，缺少法律依據。無論是目前的“出售、非法提供公民個人信息罪”，還是《社會保險法》規定的“社會保險行政部門及其工作人員泄露用人單位和個人信息的，對直接負責的主管人員和其他直接責任人員依法給予處分”，針對的是有關部門和個人主動泄露給他人，不涉及被動泄露信息。

　　同時，在證明方面，我國民事訴訟實行的是“誰主張，誰舉證”原則。由于信息不對稱，即使社保系統存在漏洞，用戶也無法證明個人信息就是從社保系統泄露出來的。再加上法院在審理個人信息泄露訴訟時，大都以侵犯個人隱私權要求當事方停止侵害，消除影響。受害者很難獲得損害賠償，于是往往忍氣吞聲，放棄維權，從而給了一些部門無視個人信息安全的底氣。

　　據悉，目前補天漏洞響應平臺數據已經將詳細數據和情況匯總報送國家主管部門。不過，在技術層面堵塞系統漏洞的同時，更需要從制度層面消除責任漏洞。比如加快《個人信息保護法》的立法步伐，厘清相關部門和機構保護個人信息安全的義務、造成信息泄露的責任，并引入舉證倒置和懲罰性賠償，提高違法成本，如此才能倒逼全社會對個人信息安全的敬畏。