對個人信息保護不重視，源于對泄露個人信息行為的責罰不夠重。只有當信息保護關系到企業的生死成敗時，個人信息才有望得到企業的精心照看

　　個人信息又遭大規模泄露！這一次的主角，不是缺少監管的小快遞公司，也不是靠獲取個人信息牟利的非法網站，而是我們生活中經常打交道的大型保險公司。日前，20多家保險公司被曝信息系統存在嚴重漏洞，上千萬客戶信息面臨泄露風險。從一些投保人接到的詐騙電話來看，騙子不僅能夠準確說出其身份信息，甚至連最近的理賠情況也一清二楚。

　　騷擾電話糾纏、詐騙短信不斷、網銀釣魚陷阱……個人信息泄露給生活帶來的煩惱無處不在。中國互聯網協會近日發布的《中國網民權益保護調查報告（2015）》顯示，近一年來，網民因個人信息泄露、垃圾信息、詐騙信息等問題導致總損失約805億元，人均124元。82.3%的網民親身感受到了個人信息泄露對日常生活造成的不良影響。

　　于是，頻頻更換手機號、虛假身份收快遞、支付不敢用網銀……為了規避信息泄露可能帶來的風險，我們在生活中被迫上演著各種“躲貓貓”的游戲。可當以保險公司為代表的金融機構也在信息安全方面淪陷后，我們的生活就可能陷入更加危險的境地。因為他們掌握的，不僅有日常的身份信息，還有大量個人財產、行為信息，這些信息的泄露，讓我們在日漸增多的騷擾和詐騙面前顯得更加無助。

　　更令人無奈的是，保險公司對于已然出現的漏洞似乎并不重視。媒體調查發現，不少中小保險公司在發現問題后遲遲未修復。有的公司竟然一個月被發現6次漏洞，甚至連最基本的初始密碼都懶得修改，讓儲存大量個人信息的服務器成了黑客隨意光顧的“裸機”。

　　保險公司對個人信息保護不重視，源于對“泄密”行為的責罰不夠重。我國現行法律法規中，雖然也規定了企事業單位有義務防止在業務活動中收集的公民個人電子信息泄露、毀損、丟失。但在實踐中，真正受到法律制裁的，往往是那些竊取和倒賣個人信息的單位和個人。只要不是故意泄露或竊取個人信息，極少有單位或個人需要對個人信息的意外泄露承擔責任。

　　信息時代，購物網站、銀行、商場、賓館、網吧，都是留下我們個人信息“腳印”的場所。對于公民個人來說，很難證明自己的個人信息被某個機構泄露。無法證明責任主體，也就無法索賠，存在信息安全漏洞的機構自然也就躲過一劫。如此，保險公司等也就自然沒有動力去亡羊補牢。

　　事實上，要讓保險公司等個人信息采集機構承擔起信息保護的義務并不難，國外已經有了比較成熟的經驗。比如，在日本，信息處理開發協會負責對企業的個人信息保護狀況進行評估和認定，有效引導人們選擇可靠的企業。在美國，管理部門為個人信息泄露的企業設立了法定通知義務，當某個企業發生個人信息泄露事件后，必須第一時間通知每一個信息被泄露的主體，企業不僅將承擔巨大的通知成本，而且面臨嚴重的客戶流失，平均每個案件的客戶流失率在15%左右，幾次下來公司就有倒閉的風險。

　　可見，當信息保護關系到企業的生死成敗時，個人信息也就自然能夠得到企業的精心照看。因此，堵上個人信息的安全漏洞，當務之急是要加大信息采集機構的保護義務，提高企業泄露個人信息的成本，讓企業慎待個人信息，守住個人信息保護的第一道防線。

　　眼下，互聯網金融正如火如荼地發展著，網上收集、網絡儲存個人信息變得更加頻繁，信息保護也將面臨更加嚴峻的形勢。但愿時下一些保險公司的信息漏洞，能夠成為互聯網金融發展的前車之鑒，監管部門有必要在鼓勵互聯網金融發展的同時，加強信息采集機構的保護責任，為個人信息上好保險，讓人們能夠放心托付自己的信息，安享互聯網時代的快捷與便利。（吳秋余）