针对媒体报道的2014年上半年全国银行业专业人员职业资格认证考试信息泄露问题,中国银行业协会回应指出,因网站遭黑客攻击而致使考生信息泄露(6月24日《京华时报》)。

考生信息泄露早已不是什么新鲜事了。耐人寻味的是,近年来各地多发的“考生信息遭泄露”呈现出“年年岁岁花相似”的局面:首先,各种类型的考试均有信息泄露发生。从职称英语考试、四六级考试、公务员考试,到注册会计师考试、司法考试等,不管是普通考试还是专业考试,一些考生在考试前后往往接到推销考试答案、更改考试分数的电话或短信。即便是组织严密、全国关注的高考也难逃其手,2011年就出现网络公开售卖“全国高考学生名单”,北京考生名单等信息仅需1000余元。

其次,个人信息泄露原因成谜。官方往往将信息泄露的罪魁祸首归因于神通广大的“黑客”,如此次银行业资格考试、今年初的职称英语考试信息泄露等,都是网站“难挡黑客的坦克大炮”。多位IT行业人士认为,考生信息泄露只有三种可能:监守自盗,即内鬼作案;报名网站存在系统漏洞,即黑客窃取;考生报名的电脑中了病毒致信息泄露,众说纷纭致使信息泄露源头成谜。

最后,相关部门“郑重警告”了事。面对这年复一年的信息泄露,相关部门一般都善意地提醒考生擦亮眼睛,“兜售考题都是诈骗”、“仔细辨别谨防上当”等等。

就这样日复一日、年复一年,各种信息泄露事件走入了“发现信息泄露”——“全民竞猜泄露原因”——“相关部门郑重警告”——“加强自我保护”的“常态”。这种“常态”让人误以为,每个饱受信息泄露困扰的人除了无奈地忍受、抱怨外,没有别的救济路径;若是不小心上当受骗,完全是因为自己丧失辨别能力自行承担。这样的“常态”不仅“架空”了相关法规,也改变着人们的是非观念。须知,虽然我国尚未制定个人信息保护的专门法律,但已有多部法律法规上百个规章涉及个人信息保护。多部法律法规均明确提出,经营者及其工作人员对收集的个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止个人信息泄露、丢失。

破解这样的“常态”,应当追问:征集、采纳个人信息的单位“确保信息安全”的责任应当包括哪些具体内容?信息泄露事件发生后,由涉案部门自行宣布泄露原因是否妥当?是否应当由负有监管责任的部门开展中立的调查,给饱受困扰的人们一个说法?涉案部门除了“郑重警告”外,是否还应承担其他责任?因信息泄露而受骗的当事人,究竟有没有权利向涉案部门求偿,倒逼其痛定思痛,加强内部管理、升级防控技术?

但愿有朝一日,法律法规能真正战胜“常态”。

(责任编辑：)