作者：鄧海建   

      昨日，網友透露廣東省公安廳出入境政務服務網的網上申請數據亦遭洩露，由於該功能的權限控制錯誤，導致普通用戶可以繞過登錄環節，直接訪問後臺查看數據，在該網站提交過網上申請的用戶均遭到泄密。對此，廣東省公安廳在微博予以證實，稱網站存在技術漏洞，目前已經修補完畢。（12月30日《南方日報》）
 
      網絡信息泄密越來越像一扇關不上的“門”。繼CSDN、天涯社區用戶數據洩露後，電商領域內的噹噹、京東商城也被捲入其中——然而這還不是盡頭，隨著“泄密門”持續發酵，一向被用戶定義為非常“安全”的第三方支付平臺也成了潛在的“泄密者”。最近，國內安全問題反饋平臺烏雲又曝出上千萬支付寶用戶信息已經外泄，對此，支付寶回應稱，只有賬號外泄，用戶資金安全無威脅。及至今日廣東的出入境申請數據泄密，信息安全已經成為一道不容忽視的現實命題。
 
      信息洩露之後，網絡運營商或專家不斷普及防盜常識，譬如儘量複雜化自己在網絡上使用的密碼、並且定期修改，儘量不要提交敏感信息等，然而，這樣的應對之舉對商業網站也許還能起些效果，但對行政性官網來説，格式化的表單顯然沒有讓你有選擇的可能。那麼，此時的網絡信息安全性則直接取決於網站運營與管理方的安全水平。
 
      網絡信息被泄密了，究竟是誰的責任？“黑客”作為侵權者，顯然已被司法釘在罪罰的柱子上，那麼，對於近乎大門洞開的網站方，要不要追究保護與防範的責任呢？從現實的法條來説，我們對網絡信息安全的法律保護基本停留在國家安全與系統安全的層級上，比如《全國人大關於維護互聯網安全的決定》等多部法規基本未及厘清個人隱私及數據庫的安全權益。然而就常理來説，黑客與用戶顯然都不是網絡信息安全的第一責任人，畢竟，若公民作為消費者接受網站服務的時候，網站自然有對其資料“妥善保管”的義務。尤其是涉及隱私及財産權的信息內容，應該有著“銀行級”的保密舉措，且一旦洩露，必須承擔第一責任。
 
      道理其實並不複雜：若是商業網站，完全適用消法第7條的規定，“消費者在購買、使用商品和接受服務時享有人身、財産安全不受損害的權利，消費者有權要求經營者提供的商品和服務，符合保障人身、財産安全的要求”；若是政府網站，保護網絡中公民個人信息自然是義不容辭的義務，因此在注重使用效力的同時，還要保障公民的合法權利與個人隱私，就此而言，呼之欲出的《政府網站隱私保護條例》當成為《政府信息公開條例》的有益補充。
 
      在實名成為趨勢的年代，信息安全尤其不能“裸奔”。厘清網絡安全責任，既是規則與秩序的需要，也是權利與責任的歸位。