系統的個(gè)人信息立法，一是能對公權力使用、公布個(gè)人信息的情況嚴格化;二是對金融、電信、交通、教育、醫療等大眾服務(wù)類(lèi)企業(yè)的客戶(hù)安全嚴密保障和負起責任。

　　25日，烏云漏洞平臺曝光稱(chēng)，大量12306用戶(hù)數據在互聯(lián)網(wǎng)上被傳播售賣(mài)，包括用戶(hù)賬號、明文密碼、身份證號碼、電子郵箱等。對此，12306官網(wǎng)發(fā)布公告回應，12306網(wǎng)站數據庫所有用戶(hù)密碼都是多次加密的非明文轉換碼，而泄露信息全部含有用戶(hù)的明文密碼，泄露的用戶(hù)信息是其他網(wǎng)站或渠道流出的。官網(wǎng)同時(shí)提醒公眾，不要用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以免信息泄露。

　　屋漏偏逢連夜雨，在春運搶票最為緊張的時(shí)刻，訂票官網(wǎng)的用戶(hù)數據泄露無(wú)疑在緊張之上增添了恐慌，而泄露原因不明又在恐慌之外再添疑云。雖然目前公安機關(guān)已經(jīng)介入調查，但在得出調查結論之前，12306官網(wǎng)和第三方購票網(wǎng)站、搶票軟件都將處于“嫌疑”狀態(tài)。某種程度上，這使購票公眾的選擇空間更為逼仄。

　　此外，目前信息泄露可能帶來(lái)的個(gè)體成本，可能產(chǎn)生的微觀(guān)損失，難以估量，也沒(méi)有專(zhuān)門(mén)機構負責估量。信息交易每天都會(huì )發(fā)生，此次新聞中所謂的“大量泄露”不過(guò)是以往情況的集中展示，不過(guò)因為釀成了公共事件而變得尤其有能見(jiàn)度。即便最終能夠找到此次信息流出的源頭和買(mǎi)賣(mài)信息的責任人，仍舊有兩個(gè)問(wèn)題解決不了，一是被泄露信息者無(wú)法得到個(gè)體補償;二是難以保證下次不發(fā)生同類(lèi)事件。

　　近幾年，與互聯(lián)網(wǎng)相關(guān)的社交、交易、金融跑得飛快，但信息保護卻一直氣喘吁吁難以跟上，這二者之間的距離，給泛濫的信息交易留下了巨大空間。很大程度上，公民信息安全還建立在行業(yè)的自律和企業(yè)的自說(shuō)自話(huà)上，而那個(gè)能補上信息漏洞的法治補丁，仍然還在專(zhuān)家的呼吁中。

　　早在2009年，出售公民個(gè)人信息罪、非法獲取公民個(gè)人信息罪就已入刑，然而，對“公民個(gè)人信息”的定義，“非法獲取”的定義，仍然不明確。其他關(guān)于個(gè)人信息保護的規定，也只是散見(jiàn)于一些行業(yè)法規，既無(wú)系統性，也難稱(chēng)操作性。從近些年來(lái)越來(lái)越嚴重的信息買(mǎi)賣(mài)情況，就可推知這些法律法規的實(shí)際約束力。

　　人們希望系統的個(gè)人信息立法，至少能達到兩個(gè)要點(diǎn)，一是能對公權力使用、公布個(gè)人信息的情況嚴格化;二是對金融、電信、交通、教育、醫療等大眾服務(wù)類(lèi)企業(yè)的客戶(hù)安全嚴密保障和負起責任，并在此基礎上引入懲罰性賠償制度，將泄露信息、買(mǎi)賣(mài)信息的成本提升到“懲前毖后”的程度。

　　只有這樣的法治補丁出現，才能規�；瘻p少非法信息獲取和信息買(mǎi)賣(mài)，提升企業(yè)對技術(shù)漏洞的緊張感、堵住信息泄露的渠道。發(fā)生在春運搶票大潮中的信息泄露，會(huì )倒逼我們的社會(huì )向這個(gè)目標更近一步嗎?