近日，位於江蘇靖江的常州大學懷德學院發生大規模學生信息洩露事件，大量學生信息疑被多家企業盜用，引發廣泛關注。目前，靖江警方已成立專案組立案偵查，已有李某、陸某2名涉案犯罪嫌疑人被依法採取刑事強制措施，調查、詢問、取證等工作仍在進行中。

  隨著互聯網應用的普及和人們對互聯網的依賴，互聯網的安全問題也日益凸顯，大規模的個人信息洩露事件頻發。據2018年8月29日，中國消費者協會發佈的《APP個人信息洩露情況》顯示，遇到過個人信息洩露情況的受訪者佔85.2%，當消費者個人信息洩露後，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件。如何在信息社會中保護個人信息，則需要多方發力。

  個人需注重增強信息保護及維權意識。個人在其信息保護上是第一責任人，要提高個人信息安全素養，同時，在遭到信息洩露的情況下，需增強個人維權意識。例如，在常州大學懷德學院信息洩露事件中，學生在登錄江蘇省網上稅務局查證發現個人信息被洩露後，及時與校方聯繫並報警，接警後，靖江警方高度重視，立即啟動重大案件偵查機制，迅速對案件立案調查。然而，據《APP個人信息洩露情況》顯示，個人信息洩露後約有三分之一受訪者選擇“自認倒楣”。根據調查結果，個人信息洩露後，受訪者會採取多種措施手段維護自身權益，如向消費者協會和有關行政部門投訴等，也有受訪者會選擇與服務商協商和解，向有關行業組織進行反饋。值得關注的是，最終有大約三分之一的受訪者選擇“自認倒楣”，一方面可能是基於無力應對的選擇，另一方面也可能是應對無效後的接受現狀。

  學校要強化責任擔當，把好信息安全關卡。常州大學懷德學院超過2600名學生信息遭到洩露，雖然校方在事件發生後第一時間與警方聯繫，積極應對，但事件發生的源頭在於學校對學生個人信息把控不嚴，學校有不可逃脫的責任。事實上，這不是第一起學生信息洩露事件，例如2016年10月13日，遵義醫學院第一臨床學院官網發佈了《第一臨床學院2016年國家獎學金、國家勵志獎學金評選情況公示》，公示中公佈了共計51名學生的學號和身份證號；重慶三峽學院電子與信息工程學院官網于2017年10月12日分別發佈了《國家勵志獎學金獲獎學生名單公示》和《國家助學金獲獎學生名單公示》，這兩份公示分別公佈了42名和416名學生的學號和身份證號等信息。學生個人信息的大量外泄，會給一些不法分子以可乘之機，侵害學生的合法權益。學生個人信息外泄學校理當擔責，對於造成財産損失的學校就應該承擔相應的賠償責任，相關責任人要被問責。只有這樣，才能形成一種良好的信息保護氛圍，從而不給違法分子以可乘之機。

  政府應加大懲戒力度，加快推進信息安全建設。在2017中國國際大數據産業博覽會“數據開放與隱私保護”主題論壇上，最高人民檢察院法律政策研究室副主任王建平表示，我國在數據産業蓬勃發展的同時，法律還極為脆弱，他認為我國在保護公民個人信息方面存在很多的不足，例如個人信息保護法的缺乏，使得對個人信息的採集使用管理缺乏明確和可操作的標準，民事責任的區分不夠，長期以來以追究刑事責任為主，很少有民事賠償，另外就是行政處罰的規定不完整不統一，只規定了對國家機關、交通教育醫療等單位在履職服務過程中獲取的身份給予處罰。我國的信息安全防護法律體系還處於起步狀態，立法、執法、普法進程仍待進一步推進，全民的法律防範意識和信息安全教育普及仍有待提升。

  信息時代注重保護信息安全，是對公民隱私的負責，也是提升公民安全感的關鍵因素，信息洩露不應成為常態，多管齊下才能改善現狀。（文 楊心怡 沈天楠）