要筑牢網(wǎng)站防護(hù)網(wǎng)，真正保障公民的個(gè)人信息安全，一方面用戶要多些自我防范意識，增強(qiáng)自我保護(hù)能力，另一方面要對竊取者依法懲處，但更要讓網(wǎng)站擔(dān)負(fù)起自我責(zé)任來。

　　購買了別人在各種網(wǎng)站上使用過的支付寶賬戶及密碼信息近千萬條，再通過發(fā)紅包、充話費(fèi)、買車票機(jī)票等方式竊取現(xiàn)金超過12萬元。而將含有他人在各大網(wǎng)絡(luò)論壇和第三方支付平臺的賬戶和密碼的約400萬余條數(shù)據(jù)，僅以1000元賣出。昨日，記者從珠海市中級人民法院獲悉，7名被告因非法販賣個(gè)人信息、盜竊支付寶賬戶等多項(xiàng)罪名被法院判處數(shù)月至四年不等有期徒刑。（3月24日《廣州日報(bào)》）

　　我國刑法修正案（七）確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名，首次將公民個(gè)人信息納入刑法保護(hù)范疇，規(guī)定要追究泄露、竊取和售賣公民個(gè)人信息行為的刑事責(zé)任。由此比照，販賣個(gè)人信息、盜竊支付寶賬戶等以謀取利益完全符合構(gòu)成要件，因而獲刑實(shí)乃咎由自取。嫌疑人以“網(wǎng)站存在支付漏洞”試圖逃避懲罰，這是問罪于刀而不問捅人者的邏輯，不值一辯，但其疑問恰恰提出了一個(gè)嚴(yán)肅問題：誰才是網(wǎng)絡(luò)信息安全責(zé)任主體？

　　從法律角度看，不管是商業(yè)網(wǎng)站還是政府網(wǎng)站，用戶一旦在其注冊之后，便與之形成了契約關(guān)系，彼此都必須恪守法定的責(zé)任和義務(wù)。對于網(wǎng)站來說，這個(gè)責(zé)任和義務(wù)就是要“妥善保管”好用戶信息，保障公民的合法權(quán)利。通過“支付寶探測器”掃號軟件，就能批量比對正確，這表明網(wǎng)站保密措施或者保密級別不夠，甚至存在低級漏洞。兜售信息賤如白菜，皆因得來太易。這個(gè)責(zé)任，用戶有，竊取者有，但主要責(zé)任則在網(wǎng)站無疑。

　　事實(shí)上，網(wǎng)站并非不認(rèn)可這一點(diǎn)，一般網(wǎng)站在用戶信息泄露后都會及時(shí)提醒補(bǔ)救。譬如要求用戶提高密碼復(fù)雜度或者定期修改等，這本身就表明了自己態(tài)度。然而，提高網(wǎng)絡(luò)信息的安全性能，這些外圍手段總歸是揚(yáng)湯止沸，隔靴搔癢，根本還是取決于網(wǎng)站運(yùn)營與管理方的安全水平。而要構(gòu)筑一道結(jié)實(shí)的安全防盜墻，不僅需要技術(shù)支持，更需要資金投入。這要靠網(wǎng)站自律自覺，現(xiàn)實(shí)案例屢屢證明，比登天還難。

　　網(wǎng)絡(luò)越發(fā)達(dá)，泄露個(gè)人信息的手段就越五花八門。因此，要筑牢網(wǎng)站防護(hù)網(wǎng)，真正保障公民的個(gè)人信息安全，一方面用戶要多些自我防范意識，增強(qiáng)自我保護(hù)能力，另一方面要對竊取者依法懲處，但更要讓網(wǎng)站擔(dān)負(fù)起自我責(zé)任來。這就需要對目前的《個(gè)人信息保護(hù)指南》提檔升級，做出調(diào)整。盡管指南已落地五年，但從實(shí)踐看，現(xiàn)實(shí)作用有限到幾同雞肋。這表明有必要將呼吁已有11年的《個(gè)人信息保護(hù)法》再次擺上議事日程。倘能把所有可能泄露公民個(gè)人信息的主體和渠道都納入法律的籠子并及時(shí)亮劍，讓權(quán)利與責(zé)任各歸其位，這樣的恣意妄為雖未見得絕跡，但至少會大大收斂。