大众日报：谁是网络信息安全“第一责任人”？

　　日前，网友透露广东省公安厅出入境政务服务网的网上申请数据亦遭泄露，由于该功能的权限控制错误，导致普通用户可以绕过登录环节，直接访问后台查看数据，在该网站提交过网上申请的用户均遭到泄密。对此，广东省公安厅在微博予以证实，称网站存在技术漏洞，目前已经修补完毕。(近日《南方日报》)

　　网络信息泄密越来越像一扇关不上的“门”。继CSDN、天涯社区用户数据泄露后，电商领域内的当当、京东商城也被卷入其中，最近国内安全问题反馈平台乌云又曝出上千万支付宝用户信息已经外泄。信息安全已经成为一道不容忽视的现实命题。

　　信息泄露之后，网络运营商或专家不断普及防盗常识，譬如尽量复杂化自己在网络上使用的密码、并且定期修改，尽量不要提交敏感信息等，然而，这样的应对之举对商业网站也许还能起些效果，但对行政性官网来说，格式化的表单显然没有让你选择的可能。那么，此时的网络信息安全性则直接取决于网站运营与管理方的安全水平。

　　网络信息被泄密了，究竟是谁的责任？“黑客”作为侵权者，显然已被司法钉在罪罚的柱子上，那么，对于近乎大门洞开的网站方，要不要追究保护与防范的责任呢？从现实的法条来说，我们对网络信息安全的法律保护基本停留在国家安全与系统安全的层级上，比如《全国人大关于维护互联网安全的决定》等多部法规基本未及厘清个人隐私及数据库的安全权益。然而就常理来说，黑客与用户显然都不是网络信息安全的第一责任人，毕竟，若公民作为消费者接受网站服务的时候，网站自然有对其资料“妥善保管”的义务。尤其是涉及隐私及财产安全的信息内容，应该有着“银行级”的保密举措，且一旦泄露，必须承担第一责任。

　　道理其实并不复杂：若是商业网站，完全适用消法第7条的规定，“消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利，消费者有权要求经营者提供的商品和服务，符合保障人身、财产安全的要求”；若是政府网站，保护网络中公民个人信息自然是义不容辞的义务，因此在注重使用效力的同时，还要保障公民的合法权利与个人隐私，就此而言，呼之欲出的《政府网站隐私保护条例》当成为《政府信息公开条例》的有益补充。

　　在实名成为趋势的年代，信息安全尤其不能“裸奔”。厘清网络安全责任，既是规则与秩序的需要，也是权利与责任的归位。(邓海建)