中青報：洩露學生個人資訊 沒有理由放過

　　據《中國青年報》報道，近日，一所大學發生一起50余名學生個人資訊洩露事件。這些泄漏的資訊均被一家企業所利用，偽裝成在這家企業兼職的大學生，利用大學生的身份來達成偷逃稅款的目的。

　　爭利於市是企業的天性，但是，這家企業冒用學生資訊的行為無疑是利欲熏心。根據稅收徵收管理法，納稅人偽造、變造、隱匿、擅自銷毀賬簿、記賬憑證,或者在賬簿上多列支出或者不列、少列收入，是偷稅。利用學生來避稅，該企業已經涉嫌違犯法律。

　　近年來，學生資訊洩露的事件屢見不鮮。原因其一是學生缺乏個人資訊的保護意識，一些掌握學生資訊的個人和組織也對資訊保護不夠重視，尤其是學生在參加社團活動和社會實習實踐時，不經意間留下的個人資訊可能被他人利用。2018年常州大學懷德學院就有超過千名學生遭遇個人資訊洩露，他們的個人資訊被不法企業用於虛報員工身份及工資記錄，同樣被懷疑是為了偷逃稅款。

　　其二，也有一些學校在公佈某些資助、獲獎名單時，“坦然”地把學生身份資訊放在網站上，根本不做任何“保護”。針對這種問題，教育部全國學生資助管理中心2017年11月曾發佈第9號預警《保護學生個人資訊和隱私，資助工作者要“擰緊這根弦”》，提醒學校相關部門加強對學生身份資訊的保護。

　　大學生處於社會環境與校園生活的緩衝地帶，大學是年輕人進入社會前的最後一站，擁有比中小學更為開放的個人身份資訊流動環境。網路技術的發展，又讓身份資訊的獲取和複製變得極為便捷。在這個過程中，如何保護學生資訊，看顧學生隱私，維護學生權益，不能只靠學生後知後覺的報告，必須提前做好預防。

　　當然，“千日防賊”畢竟要消耗大量人力物力成本，只有對冒用學生資訊的企業嚴懲不貸，才能杜絕此類現象發生。民法總則規定，任何組織和個人需要獲取他人個人資訊的，應當依法取得並確保資訊安全，不得非法收集、使用、加工、傳輸他人個人資訊，不得非法買賣、提供或者公開他人個人資訊；刑法則明確了“侵犯公民個人資訊罪”的相關處罰；2019年，國家網信辦已就《數據安全管理辦法》面向全社會公開徵求意見；個人資訊保護法也已列入本屆全國人大常委會的立法規劃。

　　一些時候企業或個人盜取資訊的程度達不到量刑的地步，局限于“民事”範疇，執法機構面臨大量的小規模資訊侵害也力有未逮，只能“抓大放小”。若是自主維權，根據司法“填平”原則，訴訟往往需要受害人舉證損失來進行賠償，而資訊洩露表面上對每個個體都傷害不大，很多時候大家僅僅是接到垃圾短信、推銷電話。這樣的事件有時就不了了之，涉事企業甚至連一個公開道歉都欠奉。

　　所以，在司法機制難以觸及的盲區，需要有更多的社會治理方法來填補空缺。

　　近年來，隨著網路資訊空間的拓展，刷臉、換臉等AI技術的出現，個人資訊保護成了社會討論的熱門話題。在對竊取數據行為的聲討中，已經有不少網際網路企業開始研究“數據脫敏”技術，在保護用戶的數據道路上邁出第一步。

　　而針對冒用學生資訊的行為，也應該在社會層面掀起更多的討論，給予企業更多壓力，培養全民保護資訊的意識，對侵犯資訊權、隱私權的行為“零容忍”。如此，才能切實保護公民權益，打贏這場“資訊保衛戰”。