據《經濟參考報》報道，社保系統已成為個人信息泄露 “重災區”。目前重慶、上海、山西、沈陽等省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

　　近幾年，個人信息被泄露的新聞屢屢見諸報端。剛買輛車，賣保險的電話就來了;給孩子報了個早教班，幼兒培訓機構的推銷電話便接二連三地來了……如果說這些促銷類電話還只是干擾正常生活秩序，此次社保系統漏洞問題，則將大數據時代的安全隱患問題呈現在人們面前——社保信息不但包含了個人非常隱私的信息，更是國家宏觀調控的重要信息和數據來源，一旦系統信息被不法分子篡改，后果不堪設想。與此同時，大量個人隱私信息被倒賣獲利，還可能會產生復制身份證、盜辦信用卡等各種犯罪行為。2014年《反信息詐騙白皮書》顯示，2009年以來信息詐騙案件持續高發，僅2013年，中國信息詐騙案件發案30萬余起，群眾損失100多億元。

　　個人信息泄露不能僅僅歸咎于系統“漏洞”，其背后暴露的更是源于“懶政”的管理態度“漏洞”。正如國家信息技術安全中心專家所言，很多企業和政府部門對保護網絡信息安全的意識非常淡薄，對相關設備投入和專業人才培養嚴重不足，“重建設輕維護”現象非常普遍。一些管理部門甚至在出現泄漏情況后，依然抱著麻木不仁的態度。比如此次社保系統漏洞事件中，大多屬于弱口令泄漏等非常低級的失誤，盡管修改密碼就能解決諸多相關問題，但多省市社保部門在漏洞發現后的數月間，都沒有采取修復行動。

　　個人信息泄漏，監管缺失及追責不力同樣難辭其咎，必須在亡羊補牢及時修復的同時，加快個人信息保護立法，并建立嚴格的問責機制，做到責任到人，防治“集體負責”變成“無人負責”。值得一提的是，我國目前關于個人信息保護的立法，分散于近40部法律、30余部法規和近200部規章中，缺乏系統性，執行乏力。而早在2003年，專門的《個人信息保護法》專家建議稿就開始起草，并于2005年遞交相關部門。但十多年來，雖然輿論和公眾呼聲強烈，全國“兩會”代表委員和業內專家也強烈吁求，這部法律仍遲遲未見出臺。在個人信息泄漏問題愈演愈烈的今天，盡快出臺《個人信息保護法》，補齊信息安全法律“短板”，讓有關部門在有法可依的前提下建立一個完善的問責和處罰體系，已是當務之急。