思而學教育：據媒體報道，日前，江蘇南京浦口法院公開審理了一起非法買賣信息案：一名90后小伙為了推銷業務，從他人手中購買了南京中小學生家長及江蘇高考考生家長的信息。在總共77萬條信息中，有47萬條準確有效。對于這些信息從何處泄露，“上家”稱也是從別處獲得，信息已經被倒賣多手，沒人清楚源頭。
這些年，困擾在個人信息泄露上的小煩惱，已經成了公眾隔三岔五就會遭遇的“流感”：剛買了房，便有人推銷裝修業務；剛買了車，便有人推銷保險……令人惶惑的是，對方對你的姓名、家庭住址等信息了如指掌。在“大數據時代”尚未到來之前，個人信息儼然成了黑色的“數據產業”。
原以為泄露個人信息是商家逐利的事情，不成想在干凈的校園一樣沒有信息安全的凈土。數十萬家長信息以白菜價出售給營銷行業，看似個案，實則尋常。初，成都驚現網上售賣小學生信息，“每條賣價3分錢”；8月，有案件牽出線索稱，“上海16萬學生家長信息遭倒賣”……
當個人隱私成了商業推銷甚至職業犯罪的“導航儀”，公眾難免要問一聲：究竟是誰泄露了我們的個人信息？
以家長信息為例，細究起來，無非有三個層面的可能：一是校方的信息管理責任。家長尤其是孩子的資料，成批出現在信息黑市，少數學校難逃其責。此前，警方也曾在相關案件中發現，學校等部門工作人員確實充當了掮客的角色。二是家校互通類軟件的程序BUG。不法分子利用木馬等病毒，攻破了學校的校訊通等系統，通過非法手段將個人信息復制出售。三是教育主管部門工作人員出了問題。動輒數十萬的批量信息被泄露，顯然不是一兩所學校“信息失守”使然。如果不能順藤摸瓜，讓牛欄關貓的防守制度真正轉身，只在信息終端處理“轉手者”，顯然還是難以禁絕類似事件再次發生。
近年來，保護個人信息的共識正在達成，法令制度也在積極調整，譬如今年新消法就首次將個人信息保護納入消費者的合法權益，明確規定“商家泄露消費者個人信息，最高可處罰50萬元”。但遺憾的是，刑法中的“非法獲取公民個人信息罪”還是顯得空泛，而個人信息保護立法又呼之不出，僅靠個案懲戒難以從源頭上管控好個人信息失范的風險。77萬條家長信息從何泄露？這個問題，更需要一個制度化的答案。[查看原帖參與討論]