去年，一名网友发的帖子引发网友热议。“今天进入中国人寿去注册一张汽车救援卡，几次输入都不正确，说是已经注册。我顺手在搜索中输入名字，查出同名同姓或者相近的一串人，包含身份证号、手机号。”网友在帖子中声称，一次注册汽车救援卡的过程中发现的情况让人感到不安，这些非常隐私的个人信息，被如此“光明正大”地晒到网上着实令人担忧。随后帖子被转载到新浪微博，网友按照帖子中提供的网址查询后发现投保人信息数据库中，一共有792270条信息。
    随后，针对相关网站泄露中国人寿客户信息一事，中国人寿保险股份有限公司做出官方回应表示，名为“众宜风险管理网”的网站泄露中国人寿客户信息，经确认此事属实。中国人寿对由此给部分客户造成的困扰和忧虑表示歉意。
    从这件事来看，我们至少应从以下几个方面进行反思：
    一是缺乏安全保密意识。相信中国人寿在与这家众宜公司合作的时候，并没有签订用户数据保密条例之类的协议，不然出现问题之后，中国人寿不应仅仅是赔礼道歉，而应该追究该公司法律责任。如果安全保密意识不够强，这次是泄露近八十万人的资料，那下次有可能就是八百万、八千万人的资料了。资料的泄露，将会给用户带来巨大的安全隐患。
    二是保密制度不够完善。用户资料作为用户的隐私，任何企业或个人不得随意泄露，这已经成为国际公认的准则。众宜公司的该查询模块在实装之前竟然没有进行测试就投入使用，从而造成用户资料泄露，这明显违反了业界保密原则。
    三是用户维权意识不强。有律师表示，从投保人与保险公司签订协议的那一刻起，对于投保人的个人隐私信息，保险公司就有义务进行妥善处理并做好保密工作。如今投保人的个人隐私信息莫名地出现在另外一家公司的官方网站上，这说明管理方在对投保人个人隐私的管理上存在疏忽，保险公司和泄密的网站都有不可推卸的责任。如泄露的个人隐私信息量过大，泄密的网站和保险公司则涉嫌危害公共安全罪。因此，资料被泄露的用户完全可以追究中国人寿的法律责任。
    针对目前一再发生的泄密门，中国社会科学院法学所副研究员吕艳滨指出，个人信息保护关键在事前预防，以及整个信息处理过程的监管和规范。虽然我国已出台《信息安全技术、公共及商用服务信息系统个人信息保护指南》，但目前尚无专门性立法，吕艳滨建言中国尽快出台《个人信息保护法》，规范个人信息的收集、处理、转让，明确信息本人的知情权、拒绝权和要求信息安全保障的权利，以及企业告知信息用途、信息转让提供明确法律授权并经当事人同意的义务。
                                      

                                                            （南沙区保密局 吴迅）