学籍信息上传网络 隐私安全应该如何保障？(2)

信息安全不能仅仅依赖平台加密

从130万考研(课程)用户报名数据泄露到12306网站中招，从携程信息安全门到小米数据库中招，近日，又有多款苹果APP遭恶意代码感染，存在泄露个人隐私危险，受影响的用户可能超过1亿。近年来，互联网用户数据泄露事件频发，学生家长们对App上传学生信息，有信息泄露风险的担心自然不无道理。

我国个人信息安全缺乏有效保护，一方面是因为相关立法滞后，没有过硬的保护措施和管控制度。另一方面，在社会经济生活各领域，公民个人信息被过滥使用。因此维护个人信息安全，要疏堵兼施，加法减法并用，方可奏效。
立专法保护个人信息很有必要。立法保护个人信息，是国际上通行的做法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。而在我国，虽有近40部法律、30余部法规和近200部规章涉及个人信息保护，但这些法律法规条例零散、抽象，在现实中普遍缺乏可操作性。泄露个人信息的单位应该负什么责任，个人信息与隐私的界定，由于“漏洞”造成的信息外泄谁来负责，都缺乏权威解释。在司法实践中，明显力道不足。打好法律的补丁，是保障个人信息安全的基础。

要大幅降低公民信息被滥用的状况。根据2004年实施的《中华人民共和国居民身份证法》，有五种情形公民应当出示居民身份证证明身份：办理常住户口登记项目变更；兵役登记；婚姻登记、收养登记；申请办理出境手续；法律、行政法规规定需要用居民身份证证明身份的其他情形。强调的是“出示”，并不是“溜号”，而实际上，连去商场办会员卡，都需要填写身份证号。其实，作为商场，既没有知晓身份证号的权力，也没有这个必要。公民信息运用的过多过滥，给不法分子留下了可钻的“漏洞”。

尽管广州市教育部门解释，此次数据核查主要是通过及时修改和更新相关信息,提高学生学籍信息的准确性和完整性，方便学生转学、升学时学籍转接。为确保上传数据不会泄露学生隐私,该平台软件采取了多项措施保障信息安全,不保存任何确认表照片信息,在确认表照片传输和存储过程中都采取了加密方式等，家长们仍然有些将信将疑。要扭转一涉及个人信息便“心惊惊”，改革公民个人信息使用体系很有必要。