【微博热帖】

　　@谭晓生：近两年互联网企业泄露用户隐私事件频发，主要是我国相关法律体系还不健全，企业违法成本太低。一旦用户信息泄露，或者企业收集了不该收集的信息，也不会面临什么处罚。

　　@金雪军：要解决支付安全问题，需要银行、支付机构、监管机构等紧密合作，利用各自资源和优势从不同方面发力，共同打造绿色支付环境。

　　@龙波：携程是行业巨头，又是上市公司，居然也在安全问题上犯这样的错误，只能说没有把用户的利益放在第一位，同时也反映出当前互联网界整体安全意识淡薄的现状。

　　【编者观点】

　　携程网的安全漏洞，虽然在两小时之内便已修复，不过是否造成损失还有待观察。从技术上讲，正如相关人员所说，携程的漏洞永远是补不完的，安全架构有问题。可以说，相关网站的安全防范措施和意识不足，远比信息泄露本身更可怕。而携程网的信息泄露事件，再度让公众对个人信息安全产生忧虑，如何为个人信息撑起“安全伞”，亟待制度解答。

　　2013年，在“查开房”网站事件中，免费提供公民酒店入住详细信息查询的网站被曝光，公民隐私遭大范围泄露。除此之外，快递单倒卖、母婴信息泄露……公众信息几乎处于不设防的层次。可以说，携程网的安全漏洞正是时下信息安全的真实写照，其偶然之中有着必然的因素。就安全本身来说，除了技术上的漏洞之外，缺乏严格的责任界定才是最大的安全隐患。

　　之前，有媒体对携程网储存用户信用卡信息的做法提出质疑，并指出“银联明文规定禁存信用卡信息”，然而携程网却以“系国际惯例”给予应对。孰是孰非难有明确判断，公众信息安全建立在行业的自律和责任者的“自话自说”上，从根本上还是缺乏相应的法律依据，外界的质疑和忧虑没有引起足够的重视。

　　没有统一的法律要求和安全要求，就不会有清晰的责任主体和保护标准，安全责任就难以落实，个人信息也不可能获得保护。虽然目前我国的民法、刑法等法律法规中均有个人信息保护的条文，但说法不具体、不明确，界定范围不清晰，并不具有操作性，无法打击信息安全领域的违法犯罪行为，发挥不了保护的作用。

　　另外一个需要重视的问题是，时下关于信息安全领域，分散的管理主体不仅降低了监管效率，也容易逃避责任。据不完全统计，除了承担信息安全监管工作的工信部，公安部、卫生部、食品药品监督管理局、银监会、证监会等部门都有规章文件涉及个人信息保护。责任主体的“九龙治水”，从而导致了立法的“前快后慢”——个人信息保护立法自2003年被纳入立法规划以来，依然没有取得实质性进步。而携程网式的信息安全事件足以说明，立法保护的重要性和紧迫性，也为立法的迟滞不前再次敲响了警钟。

　　由此看来，携程“漏洞门”事件作为一个导火索，凸显保护公民个人信息安全的迫切。对于相关企业来说，保障用户利益，增强安全意识，强化技术手段是当务之急。对于个人用户来说，务必提高警惕，随时注意检查信用卡账单和消费短信，如果发现异常，应及时联系银行方面。从监管角度来说，修改后的新《消保法》中，“个人信息保护”首次被作为消费者的权益确认下来，消费者个人隐私受保护的权益终于有法可依。