光明日报：信息安全不能做减法

在个人信息泄露已成“公害”的今天，几乎每个人都或多或少遭受过或正在遭受侵扰和伤害，艾滋病感染者的信息泄露则以最粗暴的方式戳到了这一“痛点”。

安徽妇幼保健院数千新生儿视频的泄露风波尚未完全平息，艾滋病感染者个人信息遭大面积泄露的新闻又出现了。据统计，目前已有400多位艾滋病感染者接到了诈骗电话，遍及全国31个省市自治区，其中5人有不同程度的财产损失。中国疾控中心已经报请公安部门立案侦查，同时启动信息系统安全应急响应，对相关信息系统开展信息安全排查。

在艾滋病感染者接到的可疑电话中，对方先是自称政府部门工作人员，以通知患者领取疾病补助为由索要手续费，不仅直呼其名，而且对其近期就诊时间、在哪里拿过药以及身份证号码、工作单位等信息都掌握精准。艾滋病感染者几乎所有核心信息被犯罪嫌疑人获取，令人震惊。

更为严峻的是，报告接到诈骗电话的艾滋病感染者人数仍在不断增加，已有一些感染者的生活和工作受到了严重影响。而且在信息泄露事件曝光后，犯罪嫌疑人也“升级”了作案手段，加大了迷惑性，且由诈骗转为敲诈勒索，威胁感染者不转账就将其感染信息“广而告之”。

事发之后，舆论将指责的矛头指向了处于“信息金字塔”顶端的中国疾控中心，但由于一些医院、地区疾控部门甚至社会组织也掌握不少感染者信息，如果管理不善，同样可能成为泄露途径。到底是谁，又是如何泄露了艾滋病感染者的个人信息，对于这个问题还没有答案。定位不了漏洞，就无法“打补丁”进行有效补救，后果难以想象。

此次信息泄露事件，再次将艾滋病检测实名制推到风口浪尖。这项自2012年起实行的制度，要求受检测者向检测机构提供一系列个人真实信息，同时要求检测机构为受检测者保守信息秘密。专业人士认为，实名制确实有利于艾滋病的治疗和预防。但问题在于，这些感染者将个人信息以及所附带的部分隐私权让渡给疾控中心等机构，这些机构也必须承担起保护感染者个人信息安全的责任。然而，这份信任并没有得到该有的回馈和承诺的兑现。

虽然科普持续推进，但仍有不少人“谈艾色变”，习惯于透过“有色眼镜”看待艾滋病感染者。保护艾滋病感染者的隐私安全，才能还他们一个正常生活的空间。而且，根据《艾滋病防治条例》，该群体的个人信息安全也受法律保护。此次发生的大面积信息泄露，是对患者保密权这一基本权利的侵犯，在调查清楚之后，必须尽快启动问责程序，严肃追责。因为，如果无法让公众尤其是艾滋病感染者对公共服务部门的隐私与信息保护有信心，那将发生世界卫生组织和联合国艾滋病联合规划署所警示的破坏性连锁反应：潜在感染者不再放心接受艾滋病病毒检测，不敢放心接受艾滋病防治服务，进而影响整个艾滋病防控工作。

在个人信息泄露已成“公害”的今天，几乎每个人都或多或少遭受过或正在遭受侵扰和伤害，艾滋病感染者的信息泄露则以最粗暴的方式戳到了这一“痛点”。“痛点”也是软肋，《个人信息保护法》的千呼万唤不出来，信息安全管理的粗放和监管的“掉线”，信息使用规则的付之阙如等，都让风险和伤害一步步靠近。只有信息安全措施做加法，现代社会的信息化才能持久，置身其中的每一个个体也才能感受到安全。