据《经济参考报》报道，社保系统已成为个人信息泄露 “重灾区”。目前重庆、上海、山西、沈阳等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

近几年，个人信息被泄露的新闻屡屡见诸报端。刚买辆车，卖保险的电话就来了；给孩子报了个早教班，幼儿培训机构的推销电话便接二连三地来了……如果说这些促销类电话还只是干扰正常生活秩序，此次社保系统漏洞问题，则将大数据时代的安全隐患问题呈现在人们面前——社保信息不但包含了个人非常隐私的信息，更是国家宏观调控的重要信息和数据来源，一旦系统信息被不法分子篡改，后果不堪设想。与此同时，大量个人隐私信息被倒卖获利，还可能会产生复制身份证、盗办信用卡等各种犯罪行为。 2014年《反信息诈骗白皮书》显示，2009年以来信息诈骗案件持续高发，仅2013年，中国信息诈骗案件发案30万余起，群众损失100多亿元。

个人信息泄露不能仅仅归咎于系统“漏洞”，其背后暴露的更是源于“懒政”的管理态度“漏洞”。正如国家信息技术安全中心专家所言，很多企业和政府部门对保护网络信息安全的意识非常淡薄，对相关设备投入和专业人才培养严重不足，“重建设轻维护”现象非常普遍。一些管理部门甚至在出现泄漏情况后，依然抱着麻木不仁的态度。比如此次社保系统漏洞事件中，大多属于弱口令泄漏等非常低级的失误，尽管修改密码就能解决诸多相关问题，但多省市社保部门在漏洞发现后的数月间，都没有采取修复行动。

个人信息泄漏，监管缺失及追责不力同样难辞其咎，必须在亡羊补牢及时修复的同时，加快个人信息保护立法，并建立严格的问责机制，做到责任到人，防治“集体负责”变成“无人负责”。值得一提的是，我国目前关于个人信息保护的立法，分散于近40部法律、30余部法规和近200部规章中，缺乏系统性，执行乏力。而早在2003年，专门的《个人信息保护法》专家建议稿就开始起草，并于2005年递交相关部门。但十多年来，虽然舆论和公众呼声强烈，全国“两会”代表委员和业内专家也强烈吁求，这部法律仍迟迟未见出台。在个人信息泄漏问题愈演愈烈的今天，尽快出台《个人信息保护法》，补齐信息安全法律“短板”，让有关部门在有法可依的前提下建立一个完善的问责和处罚体系，已是当务之急。