“董小姐，現在是單身嗎?”

　　“小董，想找男朋友嗎?我們可以給你介紹。”

　　在世紀佳緣註冊不到一星期，董小姐竟然接連接到好幾個婚戀獵頭公司的電話推銷。“不僅能叫出我的名字，還知道我想要找男朋友。”

　　董小姐告訴《經濟》記者，她一向注意保護個人隱私，從不在社交網路登記自己的手機號碼，“如果不是為了提升自身的信用等級，儘快‘脫單’，我原本也不打算在世紀佳緣登記手機號。”

　　因此，在接到第一家電話推銷時，她就即刻反問對方從哪知道了她的手機號。“她們居然理直氣壯地問我是不是註冊過婚戀網站!我覺得肯定是世紀佳緣洩露了我的個人資訊。”

　　誰該為資訊洩露埋單?

　　《經濟》記者按照董小姐提供的電話號碼，聯繫到了一家名為“北京摯愛蜜糖婚姻介紹服務中心”的公司。該公司會員部鄭經理接待記者時強調，摯愛蜜糖與國內多家高端會所、俱樂部及各大婚戀網站都建立了合作關係，長期為政要名流、企業高管、海歸精英、職場金領等高端會員提供婚姻介紹服務。在北京地區，摯愛蜜糖擁有7萬餘名會員，其中男女比例大致為1:3。

　　當記者詢問摯愛蜜糖如何招募會員時，鄭經理説:“我們和國家部委、各大婚戀網站都有合作，大部分會員都是他們推薦來的。”

　　至於如何掌握“潛在會員”的聯繫方式，鄭經理肯定地告訴記者:“公司獵頭部會在世紀佳緣、百合網等各大婚戀網站上檢索，看到條件優秀、符合我們標準的會員，就會和網站聯繫，對方會提供我們所需的聯繫方式。”

　　記者隨即致電世紀佳緣，向其核實是否與北京摯愛蜜糖婚姻介紹服務中心存在合作關係。客服人員表示，目前，世紀佳緣在北京只有安貞門長新大廈一家辦公地點，也沒有跟任何線下婚介所合作。

　　世紀佳緣公關部杜女士在接受《經濟》記者採訪時，再次否認兩者存在合作關係，並強調:“世紀佳緣十分注意保障用戶隱私。”

　　涉事雙方各執一詞，記者只好再次聯繫了摯愛蜜糖的鄭經理。她表示，儘管不存在實際的業務往來，但是“客戶資源”共用確實是行業規則。“你在世紀佳緣、百合上註冊了，我們就能找到你;同樣的，世紀佳緣、百合也可以聯繫到我們的會員。”

　　面對鄭經理的説法，杜女士依然堅稱:“世紀佳緣不會擅自向任何人及機構透露會員資訊，類似董小姐的這種情況極少。”

　　據了解，實際上，早在2011年，由於數據庫安全保護不夠嚴密，駭客就入侵了世紀佳緣網站，通過SQL注入漏洞，找到了世紀佳緣網站的防護弱點，進一步入侵並控制了數據庫，遠端下載了世紀佳緣的數據庫資訊。

　　另一場大規模的資訊洩露發生在2013年10月。數十位世紀佳緣的女性會員都接到了“中國美女單身同盟”的電話，邀請她們參加身家百萬的富豪相親會。然而，事後證明，這場“高端婚戀”選美活動實為詐騙，而活動主辦方曾在世紀佳緣任職紅娘。

　　孰是孰非暫且難以決斷，然而董小姐的個人資訊遭到洩露卻是不爭的事實，誰又應該為她受損的權益埋單呢?

　　受害者維權艱難

　　第十二屆全國人大代表、長期關注個人資訊安全的秦希燕律師在接受《經濟》記者採訪時，並沒有正面回答上述問題。他説:“隨著網際網路的高速發展，個人資訊越來越容易被洩露。董小姐在世紀佳緣註冊後，該網站也就掌握了她的資訊，如果世紀佳緣未能採取有效措施保護個人資訊安全，確實存在洩露的風險。”

　　“我們通常建議用戶在確認自己的某些利益受到侵害時，及時報案並聯繫網站客服，世紀佳緣會第一時間配合公安機關，幫助用戶維護其合法權益。”杜女士説。

　　不過，當記者將世紀佳緣的反饋告知董小姐時，她卻放棄了維權的打算。“太耗費精力了。我每天在外面跑業務，哪有時間顧得上這個。”

　　像董小姐一樣，個人資訊遭到洩露但受制於時間、精力而選擇不維權的不在少數。

　　秦希燕告訴記者，《電信和網際網路用戶個人資訊保護規定》上指出，網際網路資訊服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人資訊應當嚴格保密，不得洩露、篡改或者毀損，不得出售或者非法向他人提供。

　　具體到董小姐的情況，秦希燕指出，如果世紀佳緣的工作人員存在前述行為，董小姐可以向電信管理機構舉報、投訴;如查證屬實，則電信管理機構有權對其依法採取行政處罰，並向社會公告;如果存在出售或向他人非法提供個人資訊的，還可依法追究其刑事責任。

　　但維權並不是一件容易的事。

　　“根據目前的法律法規，個人資訊被侵犯的維權適用‘誰主張誰舉證’的原則，僅憑現有的證據，董小姐難以舉證證明她的個人資訊是被世紀佳緣洩露的。還有，侵權責任的主要承擔方式是賠償損失。而個人資訊侵權輕則發送垃圾短息、撥打推銷電話，重則冒名詐騙，實施犯罪行為，但就董小姐的情況看，她的損失難以確定。最終導致的後果就是，董小姐恐怕很難維權。”秦希燕説。

　　個人資訊安全，路在何方?

　　註冊婚戀網站遭遇獵頭公司騷擾，買房後裝修公司輪番電話推銷……個人資訊洩露竟然已經成為社會生活的“新常態”。根據媒體公開報道，包括中國電信湖南公司總經理廖仁斌、重慶巴南區委書記李建春、民建中央組織部長李世傑等在內的數十位委員、代表，都將加強個人資訊安全作為提案、議案，帶入了今年兩會。

　　全國人大代表張兆安曾經對媒體表示，公民個人資訊被惡意洩露用於商業牟利的情況，很早就引起代表委員的關注。這些年以來，個人資訊洩露的問題非但沒有好轉，反而愈演愈烈。

　　那麼，婚戀網站應該如何加強會員資訊的管理?我們的個人資訊安全，又應該如何保護?

　　“網際網路、金融、電信、醫療、教育等行業屬於個人資訊使用和收集比較集中的行業。加強個人資訊保護必須加強行業自律。”秦希燕建議:建立個人資訊收集、使用、保護的行業規範，並將個人資訊保護不力的經營者、洩露個人資訊的行為計入經營者的企業信用檔案，定期向社會公佈，加強行業內的監督。

　　與此同時，儘管我國已經先後頒布了《關於加強網路資訊保護的決定》《關於依法懲處侵害公民個人資訊犯罪活動的通知》，《刑法修正案(七)》也將出售、非法提供公民個人資訊入罪，今年3月1日正式施行的新《消費者權益保護法》中更是明確規定經營者不得洩露和違法使用收集的個人資訊……但秦希燕也特別指出，目前來看，個人資訊的界定、保護的責任主體等問題還不明晰，個人資訊遭到洩露後想要維權也十分困難，需要進一步完善立法，出臺專門的個人資訊保護法。“確立‘誰收集、誰保護;誰洩露，誰擔責’的基本原則;加強個人資訊發佈、收集、使用等方面的行政指導規範;制定嚴厲的追責和處罰措施，加強對個人資訊的保護。”

　　張兆安則表示，部分個人資訊安全事件，源頭在於公民的自我保護意識不強。“很多人為了方便，將個人的家庭住址、消費習慣和銀行賬戶等隨意上傳至雲端，從而埋下個人資訊洩露的隱患。只有群防群治，才能形成全社會共同保護個人資訊安全的良好氛圍。”