长城网·冀云客户端特约评论员 朱昌俊

　　4月以来，上游新闻记者调查发现，教培机构间学生信息（行业内称“数据”）流转、倒卖成为公民信息泄露的重灾区，记者获取到涉及江苏、广东、浙江等地的超千万条中小学生信息，这些数据以每条0.5元到十几元不等的价格被地下交易。

　　学生和家长个人信息被贩卖用于各种营销，其实是长期存在的顽疾。此次媒体调查发现，仅几个地区就有上千万条中小学生信息被贩卖，足见背后问题的普遍性和严重性。

　　如今，很多人在日常生活中都能真切感受到个人信息泄露带来的困扰。但是，学生信息的泄露更让人不安。一方面，孩子的信息往往关联着整个家庭的信息，正如调查所示，这些被贩卖的学生信息中，不仅有孩子姓名、出生年月，还包括家长姓名、家庭住址、联系电话、邮箱等；另一方面，这类泄露背后，常常浮现出官方或准官方机构的身影。

　　此次调查就发现，江苏地区部分学生信息与江苏省中小学校阳光食堂信息化服务平台公布的信息高度重合。目前，该平台维护方一名负责人已因涉嫌泄露数据被抓获，相关司法机关正在对该案作进一步审理。这不禁引人追问，一家负责学校食堂信息维护的机构，为何能掌握如此大量学生的个人信息？这些信息的源头又在哪里？

　　我们可以参考一个案例。去年某地法院公开的一则侵犯公民个人信息罪判决书显示，70余万条学生信息被多次贩卖，信息内容包括学生及家长信息、联系方式等，购买信息人员则涉及学校副校长、教育咨询机构负责人等，而交易的另一方，则是“某职业技术学院负责招生工作的马某”。由此可见，一些学校自身的信息保护机制是否到位，值得高度怀疑。

　　要知道，学校恰恰是收集学生和家长个人信息的“集大成者”。《中华人民共和国个人信息保护法》明确规定，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。那么，学校作为学生信息的原始收集者，是否切实履行了这一法定义务，必须进行全面核查。对于此类案件的查处，不能止步于信息维护平台或个别中间商，更应彻查信息泄露的源头。凡是未能切实承担信息安全保障责任的信息收集者，包括学校及其他官方或半官方机构，都应承担相应法律责任。

　　报道中，有专业人士透露，“大的教培机构多数会与当地教育信息平台的维护商合作，将数据整体导出后，一边通过外呼（电话推销）招生，一边再将数据进行倒卖。为了规避风险，一些机构还会选择通过虚拟货币交易。”这表明相关产业链的隐蔽性正在增强。但是，信息泄露的源头始终指向信息收集端。一旦发生泄露，就应当追根溯源，严查到底。

　　总之，不能让信息泄露的源头隐身。无论是学校、教育主管部门，还是平台运维方，都应纳入追责范围。只有让信息收集者切实意识到，信息安全保护责任不可“打折”，个人信息保护的安全堤坝才能筑牢。