近期，屡屡曝出学生个人信息泄露事件。

6月初，郑州西亚斯学院也被曝光了同样的问题，近两万名学生个人信息被以表格形式在微信、QQ等社交平台上流传，信息具体到名字、身份证号、年龄、专业及宿舍门牌号等。6月10日，该校就学生个人信息泄露事件发布《致歉声明》，称乃工作人员缺乏保密意识所致，学校已对直接责任人予以解除劳动合同，对相关部门负责人及两名主管校领导予以记过处分。

央视6月23日报道，江苏无锡江阴市市场监督管理局通报，在对某教育培训机构进行监督检查时，执法人员发现几十个标注了江阴各个中小学名称的EXCEL表，涵盖了江阴市绝大部分中小学学生和家长的信息资料，包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。江阴市监局判定该机构侵害了消费者个人信息，违反了《消费者权益保护法》等相关规定，对当事人罚款30万元，并责令当事人改正违法行为。因涉案公民个人信息数量巨大，此案件已移送江阴市公安局，警察正在调查信息的来源。

学生信息的泄露，显然是对公民权利的一大伤害，家长只被商业机构电话骚扰还算好的，更有家长因此被不法之徒“精准诈骗”损失了不少钱财。如果法律和政府监管无力，只会形成“破窗”效应——大家看到破窗的屋子,都会往里扔块石头。一旦泄露这些学生信息无需承担什么法律责任,那么，很快就会围绕个人身份信息形成一条黑色产业链。

中消协做过调查，当消费者个人信息被泄露后，约86.5%的受访者曾收到推销电话或短信骚扰，约75.0%的受访者接过诈骗电话，约63.4%的受访者收到垃圾邮件。可见个人信息一旦泄露，被骚扰几成常态。更离奇的是今年2月，西南民族大学某专业的50多个学生，竟发现自己个税记录上，都与一家名为成都星晴广告公司发生关联，有了收入与纳税记录，而这些学生根本就不曾听闻过该公司，只是个人信息遭到泄露，被企业冒用来虚报个税。

侵犯学生个人信息的违法及犯罪行为如此猖獗，与法律对个人信息保护的乏力有关，也与受害者的处理方式有关。大多数信息被泄露者选择了自认倒霉，只有极少数受害人会采取各种方式来维护自身权益，如向市场监督局、消费者协会等投诉，而用法律手段来维护自身权利的则少之又少。之所以出现这种状况，与举证难、侦办难有关，只有媒体大量曝光的案件，才有可能获得公安或监管部门的重视。个人即使有意愿维权，结果往往也是不了了之。

中国当下虽然在刑法、民法、消费者权益保护法、网络安全法等法规中，有一些关于个人信息保护的条款，但由于这些法条都散落在各法规中，过于分散和笼统，且多为原则性规定，标准也只是建议性而非强制性的，遂给执法和监管带来了很大的难度，也很难为个人提供有效的法律保障。

按说《刑法》第253条规定很严格：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处3年以下有期徒刑或者拘役……情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。”2017年4月，最高法和最高检针对此条，又专门出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，明确了“公民个人信息”的具体范围，包括姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等；并对何为“情节严重”也做了一些界定：“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”，以及“违法所得五千元以上的”。

这个司法解释不能说不严苛，按此法规，很多机构和个人的行为早已构成了刑事犯罪的嫌疑，但实际上，因此被判刑责的案例，相对于被大面积侵权的受害者来说，九牛一毛都算不上。中国的一些监管部门也意识到这一问题的严重，国家互联网信息办公室去年8月推出了《儿童个人信息网络保护规定》，对通过网络收集、存储、使用、转移、披露不满十四周岁的儿童个人信息进行了规范。但这终究只是部门法，规范的也是相关的互联网机构，对学校、教育管理部门等并没什么约束力。

值得期待的是，《个人信息保护法》已被列入了全国人大今年的立法计划，草案稿已经形成，将在今年进行初次审议。一旦这一专门性的立法得以推出，对个人信息的分级保护，对行政机关、事业单位、互联网平台等公共部门保护个人信息的法律义务，对个人明晰地知道自己个人信息权利的权益和界线，都将会有极大助益。

有了专门的立法，如果司法机构、政府机关、行业组织、企业单位、公民个人都能提高防范意识，共同协作，多管齐下，相信眼下的这种混乱状况一定会得到有效治理。