据媒体报道，我国超过三十个省市的社保信息系统存在高危漏洞，这可能直接导致数以千万计用户数据和个人信息的泄露。社保信息的重要性不言而喻，包括身份证件、社保证明、个人薪酬等情况都在其中，可以说，社保信息几乎包罗了一个公民所有“老底”。一旦泄露，从轻了说是公民隐私权受到侵害，从重了讲，利用这些信息非法复制身份证、停止发放社保金、盗刷信用卡等情况也绝非不可能。

我国法律对个人信息的保护是一个体系，包括法律、行政法规、部门规章等在内的，多达两百多部政策、法律和法规都涉及信息安全问题，可谓是有法可依。但是，为何近年来信息泄露事件却屡禁不止呢。一方面，是因为公民的这些信息具有巨大商业价值，总是有那么一些犯罪分子敢于铤而走险。另一方面的问题是出现在信息保护的追责层面，缺乏对直接责任人的责任认定。

我国法律对个人信息泄露责任，过多侧重于直接侵权人，即实施盗取、非法搜集、利用和买卖者，却很少涉及政府作为个人信息保有者方面的追责。这就导致，一旦个人信息保护工作出了问题，信息的保有者往往置身于责任之外，如果事后找不到直接侵权人，这个事件也就不了了之。法律即使规定得再严密，若信息保有者没有“看得到”的法律责任，那么，个人信息保护也只能停留在纸面之上。

社保信息是典型的政府保有信息范围，搜集者和使用者都是政府部门。关于政府在个人信息保护中的责任问题，2012年全国人大常委会出台实施的《关于加强网络信息保护的决定》第10条已有规定：有关部门应履行职责，采取措施维护信息安全；以及国家工作人员对个人信息的保密义务。这条规定强调了政府在个人信息保护中应履行的法定责任，不过，却回避了信息泄露后的事故责任主体问题。(www.daowen.com)

从理论上讲，因政府主管部门管理体制或技术问题造成的监管不力，导致个人信息大规模间接泄露的，除了直接侵权人承担法律责任外，政府主管领导和信息的直接管理者也应承担事故责任。这与矿难事故、环境污染等责任事故中的政府责任认定没有本质区别。特别是互联网时代下的个人信息的泄露，其社会危害性和严重度丝毫不亚于其他类型责任事故。

同时，信息化在我国政府行政办公体系中越来越重要，各方面产生的个人信息数据都将汇聚其中。如何保障如此庞大数据库的安全性，除了法律追责之外，还应尽快加大对信息安全的技术性投入，适时引入“安全官”制度，将个人信息安全保护与搜集和利用信息的部门分开，各司其职，统筹规划，责任明确。

在大数据和信息化日新月异的当下，政府将作为公民信息最大的保有者。政府保有的不仅是“价值连城”的个人数据，而且还是涉及公民核心隐私的“火药库”。只有将个人信息保有者问责机制写入法律，落实到实践中，才能从根本上做到让信息监管者明确责任。