非法收集的學生信息，從何而來

馬長軍

據央視報道，江蘇無錫江陰市市場監督管理局通報，在對某教育培訓機構進行監督檢查時，執法人員發現幾十個標注了江陰各個中小學名稱的EXCEL表，涵蓋了江陰市絕大部分中小學學生和家長的信息資料，包括學生姓名、性別、所在學校、年級、班級、學生家庭地址、家長姓名及電話等個人信息14萬余條。

（6月26日《北京青年報》）

14萬余條中小學生個人信息，靠培訓機構派出人員到中小學校門口向學生和家長一個一個地收集，實在不太容易。人們有理由懷疑，這么多中小學生個人信息，可能是被有關部門或機構收集整理后轉賣給培訓機構的。究竟是什么部門或機構出賣了這些中小學生的個人信息？什么部門或機構有能力出賣這么多詳盡無遺的中小學生個人信息？如此大規模泄露中小學生個人信息，有關部門、機構和人員該當何罪？

目前我國的《個人信息保護法）尚未出臺，但收集個人信息的部門和機構。仍然有義務保障所收集的個人信息不被非法利用。有關部門和機構收集公民包括中小學生的個人信息盡管確有必要，但并不等于他們獲得了可以隨便使用公民個人信息的授權。相反。所有收集個人信息的部門和機構，從情理和法理上都負有保護公民個人信息的職責。包括中小學生在內的公民，在向有關部門和機構提供個人信息的時候，都不會同意自己的個人信息可以作為商業資源提供給其他部門和機構。如果公民的個人信息從這里被泄露出去，收集個人信息的部門和機構難辭其咎。

中小學生個人信息遭泄露，給學生及其家庭帶來了麻煩，當事學生及其家庭完全有理由要求查清，相關培訓機構到底是如何獲得學生個人信息的，并可以提出個人信息維權主張。有關執法部門應當而且能夠追根溯源，查清楚究竟是誰泄露了學生的個人信息，涉及什么樣的交易行為和利益關系，給被侵權學生一個負責任的交代。