11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》。作為我國網絡領域的基礎性法律，其備受關注和期待的一點是對個人信息進行了界定，并明確了網絡運營者針對個人信息侵權的法律責任。這被認為是為預防“徐玉玉悲劇”再次上演提供了重要法律依據。

生活在大數據時代，有種流行說法叫“毫無隱私可言”。的確，從我們使用互聯網那一刻起，就注定會留下各種“足跡”。比如檢索的關鍵詞可能暴露你的生活習慣、興趣愛好，網購記錄可能會暴露你的地址、聯系電話和身份證信息等，甚至連平時瀏覽網頁，也會于不知不覺中被機器悄然“跟蹤”。從這個角度說，強化網絡運營者的責任是必要的。

前幾年，一些平臺網站因為程序漏洞，致使大量用戶個人信息被曝光。反思這些案例，固然有黑客惡意攻擊等客觀技術層面的原因，但運營者責任意識不強的問題也不容忽視。比如有運營者對用戶注冊的個人信息以“明文”方式存儲，連基本的加密意識都沒有，以致不法分子只要拿到一份數據表，就能以“撞庫”的方式輕松獲取同一賬號在多個平臺的訪問權限，加劇了用戶損失。此外，一些運營商忽視對員工的監督管理，導致一些用戶信息被“隨手”泄露乃至交易。凡此種種，無論是基于主觀還是客觀原因，都必須通過明確網絡運營者法律責任的方式來倒逼管理責任。

不過，當我們強調大數據與個人信息安全之間密不可分關系的同時，也不能忽視問題的另一面，即個人信息作為個人隱私的一部分，不止存在于互聯網虛擬世界中。在《網絡安全法》表決通過的當天，湖北警方通報了一起倒賣個人信息案：當地一家以商務咨詢名義的公司，近兩年多次通過QQ和微信購買、倒賣公民個人信息共計30余萬條，非法牟利18萬余元。令人驚訝的是，其倒賣的已不止手機號、住址等常見個人信息，并且還有個人名下車輛、房產乃至手機定位，似乎只要買家肯出錢，沒有對方提供不了的信息。

比起上網搜了一下“運動鞋”，而后有平臺把相關網店作為“你可能感興趣”的鏈接推薦，顯然警方通報的案例所暴露的問題更嚴重。假如前者還算一種“漫天撒網”式利用個人信息的話，那么后一種就屬“精準打擊”。這樣的現象在現實中比網絡上更常見，比如你的車險快到期了，不僅買過保險的公司打來電話，沒打過交道的保險公司也來電了。再看那家咨詢公司的個人信息是怎么來的。報道中提到，當事人有時會通過營業廳熟人，有時會通過網友群“互通有無，資源共享”。依筆者看，追蹤到最后恐怕都是那些登記、處理這些信息的工作人員，而這才是問題的關鍵。

在“徐玉玉案”中，人們看到了電信詐騙者利用個人信息制造的悲劇。但更值得追問的是，從接到教育部門發放助學金通知到收到詐騙電話，徐玉玉的個人信息在這個環節中是如何周轉到騙子手里的？畢竟相比于瀏覽了哪些網頁、搜索了哪些關鍵詞，誰獲得助學金好像沒那么容易通過網絡暴露。既然《網絡安全法》已申明“任何個人和組織不得竊取或者以其他非法方式獲取個人信息”，那么出于源頭防范的考慮，恐怕不僅有承載這些信息的網絡運營者的責任，還要以倒查的方式去找到現實中個人信息處理者的應有責任。