昨天（3月29日），東方早報再一次報道了個人身份信息被泄露的新聞。不僅包括姓名、家庭地址和電話在內的14個知名高檔住宅小區至少3600戶的私人信息被集體打包上百度，在百度文庫的專業文獻里還能發現諸多銀行VIP客戶的資料。
　　個人身份信息被泄露是一個老問題。不過這次還是讓人大吃一驚：所有的信息均以免費的方式在互聯網上出現——在過去，個人身份信息如果泄露，往往是被不少機構以營利方式出售。
　　如何應對互聯網時代的身份信息泄露？
　　一個最為基本的事實是，那些竊取身份信息的機構或個人，目的不是為了和大家一起分享這些信息，而是希望獲得利益。在這個販賣信息的鏈條中，信息販賣者的下游就是個人信息的需求中心，當我們無法擒住那些在黑暗處竊取信息的黑手時，不妨將重點轉向需方——那些給我們發短消息的單位和個人。具體做法是，當個人獲得各種垃圾短信或電話時，如果懷疑該電話的信息來源或渠道系非法，只需要向公安或其他相關機構報案，除非該機構有明確證據表明該信息是通過合法途徑獲得，否則就可認定該機構的行為違法，受害者可獲得相應賠償。
　　這樣做的好處在于可簡化一系列舉證成本，從而提高效率。如按“誰主張、誰舉證”的邏輯，個人身份信息的需方幾乎永遠不可能有被發現的一天，因為身份信息被泄露的個人或機構，根本沒有能力判斷那些不請自來的電話是否源自合法途徑。而且在現有法律框架下，對購買、使用信息的一方，法律根本就沒轍。相關政府部門也沒有足夠能力檢索這些海量信息，從而找出泄露個人信息的幕后黑手。正由于這類制度性因素，雖然我們對自己的信息倍加保護，但卻難以阻止個人信息泄露。因為在“誰主張、誰舉證”的原則下，受害者需要投入巨額的保護和舉證成本，而信息竊取者的成本卻極低。
　　其實，通過處理需方而追查供方的方式，在法律中也存在，如在贓物的處置上。《中華人民共和國物權法》第107條規定：“所有權人或者其他權利人有權追回遺失物。該遺失物通過轉讓被他人占有的，權利人有權向無處分權人請求損害賠償，或者自知道或者應當知道受讓人之日起二年內向受讓人請求返還原物，但受讓人通過拍賣或者向具有經營資格的經營者購得該遺失物的，權利人請求返還原物時應當支付受讓人所付的費用。權利人向受讓人支付所付費用后，有權向無處分權人追償。”那些被泄露的個人身份信息在某種程度上就是一種“贓物”，信息使用者如果沒有明確證據證明其為通過合法途徑取得，就應當承擔相應的侵權責任。
　　而對那些允許個人信息免費發布、分享的網站，相關機構也可以予以處罰。一個最為基本的邏輯是，雖然這些網站沒有直接買賣這些信息，但它是“免費分享”個人信息的平臺，這些“免費信息”可為其帶來流量和用戶。而這正是這些網站營利的前提。
　　個人身份信息屢被泄露，顯示了現有制度框架的失靈。要盡可能減少這種現象，一個成本最少且最具有可行性的辦法就是改變制度框架：通過整治信息使用方來減少個人身份信息泄露的可能。唯有此，我們的個人身份信息才有可能得到有效保護。