非法收集的学生信息，从何而来

马长军

据央视报道，江苏无锡江阴市市场监督管理局通报，在对某教育培训机构进行监督检查时，执法人员发现几十个标注了江阴各个中小学名称的EXCEL表，涵盖了江阴市绝大部分中小学学生和家长的信息资料，包括学生姓名、性別、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。

（6月26日《北京青年报》）

14万余条中小学生个人信息，靠培训机构派出人员到中小学校门口向学生和家长一个一个地收集，实在不太容易。人们有理由怀疑，这么多中小学生个人信息，可能是被有关部门或机构收集整理后转卖给培训机构的。究竟是什么部门或机构出卖了这些中小学生的个人信息？什么部门或机构有能力出卖这么多详尽无遗的中小学生个人信息？如此大规模泄露中小学生个人信息，有关部门、機构和人员该当何罪？

目前我国的《个人信息保护法）尚未出台，但收集个人信息的部门和机构。仍然有义务保障所收集的个人信息不被非法利用。有关部门和机构收集公民包括中小学生的个人信息尽管确有必要，但并不等于他们获得了可以随便使用公民个人信息的授权。相反。所有收集个人信息的部门和机构，从情理和法理上都负有保护公民个人信息的职责。包括中小学生在内的公民，在向有关部门和机构提供个人信息的时候，都不会同意自己的个人信息可以作为商业资源提供给其他部门和机构。如果公民的个人信息从这里被泄露出去，收集个人信息的部门和机构难辞其咎。

中小学生个人信息遭泄露，给学生及其家庭带来了麻烦，当事学生及其家庭完全有理由要求查清，相关培训机构到底是如何获得学生个人信息的，并可以提出个人信息维权主张。有关执法部门应当而且能够追根溯源，查清楚究竟是谁泄露了学生的个人信息，涉及什么样的交易行为和利益关系，给被侵权学生一个负责任的交代。