昨天（3月29日），东方早报再一次报道了个人身份信息被泄露的新闻。不仅包括姓名、家庭地址和电话在内的14个知名高档住宅小区至少3600户的私人信息被集体打包上百度，在百度文库的专业文献里还能发现诸多银行VIP客户的资料。
　　个人身份信息被泄露是一个老问题。不过这次还是让人大吃一惊：所有的信息均以免费的方式在互联网上出现——在过去，个人身份信息如果泄露，往往是被不少机构以营利方式出售。
　　如何应对互联网时代的身份信息泄露？
　　一个最为基本的事实是，那些窃取身份信息的机构或个人，目的不是为了和大家一起分享这些信息，而是希望获得利益。在这个贩卖信息的链条中，信息贩卖者的下游就是个人信息的需求中心，当我们无法擒住那些在黑暗处窃取信息的黑手时，不妨将重点转向需方——那些给我们发短消息的单位和个人。具体做法是，当个人获得各种垃圾短信或电话时，如果怀疑该电话的信息来源或渠道系非法，只需要向公安或其他相关机构报案，除非该机构有明确证据表明该信息是通过合法途径获得，否则就可认定该机构的行为违法，受害者可获得相应赔偿。
　　这样做的好处在于可简化一系列举证成本，从而提高效率。如按“谁主张、谁举证”的逻辑，个人身份信息的需方几乎永远不可能有被发现的一天，因为身份信息被泄露的个人或机构，根本没有能力判断那些不请自来的电话是否源自合法途径。而且在现有法律框架下，对购买、使用信息的一方，法律根本就没辙。相关政府部门也没有足够能力检索这些海量信息，从而找出泄露个人信息的幕后黑手。正由于这类制度性因素，虽然我们对自己的信息倍加保护，但却难以阻止个人信息泄露。因为在“谁主张、谁举证”的原则下，受害者需要投入巨额的保护和举证成本，而信息窃取者的成本却极低。
　　其实，通过处理需方而追查供方的方式，在法律中也存在，如在赃物的处置上。《中华人民共和国物权法》第107条规定：“所有权人或者其他权利人有权追回遗失物。该遗失物通过转让被他人占有的，权利人有权向无处分权人请求损害赔偿，或者自知道或者应当知道受让人之日起二年内向受让人请求返还原物，但受让人通过拍卖或者向具有经营资格的经营者购得该遗失物的，权利人请求返还原物时应当支付受让人所付的费用。权利人向受让人支付所付费用后，有权向无处分权人追偿。”那些被泄露的个人身份信息在某种程度上就是一种“赃物”，信息使用者如果没有明确证据证明其为通过合法途径取得，就应当承担相应的侵权责任。
　　而对那些允许个人信息免费发布、分享的网站，相关机构也可以予以处罚。一个最为基本的逻辑是，虽然这些网站没有直接买卖这些信息，但它是“免费分享”个人信息的平台，这些“免费信息”可为其带来流量和用户。而这正是这些网站营利的前提。
　　个人身份信息屡被泄露，显示了现有制度框架的失灵。要尽可能减少这种现象，一个成本最少且最具有可行性的办法就是改变制度框架：通过整治信息使用方来减少个人身份信息泄露的可能。唯有此，我们的个人身份信息才有可能得到有效保护。