备受关注的青岛胶州中心医院6000余人就诊名单被泄露一事有了最新进展。据当地警方官微发布,4月13日,胶州市民的微信群里出现中心医院出入人员名单信息,内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人身份信息,造成了不良社会影响。公安机关依法对叶某、姜某、张某给予行政拘留的处罚。

　　新冠肺炎疫情发生以来,多地出现过泄露患者个人信息的案例,引发局部恐慌,相关责任人也受到处罚。2月4日,中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,对疫情防控中保护个人信息提出具体要求,包括收集或掌握个人信息的机构要对公民个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露等。

　　青岛胶州中心医院6000余公民个人信息被泄露,可能是疫情发生以来涉及公民人数最多的一起信息泄露案。据报道,有人每天都能收到两三个房产中介和诈骗电话,因涉及疫情还可能遭遇歧视。对这种侵犯公民隐私的违法行为必须严厉打击,以捍卫公民合法权益,发挥杀一儆百之效果。当地警方对三名涉案人员依法予以处罚,值得肯定。

　　不过,对这样一起造成不良社会影响的案件,仅处罚三名直接责任人是不够的。首先,这一案件涉及有关企业。据警方通报,叶某工作中将接到的随访人员名单信息转发至所在公司微信群。这是一家什么样的公司,以及公司对叶某个人和公司微信群是否起到管理责任,值得追问。如果该企业没有尽到对员工、对公司微信群管理责任,理当受到处罚。

　　从《网络安全法》到中央网信办的上述《通知》,都明确了收集或掌握个人信息的机构保护个人信息安全的责任。同时,依照《互联网群组信息服务管理规定》,互联网群组建立者、管理者应当履行群组管理责任。该公司微信群没有规范管理造成信息泄露,群组建立者、管理者难辞其咎。

　　其次,此案还涉及到“二次”或“三次”信息泄露者。根据通报,姜某、张某分别将名单信息转发至家人群,其家人又继续转发传播。姜某、张某受罚并不能代替其家人,其家人再次泄露公民个人信息也应承担一定法律责任。从通报来看,相关公司和二次、三次信息泄露者似乎没有受到调查和追责,那么该案件处罚的警示效果就会打折扣。

　　此次疫情防控期间,出于防疫需要很多环节很多单位都在收集公民个人信息,但不是每个单位收集个人信息后都能严格依法保护。据报道,一些地方的商超、餐馆、银行在进行疫情防控人员登记中,出现了个人信息登记表随意摆放、无人看管等问题,暗藏隐私泄露风险。这种现象也提醒有关方面履行法律责任。

　　公民个人信息泄露的不良后果,有的立即显现,有的则成为“隐性炸弹”,不知道什么时候会侵害公民权益。从这个角度来讲,在处罚违法信息泄露者时,不能只考虑眼前不良影响,还要考虑未来潜在危害,对责任人员该行政拘留的就行政拘留,该追究刑责的要追究刑责,不能有任何含糊。