2013年全国职称英语考试前夕，海南多位考生不断收到商家兜售试题答案的短信和电话。商家不但清楚地知道考生姓名和手机号码，而且实现了准确锁定。个人信息被泄露得如此彻底，令人震惊。面对考生的疑问，考试组织者称不是自己泄露，商家拒绝回答，截至目前还没人为此担责。（相关报道见本报3月28日第9版）

　　报名考试，卖答案的电话就送上门；刚买了车，各类保险信息狂轰滥炸；看完楼盘，售楼短信让人删到手软……个人信息泄露，已蔓延到衣食住用行，大有愈演愈烈之势。

　　为何难惩治？关键是难取证。目前法律的举证责任分配中，“谁主张、谁举证”是一般原则，举证责任倒置是例外，个人信息泄露案件适用一般原则，即举证责任由受害者承担。通常情况下，个人信息泄露可归结为两种途径：一是主观上，掌握公民信息的机构和行业中的内部人员故意将信息泄露。二是客观上，因为技术漏洞或者管理不善等导致公民信息被窃取。由于信息的不对称性，公民个人处于弱势地位，由受害者去举证对方存在过错，实属勉为其难；即便是刑事案件中的侦查、公诉机关，也常常因证据问题陷入困境。

　　为改变受害者的不利地位，遏制信息泄露的蔓延态势，不妨实行举证责任倒置，将掌握公民信息的单位及其工作人员作为责任主体。

　　举证责任倒置具有实行的应然性。掌握公民信息的机构和行业，负有保护公民个人信息的当然义务。无论是内部人员的主观故意，还是工作方面的客观漏洞，只要发生了个人信息泄漏事件，掌握公民信息者都难辞其咎，理应证明自己对泄露没有过错，否则就要承担法律责任。

　　自己没有泄密？拿出证据说话。看看谁还敢造次！