评论：信息泄露为何屡禁不止 圆通不能只靠举报

原标题：信息泄露为何屡禁不止，圆通不能只靠举报

当你苦于广告骚扰电话响个不停却找不到原因时，不被注意的快递可能正在成为个人信息泄露的新渠道。

新京报贝壳财经记者独家获悉，近日在邯郸市警方的一起部督案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。对此，圆通方面回应称，已报案，相关嫌疑人于9月落网，坚决配合打击非法售卖和使用快递用户信息的行为。未来欢迎客户发邮件或拨打热线电话举报涉嫌信息安全违法的线索。

个人信息安全问题其实已经算是“老生常谈”。在移动互联网时代，当日常生活的时时处处都需要“刷脸”、留手机号验证码、注册个人信息时，个人信息泄露几乎已经成为了大家不得不接受的生活日常，尽管深恶痛绝，但却几乎没有什么办法应对，甚至要核实信息泄露的源头，也是一件相当困难的事情。在这种情况下，圆通所提出的依靠用户主动举报，显然是个人信息防控的“下下之策”。

要知道的是，在用户选择快递下单的那一刻，契约关系也即时形成。而保护用户个人信息安全可以说是圆通公司本应遵守的基本底线和分内之责。尽管圆通方面表示，公司核心业务系统均通过了信息安全等级保护三级测评，从技术层面和管理层面着力保障信息系统的安全性。但需要看到的是，技术层面的“防火墙”只是用户信息保护的第一道关口，更为重要的防线其实还是在企业管理内部控制层面。如果企业制度上不能对员工泄露用户信息形成有效的约束，那么即使再多的保护测评，也挡不住想要从中牟利的“内鬼”。

近期，备受关注的个人信息保护法草案首次提请人大常委会审议，这意味着，个人信息保护法离最终出台又迈进了一步。这也是在继《网络安全法》之后，进一步规定了企业经营者在促进经济社会信息化健康发展、维护人民群众基本权利方面的管理责任和义务。不仅如此，在此之前，《民法典》设立专章规范隐私权和个人信息保护，《刑法修正案》增加“侵犯公民个人信息罪”等罪名，《消费者权益保护法》明确“商品和服务提供者”对消费者个人信息的保护义务。

也就是说，即使当前《个人信息保护法》还未曾出台，但对于个人信息保护已经是在法律中早已经明确的商业行为应有之底线。

在监管的大网已经开始不断完善的当下，企业的自律不可或缺。近年来，时有快递单信息泄露发生，但作为快递行业的领军龙头企业，圆通本应该在这一领域成为示范和榜样。对于内鬼，依靠警方“严惩不贷”自然是法理情理之中，但如果企业在内部风险把控时能够防患于未然，让“内鬼”在进行违法犯罪行为之前就能够意识到其中的违法违规成本，从而杜绝行为的发生，才是企业更需要努力的方向。

个人信息安全保护，在数字时代已经成为了市场中各个主体所面对的共同课题。但作为安全守卫的第一条防线，在交易行为中的“商品和服务提供者”其实承担的是第一顺位的责任。尽管在企业实际运营过程中，用户个人信息难免需要在多个部门流转，比如需要调动客服、运营以及IT等多个部门配合，但也正因此，建立制度化的合规保护机制体系，既确保数据自由流动以满足商业需求，又能履行企业保障公民合法权利的法律义务，从而彻底杜绝“内鬼”的生存空间，才是企业保护个人信息安全的最核心任务所在。

沸雪（财经评论人）

责任编辑：王蒙