傻大方提要：【道歉|快评丨圆通“内鬼”助盗40万条公民信息，如何倒逼企业锁住黑产闸门】相关犯罪嫌疑人于9月落网。圆通对此案件暴露的问题深表歉意，表示将持续通过“制度+技术”手段，完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。据报道...

当企业仅以道歉和加强管理的姿态来回应用户时，我们该如何倒逼企业真正保护个人信息安全？
针对媒体报道的“圆通‘内鬼’致40万条个人信息泄露”一事，@圆通速递 11月17日发布声明回应称，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。公司随后向当地公安部门报案，并全力配合调查。相关犯罪嫌疑人于9月落网。圆通对此案件暴露的问题深表歉意，表示将持续通过“制度+技术”手段，完善信息安全风控系统，对内部账号进行实时监控，主动发现违法违规行为。
据报道，圆通这次个人信息泄露的内容涉及发件人地址、姓名、电话以及收件人电话、姓名、地址，这些个人信息最终流向了全国及东南亚等电信诈骗高发区。

文章插图

↑个人信息安全成刚需 图源IC Photo
近年来，为了防止个人信息泄露，各快递企业推出了不少手段，如“隐私面单”等。但实际上，细数多起个人隐私泄露案件，不难发现一个共同点，即几乎没有“靠个体收集”买卖个人信息的，多是“批量”泄露。也就是说，“隐私面单”更多是给客户一个心理安慰，并没有真正起到防止个人信息外泄的作用。
不少案例已提醒我们，“内鬼”才是真正值得提防的。纵观银行、酒店、快递公司、航空售票点、房地产业等个人信息泄露的重灾区，但凡出现个人信息泄露事件，几乎都和“内鬼”有关。利益诱惑面前，企业员工守不住职业底线，通过职务便利将客户信息出售给他人以牟取利益。“东窗事发”后，处理当事人，当事企业道歉，基本宣告了结。这几乎是这一类案件的“处置模板”。而被泄露信息的个人到底遭到了什么样的损失，无人过问。
当事企业进行道歉固然必要，毕竟这对修复客户与企业的对立和冲突，有着积极作用。但是，我们必须意识到，在道歉中承担责任，需要对自己的过错与罪责的性质有所认识，这才是道歉最应当体现出的态度。事实上，多数由于“内鬼”导致的个人信息泄露案，当事企业并没有承担“连带”赔偿责任。
当企业仅仅以道歉和加强管理的姿态来回应用户时，我们该如何倒逼企业真正保护个人信息安全？
事实上，对于个人信息泄露行为，相关法律有明确规定。《刑法》规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。
尽管法律有着明文规定，但在实际执行中，个人信息泄露案的维权成本实在过高。谁受损、谁维护，本是权益保护的通则，可对于信息泄露案来说，个人举证并不容易，因为你压根不知道是在什么情况下被什么机构泄露的信息。好不容易找到证据，也可能是“赢了一只猫，丢了一头牛”的结局。
此次圆通个人信息泄露事件，如果不是媒体披露，当事企业或也不会主动道歉，一来担心自身企业形象，二来恐怕也没意识到这是一场“潜藏风险系数很高”的公共事件。“内鬼”归案，企业道歉，看似有了结局，但我们的担忧却没有消失。加强个人信息保护，依然任重而道远。
红星新闻特约评论员 陈方
编辑 汪垠涛
【 道歉|快评丨圆通“内鬼”助盗40万条公民信息，如何倒逼企业锁住黑产闸门】红星评论投稿邮箱：hxpl2020@qq.com

稿源：(红星新闻)

【傻大方】网址：http://www.shadafang.com/c/111J2c912020.html

标题：道歉|快评丨圆通“内鬼”助盗40万条公民信息，如何倒逼企业锁住黑产闸门