圆通、T3出行刺痛信息安全，企业管理岂能沦为“顽疾”

　　近日，有两条关于公民“信息安全”的新闻引发社会关注。

　　据报道，在由邯郸市公安局经办的一起案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。经测算，此次被泄露信息数量实际超40万条。

　　另外，据南方都市报报道，10月，T3出行App因“违规收集个人信息，App强制、频繁、过度索取个人权限”，曾被工信部点名要求整改。11月10日，由于仍未完成整改，T3出行App被工信部第二次点名通报并责令下架。但近日，T3出行App重新上架各应用市场。

　　圆通快递公司40万条信息泄露事件，主要还是快递公司的内鬼在作祟。内外勾结，偷取以及贩卖用户个人信息，甚至形成一条严密黑色产业链。虽然现在内鬼已经抓住，但相关快递公司更要反思的是，为什么“内鬼”能够如此轻易套取信息？为什么有40万条信息泄露公司都没有提前发现？

　　至于T3出行App违规收集个人信息这事，焦点已经不是违规行为本身，而且被通报批评后拒不整改，可在工信部强令下架一个多月后，其就重新上架了。其重新上架的合理性合法性有待商榷，重新上架之后还会不会有相关违规行为，有待确认。

　　这两个事件，其实都是对公民个人信息安全的一种现实刺痛。至于其症结，不在于几个与外部勾结的“内鬼”，也不在于违规收集个人信息行为本身，而在于相关企业捍卫用户信息安全的意识缺失和责任缺失，以及一整套捍卫用户信息安全的机制体系的缺失。

　　一心只想从用户身上获利，而不顾及用户的正当合法权益，这是当下很多企业的现实通病，也是大多企业出现刺痛用户个人信息安全问题的主要原因。

　　在保护个人信息安全方面，企业责任压不实，关键还是越轨成本太低。如果相关企业因管理不当泄露信息后，并不需要承担什么责任，也不会受到什么惩戒。那保护个人信息的口号喊得再响，都没有什么实际价值和意义。

　　就现实而言，虽然这几年相关立法步伐加快，相关的惩戒力度，正在逐步加大，打击范围也越来越大。但从实际情况来看，对于有相关违规行为的企业，还是处罚太轻，比如通报批评和要求整改等。也正是因为越轨成本低，才使得40万条信息被泄露圆通却不知，屡次被通报后T3出行依然不改违规行为。说白了，企业方往往是信息泄露的源头。除了严防“内鬼”，和通报批评、要求整改外，还是需要更长久长效的精细化治理来应对。

　　比如，应从法律法规上对企业在捍卫个人信息安全层面，提出更加具体有力的要求。比如，对于企业存在侵害用户隐私以及放大信息泄露风险的行为，要加重惩戒；对出现严重信息泄露事件的企业，也要严苛问责，倒逼整改。

　　还有，也可以从官方层面，用信息安全指数为企业评级，企业的信息安全指数越低，就会降低用户对其的信任度，影响其的社会正常运转。说到底，只有将捍卫个人信息安全，真正与企业切实利益相挂钩，才能真正倒逼企业重视和整改到位。

　　只有当圆通、T3出行等社会企业，能够真正被法律震慑，被规则束缚，被用户主导，信息也就不会因为出现内鬼而轻易泄露，企业也不敢随意收集个人信息。