【社论】圆通40万条信息泄露不是一件小事

　　圆通“内鬼”泄露40万条公民信息事件引发热议。今日，圆通速递回应称已报案，相关嫌疑人已于9月落网，并表示会“完善信息安全风控系统，对内部账号进行实时监控”。

　　40万条信息，这一数字让人感到震惊，也点出了该事件性质的严重性。个人信息的泄露，意味着用户利益的严重受损。个人信息之于快递公司，正如心脏之于人体。如此核心的部位都不能得到妥善保护，让用户如何信任企业的服务？

　　如此大面积的信息泄露，也不能不让人怀疑，圆通方面的信息安全保护措施形同虚设。虽然圆通方面强调，“公司核心业务系统均通过了信息安全等级保护三级测评”，但仍有个别员工利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。

　　个别员工都能看出的漏洞，企业却浑然不觉。一道防线被突破后，40万用户信息即告全线失守。这些问题，都不是一句“深表歉意”可以搪塞过去的。

　　40万条信息的泄露不是一件小事情。相关嫌疑人已于9月落网，圆通直到足足2个月后才做出正式回应。不主动公布相关信息，不满足公众应有的知情权，圆通的做法令人感到不解。

　　这些被泄露公民信息，后来到底去向何处？有没有得到妥善地处理？如果因为信息泄露而使用户的合法权益受损，企业又该如何做出合理的补偿？对此，圆通方面似乎只字未提，只是轻描淡写地表示“感谢社会和媒体的监督”。

　　“内鬼”的出现或许是偶然，但企业管理上的粗疏是必然。企业理应把用户的利益放在首位，不能总等到严重后果酿成后再亡羊补牢。圆通方面对待“内鬼”事件的态度和做法，只会让广大用户感到后怕和不满。

　　目前，各类侵犯个人隐私的事件层出不穷，还是与违法成本偏低有关。无论是刑事还是民事，对相关行为的处罚力度仍显不足。简而言之，“罚酒三杯”不可能让“圆通”们认识到肩头上的责任有多重。

　　有关部门已经积极行动起来。个人信息保护法草案已经于10月21日至11月19日向社会公开征求意见。根据草案，未能保护好个人信息的企业有可能会被“没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款”。

　　当算法成为王道，数据的商业价值越来越凸显时，个人信息被有针对性猎取的可能性自然会被放大，每每沦为黑产的鱼腩。圆通“内鬼”事件提醒各大企业应切实履行主体责任，拿出更有力的措施。一家连用户核心利益都不能保护好的企业，是不会得到市场青睐、消费者信任的。

　　来源：澎湃新闻