近日,圆通“内鬼”泄露快递运单信息事件引发关注。圆通速递回应称,案件系公司主动发现并报案,相关犯罪嫌疑人已于9月网;此次案件,再次敲响了信息安全风险的警钟,感谢社会和媒体的监督,并对案件暴露的问题深表歉意。

新民快评|“深表歉意”堵不住信息泄露的“漏洞”-LMLPHP

图说:圆通速递官方微博作出回应。微博截图

虽然很多人无奈地调侃,自己的个人信息恐怕早已“裸奔”,但每次大面积信息泄露事件发生,仍然让人悚然心惊。我们为各种原因交出去的个人信息,能不能保证安全?这是一个被普遍担忧的问题。寄收快递,需要向快递公司提供姓名、地址、电话等个人信息,快递公司若不能妥善保存,造成的后果不容小视。如果信息流入电信诈骗等犯罪分子之手,将可能对受害者的财产和精神带来双重打击。

据侦办圆通信息泄露案的河北邯郸警方介绍,犯罪嫌疑人的手段是租用圆通公司的员工账号,登录后筛选整理信息。被外租的账号共流出45000条有效信息,包含发件人姓名、地址、电话以及收件人姓名、地址、电话共六个部分;嫌疑人供述,这些信息将被打包贩卖。对于掌握大量个人信息的快递公司来说,信息安全防线竟被如此轻易突破,绝对要负起重要责任,一句“深表歉意”堵不住信息泄露的“漏洞”。

新民快评|“深表歉意”堵不住信息泄露的“漏洞”-LMLPHP

图片来源:东方IC

虽然案件是圆通公司主动发现并报告警方,但圆通至少还应承担起两方面责任。一是如其回应中所说,完善信息安全风控系统。为了杜绝类似事件再次发生,要把保护信息安全的“篱笆”扎得更密。二是满足用户知情权。有的信息泄露事件发生后,相关企业会提供查询渠道,让用户或消费者了解自己的信息有没有遭到泄露。这样的做法值得效仿,还应对受损用户作出一定补偿。

个人信息泄露事件一再发生,一个重要原因是信息保护不力的相关平台、企业或机构没有得到足够的处罚。除了舆论谴责、信誉受损之外,还应有实实在在的处罚措施,让未能尽到信息保护义务的责任主体切实付出成本。目前,个人信息保护法、数据安全法等正在制定中,这方面的法律空白有望得到填补。这有助于倒逼企业升级信息安全保护措施,保护不力就该承担责任。

纪玉/文

11-18 11:20