企業不得到教訓 信息安全口號喊再響也沒用

近日，兩條關於公民信息安全的新聞引發社會關注。

據《新京報》報道，在由邯鄲市公安局經辦的一起案件中，不法分子與圓通快遞多名“內鬼”勾結，通過有償租用圓通員工系統賬號盜取公民個人信息，再層層倒賣至不同下游犯罪人員。經測算，此次被泄露信息數量實際超40萬條。

另外，據《南方都市報》報道，T3出行App因“違規收集個人信息，App強制、頻繁、過度索取個人權限”，曾在10月被工信部點名要求整改。11月10日，由於仍未完成整改，T3出行App被工信部第二次點名通報並責令下架。近日，T3出行App悄然重新上架於各應用市場。

圓通快遞公司40萬條信息泄露事件，主要是快遞公司有內鬼作祟。內外勾結，偷取以及販賣用戶個人信息，甚至形成一條嚴密黑色產業鏈。雖然現在內鬼已經被抓住，但相關公司還要反思：為什麼會出現“內鬼”？為什麼“內鬼”能輕易套取信息並不被及時發覺？

至於T3出行App違規收集個人信息，在工信部強令下架后不久就重新上架，令人擔心其是否徹底完成整改。

這兩起事件都是對公民個人信息安全的刺痛。在此類事件中，與外部勾結的“內鬼”，違規收集個人信息行為，都是表象，相關企業保護用戶信息安全的意識與機制缺失，才是症結所在。

一心隻想從用戶身上獲利，而不顧及用戶的正當合法權益，是當下很多企業的通病。在保護個人信息安全方面，企業責任壓不實，關鍵還是越軌成本太低。雖然這幾年立法步伐加快，懲戒力度逐步加大，但從實際情況來看，一些違規企業所接受的處罰還是太輕，比如通報批評和要求整改等。企業不受到真正的教訓，保護個人信息的口號喊得再響，都缺乏實際價值和意義。

無論是嚴防“內鬼”，還是通報批評、要求整改，都不能流於表面，還是需要更長久長效的精細化治理來應對。

比如，對於企業存在侵害用戶隱私以及放大信息泄露風險的行為，要加重懲戒﹔對出現嚴重信息泄露事件的企業，要嚴苛問責，倒逼整改。還可以用信息安全指數為企業評級，企業的信息安全指數越低，用戶對其信任度也越低。隻有企業真正被法律震懾，被規則束縛，才會真正重視用戶信息安全，補足監管漏洞。