“深表歉意”堵不住信息泄露的“漏洞”

纪玉

近日，圆通“内鬼”泄露快递运单信息事件引发关注。圆通速递回应称，案件系公司主动发现并报案，相关犯罪嫌疑人落网，此次案件，再次敲响信息安全风险的警钟，感谢社会和媒体的监督，并对案件暴露的问题深表歉意。

虽然很多人调侃个人信息恐怕早已“裸奔”，但每次大面积信息泄露发生，仍让人担忧。我们为各种原因交出去的个人信息能否保证安全？这是被普遍担忧的问题。寄收快递，需向快递公司提供姓名、地址、电话等个人信息，快递公司若不能妥善保存，其后果不容小视。若信息流入犯罪分子之手，可能对受害者带来财产和精神双重打击。

据侦办圆通信息泄露案的警方介绍，犯罪嫌疑人租用圆通公司员工账号，登录后筛选整理信息，共流出4.5万条有效信息，包含发件人姓名、地址、电话以及收件人姓名、地址、电话共六个部分。嫌疑人称，这些信息将被打包贩卖。对掌握大量个人信息的快递公司来说，信息安全防线竟如此脆弱，绝对要负起重要责任，一句“深表歉意”堵不住信息泄露的“漏洞”。

虽然案件是圆通主动发现并报告警方，但它至少还应承担两方面责任。一是如其回应中所说，完善信息安全风控系统。为了杜绝类似事件再次发生，要把保护信息安全的“篱笆”扎得更密。二是满足用户知情权，有的信息泄露事件发生后，相关企业会提供查询渠道，让用户或消费者了解自身信息有没有泄露。这样的做法值得效仿，还应对受损用户作出一定补偿。

个人信息泄露事件一再发生，一个重要原因是信息保护不力的相关平台、企业或机构没有得到足够的处罚。除了舆论谴责、信誉受损之外，还应有实实在在的处罚措施，让未能尽到信息保护义务的责任主体切实付出成本。目前，个人信息保护法、数据安全法等正在制定中，这方面的法律空白有望得到填补。这有助于倒逼企业升级信息安全保护措施，保护不力就该承担责任。