防治信息泄露需充分发挥行业自律

    近日，圆通“内鬼”泄露40余万条快递单号信息事件引起广泛关注。据媒体报道，在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起案件中，不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息至不同下游犯罪人员。
    11月17日，圆通速递发布声明称，该案件系公司主动发现并报案，相关犯罪嫌疑人已于9月落网，并对此案件暴露的问题深表歉意。
    对于这份声明，不少网友并不买账。9月就已侦破的这起信息泄露事件，在媒体的曝光之下，圆通方面如今才“姗姗来迟”发表如此一个“自我表扬式”的回应，对于公众关心的诸如被泄露的信息是否得到妥善处理，后续采取何种整改措施，如何补偿用户损失等问题，声明中只字未提，这样敷衍的处理态度令人感到遗憾。而这已不是圆通第一次发生信息泄露事件。早在2013年就有媒体曝光，有近百万条圆通快递单个人信息不仅可在网络上购买到，单号数据信息还能24小时刷新。
    个人信息泄露屡禁不止，无疑暴露了圆通内部管理和用户信息保护上的漏洞。这已不是圆通快递一家之事，也不是快递行业一行的问题，个人信息泄露已成为大数据时代之殇，广泛存在于快递、网购、房产、求职等诸多领域，消费者几乎在各个领域都遭遇到信息“裸奔”的风险，各种垃圾短信、骚扰电话、电信诈骗等案件层出不穷，严重侵害消费者的正当权益。
    个人信息泄露事件一再发生，一个重要原因是信息保护不力的相关平台、企业或机构没有受到足够的处罚。实际上，国家已经出台了一系列法律法规来保护公民个人信息安全，2015年通过的《刑法修正案（九）》专门增设了侵犯公民个人信息罪，确立了侵犯公民个人信息罪最高刑期。目前，《信息安全技术移动互联网应用（APP）收集个人信息基本规范》（报批稿）已处于送审阶段，《中华人民共和国个人信息保护法（草案）》正在征求意见，个人信息保护即将迎来严监管的新阶段，未能尽到信息保护义务的责任主体将切实付出成本。
    当然，单靠法律规范是不够的，立法的终极目的还是在于要倒逼相关平台、企业升级信息安全保护措施，毕竟唯有加强行业自律，让他们主动承担起社会责任和法律责任才是治本之策。一方面要对各类信息泄露事件引以为戒，加强对从业人员的培训和管理，完善信息安全风控系统，对内部账号进行实时监控，从制度、技术和源头上切实保障消费者的个人隐私与信息的安全，将保护信息安全的“篱笆”扎紧。另一方面，在信息泄露事件发生后，企业不能回避问题，转移焦点，应该提供查询渠道，让消费者了解自己的信息有没有遭到泄露，满足消费者的知情权。