要注重從技術(shù)上、制度上，有效地防攻擊、防泄露、防竊取、防篡改、防非法使用。對(duì)于掌握海量數(shù)據(jù)的相關(guān)企業(yè)而言，守土有責(zé)是一份鄭重的承諾，要勇于肩負(fù)主體責(zé)任，從源頭堵住個(gè)人數(shù)據(jù)被非法利用的漏洞。

　　近日，有媒體報(bào)道“圓通速遞多位‘內(nèi)鬼’有償租借員工賬號(hào)，40萬(wàn)條個(gè)人信息被泄露”一事，稱(chēng)被泄露的信息中包括發(fā)件人地址、姓名、電話(huà)以及收件人電話(huà)、姓名、地址，被泄露的信息數(shù)量超過(guò)40萬(wàn)條。11月17日，圓通速遞回應(yīng)稱(chēng)，調(diào)查發(fā)現(xiàn)疑似有加盟網(wǎng)點(diǎn)個(gè)別員工與外部不法分子勾結(jié)，利用員工賬號(hào)和第三方非法工具竊取運(yùn)單信息，導(dǎo)致信息外泄。公司隨后向當(dāng)?shù)毓�安部門(mén)報(bào)案，并全力配合調(diào)查，相關(guān)犯罪嫌疑人于9月落網(wǎng)。

　　用戶(hù)個(gè)人信息泄漏，是一個(gè)糾纏我們多年的老大難。該事件之所以短時(shí)間引爆輿論，一是恰逢雙11，正值收發(fā)快遞的高峰期，快遞信息泄漏牽涉無(wú)數(shù)用戶(hù)，自然讓公眾擔(dān)心隱私及權(quán)益保護(hù)問(wèn)題。二是這次涉事快遞公司痛快地承認(rèn)了隱私數(shù)據(jù)泄漏是因?yàn)楣�司存在“�?nèi)鬼”，而之前，不少涉事公司對(duì)于類(lèi)似事件總是堅(jiān)持“家丑不外揚(yáng)”。此次“內(nèi)鬼”事件的曝光，再一次為相關(guān)企業(yè)內(nèi)部監(jiān)管漏洞、制度缺口敲響了警鐘。

　　此前據(jù)媒體統(tǒng)計(jì)，80% 以上的用戶(hù)個(gè)人數(shù)據(jù)泄露案件是由涉事企業(yè)“內(nèi)鬼”所為，黑客入侵竊取數(shù)據(jù)或者其他方式泄漏數(shù)據(jù)僅占不足20%。比如，很多人記得，2014年上海出現(xiàn)的新生嬰兒信息售賣(mài)案件，就是源于上海市疾病控制預(yù)防中心內(nèi)部工作人員竊取30萬(wàn)余條新生嬰兒信息。

　　用戶(hù)個(gè)人信息存儲(chǔ)于涉事機(jī)構(gòu)和企業(yè)內(nèi)部，只有少數(shù)內(nèi)部員工可以接觸到。無(wú)論這些機(jī)構(gòu)和企業(yè)外部防護(hù)措施有多完善，一旦內(nèi)部“堡壘”出現(xiàn)裂痕、數(shù)據(jù)暴露，被少數(shù)利欲熏心的“內(nèi)鬼”利用，很容易導(dǎo)致用戶(hù)信息流向下游的售賣(mài)和犯罪產(chǎn)業(yè)鏈。

　　海量的用戶(hù)個(gè)人信息是不少企業(yè)發(fā)展壯大的重要資源。而對(duì)于用戶(hù)個(gè)人數(shù)據(jù)的保護(hù)，絕不能僅限于企業(yè)自我保護(hù)。相關(guān)工作應(yīng)該納入企業(yè)安全生產(chǎn)的監(jiān)督管理之中，網(wǎng)信、工信、市場(chǎng)監(jiān)管等部門(mén)有必要建立跨部門(mén)的監(jiān)督、保護(hù)體系，把企業(yè)的外部防護(hù)措施、內(nèi)部自我約束制度提升到國(guó)家數(shù)據(jù)信息保護(hù)的戰(zhàn)略高度，讓企業(yè)涉及用戶(hù)個(gè)人數(shù)據(jù)安全的生產(chǎn)、經(jīng)營(yíng)活動(dòng)實(shí)時(shí)接受社會(huì)和公眾的監(jiān)督。

　　只有從源頭治理，才能最大程度避免下游衍生個(gè)人信息非法倒賣(mài)等活動(dòng)。之前的相關(guān)案例也啟示我們，從內(nèi)生機(jī)制著手，嚴(yán)防“內(nèi)鬼”，筑牢風(fēng)險(xiǎn)防控的第一道關(guān)，才是事半功倍的辦法。

　　近年來(lái)我國(guó)在個(gè)人信息保護(hù)方面的立法，一步步對(duì)相關(guān)非法行為套上“緊箍”。如2017年6月1日起實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)收集、使用個(gè)人信息等行為都作出了原則性規(guī)定，要求任何人不得泄露、篡改、損毀個(gè)人信息，禁止獲取和交易個(gè)人信息等；2020年10月，十三屆全國(guó)人大常委會(huì)第二十二次會(huì)議審議個(gè)人信息保護(hù)法草案，明確了個(gè)人信息處理者的合規(guī)管理及其保障個(gè)人信息安全等義務(wù)，要求個(gè)人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程，采取相應(yīng)的安全技術(shù)措施等。

　　數(shù)字化時(shí)代，打擊網(wǎng)絡(luò)非法活動(dòng)、保護(hù)個(gè)人信息安全，時(shí)刻不能松懈。相關(guān)部門(mén)要注重從技術(shù)上、制度上，有效地防攻擊、防泄露、防竊取、防篡改、防非法使用。對(duì)于掌握海量數(shù)據(jù)的相關(guān)企業(yè)而言，守土有責(zé)是一份鄭重的承諾，要勇于肩負(fù)主體責(zé)任，從源頭堵住個(gè)人數(shù)據(jù)被非法利用的漏洞。