圆通内鬼泄露客户信息 如何避免“下一次”？

每经评论员 杜恒峰
　　圆通一起客户信息泄露案，再次将个人信息保护的现状呈现在公众面前。40万条个人信息，被人以1元/条的价格出售到电信诈骗高发地。
　　发件人地址、姓名、电话以及收件人电话、姓名、地址，这6个维度组成的信息集，落在不法分子之手，足以串联起一条完整的诈骗套路。过去几年，电商“退货诈骗”频频出现，消费者被所谓的商家客服以退换货为由实施诈骗，损失多者可达数十万元。
　　国家邮政局监测数据显示，截至11月16日，我国快递年业务量首次突破700亿件，这也意味着超过700亿人次的信息被生成。数据越多，泄露风险就越大。由于快递包含揽收、转运、派送等多个环节，个人信息泄露的风险进一步被放大。在圆通此次事件之前，快递信息被泄露早已不是新鲜事，圆通有过，其他快递公司被客户投诉的也不少。
　　不过，由于确认信息泄露和诈骗损失的关系非常困难，这导致涉事快递公司难以被追责。对这次主动监测发现员工账号异常、主动报警的圆通来说，大概率的结果仍是免予赔偿，在自我表态进行整改之后，警报即告解除。至于个人信息如何真正能够被保护的问题，用户无法获得确切满意的答案。
　　中国早已是全球第一快递大国，但和快递的高渗透率相比，个人信息保护却并没有提升到应有的高度。快递企业为了应对同行的激烈竞争，将资源更多地投入到了自动化设备、仓库、货车等硬件上，以求获得最低的经营成本；同时，为了将对手赶出市场，快递企业展开了旷日持久的价格战。这种以抢占市场份额为目标的竞争策略，决定了快递企业只会将效率置于最高优先级，以获得更多的B端下单，至于C端用户的体验、用户数据保护，只要“过得去即可”。要知道，想要真正禁绝内鬼，需要快递企业对整个数据系统进行改造，做到人员和数据隔离，这是一个既花钱，又考验技术实力的事情——花钱的机会成本是损失潜在的市场份额，这是快递企业不能承受之重；技术则是快递企业的短板。
　　不过，在享受了近20年的市场红利后，快递企业面临的环境已不同往日。今年10月，《个人信息保护法（草案）》正式向全社会征求意见，到明年就有望成为付诸实践的法律。过去有关个人信息保护的空白地带将被法律纳入管辖范围，个人信息的处理将有明确规范，比如“采取相应的加密、去标识化等安全技术措施”“合理确定个人信息处理的操作权限”等规定，将倒逼快递企业升级现有数据处理系统。对于泄露用户隐私等侵权行为，草案也给出了明确的处罚规则，比如相应违法行为将被记入信用档案，并予以公示；因个人信息处理活动侵害个人信息权益，个人受到的损失难以确定的，由法院根据实际情况确定赔偿数额等，这将为用户索赔扫除法律障碍。
　　未来，快递企业应切实承担起自身责任，在用户数据保护上投入与业务规模相匹配的资源。待到新法落地，方能快速适应新的市场环境，安全地赢得宝贵的市场份额。