要注重从技术上、制度上，有效地防攻击、防泄露、防窃取、防篡改、防非法使用。对于掌握海量数据的相关企业而言，守土有责是一份郑重的承诺，要勇于肩负主体责任，从源头堵住个人数据被非法利用的漏洞。

　　近日，有媒体报道“圆通速递多位‘内鬼’有偿租借员工账号，40万条个人信息被泄露”一事，称被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址，被泄露的信息数量超过40万条。11月17日，圆通速递回应称，调查发现疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。公司随后向当地公安部门报案，并全力配合调查，相关犯罪嫌疑人于9月落网。

　　用户个人信息泄漏，是一个纠缠我们多年的老大难。该事件之所以短时间引爆舆论，一是恰逢双11，正值收发快递的高峰期，快递信息泄漏牵涉无数用户，自然让公众担心隐私及权益保护问题。二是这次涉事快递公司痛快地承认了隐私数据泄漏是因为公司存在“内鬼”，而之前，不少涉事公司对于类似事件总是坚持“家丑不外扬”。此次“内鬼”事件的曝光，再一次为相关企业内部监管漏洞、制度缺口敲响了警钟。

　　此前据媒体统计，80% 以上的用户个人数据泄露案件是由涉事企业“内鬼”所为，黑客入侵窃取数据或者其他方式泄漏数据仅占不足20%。比如，很多人记得，2014年上海出现的新生婴儿信息售卖案件，就是源于上海市疾病控制预防中心内部工作人员窃取30万余条新生婴儿信息。

　　用户个人信息存储于涉事机构和企业内部，只有少数内部员工可以接触到。无论这些机构和企业外部防护措施有多完善，一旦内部“堡垒”出现裂痕、数据暴露，被少数利欲熏心的“内鬼”利用，很容易导致用户信息流向下游的售卖和犯罪产业链。

　　海量的用户个人信息是不少企业发展壮大的重要资源。而对于用户个人数据的保护，绝不能仅限于企业自我保护。相关工作应该纳入企业安全生产的监督管理之中，网信、工信、市场监管等部门有必要建立跨部门的监督、保护体系，把企业的外部防护措施、内部自我约束制度提升到国家数据信息保护的战略高度，让企业涉及用户个人数据安全的生产、经营活动实时接受社会和公众的监督。

　　只有从源头治理，才能最大程度避免下游衍生个人信息非法倒卖等活动。之前的相关案例也启示我们，从内生机制着手，严防“内鬼”，筑牢风险防控的第一道关，才是事半功倍的办法。

　　近年来我国在个人信息保护方面的立法，一步步对相关非法行为套上“紧箍”。如2017年6月1日起实施的《中华人民共和国网络安全法》对收集、使用个人信息等行为都作出了原则性规定，要求任何人不得泄露、篡改、损毁个人信息，禁止获取和交易个人信息等；2020年10月，十三届全国人大常委会第二十二次会议审议个人信息保护法草案，明确了个人信息处理者的合规管理及其保障个人信息安全等义务，要求个人信息处理者按照规定制定内部管理制度和操作规程，采取相应的安全技术措施等。

　　数字化时代，打击网络非法活动、保护个人信息安全，时刻不能松懈。相关部门要注重从技术上、制度上，有效地防攻击、防泄露、防窃取、防篡改、防非法使用。对于掌握海量数据的相关企业而言，守土有责是一份郑重的承诺，要勇于肩负主体责任，从源头堵住个人数据被非法利用的漏洞。