惩治数据泄露不应只“罚酒三杯”

　随着信息化的推进，一部手机随身可以行走天下。但同时个人隐私不再私密，个人信息甚至成了廉价的“唐僧肉”，被各种利益群体分食。

　　据《经济参考报》报道，调查显示，从上游非法获取、到中游数据交易、再到下游用于诈骗勒索，个人信息泄露背后已形成一条完整的黑灰产业链，滋生着巨大的非法获利空间，严重威胁着个人、企业甚至国家安全。被侵犯的公民个人信息数量正呈现从“倍数级”进阶至“指数级”的爆炸式增长。

　　个人信息泄露顽疾必须得到根治，其中最为迫切的一点就是改变目前处罚金额不及安全防护成本，非法所得远超犯罪成本的现状。当今，世界处于以信息化全面引领创新、以信息化为基础重构国家核心竞争力的新阶段，各个行业信息化发展迅速。但相关企业和机构的数据安全意识却未能跟上信息化发展步伐，管理体系粗糙，数据存储随意，这也是黑客能频繁攻破标的的主要原因。还有部分社会责任意识薄弱的企业将商业利益凌驾于社会利益之上，不愿履行个人信息保护的相关责任，甚者利用监管漏洞对个人信息进行违规收集。

　　实际上，信息存储方应负起应有的责任，而严厉处罚措施可倒逼企业最大程度保护个人信息安全。目前来看，我国在这方面的处罚力度远远不够。我国大多数企业发生数据泄露后，相关部门除了追踪违法者之外，对企业多是以约谈形式处理。例如，2020年圆通公司40万数据泄露发生后，上海市相关部门所做的仅是约谈圆通，责令其认真处理员工违法违纪事件，做到信息对称、及时公开、正面应对，加快建立快递运单数据的管理制度。与目前欧美动辄数十亿元、上百亿元的罚款相比，约谈对企业几无震慑力度。

　　2020年7月公开征求意见的数据安全法（草案）提出，开展数据活动的组织造成大量数据泄露等严重后果的，最高处10万元以上100万元以下罚款。而欧盟实行的《通用数据保护条例》规定，违规收集个人信息的互联网公司，最高可罚款2000万欧元或全球营业额的4%。

　　惩治数据泄露，不应只“罚酒三杯”。治理个人信息泄露乱象，必须尽快完善相关制度建设，加大对泄露和滥用个人信息行为的处罚力度，才能产生足够震慑作用，也才能倒逼企业在安全防护上投入更多。尤其是对于违规过度收集个人信息的企业或平台，要综合采取技术、管理及惩戒等措施或手段，标本兼治，多措并举，才能让个人信息不再“裸奔”。（梁倩）