圆通泄露40万条个人信息，为“内鬼”所为！

近期圆通内鬼致40万条个人信息泄露”的消息传播开来。而圆通方面对此回应称：调查发现河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询，疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。企业内部监管不力造成的恶劣后果，圆通内部有没有进行针对性的整改和相关信息系统的安全优化?

圆通作为第一责任主体，关口失守，暴露了公民个人信息通过快递途径外泄的风险并未杜绝。原有的用户信息保护机制，在内鬼面前不堪一击。公民信息泄露绝不仅仅是快递行业所独有的现象，而是大数据时代各行各业都面临的风险。个人隐私泄露的情况已广泛存在于快递、网购、房产、求职等诸多领域，消费者几乎在各个领域都遭遇到信息“裸奔”的风险。在利益的趋势下，各行业“内鬼”不断，泄露不止。

值得庆幸的是，个人隐私泄漏治理问题即将迎来转机。近期由全国信息安全标准化技术委员会编制的《信息安全技术移动互联网应用(App)收集个人信息基本规范》(报批稿)已处于送审阶段。

“这一规范在今年底或明年初有望正式出台，将对房屋租售、交通票务、求职招聘、网上购物、快递物流、餐饮外卖网络社区、即时通信等主要领域的App做出明确规定，细化其可收集的最小必要信息都有哪些。” 据悉我国App专项治理工作组将进一步规范各类App收集信息的行为。

此外，《中华人民共和国个人信息保护法(草案)》目前正在征求意见，拟大幅提高个人违法成本。草案提出，企业出现相关违法行为可对其处以5000万元以下或上一年度营业额百分之五以下的罚款，同时要对直接责任人处以10万元以上100万元以下的罚款。