在個人信息泄露事件當中，很多時候我們只強調了事后的追懲，而忽視了事前的監督，特別是企業責任這個源頭性的關鍵環節。

視覺中國文 |蔡斐一波未平，一波又起。

繼華住集團5億條公民個人信息被泄露后，順豐3億條快遞物流數據又被人賣到了暗網上。

盡管順豐回應，暗網所售非順豐數據。

不過，有機構實測發現，網上兜售的數據真實性較高。

在隨機撥打的20條信息中，有17人姓名、電話、地址與文件內容一致，且也曾用過順豐收發快遞。

目前，涉事的兩家企業，均已選擇報警。

是什么原因導致信息泄露的，有待公安機關偵破案件后才能清楚。

事情至此，不少學者建議進一步加強個人信息權立法工作。

的確，個人信息權作為基本人權，理應得到法律的足夠重視。

然而，我國現行有關個人信息保護的法律法規并不少。

有數據表明，關系到個人信息的法律有52部，行政法規42部，司法解釋50部，部門規章870部，團體規定43部，行業規定171部。

那么，為什么還會接二連三地出現信息泄露事件呢?一個重要的原因是，很多時候我們只強調了事后的追懲，把所有的問題都寄希望于國家解決，或者末端的治理，而忽視了事前的監督，特別是企業責任這個源頭性的關鍵環節。

有多位網絡安全行業人士向媒體透露說，華住集團信息泄露可能并非黑客技術手段有多高明，而是因為有“內鬼”主動泄露相關信息。

事實上，翻看華住的記錄，泄露客戶信息不止一次了。

2013年，漢庭酒店(華住前身)客戶開房記錄因被第三方存儲和系統漏洞而泄露。

2015年，桔子酒店(后被華住收購)存在嚴重安全漏洞，房客姓名、電話等開房信息一覽無余。

巧合的是，在今年5月湖北荊州中院的一起侵犯公民個人信息判決中，11名順豐員工監守自盜，被判處侵犯公民個人信息罪，分別被處以有期徒刑10個月至3年不等，涉案人員有快遞員、倉管員、市場專員、安保部副經理、片區負責人等。

順豐的回應強調企業責任，并不是局限于上述的前車之鑒，而是有確實的現實依據。

一方面，企業越大，對用戶數據保護的責任就越大。

在個人與企業的“結構性不平等”中，企業不能以簡單的個人信息協議作為用戶信息保護合法合規的基礎，而是應當深切認識到隨著自己經營能力的擴張，自己的法律責任或是社會責任都將隨之出現擴張，必須采取有效的技術措施和其他必要手段，確保企業收集的個人信息安全，防止信息泄露、損毀、丟失。

另一方面，企業也具有用戶信息保護的有利條件。

作為用戶信息最直接的收集者，企業擁有設備、技術、人員和資金的優勢，對信息的存儲、處理、流通、運行、篩選等流程，以及內部安全機制的優勢、缺陷、漏洞等都最為熟稔，這讓企業具備了對用戶信息保護的可行性。

特別是在用戶信息遭受緊急狀況時，迅速進行修復、維護或保全，降低風險發生的能力。徒法不足自行。

直白來說，很多事情單純依靠法治是無法解決的。

大數據時代，個體面對企業，尤其是市場占有率較高的機構平臺時，基本上沒有信息拒絕的空間。

相應地，只有通過登記注冊各類信息才能享受服務，更不要說信息保護、信息自決等討價還價的余地了。

在這種情況下，強調企業在個人信息保護中的關鍵責任，就是從源頭倒逼企業給安全設防，給用戶的個人信息數據裝上“安全鎖”。