原標題：懲治數據泄露不應只“罰酒三杯”

來源：經濟參考報

隨着信息化的推進，一部手機隨身可以行走天下。但同時個人隱私不再私密，個人信息甚至成了廉價的“唐僧肉”，被各種利益羣體分食。

據《經濟參考報》報道，調查顯示，從上游非法獲取、到中游數據交易、再到下游用於詐騙勒索，個人信息泄露背後已形成一條完整的黑灰產業鏈，滋生着巨大的非法獲利空間，嚴重威脅着個人、企業甚至國家安全。被侵犯的公民個人信息數量正呈現從“倍數級”進階至“指數級”的爆炸式增長。

個人信息泄露頑疾必須得到根治，其中最爲迫切的一點就是改變目前處罰金額不及安全防護成本，非法所得遠超犯罪成本的現狀。當今，世界處於以信息化全面引領創新、以信息化爲基礎重構國家核心競爭力的新階段，各個行業信息化發展迅速。但相關企業和機構的數據安全意識卻未能跟上信息化發展步伐，管理體系粗糙，數據存儲隨意，這也是黑客能頻繁攻破標的的主要原因。還有部分社會責任意識薄弱的企業將商業利益凌駕於社會利益之上，不願履行個人信息保護的相關責任，甚者利用監管漏洞對個人信息進行違規收集。

實際上，信息存儲方應負起應有的責任，而嚴厲處罰措施可倒逼企業最大程度保護個人信息安全。目前來看，我國在這方面的處罰力度遠遠不夠。我國大多數企業發生數據泄露後，相關部門除了追蹤違法者之外，對企業多是以約談形式處理。例如，2020年圓通公司40萬數據泄露發生後，上海市相關部門所做的僅是約談圓通，責令其認真處理員工違法違紀事件，做到信息對稱、及時公開、正面應對，加快建立快遞運單數據的管理制度。與目前歐美動輒數十億元、上百億元的罰款相比，約談對企業幾無震懾力度。

2020年7月公開徵求意見的數據安全法（草案）提出，開展數據活動的組織造成大量數據泄露等嚴重後果的，最高處10萬元以上100萬元以下罰款。而歐盟實行的《通用數據保護條例》規定，違規收集個人信息的互聯網公司，最高可罰款2000萬歐元或全球營業額的4%。

懲治數據泄露，不應只“罰酒三杯”。治理個人信息泄露亂象，必須儘快完善相關制度建設，加大對泄露和濫用個人信息行爲的處罰力度，才能產生足夠震懾作用，也才能倒逼企業在安全防護上投入更多。尤其是對於違規過度收集個人信息的企業或平臺，要綜合採取技術、管理及懲戒等措施或手段，標本兼治，多措並舉，才能讓個人信息不再“裸奔”。