[东南网]明星航班信息泄露，企业应担更多安全责任信息安全|网络安全|信息泄露

近日，有航空博主爆料，中国国航公司一员工将井柏然、靳东、邓伦、杜鹃、倪妮、张杰等多位明星的乘机记录发布在个人微博上。这些明星的姓名、生日、座位号及会员卡状态皆被曝光。国航接到举报后，已对该员工进行停飞处理，对被侵犯的乘客道歉，承诺将依据规定对涉事员工进一步处理。（1月5日《新文化报》）

这是一起典型的企业内部人员泄露客户信息的事件，情节过程并不复杂，即蹭名人热度进行社交营销。大数据时代，信息越发成为个人最重要的节点，但这个节点看似强大却又无比脆弱。由于社会的信息保护意识不强， “谁收集，谁负责”的信息保护原则落实缺位，公民个人信息泄露日益肆虐，由“内部人”泄露成了其中的大概率事件。娱乐圈更是重灾区，常有明星的行程等信息被泄露，受到侵扰。

信息安全是一场道高一尺、魔高一丈的永恒博弈，不存在没有信息安全风险的世界，纵然在尽责的情况下，也无法确保自然人和企业做到万无一失。但在上层建筑层面，我们却可以有所作为，奠定一个更安全的信息环境，防患于未然。

事实上，继2010年7月开始实施的《侵权责任法》、2012年12月通过的《关于加强网络信息保护的决定》、2017年新修订的《民法总则》，提到不得非法买卖、提供或者公开他人个人信息后，近年来，我国又进一步立法保护公民的隐私权，《刑法修正案(九)》规定泄露个人信息正式入刑，最高人民法院、最高人民检察院也出台司法解释，明确侵犯公民个人信息罪的定罪量刑标准，严打泄露个人信息“内鬼” ，可谓招招精准，执行、惩处力度全面增强。

然而，虽则有了新的法律基础，由于“情节严重”界定更严、入罪门槛更低，很多企业往往在东窗事发后如履薄冰，希望大事化小、小事化了，不轻易诉诸司法，让法律的惩治威力和效率大打折扣。也因如此，现实中依然难见泄漏他人信息的个人受到足够的惩处，导致个人的信息安全责任几乎只能自担，缺乏足够的救济渠道。

就现状来看，自然人和企业显然面对完全不同的信息安全风险，若作为信息收集方的企业，保护责任不跟上，势必形成巨大的泄露风险。顺应这一逻辑，要消解这一不对等，减轻公众焦虑，有必要对信息安全的风险进行重新分配，重新严格界定相关责任，特别是应该将更多的信息安全责任分配给企业，提升企业保护用户隐私的社会责任。

[东南网]明星航班信息泄露，企业应担更多安全责任。企业要从这起案件中吸取教训，加快研究对策采取措施进行防范，堵上个人信息泄露的漏洞。在事关个人隐私问题时，企业内控不能只见树木不见森林，不能只重视风险防范和制度建设，不重视内部人的管理，必须有刀刃向内、壮士断腕的决心，对违法违纪的员工加大查处力度，及时采取措施，同时抓好员工的教育管理，引导员工爱岗敬业、遵纪守法，定期排查员工的思想状况、社会行为，切实把员工管理和风险管理兼顾起来，把员工队伍建设和内控制度建设有机统一起来，从而确保内控制度是严密的、风控体系是健全的，责任追究是严厉的。

[东南网]明星航班信息泄露，企业应担更多安全责任。另外，目前大部分情况下，行业内鬼的行为，所在企业是不需承担责任的。从长远看，如何约束、监督留存大量公众个人信息的企业，全面涤荡信息泄露乱象，还需司法、行政监管等部门的担当和智慧。（孔德淇）