相比于法律規范事前威懾、事后懲戒，抓緊源頭治理正當其時，而信息泄露的源頭，往往指向平臺自身。作為用戶信息的采集者、存儲者、使用者和傳輸者，平臺應當成為保護個人信息的第一責任方

當心！你點外賣的時候，也順手“賣”了自己的重要隱私。

日前有媒體報道，美團、餓了么、百度外賣等外賣平臺的客戶訂餐信息被泄露，電話銷售群、網絡運營公司、商家及騎手均參與其中。這些信息不僅價格便宜，平均每條還不到一毛錢，內容更是詳盡到用戶的姓名、聯系方式和地址。

很多人都有這樣的經歷，剛一報名考試就收到各類培訓機構的推銷短信，剛一交付新房就接到若干裝修公司的騷擾電話，個人信息被泄露似乎已是見怪不怪，無可奈何。

在萬物互聯的大數據時代，當各種信息數據包括部分個人數據，能夠得到充分共享、聯通和使用時，可以最大化地為人們提供各種服務。換言之，人們可以通過讓渡部分個人信息使用權來獲得更多的生活便利。但問題的關鍵在于，不能讓大數據畫像成為盜取信息的隱蔽后門，不能讓技術升級成全泄露隱私的灰色鏈條。

5月1日，《信息安全技術個人信息安全規范》正式實施，個人信息保護規范體系日漸完善。但由于信息泄露渠道多、竊取行為成本低、違法追查難度大，很多人在巨大的利益誘惑面前鋌而走險。相比于法律規范事前威懾、事后懲戒，抓緊源頭治理正當其時，而信息泄露的源頭，往往指向平臺自身。

作為用戶信息的采集者、存儲者、使用者和傳輸者，平臺應當成為保護這些個人信息的第一責任方。如果網站深層防護機制欠缺，黑客容易利用系統漏洞獲取設備控制權限，竊取信息數據。這就要求平臺完善模塊設計，修復系統漏洞，不斷提升安全盾、不斷鞏固防火墻。

實際情況是，信息泄露有時并非單純的技術難題，而是企業的管理方式和社會責任出了問題。由于信息保護需要增加成本，一些平臺和商家并不愿意花太多心思。一方面，管理失范不僅導致面對系統漏洞熟視無睹，更給企業“內鬼”可乘之機，監守自盜、內外勾結，形成灰色產業鏈。另一方面，部分平臺和商家在采集用戶信息時，并未遵循信息數量和存儲時間最小化原則，過度采集用戶信息。更令用戶無奈的是，一些平臺以默認勾選或不勾選就退出界面的方式，“綁架”了用戶的選擇權。

配送等合作第三方也會直接接觸用戶個人信息。由于其規模龐大、流動性強，如果平臺對其信息授權把關不嚴，平臺自身的保護網再牢靠也暗藏風險。目前，一些平臺已經做了努力和嘗試。比如快遞公司的“隱私面單”功能，將用戶信息加密處理；再如打車軟件的“虛擬電話”功能，更好地保護乘客信息。這些都是積極的創新，推動科技進步更好地服務生活。

根據企鵝智酷發布的《2018年中國網民受騙與維權調查報告》，七成受訪者希望進一步揭露違法收集個人信息的黑心企業；一旦遭遇信息詐騙，選擇投訴曝光的受訪者比例從去年的58.7%提升到83.1%。隨著用戶個人信息保護意識和維權意識的迅速崛起，企業平臺的信息保護工作面臨更多的挑戰。那些發生信息泄露丑聞的企業平臺，如果不拿出切實有效的整治措施——堵住平臺系統漏洞、劃定信息獲取界限、嚴守內部管理規范等，單靠冠冕堂皇的回應說辭和華而不實的枝節改進，恐難再獲用戶的信任和支持。