（图片来源：全景视觉）

经济观察报 白早/文 Facebook信息泄露风波尚未平息，又有外卖订餐平台因用户信息泄露被曝光。最近有媒体记者卧底多个“电话销售”群，发现有卖家专门“经营”外卖平台的订餐客户信息，信息来源渠道多种多样，价格更是便宜得惊人。

个人信息，是不会无缘无故跑到别人电脑里的。“冤有头债有主”，订餐平台用户个人信息泄露，肯定还是因为哪里出现了问题。

从记者调查结果不难看出，问题出在两方面。一是技术层面。比如，API(应用程序编程接口)没有做认证，网络入侵者可以根据订单序列号“爬取”用户信息。如果是商家的信息就更好弄了，全国随便哪个地方，一晚上就能搞定一个城市的所有商家信息，包括店主姓名、店名、地址、手机号码。

二是，人出了问题，也就是有了“内鬼”。比如，平台内部人员泄露，每天可以提供4万条用户信息；再比如，直接与消费者接触的外卖小哥，也可以借助小票轻易获取用户的个人信息，然后转卖出去。这种信息售价相当便宜，差不多万条信息才值800元，但是，信息的转化率却惊人。

用户个人信息在订餐平台泄露，平台守土有责，还是要从内部加强信息保护与防护。无论是之前曝光的一系列电信诈骗案，还是此次订餐平台数据泄密，不难发现，其中大都有着“内鬼”的魅影。对这种监守自盗的行为，公司也好、订餐平台也好，对客户信息的保护有必要设定严格的界限，严格遵循“非必要不共享”的原则，发现一起打击一起，从源头上大大减少内部人“捣鬼”的可能。

另一方面，商业公司也要及时更新与升级信息保护手段，建立深层有效的防护机制。比如，在做数据分析和使用时，先将客户的敏感信息隐去，用虚拟ID代替；再将其隐私信息通过加密的手段做二次防护，这其实类似于外卖行业已经推出的“隐私面单”。

互联网时代，个人所有在网络上的痕迹都会被记录，很难做到数据的绝对安全。对全世界而言，个人信息保护都是一个既新鲜又头疼的话题。计算机大数据与云计算的加入，让信息保护不再是简单保护好个人身份信息、家庭住址这么简单的事。一组组数据背后，是你的个人消费习惯、行为习惯，隐藏着巨大的商机。就Facebook泄密事件而言，甚至会影响到政治生活层面，干预美国人选择谁来做总统。

也正因此，对个人信息保护，必须多加几把锁来防护。就目前而言，《民法总则》《消费者权益保护法》和人大常委会关于网络信息安全的决定，早就规定了非法收集、使用、传输、出售、提供、泄露他人个人信息等，是侵害他人个人信息权的侵权行为。但问题是，对这些侵权行为，却往往制裁不力。

这是因为，侵害个人信息的情节大都较轻，按现有规则难以追责。对此，还应该采取更具体的立法措施。比如，对侵害个人信息的行为一旦认定为侵权行为，就责令泄密者承担损害赔偿责任。有法学专家建议，如果侵害一个人的个人信息卖了一块钱，就按照《消费者权益保护法》规定的最低赔偿额赔偿500块，或者按照《食品安全法》的规定赔偿一千块。再比如，也要尽快出台网络安全保护具体细则，严格立法要求企业对安全事故负责。

Facebook事件，让全世界清晰地看到了信息泄露的力量。对个人信息保护，要从信息源头加强管理，完善信息管理机制；也要从立法方面加强防护，不仅有法可依也要违法必究。不能再让消费者，网上订个饭，公共场合连个WiFi，网上随便做个网络测试，自己的信息就“丢”了。