“圓通員工泄露客戶信息”事件有了新進展。近日，上海市網信辦就上述事件約談了圓通公司，責令其認真處理員工違法違紀事件。

　　今年7月份，圓通速遞有限公司河北省區內部員工與外部不法分子勾結，利用員工賬號和第三方非法工具竊取運單信息，導致40萬條個人信息泄露，相關犯罪嫌疑人已于9月份落網。

　　事件曝光后，圓通公司在其官方微博發布聲明稱，公司第一時間關閉風險賬號，開展取證調查。隨后向當地公安機關報案，并全力配合調查。其主動回應社會關切的態度值得肯定，但聲明卻多少有點“自我表揚”的意味。

　　員工犯事，能不能成為企業免責的借口？員工泄露客戶信息，企業應承擔什么樣的責任？可以明確地說，員工行為不僅不是企業免責的擋箭牌，企業還要為此承擔相應責任。

　　大數據時代，衣食住行都會產生大量個人信息。出于各種原因，這些個人信息被政府部門、相關機構、企業等收集并使用。其中，企業收集的個人信息占據了較大體量。按照“誰收集，誰負責”的個人信息保護原則，企業收集的個人信息，應由企業做好保護工作。信息遭泄露，也應由企業承擔相應責任。

　　但實際上，不少企業在個人信息保護方面做得并不好。這一點，很多人在日常生活中都能感受到。對此，企業的借口往往就是“內部員工個人行為”。

　　不少個人信息泄露確實是“內部人”搞鬼。但值得深思的是，“內部人”并沒有脫離企業管理，在很多企業所謂完善的個人信息保護機制、嚴密的風險控制機制、及時有效的管理機制等重重防火墻下，“內部人”依然能輕松竊取個人信息，那就說明企業自身管理出了問題。

　　制度有漏洞，可以盡快查補；管理有缺失，可以進一步加強。實際上，管理出現漏洞的一個關鍵原因在于部分企業對個人信息保護的長期漠視。

　　由于企業的漠視，導致雖有完善的個人信息保護機制，但往往流于形式；企業雖采取了隱私保護舉措，但總是無法落實到信息收集使用的各個環節。正是思想上的漠視導致企業管理上的粗放，也讓“內部人”有機可乘。

　　讓企業真正重視個人信息保護，其實不難，提高違法成本，加大對涉事企業的懲處力度是有效辦法，相關法規也正在醞釀中。還是要奉勸一句，對企業來說，要少一些“甩鍋”思維，多一些主動擔責的意識。畢竟，保護用戶個人信息，也是保護自己的信譽，在完善個人信息保護的同時，將個人信息轉化為提升服務質量的舉措，才能贏得用戶信賴和青睞，企業也才能有更好的未來。