“此次案件，再次敲响了信息安全风险的警钟。“圆通在后续回应中表示，相关嫌疑人于9月落网，果中断配合打击非法售卖和使用快递用户信息的行为。

　　谁应为被泄露的40万条快递信息负责？信息买卖为何屡禁不止？

　　第二种情况是直接向圆通购买用户数据，那就涉及到刑事责任，但目前所显示的情况应该不符合，实在是个别员工直接把自己的权限给卖了。那么就是圆通数据访问限制、数据审计没有到位，所以信息网络安全治理义务的履行是有瑕疵的，要承担相应的行政法律责任。

　　针对圆通公司在信息泄露事件中需要承担的责任题目，吴沈括表示，需要根据具体情况分析，首先，假如这个外部职员是在圆通不知情的情况下和圆通的员工直接进行个人交易，那么这个时候就要看圆通公司内部对于员工和数据访问权限是怎么规定的，假如圆通没有合规机制或者有机制没有落实，对于数据访问权限没有治理或者有治理但没落实，则要承担信息网络安全治理义务，最最少应当承担数据（信息）泄露的网络安全行政法律责任。

　　“内鬼”涉嫌构成侵犯公民个人信息罪，快递公司需要负什么责？

　　据邯郸警方消息，相关嫌疑人以逐日500元的费用租用某物流公司内部员工系统账号，后登录系统账号进进公司物流系统，导出快递信息，把窃取的快递信息进行整理通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区。贝壳财经记者从知情人士处证实，上述公司为圆通。

　　上述通知意味着，加盟制快递总部需要对使用其商标、字号或者快递运单的快递企业在服务质量、安全保障、业务流程等方面实行同一治理，涉及重大经营治理事件，不能再有“甩锅”“加盟网点题目与总部无关”的思维。

　　国家邮政局近期印发《快递企业总部重大经营治理事项风险评估和报告制度（试行）》的通知，称快递企业总部应当对使用其商标、字号或者快递运单的快递企业在服务质量、安全保障、业务流程等方面实行同一治理，对可能造成国家邮政业Ⅱ级以上突发事件等危及邮政业安全稳定和寄递渠道安全畅通的情形和采取安全防范措施的情况，应当按照规定及时向国家邮政局报告。

　　“中国人对隐私题目没那么敏感”的定论也早已成为过往式。新京报贝壳财经独家报道的圆通快递五名“内鬼”泄露个人信息事件再次点燃大众对于信息泄露的愤慨。

　　谁应为被泄露的40万条快递信息负责？信息买卖为何屡禁不止？如何保护公民的个人隐私信息？如何杜尽这类泄露事件的发生？针对上述题目，海运报价 国际快递，新京报贝壳财经记者专访了中国互联网协会研究中心秘书长、联合国网络安全与网络犯罪题目高级顾问吴沈括，北京云嘉律师事务所律师、中国政法大学知识产权研究中心特约研究员赵占领，贯铄企业CEO、快递行业专家赵小敏、北京盈科（上海）律师事务所高级合伙人陈晓薇、北京市京师（上海）律师事务所合伙人徐延轩。专家称，快递信息泄露的源头还是在公司，快递公司应承担责任，不能靠外部举报，监管部分应该加强执法力度，“该出牌时就要出牌 ”。

　　信息泄露，一个无可争议的全民话题。

　　赵小敏表示，快递企业保护用户的信息应该和保障服务质量一样，属于快递企业全天候的工作范畴。

　　律师指出，根据网络安全法、消费者权益保护法等法律法规，个人信息的判定标准就是身份识别性，即只要能够直接或者间接识别特定个人的真实身份的信息都属于个人信息。快递单上所显示的发件人信息、收件人信息都属于个人信息的范畴。

　　事实上，梳理近5年快递相关信息泄露事件，基本包含，内部员工和外部职员勾结、内部员工向外售卖、快递员泄密、商家勾结快递员交易等情况。

　　上述案件中，相关嫌疑人将收集到的信息打包卖出，每条信息单价约为1元。此次被泄露的信息中包括发件人地址、姓名、电话以及收件人电话、姓名、地址，被泄露的信息数目实际超过40万条，涉案金额为120余万元。

　　信息泄露多源自内外勾结,快递公司不能靠外部举报

　　赵占领表示，不法分子通过非法途径获取他人个人信息，并进行倒卖的行为，以及圆通员工将内部账号有偿租用给不法分子的做法，都涉嫌构成侵犯公民个人信息罪，根据刑法规定，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

　　赵小敏称，快递信息泄露的源头还是在公司，快递公司应承担责任，不能靠外部举报，同时，企业规定还应该严于法律。