京东，守住你的道德的底线就这样难吗

　　5月30日，京东商城的用户吴先生向记者反映，5月29日他发现自己的京东账号近一周内突然增加多笔订单，而这些订单却并非他本人消费。从订单信息看，每笔订单收货人和联系人吴先生都不认识，诧异之际，他通过网上遗留信息，联系了这几笔已经交易结束的订单收货人，结果却联系不上。(5月31日中国青年网)

　　吴先生的遭遇并非孤例。就在不久前的2016年，京东就发生过数据泄漏事件，起因源于从京东处流通的一个12G数据包，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等维度，数据多达数千万条。不过，更让人郁闷的是，数据包事情已经过去两年之久，吴先生却再度在该企业遭遇信息危机。事发后，他紧急致电京东客服，经过几轮申诉，京东方面启动技术手段排查，最后告知他是其QQ泄露导致了京东账号被盗用。至此，吴先生账号被盗用的原因，竟是吴先生QQ号没有做好安全设置，才导致京东这边出现陌生人订单。

　　这种回答，不免让人想起两年前的数据包泄露事件，该企业不仅未及时厘清己方责任，倒是把自己的信息泄露归因于Struts 2这一系统自身的安全问题，为自证其“冤枉”“委屈”，他还单方面表示，2013年Struts 2的安全漏洞问题，使当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露，从而顺利将其泄露用户隐私应负的责任转移。

　　与对吴先生回答如出一辙的是，在数据包泄漏事件发生，用户的安全意识还未全面、逐步提升之时，其竟然强烈要求用户、甚至责怪用户没有做好安全升级工作，究竟是京东这边没有防患于未然，置用户数据隐私于不顾，未守好用户的数据隐私红线，还是顾客没有守护好自己的一亩三分地呢？至少有一点是清楚的，那就是没有一个顾客会希望自己的隐私泄露，给自己惹来麻烦，而如果企业能够早早搭好用户隐私防火墙，而不是亡羊才去补牢，甚至还大言不惭，在事后撂出一筐对用户的无端指责，那么数据泄漏就可能避免，用户也不会为此而倍感恐慌。

　　被誉为“大数据时代的预言家”，畅销书《大数据时代》的作者的维克托·迈尔-舍恩伯格，他曾在自己的另一本著作《删除》中阐发了“删除”这样一个概念，那就是互联网大数据时代，人们需要通过删除来提高信息的识别、认知和筛选的效率，而包括企业、个人在内的大数据的享用者，则必须通过删除来清楚自己的历史痕迹，实现个人以及企业必须允诺和兑现给用户的数据安全。而该企业不仅为赋予客户删除的权利，甚至还在早年将数据打包，最终导致用户隐私信息一“泄”千里。

　　守不住用户隐私红线，便很难保住企业发展底线。目前我们知道的仅是京东方面“不自觉”的隐私泄露，如果诸多互联网企业都出现用户隐私的流出，而有的企业内部，因为人性的狡猾和贪婪，又将其二次“变卖”，从而使用户信息流入黑市，那么后果将不堪设想。正如吴先生的疑惑，如此明显的安全漏洞，以及“陌生订单”的密集出现，尽管暂时没有发现造成财产损失，但如果哪一天坏人利用我的账户进行犯罪交易，罪名岂不是要算到用户头上。

　　2017年12月29日，全国信息安全标准化技术委员会制定的《信息安全技术 个人信息安全规范》国家标准正式发布，该标准是推荐性国家标准，并于2018年5月1日正式实施，在该标准中，对公民个人信息的使用、保存、使用、共享、转让等做出了详细要求。国家立法也开始着手从民法、刑法，尤其是互联网细分领域的专门立法为公民互联网信息安全保驾护航。

　　因为人性深处的趋利倾向，关于用户数据隐私的泄露，已经形成了一个地下的暗黑交易市场，而作为一个企业，首先要赋予的便是客户删除数据，保留其自由公开、关闭自我隐私的权利。另外，从企业长远发展来看，尤其是互联网，依赖用户大数据展开经营的公司来说，必须在用户的数据隐私保护上慎之又慎，而不能“囚禁”用户数据隐私，据为己有，甚至还保管不力，惨遭泄漏，或变相倒卖、谋取非法利益。

　　文/顾名