点餐小程序的隐私政策藏得极深，消费者翻遍页面也找不到入口；办公电脑里明晃晃存着上千条客户姓名、手机号、家庭住址，连个密码都不设；官网上线半年，居然连等保备案是什么都没听说过……这不是网络安全科普的反面教材，而是太原4家企业的真实状态。

6月22日，山西晚报·山河+记者从山西警方获悉，太原万柏林公安网安部门在常态化监督检查中查处4起典型违法案件，涉事企业覆盖餐饮、商贸、信息咨询、环保科技等行业。4家企业均被依法责令改正并予以警告行政处罚。

先说说老百姓最常遇到的情况——扫码点餐。太原某餐饮管理公司运营的“咖啡点餐”小程序，被网安民警查了个正着。这家企业把隐私政策藏得不是一般的深，用户在正常点餐的操作路径中几乎找不到入口。即便有人较真儿，费尽周折翻到政策页面，内容也写得含糊其辞、云里雾里，既没说清楚收集什么信息，也没交代用途和使用范围。

说白了就是“先让你用着，信息我先收着，怎么用回头再说”。这种操作，往轻了说是用户体验差，往重了说，已经违反了《个人信息保护法》中“告知同意”的原则——相当于变相强制用户被动授权，让你在不知情的情况下把个人信息交了出去。

办案民警打了个比方：“就好比你借东西给别人，人家没告诉你借去干啥、用多久，你稀里糊涂就给了。”目前，该企业已被依法责令改正、给予警告处罚。

如果说餐饮企业的问题在于“敷衍告知”，那么另外两家企业的做法，就让人倒吸一口凉气了。某商贸公司、某信息咨询公司，在日常办公电脑中违规存储了上千条公民个人信息，涵盖姓名、手机号码、家庭住址等敏感内容。数量不小，内容够细，但防护措施呢？几乎没有。无数据加密、无去标识化处理、无分类管理制度——三无状态。一台没有任何防护的办公电脑，一旦遭遇黑客攻击，或者设备维修、淘汰时流转不当，上千条用户信息就会瞬间“裸奔”。这些信息落到不法分子手里，电信诈骗、精准营销、冒名借贷，什么坏事都能干得出来。

企业可能会说“我们内部用用，又没往外传”。但法律不看这个，看的是你有没有尽到保护义务。依据《数据安全法》《个人信息保护法》，两家企业均被依法处罚、责令整改。

还有一家环保科技公司，问题更基础——连网络安全的大门都没进。其官方网站自2024年6月上线运营，长期对外提供网络服务，却始终未按规定完成网络安全等级保护备案。不备案也就算了，企业内部还没网络安全管理制度、没安全事件应急预案，全程处于“零防护、零应对、零备案”状态。

打个比方，这就好比开了个店，连门锁都不装，更别提监控和保安了。一旦遭受攻击，企业网站被篡改、挂马，影响的不仅是一家公司的形象，访问网站的每一个用户的设备安全都会受到威胁。这家企业也被依法处罚。

四家企业，四个行业，四种违规，但问题本质高度一致：网络安全意识淡薄，合规心态侥幸，把隐私政策当摆设，把用户信息当“自家库存”，把等保备案当“可做可不做”。

有企业私下算过一笔账：做等保备案要花钱，请人做数据加密要花钱，制定安全管理制度要花时间——能省则省，先对付着用。可他们没算的另一笔账是：一旦出事，光行政处罚记录就够企业信用扣分，合作方看到了怎么想？消费者知道了还敢不敢来？法律追责、民事赔偿、商誉损失，哪个不比事前投入大得多？

省了小钱，惹来大麻烦。这笔账，该算清楚了。

在此，山西警方郑重提醒所有网络运营企业：个人信息保护、数据安全管理、网络等级保护是法定必尽义务，绝非锦上添花。任何打法律擦边球、敷衍合规、漠视用户隐私的行为，都将被依法严查。下一步，网安部门将持续加大网络安全巡查执法力度，常态化整治各类违法违规行为，筑牢网络安全屏障，守护群众个人信息安全。

企业要想走得远，合规这道门槛，绕不过去，也躲不开。