中国驻印度大使馆签证外包这事，这几天被人翻出来吵翻了天。

一家叫VFS Global的印度公司，干的就是收护照、录指纹、拍照片这些活儿，完了把材料打包转给中国使馆。这合同是18年前就签了的，谁也没想到今年突然就上了热搜。

很多人火就火在这地方，指纹和人脸信息全交到印度人手上，这还能让人放心吗。生物特征数据跟密码压根就不是一回事，泄露了就是一辈子的事，换都没法换掉的。

我专门去扒了扒这家公司的底。VFS Global总部在孟买，生意做到了160多个国家，2022年让美国黑石集团拿走了75%的股份。说白了背后站着的就是美国资本。

一家美资控股的印度企业，经手十几万中国人的护照、住址、工作单位、银行流水这些，还有十指的指纹。就这个组合搁一块儿，谁听了心里能不咯噔一下子。

更要命的是欧盟那边的调查报告。2020到2025年，欧盟查出VFS在好多成员国把生物数据存在没加密的光盘上，办公室之间就这么来回寄来寄去的。VFS的域名下被人扒出来超过十万组泄露的登录凭证，里面还包括了一百多个员工的账号。

这不是网上瞎传的，是人家白纸黑字写进报告里头的。一家被全球点名过这么多回的企业，现在攥着中国公民最要命的那点个人信息，谁心里能不犯嘀咕呢。

支持外包的人说审批权还在咱们自己人手裡，这话是没错的，使馆领事官员最后拍板，谁也别想给绕过去。可数据安全和审批权压根就是两码事，不能混到一块儿说。从递交材料到进入使馆内网，中间那段路谁在管、怎么管、管得住管不住，压根就没人说得清楚。

印度来中国的签证数量涨得吓人。2023年是18万份，2024年就到了28万份，2025年直接突破了40万份，今年前五个月的量已经超过去年一整年的了。中印直飞航班每周有150班，常住中国的印度人超过了12万。

签证量翻着跟头往上涨，使馆那点编制根本扛不住这么大的量，外包出去也是没办法的办法。这个现实谁都得认，换谁坐在那个位置上也得这么干。

可有一件事特别戳心窝子。中国人去印度办签证，要交十万元以上的半年流水证明，材料堆起来厚厚一沓，折腾下来能脱层皮。去年印度发给中国人的签证撑死了也就几千份。

我们给他们把大门敞开了，他们给咱们留的是一条小细缝。这两件事搁一块儿看，很多人的火气就不光在数据安全上了。

我的态度是很明确的。签证外包可以继续做，全球都在这么干，美国英国申根区全把前台业务甩给了第三方公司来弄。但安全标准必须重新定一下了，18年前签合同的时候智能手机还没影呢，拿那时候的规矩来管今天的数据，这不叫守规矩，这叫装糊涂。

欧盟那边查出来的那些窟窿，加密不到位、光盘传数据、员工权限太大，在我们这份合同里面对应的到底是什么样的惩罚条款呢。数据要是泄露了谁赔、怎么赔、赔多少，从头到尾没人给过一句痛快话。

这家公司替中国使馆干了快20年的活了，可它的股权结构里头美国资本说了算。不是说美资就一定有问题，但合同里应当有硬杠杠在那里摆着。数据在本地留多久，员工分几级权限，违约了赔多少钱，这些都没有的话，光靠企业自己自觉，那就是把家门钥匙交给路人还指望他给你看好家。

成都和乌鲁木齐的签证中心也归VFS管着，几十万人的数据走的都是同一条通道。这不是新德里一个地方的事儿，是整个链条从头到尾的事儿。

服务可以外包出去，安全责任是不能外包的。审批权攥在自己手里面，数据保护也得攥在自己手里面。哪一头要是松了，最后倒霉的都是那些老老实实办签证的普通人。