快遞業(yè)成用戶(hù)個(gè)人信息泄露重災(zāi)區(qū) 頻出“內(nèi)鬼”如何整治

據(jù)《央視財(cái)經(jīng)》近日?qǐng)?bào)道，前不久，河北邯鄲警方破獲一起非法竊取個(gè)人信息案件，一家快遞企業(yè)員工為賺取額外收入，將其所在公司的個(gè)人賬號(hào)租給不法分子，不法分子通過(guò)非法登錄快遞企業(yè)內(nèi)部系統(tǒng)獲取客戶(hù)個(gè)人信息，又將這些信息轉(zhuǎn)賣(mài)給境外詐騙分子實(shí)施精準(zhǔn)詐騙。

這已不是快遞行業(yè)第一次被曝出“內(nèi)鬼”。2016年8月，深圳市南山區(qū)人民法院就審理了一起順豐速遞公司員工侵犯公民個(gè)人信息罪案件。據(jù)報(bào)道，這名員工通過(guò)出售公司系統(tǒng)的賬號(hào)密碼獲利3.8萬(wàn)元，導(dǎo)致大量個(gè)人信息泄露。后來(lái)，這名順豐員工一審被判有期徒刑1年3個(gè)月，并處罰金兩萬(wàn)元。

近年來(lái)，隨著電商行業(yè)的蓬勃發(fā)展，快遞行業(yè)也獲得了快速發(fā)展。快遞企業(yè)掌握著大量的用戶(hù)個(gè)人信息，包括姓名、地址、電話(huà)等，一旦泄露，很容易被不法分子用于實(shí)施精準(zhǔn)詐騙、敲詐勒索等犯罪行為。為保護(hù)用戶(hù)個(gè)人信息，近年來(lái)不少快遞企業(yè)陸續(xù)推出“隱私面單”，隱去寄收件人全名、部分電話(huà)號(hào)碼等關(guān)鍵信息，受到消費(fèi)者的肯定和好評(píng)。然而，如果只是對(duì)面單進(jìn)行技術(shù)性處理，公司內(nèi)部系統(tǒng)仍可以隨意登錄查詢(xún)，那么這樣的個(gè)人信息保護(hù)舉措無(wú)異于“關(guān)前門(mén)，開(kāi)后門(mén)”，給“內(nèi)鬼”里外勾結(jié)以可乘之機(jī)。

從表面上看，快遞業(yè)成為用戶(hù)個(gè)人信息泄露重災(zāi)區(qū)，根源在于不菲的利潤(rùn)，用業(yè)內(nèi)人士的話(huà)說(shuō)，“出售快遞單信息，能讓這些快遞從業(yè)者從快件身上獲得的收益瞬間翻倍。”然而，如果說(shuō)出一兩個(gè)“內(nèi)鬼”可以歸咎于個(gè)人見(jiàn)利忘義、職業(yè)道德缺失，那么一個(gè)行業(yè)頻出“內(nèi)鬼”，就顯然是企業(yè)的管理制度出了問(wèn)題。

我國(guó)民法典明確規(guī)定：“信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲(chǔ)的個(gè)人信息安全，防止信息泄露、篡改、丟失;發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，應(yīng)當(dāng)及時(shí)采取補(bǔ)救措施，按照規(guī)定告知自然人并向有關(guān)主管部門(mén)報(bào)告。”2018年5月實(shí)施的《快遞暫行條例》也明確規(guī)定，快遞企業(yè)應(yīng)妥善保管用戶(hù)信息等電子數(shù)據(jù)，定期銷(xiāo)毀快遞運(yùn)單，采取有效技術(shù)手段保證用戶(hù)信息安全。由于快遞行業(yè)收集累積的用戶(hù)個(gè)人信息不僅存在于紙質(zhì)面單上，很多還以數(shù)據(jù)形式存儲(chǔ)在相關(guān)企業(yè)的系統(tǒng)或平臺(tái)中，如何保護(hù)這些信息的安全以及正確地被使用，就需要一系列技術(shù)和制度來(lái)實(shí)現(xiàn)。

一個(gè)普通員工的工號(hào)，就能輕易查詢(xún)到幾千條乃至上萬(wàn)條用戶(hù)個(gè)人信息;賬號(hào)出現(xiàn)異常查詢(xún)后，企業(yè)內(nèi)部沒(méi)能在第一時(shí)間發(fā)現(xiàn)并作出預(yù)警，快遞企業(yè)的安全管理無(wú)疑存在漏洞。對(duì)此，有關(guān)部門(mén)應(yīng)加強(qiáng)監(jiān)督，指導(dǎo)快遞企業(yè)升級(jí)安全防護(hù)技術(shù)、完善快遞運(yùn)單數(shù)據(jù)管理制度，更好保護(hù)用戶(hù)個(gè)人信息。比如，快遞完成投遞后，寄收件人信息自動(dòng)加密，除了用戶(hù)投訴等情況外，一般不得進(jìn)行查詢(xún)。

此外，追責(zé)制度缺位，也是快遞行業(yè)頻出“內(nèi)鬼”的重要原因。目前，我國(guó)刑法規(guī)定了侵犯公民個(gè)人信息罪，這主要是針對(duì)單位或個(gè)人違法向他人出售或者提供公民個(gè)人信息的行為?！犊爝f暫行條例》則規(guī)定，經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)“出售、泄露或者非法提供快遞服務(wù)過(guò)程中知悉的用戶(hù)信息”，由郵政管理部門(mén)責(zé)令改正，沒(méi)收違法所得，并處罰款，情節(jié)嚴(yán)重的可以責(zé)令停業(yè)整頓直至吊銷(xiāo)其快遞業(yè)務(wù)經(jīng)營(yíng)許可證。但對(duì)于“內(nèi)鬼”泄露個(gè)人信息，快遞企業(yè)應(yīng)該承擔(dān)何種責(zé)任，法律并未明確。這在一定程度上助長(zhǎng)了快遞企業(yè)的僥幸心理，平時(shí)對(duì)于用戶(hù)個(gè)人信息保護(hù)缺乏重視，一旦出事就甩鍋給“內(nèi)鬼”，把自己撇得干干凈凈。只有厘清快遞企業(yè)連帶責(zé)任，才能倒逼其加強(qiáng)內(nèi)部管理，防范內(nèi)部員工監(jiān)守自盜。(張濤)

跟帖

防止堡壘從內(nèi)部被攻破

俗話(huà)說(shuō)，外賊易打內(nèi)鬼難防，堡壘最容易從內(nèi)部攻破?？爝f業(yè)唯有從內(nèi)部機(jī)制著手，嚴(yán)防“內(nèi)鬼”，筑牢風(fēng)險(xiǎn)防控的第一道關(guān)，才是事半功倍的辦法。要從技術(shù)、制度上有效地防泄露、防竊取、防篡改、防非法使用。只有從源頭治理，才能最大程度地避免下游衍生個(gè)人信息非法倒賣(mài)等活動(dòng)。對(duì)于掌握海量數(shù)據(jù)的快遞企業(yè)而言，守土有責(zé)是一份鄭重的承諾，要勇于肩負(fù)主體責(zé)任，切實(shí)堵住個(gè)人數(shù)據(jù)被非法利用的漏洞。(江蘇 吳學(xué)安)