據(jù)《央視財經(jīng)》近日報道,前不久,河北邯鄲警方破獲一起非法竊取個人信息案件,一家快遞企業(yè)員工為賺取額外收入,將其所在公司的個人賬號租給不法分子,不法分子通過非法登錄快遞企業(yè)內(nèi)部系統(tǒng)獲取客戶個人信息,又將這些信息轉(zhuǎn)賣給境外詐騙分子實施精準(zhǔn)詐騙。
這已不是快遞行業(yè)第一次被曝出“內(nèi)鬼”。2016年8月,深圳市南山區(qū)人民法院就審理了一起順豐速遞公司員工侵犯公民個人信息罪案件。據(jù)報道,這名員工通過出售公司系統(tǒng)的賬號密碼獲利3.8萬元,導(dǎo)致大量個人信息泄露。后來,這名順豐員工一審被判有期徒刑1年3個月,并處罰金兩萬元。
近年來,隨著電商行業(yè)的蓬勃發(fā)展,快遞行業(yè)也獲得了快速發(fā)展??爝f企業(yè)掌握著大量的用戶個人信息,包括姓名、地址、電話等,一旦泄露,很容易被不法分子用于實施精準(zhǔn)詐騙、敲詐勒索等犯罪行為。為保護(hù)用戶個人信息,近年來不少快遞企業(yè)陸續(xù)推出“隱私面單”,隱去寄收件人全名、部分電話號碼等關(guān)鍵信息,受到消費者的肯定和好評。然而,如果只是對面單進(jìn)行技術(shù)性處理,公司內(nèi)部系統(tǒng)仍可以隨意登錄查詢,那么這樣的個人信息保護(hù)舉措無異于“關(guān)前門,開后門”,給“內(nèi)鬼”里外勾結(jié)以可乘之機(jī)。
從表面上看,快遞業(yè)成為用戶個人信息泄露重災(zāi)區(qū),根源在于不菲的利潤,用業(yè)內(nèi)人士的話說,“出售快遞單信息,能讓這些快遞從業(yè)者從快件身上獲得的收益瞬間翻倍。”然而,如果說出一兩個“內(nèi)鬼”可以歸咎于個人見利忘義、職業(yè)道德缺失,那么一個行業(yè)頻出“內(nèi)鬼”,就顯然是企業(yè)的管理制度出了問題。
我國民法典明確規(guī)定:“信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集、存儲的個人信息安全,防止信息泄露、篡改、丟失;發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,應(yīng)當(dāng)及時采取補(bǔ)救措施,按照規(guī)定告知自然人并向有關(guān)主管部門報告。”2018年5月實施的《快遞暫行條例》也明確規(guī)定,快遞企業(yè)應(yīng)妥善保管用戶信息等電子數(shù)據(jù),定期銷毀快遞運單,采取有效技術(shù)手段保證用戶信息安全。由于快遞行業(yè)收集累積的用戶個人信息不僅存在于紙質(zhì)面單上,很多還以數(shù)據(jù)形式存儲在相關(guān)企業(yè)的系統(tǒng)或平臺中,如何保護(hù)這些信息的安全以及正確地被使用,就需要一系列技術(shù)和制度來實現(xiàn)。
一個普通員工的工號,就能輕易查詢到幾千條乃至上萬條用戶個人信息;賬號出現(xiàn)異常查詢后,企業(yè)內(nèi)部沒能在第一時間發(fā)現(xiàn)并作出預(yù)警,快遞企業(yè)的安全管理無疑存在漏洞。對此,有關(guān)部門應(yīng)加強(qiáng)監(jiān)督,指導(dǎo)快遞企業(yè)升級安全防護(hù)技術(shù)、完善快遞運單數(shù)據(jù)管理制度,更好保護(hù)用戶個人信息。比如,快遞完成投遞后,寄收件人信息自動加密,除了用戶投訴等情況外,一般不得進(jìn)行查詢。
此外,追責(zé)制度缺位,也是快遞行業(yè)頻出“內(nèi)鬼”的重要原因。目前,我國刑法規(guī)定了侵犯公民個人信息罪,這主要是針對單位或個人違法向他人出售或者提供公民個人信息的行為?!犊爝f暫行條例》則規(guī)定,經(jīng)營快遞業(yè)務(wù)的企業(yè)“出售、泄露或者非法提供快遞服務(wù)過程中知悉的用戶信息”,由郵政管理部門責(zé)令改正,沒收違法所得,并處罰款,情節(jié)嚴(yán)重的可以責(zé)令停業(yè)整頓直至吊銷其快遞業(yè)務(wù)經(jīng)營許可證。但對于“內(nèi)鬼”泄露個人信息,快遞企業(yè)應(yīng)該承擔(dān)何種責(zé)任,法律并未明確。這在一定程度上助長了快遞企業(yè)的僥幸心理,平時對于用戶個人信息保護(hù)缺乏重視,一旦出事就甩鍋給“內(nèi)鬼”,把自己撇得干干凈凈。只有厘清快遞企業(yè)連帶責(zé)任,才能倒逼其加強(qiáng)內(nèi)部管理,防范內(nèi)部員工監(jiān)守自盜。(張濤)
跟帖
防止堡壘從內(nèi)部被攻破
俗話說,外賊易打內(nèi)鬼難防,堡壘最容易從內(nèi)部攻破??爝f業(yè)唯有從內(nèi)部機(jī)制著手,嚴(yán)防“內(nèi)鬼”,筑牢風(fēng)險防控的第一道關(guān),才是事半功倍的辦法。要從技術(shù)、制度上有效地防泄露、防竊取、防篡改、防非法使用。只有從源頭治理,才能最大程度地避免下游衍生個人信息非法倒賣等活動。對于掌握海量數(shù)據(jù)的快遞企業(yè)而言,守土有責(zé)是一份鄭重的承諾,要勇于肩負(fù)主體責(zé)任,切實堵住個人數(shù)據(jù)被非法利用的漏洞。(江蘇 吳學(xué)安)