首页
□吴学安
国家邮政局近日发布《快递市场管理办法(修订草案)》(征求意见稿),面向社会征求意见。征求意见稿提出,经营快递业务的企业不得抛扔、踩踏快件或以其他方式造成快件损毁,在分拣作业时,应当按照快件的种类和时限分别处理、分区作业、规范操作,并及时录入处理信息,上传网络。未经用户同意,不得代为确认收到快件,不得擅自将快件投递到智能快递箱、快递服务站等快递末端服务设施。(1月7日中国网)
随着快递业务量不断增长,国内快递年业务量已突破700亿件,快递行业从业人员已经超过300万人。对于快递业来说,无论企业外部防护措施有多完善,一旦内部“堡垒”出现裂痕、数据暴露,被少数利欲熏心的“内鬼”利用,很容易导致用户信息流向下游的售卖和犯罪产业链。
在此前引起关注的“圆通速递40万条快递用户信息泄露”事件中,快递公司的“内鬼”充当了信息窃取者的角色。事实上,在贩卖快递信息链条上,有专门从事这一行的“号贩子”,参与者除了做代购的商家,为商家发货的快递网点从业者,也包括快递员、自称管理单号的工作人员等快递公司“内鬼”。由于快递从业人员入门门槛低,部分快递人员为了经济利益与犯罪团伙合作,利用自己职务之便将客户个人信息贩卖,从中获取非法利益。
不时曝出的快递用户信息泄露事件像一个个“炸弹”,让公众对个人信息安全产生担忧。尤其是实行快递实名制后,快递企业掌握了用户的身份信息,这些信息较为敏感,价值也高,容易引发网络黑灰产业觊觎。如何在立法、监管、技术等方面,合力扎紧“篱笆”,防范“内鬼”从中作祟,堵住信息外泄的“豁口”,成为当务之急。
在技术防控方面,让尽可能少的人接触到客户信息,如通过技术转化,将消费者的个人信息转化为肉眼难以看到的内容,能够有效地避免消费者个人信息被中途“劫持”。同时,应明确企业内部各部门、各岗位的信息安全责任,严禁无关人员进出快递处理、存放场地,安排专业人员对收寄、分拣、运输、投递等环节的信息处理进行安全监控。
在制度措施方面,快递公司应建立个人信息保护内控机制,与内部员工签订保密协议,严格落实违约惩戒机制;对泄露买卖用户信息者,必须依法严惩。惩处只是事后“救济”,强化防范则是重中之重。快递公司是信息泄露的源头,有责任倾尽全力守护用户信息。
快递业惟有从内生机制着手,严防“内鬼”,筑牢风险防控的第一道关,才是事半功倍的办法。要从技术上、制度上,有效地防泄露、防窃取、防篡改、防非法使用。只有从源头治理,才能最大程度避免下游衍生个人信息非法倒卖等活动。对于掌握海量数据的快递企业而言,要勇于肩负主体责任,从源头堵住个人数据被非法利用的漏洞。
SourcePh" style="display:none">
放大
上一版
