5月20日消息,针对快递信息安全的技术不断进步,隐私面单、行业黑名单等新举措层出不穷,然而信息安全依然是快递行业难以破解的问题之一。这一问题,也引发整个行业、法律法规的持续关注。
近日,顺丰员工涉嫌侵犯公民个人信息案在湖北荆州中级人民法院审理宣判。判决书显示,2015年下半年以来,顺丰内部11名员工与多名外部人员勾结,利用微信、QQ等软件平台,出售、提供、非法获取包含顺丰快递单号、面单等公民个人信息,借此非法牟利。案件涉及被泄露的公民个人信息达千万余条,涉及交易金额达200余万元。换言之,平均每条信息以大约两毛钱的价格遭“贱卖”。
尽管嫌疑人落网得益于顺丰内部的数据监控发现异常,但其内部员工在长达近一年半的时间内“百无禁忌”,也暴露出一个严峻的事实:用户信息安全依然是快递服务的隐患所在。顺丰向南都提供的数据显示,2013年至今,顺丰已协助警方捣毁和抓获“黑产”组织团伙200余人,其中2015年至今破案15起。
掌握着用户大量真实信息的快递面单,成为企业破解信息泄露难题的着眼点之一。京东自2016年6月开始采用部分用笑脸符号代替部分用户姓名、手机号码信息的“微笑面单”,菜鸟则在2017年5月联合多家快递公司,开始推行隐私面单;顺丰则在随后的10月实现“丰密运单”在全国各地的全覆盖。三种面单采用的方法大同小异,大致上都是通过隐藏用户的重要个人信息,杜绝从外部渠道泄露用户信息的情况发生。
但所谓“日防夜防,家贼难防”,正如顺丰该案中,11名员工里应外合,构建起信息倒卖链,尽管隐私面单有效防止了面单信息泄露,却仍难以从内部保障客户数据安全。为此,去年3月,在上海市公安局网安部门和菜鸟网络推动下,中国邮政、EMS、圆通、中通、宅急送等多家物流快递公司加入了中国首个行业安全自律平台。存在泄露客户信息、贩卖用户隐私者,将被该平台驱逐出快递行业,永不录用。相当于一次犯案,将被物流行业列入黑名单,此举对员工行为规范或将起到一定震慑作用。
今年5月施行的《快递暂行条例》规定,经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息,情节严重的最高处10万元罚款。随着针对快递隐私泄露的法律法规日趋健全,快递用户的隐私也有望得到更周全的保护。