人民日報談快遞實名制:規矩雖多但震懾力不足
- 發佈時間:2015-12-25 08:20:40 來源:人民日報 責任編輯:王斌
把姓名、住址、身份證號、電話、單位等資訊都告訴一個陌生人,能放心嗎?
快遞,請保護好個人資訊(民生視線)
快遞業近年來很火,去年全國快遞業務量每人平均10多件。快遞車行駛在城市鄉村,快遞員深入千家萬戶,把便捷的物流服務送到人們身邊。不過,非法洩露、非法買賣寄遞服務資訊的案件日益增多,引發全社會關注。國家郵政局通知郵政全行業從2015年11月1日至2016年3月底實行寄遞實名制,使個人資訊安全再次成為熱點話題。
快遞實名制後,個人資訊安全怎麼保障?請看本報記者的調查。
-消費者對實名制挺發怵
非法洩露、買賣寄遞資訊案件呈多發趨勢,甚至形成了地下産業
大同市民劉麗最近接到一個電話,對方剛一開口,她就趕緊挂斷。“為了保護隱私,我起了個假名去網購。果不其然,稱呼我假名的推銷電話緊跟著就來了。在這樣的情況下,快遞如果實行實名制,我們的身份證號會不會被洩露?”
快遞實名制實行已有月余,但執行情況並不理想,消費者擔心個人資訊洩露是主要原因。一名快遞員告訴記者,他從未查驗過寄件人的身份證:“不敢強人所難,不然就攬不到活兒了。”
消費者不願意透露身份資訊,是出於對快遞行業用戶資訊安全管理水準的不信任。
“快遞業是有‘前科’的,媒體報道過快遞員賣面單的事。以前面單上只有姓名和電話,被洩露了頂多接幾個詐騙電話,可如果身份證號一起洩露,再加上本人簽名,壞人會不會利用這些資訊幹別的事?比如複製銀行卡什麼的?”劉麗説。
人們的擔心不無道理,相較于其他行業,快遞業掌握個人資訊的確更多。
就算不抄錄身份證號,一張快遞面單上也至少包含寄件人和收件人的姓名、家庭地址、電話號碼、單位名稱,以及使用寄遞服務的時間、寄遞物品明細等資訊,這些內容都涉及用戶的個人資訊和通訊秘密。
此外,快遞員是到府服務,如果用心,他們還可以掌握很多面單之外的資訊。北京朝陽區金臺社區居民孫雪對此深有感觸。孫雪的家離單位很近,有一天她剛出家門,就被一名快遞員叫住,對方拜託她把一個快件捎到辦公室給某位同事,這讓她心頭一驚:“快遞員不僅掌握我的姓名、電話、住址以及在單位哪個具體部門工作,還可以掌握我的作息習慣、家裏有沒有小孩等。並非認定快遞員都是壞人,但把個人資訊都交出去,萬一有人心懷不軌,還是挺讓人擔心的。”
快遞從業人員流動性大、員工素質參差不齊,也加重了消費者的不安全感。在一家金融機構工作的王先生告訴記者,他曾因加班讓小區快遞員白跑了幾次,雙方發生了口角,快遞員威脅他“反正我知道你家在哪兒”,儘管那名快遞員沒多久就離職了,但考慮到女兒的安全,王先生還是盡可能改用智慧櫃或代收點,避免快遞員到府送貨。
對此,國家郵政局市場監管司副司長林虎表示:“隨著郵政行業快速發展,寄遞服務資訊數量也急劇增加,非法洩露、非法買賣寄遞服務資訊的案件確實呈多發趨勢,甚至形成了地下産業。”
-規矩雖多但震懾力不足
對違規行為處罰手段單一,處罰金額較低
資訊保護關乎人民群眾的利益和公共安全。2013年,相關部門曾聯合對快遞業洩露個人資訊行為開展專項整治,並著手建立長效監管機制,這兩年相關制度逐步完善。
今年11月起施行的《刑法修正案(九)》對出售、非法提供公民個人資訊罪在擴大犯罪主體範圍和加大刑事懲罰力度兩方面進行了修訂。
具體到快遞行業,《郵政法》明確規定,郵政企業及其從業人員不得違規洩露用戶資訊。否則,企業將被沒收違法所得,並處1萬元以上5萬元以下罰款,還可能被責令停業整頓乃至吊銷經營許可證;對相關人員,也將沒收其違法所得,並處5000元以上1萬元以下的罰款。情節嚴重的,將移交公安機關追究刑事責任。國家郵政局還出臺了《郵政行業安全監督管理辦法》《快遞市場管理辦法》等一系列部門規章,明確提出快遞企業應當確保所掌握的用戶使用郵政服務、快遞業務的資訊不被竊取、洩露,快遞企業和快遞從業人員不得違法提供從事快遞服務過程中知悉的用戶資訊。
林虎介紹,在郵政管理部門的監督指導下,目前大部分寄遞企業已經建立了寄遞用戶名址資訊庫,並制定了相應的內部用戶資訊安全管理制度,從用戶資訊採集獲取到用戶資訊錄入、保存,以及實體資訊單據的銷毀,都有明確的安全管理要求和措施。
記者了解到,申通快遞會與員工簽訂保密協議,對用戶資訊處理有明確的規章制度,員工入職時以及入職後,要接受職業道德和規範的培訓與考核。圓通速遞對企業內部用戶資訊安全管理責任也有明確分工,網上資訊安全由資訊中心負責,面單資訊安全由安保監察部負責。
儘管從行業到企業,都建立了資訊安全管理制度,但郵政管理部門在日常檢查中仍發現個別企業和從業人員為牟取私利,違法使用、洩露用戶資訊。
這一頑癥為何難以根除?林虎認為癥結有三:一是行業發展處於轉型升級階段,粗放式發展的態勢還未根本轉變,部分寄遞企業安全管理意識薄弱,資訊化管理手段滯後,資訊安全管理制度不健全,疏于對從業員工的教育和培訓,這是行業資訊安全風險存在的主要原因;二是從業人員數量龐大,寄遞服務多以體力勞動為主,從業門檻較低,從業人員文化水準整體不高,法律意識相對淡薄,且行業人員流動性特點明顯;三是寄遞服務資訊安全保護涉及的環節比較多,販賣用戶資訊的手段和方法比較隱蔽,存在發現難、調查難、取證難、處罰難的問題。
政府部門監管的威懾力也有限。一方面,現在全國平均每天收寄的快件達5000多萬件,而各地(市)郵政管理部門的一線執法人員僅有2—3人。另一方面,目前處罰手段較為單一,多數資訊洩露案件依法僅能處以罰金,且金額較低,與違法獲利相比威懾力不足。
-遏止泄密要用“鐵手腕”
強化監管協同,提高處罰標準,減少面單資訊
孫雪説,雖然交出身份證號叫人不怎麼放心,可為了省事不得不找快遞。“現在只要是能搬得動的東西,大家都從網上買,生活的各個方面都離不開快遞物流業。長遠看,快遞是老百姓的‘剛需’,如果實行實名制,資訊安全這個問題必須得到有效解決。”
林虎認為,從監管角度加強寄遞渠道個人資訊安全管理,要加強技術執法力量,健全聯合監管機制。“目前寄遞服務資訊交易主要是通過網際網路進行,涉及電商、電子支付、QQ通訊、網站等多方面,快遞業及其上下游産業比如電商等,都有洩露個人資訊的情況。郵政部門需要與公安、工商、商務、通信管理等有關部門協作配合,形成監管合力,共同斬斷寄遞用戶個人資訊違規交易鏈,尤其要協助公安機關嚴厲打擊洩露、販售寄遞服務資訊等不法行為,確保用戶個人資訊安全。”
“強化監管的核心在於大幅提高企業和個人的違規成本,這是解決難題的鐵手腕。”林虎説,在美國,當某個企業發生客戶個人資訊洩露事件後,按法律規定必須在第一時間通知每個被洩露資訊的主體,企業在交罰款的同時,還要承擔巨大的通知成本,並面臨客戶大量流失的損失。“讓企業主動承擔起保護客戶資訊的義務,必須將客戶的資訊安全與企業利益緊密結合在一起,形成‘一損俱損’的制度壓力。”林虎説。
從産業發展角度,專家建議管理部門督促指導快遞企業加強相關技術能力建設、提高管理的精細化水準。
“還是要靠發展來解決問題。”國郵智庫專家邵鐘林説,目前快遞市場仍然供不應求,導致企業提高服務品質的重點主要在減少快件延誤、丟失、損毀等方面,對資訊管理重視不足。“現在已有快遞企業利用大數據來優化網點和運輸路線設置,未來數據資訊應用範圍會更廣,相應的數據採集存儲量還會更大,企業有必要適度超前佈局資訊管理投入,完善相關制度。比如發展APP下單,可考慮進一步減少面單上的個人資訊,多用編碼來代替,降低企業和用戶因面單處置不當造成資訊洩露的風險。”
採訪中有快遞企業反映,強化客戶資訊安全還需要社會各界支援。比如,企業在集中銷毀快遞面單時就遇到了難題:由於面單材質特殊且量大,很多回收處理公司並不接收。如果企業自行焚燒銷毀,會造成空氣污染並存在防火安全隱患。面單銷毀還需要相關産業或政府部門的支援。