快遞行業屢屢洩露個人資訊的主要原因,一是少數快遞企業內部控制不嚴格,也不重視個人資訊的保護。重視個人資訊保護就得加大投入,投入就意味著成本,成本增加就意味著收入降低。另一方面,買賣資訊還能掙錢,這一進一齣,導致個人資訊洩露成為常態。
當前的法律包括消費者權益保護法、網路安全法都有提到個人資訊保護,關鍵是要增強法律對於個人資訊保護的可操作性和可訴性、可裁性
□ 本報記者 杜曉
□ 本報實習生 韓婕
為了更好保護用戶個人資訊,快遞公司圓通速遞近日推出了“隱形面單”。
對此,國家郵政局官方微網志發佈消息稱,圓通速遞實行“隱形面單”,面單上並未顯示姓名、手機號和地址的全部資訊,僅顯示了其中一部分內容。
“隱形面單”究竟能在多大程度上保護個人資訊?對此,《法制日報》記者採訪了業內專家。
“隱形面單”意義或有限
“隱形面單”一經推出,立刻引發社會各界關注。
據圓通速遞研發中心高級總監譚書華向媒體公開透露,目前,“隱形面單”主要有三大“隱藏功能”,可實現對用戶的手機號、姓名和地址等資訊的加密處理。例如,對用戶的手機號,會通過技術手段隱藏部分數字。
國家郵政局官方微網志上還發佈了關於“隱形面單”的照片。
對於保護個人資訊而言,“隱形面單”究竟能起到多大作用?
“對於保護個人資訊而言,‘隱形面單’還是能産生不小的作用。主要是兩方面,一是快遞員看不到消費者全部的個人手機號碼和其他個人資訊。二是代替消費者接收快遞的人,如物業、保安等,也看不到消費者個人資訊。當然,‘隱形面單’肯定不是萬無一失。”中國消費者協會副會長、中國人民大學法學院教授劉俊海説。
“‘隱形面單’能起到作用,因為‘隱形面單’通過技術手段加密,讓原來個別快遞小哥賣快遞單、收集個人資訊的事情不可能發生了。也就是説,快遞員直接買賣個人資訊變得越來越困難。”中國消費者協會專家委員會委員邱寶昌律師説。
“‘隱形面單’在國外已經有了,但是應用的量並不大,主要用於一些涉及特殊價值、特殊隱私的物品。”快遞物流諮詢網首席顧問徐勇説,“隱形面單”實際上是一個二維碼技術,需要掃描之後才能看到收件人的相關資訊。
從已經公佈的照片來看,圓通速遞推出的“隱形面單”屬於條碼。
徐勇認為,條碼屬於一維碼。二維碼資訊量更大。“隱形面單”可以是二維碼也可以是一維碼。使用一維碼可能是為了節約成本,分揀的時候不受影響,如果採用二維碼,掃描設備也需要更換。
“快遞有很多環節,就傳統快遞行業來説,直接由快遞員收快遞,這就涉及到個人資訊,這是傳統快遞行業難以回避的問題。還有個人資訊在快遞公司後臺如何運作好,如何妥當保護好,也是值得考慮的。”邱寶昌説。
“‘隱形面單’在保護個人資訊方面的作用有限。因為從個人資訊洩露的角度來看,如果通過一張張快遞面單去蒐集個人資訊,成本太高。再從個人資訊買賣的角度來看,購買成千上萬條個人資訊才有意義。對於快遞行業個人資訊洩露的問題,大家還是要理智看待。快遞面單屬於單個個人資訊,價值有限。”徐勇説,“‘隱形面單’真正的意義在於,表明我們的快遞企業越來越成熟了,服務意識也越來越強,可以提供個性化的服務。我覺得‘隱形面單’這方面的意義大於在個人資訊保護方面的意義。”
員工培訓教育才是重點
關於快遞行業洩露個人資訊的新聞,媒體上時有曝光。
在山東徐玉玉案發生之後,有媒體報道稱,“快遞運單在經過電商、收件員、分揀錄入等多個環節後,很多時候個人資訊早已洩露,並在網上被叫賣”。
“快遞行業屢屢洩露個人資訊的主要原因,一是少數快遞企業內部控制不嚴格,也不重視個人資訊的保護。重視個人資訊保護就得加大投入,投入就意味著成本,成本增加就意味著收入降低。另一方面,買賣資訊還能掙錢,這一進一齣,導致個人資訊洩露成為常態。”劉俊海説。
徐勇分析認為,快遞洩露個人資訊的渠道主要有以下幾種:一種是“駭客”攻擊盜取個人資訊。在網際網路時代,利用網路漏洞違規操作等進行牟利已經成為新的違法犯罪渠道,其特點是非法獲取個人資訊的量非常大。比如某大型快遞企業曾被曝13個資訊系統安全漏洞,有“駭客”借此竊取3萬多客戶資訊。這種獲取客戶資訊渠道的特點是,需要技術手段,其獲得的客戶個人資訊量最多,一般人難以做到。另一個渠道是快遞員及相關人員職務犯罪。為了獲取不正當的利益,一些快遞員及相關人員利用職務之便,向所謂的“買家”出售客戶個人資訊。這種獲取客戶資訊渠道的特點是,一般是從業人員所為,其獲得的客戶個人資訊量多少不一。第三種渠道是電商相關人員出賣客戶資訊。電商掌握的客戶個人資訊與快遞運單的資訊是一致的,快遞是電商的下游。為了提高個人收入,一些電商工作人員向同行,或者通過網上倒賣客戶資訊,以獲得不正當的收益。
“還有網上批量收購或者售賣客戶個人資訊,從中賺取差價。每條快遞單資訊的價格根據量和分類情況,從幾分錢至幾元錢不等,買賣雙方大多通過網際網路完成交易,購買者每筆交易量動輒上萬甚至數萬,部分網站還能滿足指定收、發貨地點等特殊需求。為拓展‘業務規模’,個人資訊批發商還在全國各地招募代理。這種獲取客戶資訊渠道的特點是,其獲得的客戶個人資訊量最多,盈利最多。”徐勇説。
國家郵政局官方微網志還提到,此前順豐、蘇寧等企業已經通過數據脫敏技術推出了類似措施。通過科技手段,快遞企業正進行越來越多的更加人性化、安全化、資訊化的服務實踐,能夠有效保護消費者的個人隱私。
在快遞企業提升技術手段保護個人資訊的同時,業內專家普遍認為,強化員工教育必不可少。
“快遞企業要加強對員工的教育。有時候快遞員工洩露個人資訊是因為不懂法,無知者無畏,而且違法違規的成本也不高。在員工入職的時候,就要講清楚,必須尊重和保護個人隱私。還要加大對違反規定員工的處罰力度。”劉俊海説。
“總體來看,快遞企業在保護個人資訊方面,技術手段的運用是比較有效的。對於員工教育培訓的重點,是必須遵守法律法規。如果損害了消費者合法權益的話,應該有一些處罰。讓員工們通過了解相關法律法規,不去洩露和買賣個人資訊。如果出現這樣的行為,除了處罰之外,還要加以公示。我們知道現在快遞小哥都很辛苦,儘管如此,快遞公司還是可以每週拿出一點時間,對他們進行法律法規方面的培訓。”邱寶昌説。
據徐勇介紹,早在2015年6月,“三通一達”+順豐一起委託蜂網開發了快遞物流徵信系統,已經將包括洩露客戶資訊等30種失信行為的快遞人員(即便是辭職)納入失信人員查詢系統。快遞物流徵信系統“黑名單”的資訊將保存五年;已經免費對快遞物流徵信合作企業開放查詢“黑名單”。免費開放查詢介面接近400個。這些快遞企業招聘中通過查詢比對拒絕招聘了數千人次“黑名單”的人員,讓這些“黑名單”的人員無法在快遞物流行業再次就職。
增強法律的可操作性
作為電子商務的重要環節,快遞行業也正在成為個人資訊保護的重要環節。
據媒體報道,去年年底審議的電子商務法(草案),分別在多個章節明確了電商平臺、商家、支付、快遞等責任主體。根據草案,未履行個人資訊保護義務的最高處50萬元罰款,並責令停業整頓直至吊銷營業執照,構成犯罪的,追究刑事責任。
徐勇認為,雖然郵政法中明確規定,郵政企業及其從業人員不得洩露用戶資訊,否則,企業將被沒收違法所得,並處1萬元以上5萬元以下罰款,還可能被責令停業整頓乃至吊銷經營許可證;對相關人員,也將沒收其違法所得,並處5000元以上1萬元以下的罰款。情節嚴重的,將移交公安機關追究刑事責任。刑法也對蒐集和倒賣個人資訊作出根據情節追究刑事責任的規定。但是,在實際監管中,快遞企業面臨發現難、調查難、取證難、處罰難的困惑,即盜竊客戶個人資訊與盜竊快件相比,盜竊客戶資訊難以發現,具有很大的隱蔽性。
“電子商務法中要進一步把相關條款寫實寫細。當前的法律包括消費者權益保護法、網路安全法都有提到個人資訊保護,關鍵是要增強法律對於個人資訊保護的可操作性和可訴性、可裁性。”劉俊海説,有關部門還可以考慮建立“紅名單”制度,讓那些尊重消費者隱私權的企業獲得更多發展壯大的機會,在融資、評級、採購方面享有一定的便利。
“從法律上來講,需要增強快遞行業的法律責任,還要增強可追溯性、可操作性。現在一個關鍵問題在於,個人資訊洩露的源頭不容易查清。個人資訊洩露涉及很多行業,不只是快遞行業。如何能夠有效將追查和處罰結合起來,我認為這是法律上應該要考慮的。”邱寶昌説。