快遞行業(yè)屢屢泄露個人信息的主要原因,一是少數(shù)快遞企業(yè)內(nèi)部控制不嚴(yán)格,也不重視個人信息的保護(hù)。重視個人信息保護(hù)就得加大投入,投入就意味著成本,成本增加就意味著收入降低。另一方面,買賣信息還能掙錢,這一進(jìn)一出,導(dǎo)致個人信息泄露成為常態(tài)。
當(dāng)前的法律包括消費者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法都有提到個人信息保護(hù),關(guān)鍵是要增強法律對于個人信息保護(hù)的可操作性和可訴性、可裁性
為了更好保護(hù)用戶個人信息,快遞公司圓通速遞近日推出了“隱形面單”。
對此,國家郵政局官方微博發(fā)布消息稱,圓通速遞實行“隱形面單”,面單上并未顯示姓名、手機號和地址的全部信息,僅顯示了其中一部分內(nèi)容。
“隱形面單”究竟能在多大程度上保護(hù)個人信息?對此,《法制日報》記者采訪了業(yè)內(nèi)專家。
“隱形面單”意義或有限
“隱形面單”一經(jīng)推出,立刻引發(fā)社會各界關(guān)注。
據(jù)圓通速遞研發(fā)中心高級總監(jiān)譚書華向媒體公開透露,目前,“隱形面單”主要有三大“隱藏功能”,可實現(xiàn)對用戶的手機號、姓名和地址等信息的加密處理。例如,對用戶的手機號,會通過技術(shù)手段隱藏部分?jǐn)?shù)字。
國家郵政局官方微博上還發(fā)布了關(guān)于“隱形面單”的照片。
對于保護(hù)個人信息而言,“隱形面單”究竟能起到多大作用?
“對于保護(hù)個人信息而言,‘隱形面單’還是能產(chǎn)生不小的作用。主要是兩方面,一是快遞員看不到消費者全部的個人手機號碼和其他個人信息。二是代替消費者接收快遞的人,如物業(yè)、保安等,也看不到消費者個人信息。當(dāng)然,‘隱形面單’肯定不是萬無一失!敝袊M者協(xié)會副會長、中國人民大學(xué)法學(xué)院教授劉俊海說。
“‘隱形面單’能起到作用,因為‘隱形面單’通過技術(shù)手段加密,讓原來個別快遞小哥賣快遞單、收集個人信息的事情不可能發(fā)生了。也就是說,快遞員直接買賣個人信息變得越來越困難。”中國消費者協(xié)會專家委員會委員邱寶昌律師說。
“‘隱形面單’在國外已經(jīng)有了,但是應(yīng)用的量并不大,主要用于一些涉及特殊價值、特殊隱私的物品!笨爝f物流咨詢網(wǎng)首席顧問徐勇說,“隱形面單”實際上是一個二維碼技術(shù),需要掃描之后才能看到收件人的相關(guān)信息。
從已經(jīng)公布的照片來看,圓通速遞推出的“隱形面單”屬于條形碼。
徐勇認(rèn)為,條形碼屬于一維碼。二維碼信息量更大!半[形面單”可以是二維碼也可以是一維碼。使用一維碼可能是為了節(jié)約成本,分揀的時候不受影響,如果采用二維碼,掃描設(shè)備也需要更換。
“快遞有很多環(huán)節(jié),就傳統(tǒng)快遞行業(yè)來說,直接由快遞員收快遞,這就涉及到個人信息,這是傳統(tǒng)快遞行業(yè)難以回避的問題。還有個人信息在快遞公司后臺如何運行好,如何妥當(dāng)保護(hù)好,也是值得考慮的。”邱寶昌說。
“‘隱形面單’在保護(hù)個人信息方面的作用有限。因為從個人信息泄露的角度來看,如果通過一張張快遞面單去搜集個人信息,成本太高。再從個人信息買賣的角度來看,購買成千上萬條個人信息才有意義。對于快遞行業(yè)個人信息泄露的問題,大家還是要理智看待?爝f面單屬于單個個人信息,價值有限!毙煊抡f,“‘隱形面單’真正的意義在于,表明我們的快遞企業(yè)越來越成熟了,服務(wù)意識也越來越強,可以提供個性化的服務(wù)。我覺得‘隱形面單’這方面的意義大于在個人信息保護(hù)方面的意義!
員工培訓(xùn)教育才是重點
關(guān)于快遞行業(yè)泄露個人信息的新聞,媒體上時有曝光。
在山東徐玉玉案發(fā)生之后,有媒體報道稱,“快遞運單在經(jīng)過電商、收件員、分揀錄入等多個環(huán)節(jié)后,很多時候個人信息早已泄露,并在網(wǎng)上被叫賣”。
“快遞行業(yè)屢屢泄露個人信息的主要原因,一是少數(shù)快遞企業(yè)內(nèi)部控制不嚴(yán)格,也不重視個人信息的保護(hù)。重視個人信息保護(hù)就得加大投入,投入就意味著成本,成本增加就意味著收入降低。另一方面,買賣信息還能掙錢,這一進(jìn)一出,導(dǎo)致個人信息泄露成為常態(tài)!眲⒖『Uf。
徐勇分析認(rèn)為,快遞泄露個人信息的渠道主要有以下幾種:一種是“黑客”攻擊盜取個人信息。在互聯(lián)網(wǎng)時代,利用網(wǎng)絡(luò)漏洞違規(guī)操作等進(jìn)行牟利已經(jīng)成為新的違法犯罪渠道,其特點是非法獲取個人信息的量非常大。比如某大型快遞企業(yè)曾被曝13個信息系統(tǒng)安全漏洞,有“黑客”借此竊取3萬多客戶信息。這種獲取客戶信息渠道的特點是,需要技術(shù)手段,其獲得的客戶個人信息量最多,一般人難以做到。另一個渠道是快遞員及相關(guān)人員職務(wù)犯罪。為了獲取不正當(dāng)?shù)睦,一些快遞員及相關(guān)人員利用職務(wù)之便,向所謂的“買家”出售客戶個人信息。這種獲取客戶信息渠道的特點是,一般是從業(yè)人員所為,其獲得的客戶個人信息量多少不一。第三種渠道是電商相關(guān)人員出賣客戶信息。電商掌握的客戶個人信息與快遞運單的信息是一致的,快遞是電商的下游。為了提高個人收入,一些電商工作人員向同行,或者通過網(wǎng)上倒賣客戶信息,以獲得不正當(dāng)?shù)氖找妗?/FONT>
“還有網(wǎng)上批量收購或者售賣客戶個人信息,從中賺取差價。每條快遞單信息的價格根據(jù)量和分類情況,從幾分錢至幾元錢不等,買賣雙方大多通過互聯(lián)網(wǎng)完成交易,購買者每筆交易量動輒上萬甚至數(shù)萬,部分網(wǎng)站還能滿足指定收、發(fā)貨地點等特殊需求。為拓展‘業(yè)務(wù)規(guī)!,個人信息批發(fā)商還在全國各地招募代理。這種獲取客戶信息渠道的特點是,其獲得的客戶個人信息量最多,盈利最多!毙煊抡f。
國家郵政局官方微博還提到,此前順豐、蘇寧等企業(yè)已經(jīng)通過數(shù)據(jù)脫敏技術(shù)推出了類似措施。通過科技手段,快遞企業(yè)正進(jìn)行越來越多的更加人性化、安全化、信息化的服務(wù)實踐,能夠有效保護(hù)消費者的個人隱私。
在快遞企業(yè)提升技術(shù)手段保護(hù)個人信息的同時,業(yè)內(nèi)專家普遍認(rèn)為,強化員工教育必不可少。
“快遞企業(yè)要加強對員工的教育。有時候快遞員工泄露個人信息是因為不懂法,無知者無畏,而且違法違規(guī)的成本也不高。在員工入職的時候,就要講清楚,必須尊重和保護(hù)個人隱私。還要加大對違反規(guī)定員工的處罰力度。”劉俊海說。
“總體來看,快遞企業(yè)在保護(hù)個人信息方面,技術(shù)手段的運用是比較有效的。對于員工教育培訓(xùn)的重點,是必須遵守法律法規(guī)。如果損害了消費者合法權(quán)益的話,應(yīng)該有一些處罰。讓員工們通過了解相關(guān)法律法規(guī),不去泄露和買賣個人信息。如果出現(xiàn)這樣的行為,除了處罰之外,還要加以公示。我們知道現(xiàn)在快遞小哥都很辛苦,盡管如此,快遞公司還是可以每周拿出一點時間,對他們進(jìn)行法律法規(guī)方面的培訓(xùn)!鼻駥毑f。
據(jù)徐勇介紹,早在2015年6月,“三通一達(dá)”+順豐一起委托蜂網(wǎng)開發(fā)了快遞物流征信系統(tǒng),已經(jīng)將包括泄露客戶信息等30種失信行為的快遞人員(即便是辭職)納入失信人員查詢系統(tǒng)?爝f物流征信系統(tǒng)“黑名單”的信息將保存五年;已經(jīng)免費對快遞物流征信合作企業(yè)開放查詢“黑名單”。免費開放查詢接口接近400個。這些快遞企業(yè)招聘中通過查詢比對拒絕招聘了數(shù)千人次“黑名單”的人員,讓這些“黑名單”的人員無法在快遞物流行業(yè)再次就職。
增強法律的可操作性
作為電子商務(wù)的重要環(huán)節(jié),快遞行業(yè)也正在成為個人信息保護(hù)的重要環(huán)節(jié)。
據(jù)媒體報道,去年年底審議的電子商務(wù)法(草案),分別在多個章節(jié)明確了電商平臺、商家、支付、快遞等責(zé)任主體。根據(jù)草案,未履行個人信息保護(hù)義務(wù)的最高處50萬元罰款,并責(zé)令停業(yè)整頓直至吊銷營業(yè)執(zhí)照,構(gòu)成犯罪的,追究刑事責(zé)任。
徐勇認(rèn)為,雖然郵政法中明確規(guī)定,郵政企業(yè)及其從業(yè)人員不得泄露用戶信息,否則,企業(yè)將被沒收違法所得,并處1萬元以上5萬元以下罰款,還可能被責(zé)令停業(yè)整頓乃至吊銷經(jīng)營許可證;對相關(guān)人員,也將沒收其違法所得,并處5000元以上1萬元以下的罰款。情節(jié)嚴(yán)重的,將移交公安機關(guān)追究刑事責(zé)任。刑法也對搜集和倒賣個人信息作出根據(jù)情節(jié)追究刑事責(zé)任的規(guī)定。但是,在實際監(jiān)管中,快遞企業(yè)面臨發(fā)現(xiàn)難、調(diào)查難、取證難、處罰難的困惑,即盜竊客戶個人信息與盜竊快件相比,盜竊客戶信息難以發(fā)現(xiàn),具有很大的隱蔽性。
“電子商務(wù)法中要進(jìn)一步把相關(guān)條款寫實寫細(xì)。當(dāng)前的法律包括消費者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法都有提到個人信息保護(hù),關(guān)鍵是要增強法律對于個人信息保護(hù)的可操作性和可訴性、可裁性!眲⒖『Uf,有關(guān)部門還可以考慮建立“紅名單”制度,讓那些尊重消費者隱私權(quán)的企業(yè)獲得更多發(fā)展壯大的機會,在融資、評級、采購方面享有一定的便利。
“從法律上來講,需要增強快遞行業(yè)的法律責(zé)任,還要增強可追溯性、可操作性。現(xiàn)在一個關(guān)鍵問題在于,個人信息泄露的源頭不容易查清。個人信息泄露涉及很多行業(yè),不只是快遞行業(yè)。如何能夠有效將追查和處罰結(jié)合起來,我認(rèn)為這是法律上應(yīng)該要考慮的。”邱寶昌說。(來源:法制日報;文/杜曉 韓婕;編選:中國電子商務(wù)研究中心)
本文轉(zhuǎn)自中國電子商務(wù)研究中心,并不代表中國物通網(wǎng)(http://news.chinawutong.com/)觀點,更多深度物流資訊,歡迎搜索關(guān)注“物流視界”(wlsj56)微信公眾號。