?快递用户信息泄露 谁之过?
  ?快递用户信息泄露 谁之过?
  作者: 陈姗姗
  [ 2016年,国内70家大型快递物流企业曾共同成立快递物流“黑名单”查询系统,把盗窃快件、泄露客户信息、倒卖客户信息等12种违规违法行为列入黑名单。 ]
  [ 《个人信息保护法(草案)》明确提出,企业出现相关违法行为,可对其处以5000万元以下或上一年度营业额百分之五以下的罚款,同时要对直接责任人处以10万元以上100万元以下的罚款。 ]
  近日有媒体援引邯郸市公安局相关消息称,不法分子通过有偿租用圆通员工系统账号盗取个人信息,再层层倒卖给下游犯罪人员,涉案嫌疑人涉及河北、河南、山东等全国多个省份,涉案金额120余万元,目前已被警方抓获。
  之后,针对公安机关破获涉嫌非法获取并使用快递运单信息的案件,圆通速递(600233.SH)随即发布声明称,案件系公司主动发现并报案,公司坚决配合公安机关严厉打击涉及用户信息安全的违法行为。
  笔者近日与多家快递企业和相关业内人士进行了交流,发现快递用户信息遭泄露并不是第一次,而且不只是圆通,还涉及其他不少快递公司,已经形成了贩卖快递用户信息的“黑产”链条。
  在这一“黑产”链条上,不仅有快递企业的员工,还有做“海淘”代购的商家,以及层层贩卖信息的“黄牛”。他们将包含快递客户姓名、住址、电话的信息层层出售,每条售价从几毛到几块不等。
  这里所说的快递企业员工,其实并不一定是快递公司总部的涉及信息管理的人员,而是快递公司的加盟网点。
  在中国,大多数壮大起来的民营快递企业,都是通过加盟制迅速扩张。在这些快递企业中,总部是把运单预收费作为主要的收入来源,加盟商每收一单快件,就要向总部缴纳一块钱或更多的运单费。这样加盟商数量越大,递送量越大,总部销售的运单就越多,获得的收入也就越多。此外,各地网点如果需要总部投建的转运中心进行中转分拨,还要缴纳一定的中转分拨费用。
  各地的加盟商才是真正对快件递送的成本和价格负责的一方。他们要自行购买车辆、招聘员工或者将下属的站点分包。因此,消费者平时看到的快递价格,并不是由快递公司的总部制定,而是各个地方的加盟网点自行确定的,加盟商在自己的区域内需要自负盈亏。
  这样的发展模式,也导致一些加盟商甚至旗下的承包商,会为了获得更多的利益,与“黄牛”联手出售用户信息,赚到比送快递更多的利润,尤其是在这几年快递价格战愈演愈烈之下。
  近年来,随着几家民营快递巨头陆续上市,如何规范旗下的加盟商,以维护公司的品牌和监控服务质量,已成为几家公司的当务之急,包括建立公司诚信体系的“黑名单”、建立加盟商管控和处罚条例,甚至与重要加盟商通过资本层面绑定,或者直接收归直营等。
  比如圆通速递就在回应中透露,今年7月底,公司总部实时运行的风控系统就监测到,河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作,于第一时间关闭风险账号,同时立即成立由质控、安保、信息中心、网管等部门及河北省区组成的调查组,对此事件开展取证调查。调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,其中存在敏感字段信息约为43000条。公司随后即向当地公安部门报案,并全力配合调查。
  事实上,包括圆通在内的快递总部,近年来都在尽力从技术层面和管理层面保障信息系统的安全性,配合打击非法售卖和使用快递用户信息的行为,然而快递用户信息泄露依然屡禁不止,也与各环节的监管和惩罚力度有待进一步加强有关。
  2016年,国内70家大型快递物流企业曾共同成立快递物流“黑名单”查询系统,把盗窃快件、泄露客户信息、倒卖客户信息等12种违规违法行为列入黑名单。参与快递物流企业“黑名单”系统的企业承诺,5年之内不使用“黑名单”上的快递人员。
  2018年5月1日,我国第一部专门针对快递业的行政法规《快递暂行条例》规定,经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息,情节严重的最高处10万元罚款。
  而在这样的政策环境下,信息泄露行为依然不止,说明相关部门的监管手段依然相对滞后,违法成本依旧太低。
  不过,更严格的法律监管政策已经在路上。刚刚结束征求意见的《个人信息保护法(草案)》明确提出,企业出现相关违法行为,可对其处以5000万元以下或上一年度营业额百分之五以下的罚款,同时要对直接责任人处以10万元以上100万元以下的罚款。
  希望更多有关个人信息保护的法律法规能够出台,也希望相关的监管和惩罚能够落到实处。
责任编辑:戚琦琦