制图/李晓军 快递行业屡屡泄露个人信息的主要原因,一是少数快递企业内部控制不严格,也不重视个人信息的保护。重视个人信息保护就得加大投入,投入就意味着成本,成本增加就意味着收入降低。另一方面,买卖信息还能挣钱,这一进一出,导致个人信息泄露成为常态。
当前的法律包括消费者权益保护法、网络安全法都有提到个人信息保护,关键是要增强法律对于个人信息保护的可操作性和可诉性、可裁性
【视点关注】
□法制网记者 杜晓 □法制网实习生 韩婕
为了更好保护用户个人信息,快递公司圆通速递近日推出了“隐形面单”。
对此,国家邮政局官方微博发布消息称,圆通速递实行“隐形面单”,面单上并未显示姓名、手机号和地址的全部信息,仅显示了其中一部分内容。
“隐形面单”究竟能在多大程度上保护个人信息?对此,《法制日报》记者采访了业内专家。
“隐形面单”意义或有限
“隐形面单”一经推出,立刻引发社会各界关注。
据圆通速递研发中心高级总监谭书华向媒体公开透露,目前,“隐形面单”主要有三大“隐藏功能”,可实现对用户的手机号、姓名和地址等信息的加密处理。例如,对用户的手机号,会通过技术手段隐藏部分数字。
国家邮政局官方微博上还发布了关于“隐形面单”的照片。
对于保护个人信息而言,“隐形面单”究竟能起到多大作用?
“对于保护个人信息而言,‘隐形面单’还是能产生不小的作用。主要是两方面,一是快递员看不到消费者全部的个人手机号码和其他个人信息。二是代替消费者接收快递的人,如物业、保安等,也看不到消费者个人信息。当然,‘隐形面单’肯定不是万无一失。”中国消费者协会副会长、中国人民大学法学院教授刘俊海说。
“‘隐形面单’能起到作用,因为‘隐形面单’通过技术手段加密,让原来个别快递小哥卖快递单、收集个人信息的事情不可能发生了。也就是说,快递员直接买卖个人信息变得越来越困难。”中国消费者协会专家委员会委员邱宝昌律师说。
“‘隐形面单’在国外已经有了,但是应用的量并不大,主要用于一些涉及特殊价值、特殊隐私的物品。”快递物流咨询网首席顾问徐勇说,“隐形面单”实际上是一个二维码技术,需要扫描之后才能看到收件人的相关信息。
从已经公布的照片来看,圆通速递推出的“隐形面单”属于条形码。
徐勇认为,条形码属于一维码。二维码信息量更大。“隐形面单”可以是二维码也可以是一维码。使用一维码可能是为了节约成本,分拣的时候不受影响,如果采用二维码,扫描设备也需要更换。
“快递有很多环节,就传统快递行业来说,直接由快递员收快递,这就涉及到个人信息,这是传统快递行业难以回避的问题。还有个人信息在快递公司后台如何运行好,如何妥当保护好,也是值得考虑的。”邱宝昌说。
“‘隐形面单’在保护个人信息方面的作用有限。因为从个人信息泄露的角度来看,如果通过一张张快递面单去搜集个人信息,成本太高。再从个人信息买卖的角度来看,购买成千上万条个人信息才有意义。对于快递行业个人信息泄露的问题,大家还是要理智看待。快递面单属于单个个人信息,价值有限。”徐勇说,“‘隐形面单’真正的意义在于,表明我们的快递企业越来越成熟了,服务意识也越来越强,可以提供个性化的服务。我觉得‘隐形面单’这方面的意义大于在个人信息保护方面的意义。”
员工培训教育才是重点
关于快递行业泄露个人信息的新闻,媒体上时有曝光。
在山东徐玉玉案发生之后,有媒体报道称,“快递运单在经过电商、收件员、分拣录入等多个环节后,很多时候个人信息早已泄露,并在网上被叫卖”。
“快递行业屡屡泄露个人信息的主要原因,一是少数快递企业内部控制不严格,也不重视个人信息的保护。重视个人信息保护就得加大投入,投入就意味着成本,成本增加就意味着收入降低。另一方面,买卖信息还能挣钱,这一进一出,导致个人信息泄露成为常态。”刘俊海说。
徐勇分析认为,快递泄露个人信息的渠道主要有以下几种:一种是“黑客”攻击盗取个人信息。在互联网时代,利用网络漏洞违规操作等进行牟利已经成为新的违法犯罪渠道,其特点是非法获取个人信息的量非常大。比如某大型快递企业曾被曝13个信息系统安全漏洞,有“黑客”借此窃取3万多客户信息。这种获取客户信息渠道的特点是,需要技术手段,其获得的客户个人信息量最多,一般人难以做到。另一个渠道是快递员及相关人员职务犯罪。为了获取不正当的利益,一些快递员及相关人员利用职务之便,向所谓的“买家”出售客户个人信息。这种获取客户信息渠道的特点是,一般是从业人员所为,其获得的客户个人信息量多少不一。第三种渠道是电商相关人员出卖客户信息。电商掌握的客户个人信息与快递运单的信息是一致的,快递是电商的下游。为了提高个人收入,一些电商工作人员向同行,或者通过网上倒卖客户信息,以获得不正当的收益。
“还有网上批量收购或者售卖客户个人信息,从中赚取差价。每条快递单信息的价格根据量和分类情况,从几分钱至几元钱不等,买卖双方大多通过互联网完成交易,购买者每笔交易量动辄上万甚至数万,部分网站还能满足指定收、发货地点等特殊需求。为拓展‘业务规模’,个人信息批发商还在全国各地招募代理。这种获取客户信息渠道的特点是,其获得的客户个人信息量最多,盈利最多。”徐勇说。
国家邮政局官方微博还提到,此前顺丰、苏宁等企业已经通过数据脱敏技术推出了类似措施。通过科技手段,快递企业正进行越来越多的更加人性化、安全化、信息化的服务实践,能够有效保护消费者的个人隐私。
在快递企业提升技术手段保护个人信息的同时,业内专家普遍认为,强化员工教育必不可少。
“快递企业要加强对员工的教育。有时候快递员工泄露个人信息是因为不懂法,无知者无畏,而且违法违规的成本也不高。在员工入职的时候,就要讲清楚,必须尊重和保护个人隐私。还要加大对违反规定员工的处罚力度。”刘俊海说。
“总体来看,快递企业在保护个人信息方面,技术手段的运用是比较有效的。对于员工教育培训的重点,是必须遵守法律法规。如果损害了消费者合法权益的话,应该有一些处罚。让员工们通过了解相关法律法规,不去泄露和买卖个人信息。如果出现这样的行为,除了处罚之外,还要加以公示。我们知道现在快递小哥都很辛苦,尽管如此,快递公司还是可以每周拿出一点时间,对他们进行法律法规方面的培训。”邱宝昌说。
据徐勇介绍,早在2015年6月,“三通一达”+顺丰一起委托蜂网开发了快递物流征信系统,已经将包括泄露客户信息等30种失信行为的快递人员(即便是辞职)纳入失信人员查询系统。快递物流征信系统“黑名单”的信息将保存五年;已经免费对快递物流征信合作企业开放查询“黑名单”。免费开放查询接口接近400个。这些快递企业招聘中通过查询比对拒绝招聘了数千人次“黑名单”的人员,让这些“黑名单”的人员无法在快递物流行业再次就职。
增强法律的可操作性
作为电子商务的重要环节,快递行业也正在成为个人信息保护的重要环节。
据媒体报道,去年年底审议的电子商务法(草案),分别在多个章节明确了电商平台、商家、支付、快递等责任主体。根据草案,未履行个人信息保护义务的最高处50万元罚款,并责令停业整顿直至吊销营业执照,构成犯罪的,追究刑事责任。
徐勇认为,虽然邮政法中明确规定,邮政企业及其从业人员不得泄露用户信息,否则,企业将被没收违法所得,并处1万元以上5万元以下罚款,还可能被责令停业整顿乃至吊销经营许可证;对相关人员,也将没收其违法所得,并处5000元以上1万元以下的罚款。情节严重的,将移交公安机关追究刑事责任。刑法也对搜集和倒卖个人信息作出根据情节追究刑事责任的规定。但是,在实际监管中,快递企业面临发现难、调查难、取证难、处罚难的困惑,即盗窃客户个人信息与盗窃快件相比,盗窃客户信息难以发现,具有很大的隐蔽性。
“电子商务法中要进一步把相关条款写实写细。当前的法律包括消费者权益保护法、网络安全法都有提到个人信息保护,关键是要增强法律对于个人信息保护的可操作性和可诉性、可裁性。”刘俊海说,有关部门还可以考虑建立“红名单”制度,让那些尊重消费者隐私权的企业获得更多发展壮大的机会,在融资、评级、采购方面享有一定的便利。
“从法律上来讲,需要增强快递行业的法律责任,还要增强可追溯性、可操作性。现在一个关键问题在于,个人信息泄露的源头不容易查清。个人信息泄露涉及很多行业,不只是快递行业。如何能够有效将追查和处罚结合起来,我认为这是法律上应该要考虑的。”邱宝昌说。