40万条快递信息泄露引风波
近日,“圆通内鬼致40万条个人信息泄露”的消息传播开来。圆通速递对此回应称,调查发现河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄,相关犯罪嫌疑人于9月落网。
但对这份回应,许多网友表示并不“买账”:明明是企业内部监管不力造成的恶劣后果,为何圆通的回应却给人一种“已经及时发现、及时报案并全过程配合参与调查和处理”的自我表扬之感?事件处置完成后,圆通内部有没有进行针对性的整改和相关信息系统的安全优化?一时间,圆通“敷衍”的道歉甚至酝酿出比泄漏40万条用户信息更大的风波。截至记者昨日23时发稿时,圆通方面尚未对此作出回应。
在中国交通运输协会快运分会副会长徐勇看来,公民信息泄露绝不仅仅是快递行业所独有的现象,而是大数据时代各行各业都面临的风险。个人信息泄露频发,究竟有没有办法?
自律“黑名单”已亮利刃
“就我国如此大体量的快递业务规模而言,我国快递行业的犯罪率在国际上都处于较低水平。”据徐勇透露,最近几年来,快递行业自发成立的诚信联盟“黑名单”系统已经起到一定的行业自律监管作用。
记者了解到,自2016年至今,国内70家大型快递物流企业共同成立了快递物流“黑名单”查询系统,把盗窃快件、泄露客户信息、倒卖客户信息等12种违规违法行为列入黑名单。参与快递物流企业“黑名单”系统的企业承诺,5年之内不使用“黑名单”上的快递人员。
国家统计局近日公布数据显示,国内快递行业从业人员已经超过300万人,而参与上述系统企业所覆盖的员工已达200万人以上。据徐勇透露,系统成立5年来,累计共有2.7万名快递从业者被列入黑名单;近两年以来,快递物流企业违规违法行为下降幅度超95%。
但仅靠行业自律还远远不够。“行业规范除了依靠企业和平台的规范管理,最重要的是要提高违法成本,用法律手段制裁犯罪者。不光要对泄露公民信息的企业员工加大处罚力度,更要对参与和实施信息非法交易的整个产业链进行严厉打击。”在徐勇看来,相应法律法规的完善才是解决信息泄露问题最根本的武器。
法律规范已在路上
实际上,公众个人隐私泄露的情况已广泛存在于快递、网购、房产、求职等诸多领域,消费者几乎在各个领域都遭遇到信息“裸奔”的风险。“技术方便人们生活的重要前提是安全,只有更严格的法律法规和执法力度,才能成为保障个人信息安全的一把利刃。”北京观道律师事务所主任朱金元律师说。
值得庆幸的是,让人挠头的个人隐私泄漏治理问题即将迎来转机。记者了解到,由全国信息安全标准化技术委员会编制的《信息安全技术移动互联网应用(App)收集个人信息基本规范》(报批稿)已处于送审阶段。
“这一规范在今年底或明年初有望正式出台,将对房屋租售、交通票务、求职招聘、网上购物、快递物流、餐饮外卖网络社区、即时通信等主要领域的App做出明确规定,细化其可收集的最小必要信息都有哪些。”我国App专项治理工作组一位工作人员告诉记者,这将进一步规范各类App收集信息的行为。
此外,《中华人民共和国个人信息保护法(草案)》目前正在征求意见,拟大幅提高个人违法成本。草案提出,企业出现相关违法行为可对其处以5000万元以下或上一年度营业额百分之五以下的罚款,同时要对直接责任人处以10万元以上100万元以下的罚款。