據《央視財經》近日報道，前不久，河北邯鄲警方破獲一起非法竊取個人信息案件，一家快遞企業員工為賺取額外收入，將其所在公司的個人賬號租給不法分子，不法分子通過非法登錄快遞企業內部系統獲取客戶個人信息，又將這些信息轉賣給境外詐騙分子實施精準詐騙。

這已不是快遞行業第一次被曝出“內鬼”。2016年8月，深圳市南山區人民法院就審理了一起順豐速遞公司員工侵犯公民個人信息罪案件。據報道，這名員工通過出售公司系統的賬號密碼獲利3.8萬元，導致大量個人信息泄露。后來，這名順豐員工一審被判有期徒刑1年3個月，并處罰金兩萬元。

近年來，隨著電商行業的蓬勃發展，快遞行業也獲得了快速發展。快遞企業掌握著大量的用戶個人信息，包括姓名、地址、電話等，一旦泄露，很容易被不法分子用于實施精準詐騙、敲詐勒索等犯罪行為。為保護用戶個人信息，近年來不少快遞企業陸續推出“隱私面單”，隱去寄收件人全名、部分電話號碼等關鍵信息，受到消費者的肯定和好評。然而，如果只是對面單進行技術性處理，公司內部系統仍可以隨意登錄查詢，那么這樣的個人信息保護舉措無異于“關前門，開后門”，給“內鬼”里外勾結以可乘之機。

從表面上看，快遞業成為用戶個人信息泄露重災區，根源在于不菲的利潤，用業內人士的話說，“出售快遞單信息，能讓這些快遞從業者從快件身上獲得的收益瞬間翻倍。”然而，如果說出一兩個“內鬼”可以歸咎于個人見利忘義、職業道德缺失，那么一個行業頻出“內鬼”，就顯然是企業的管理制度出了問題。

我國民法典明確規定：“信息處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失;發生或者可能發生個人信息泄露、篡改、丟失的，應當及時采取補救措施，按照規定告知自然人并向有關主管部門報告。”2018年5月實施的《快遞暫行條例》也明確規定，快遞企業應妥善保管用戶信息等電子數據，定期銷毀快遞運單，采取有效技術手段保證用戶信息安全。由于快遞行業收集累積的用戶個人信息不僅存在于紙質面單上，很多還以數據形式存儲在相關企業的系統或平臺中，如何保護這些信息的安全以及正確地被使用，就需要一系列技術和制度來實現。

一個普通員工的工號，就能輕易查詢到幾千條乃至上萬條用戶個人信息;賬號出現異常查詢后，企業內部沒能在第一時間發現并作出預警，快遞企業的安全管理無疑存在漏洞。對此，有關部門應加強監督，指導快遞企業升級安全防護技術、完善快遞運單數據管理制度，更好保護用戶個人信息。比如，快遞完成投遞后，寄收件人信息自動加密，除了用戶投訴等情況外，一般不得進行查詢。

此外，追責制度缺位，也是快遞行業頻出“內鬼”的重要原因。目前，我國刑法規定了侵犯公民個人信息罪，這主要是針對單位或個人違法向他人出售或者提供公民個人信息的行為。《快遞暫行條例》則規定，經營快遞業務的企業“出售、泄露或者非法提供快遞服務過程中知悉的用戶信息”，由郵政管理部門責令改正，沒收違法所得，并處罰款，情節嚴重的可以責令停業整頓直至吊銷其快遞業務經營許可證。但對于“內鬼”泄露個人信息，快遞企業應該承擔何種責任，法律并未明確。這在一定程度上助長了快遞企業的僥幸心理，平時對于用戶個人信息保護缺乏重視，一旦出事就甩鍋給“內鬼”，把自己撇得干干凈凈。只有厘清快遞企業連帶責任，才能倒逼其加強內部管理，防范內部員工監守自盜。(張濤)

跟帖

防止堡壘從內部被攻破

俗話說，外賊易打內鬼難防，堡壘最容易從內部攻破。快遞業唯有從內部機制著手，嚴防“內鬼”，筑牢風險防控的第一道關，才是事半功倍的辦法。要從技術、制度上有效地防泄露、防竊取、防篡改、防非法使用。只有從源頭治理，才能最大程度地避免下游衍生個人信息非法倒賣等活動。對于掌握海量數據的快遞企業而言，守土有責是一份鄭重的承諾，要勇于肩負主體責任，切實堵住個人數據被非法利用的漏洞。(江蘇 吳學安)