近日,針對有關媒體報道的圓通“內鬼”洩露40萬條個人信息一事,圓通速遞有限公司官方微博回應稱“疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外洩。公司隨後向當地公安部門報案,并全力配合調查。”
圓通的這起信息洩露案件,恰恰印證了“千防萬防,‘內鬼’難防”的道理。只要制度有漏洞、管理有缺口、犯罪成本不高,就難免有別有用心者鋌而走險鑽空子。
對待這些“內鬼”,必須嚴懲,但不應止步於此。應該承認,隱私安全不只是一項靠信任支撑、靠條文規範的管理事務,更是一個需要先進技術支撑、完備制度約束和嚴厲懲戒配套的系統工程。而在快遞信息安全這個系統工程中,快遞企業有話語權,也有引導力,理應擔起應有之責。就拿此次涉事方圓通速遞來說,信息難保護、主動報案、配合調查、有“內鬼”等“難處”和“作為”,都不應該成為自身規避責任的借口。
“內鬼”員工是你管的、服務合同是你簽的、快遞費用是你收的,面對被洩露的數以十萬計的客戶信息,豈能以一句“深表歉意”草草了事?《中華人民共和國刑法修正案(九)》明確規定,向他人出售或者提供公民個人信息,是一種刑事犯罪行為,同時還明確單位在保護公民個人信息上負有監管責任。也就是說,如果員工私下把單位保存的個人信息出售或洩露,單位也難辭其咎。很多公司之所以能在給衆人帶來損失後仍平安無事,不過是因為涉事範圍廣、牽涉人數衆,難以了解事實真相的客戶要向公司維權,有如螳臂當車。
因此,有必要以公共“罰單”為快遞公司敲響警鐘。警鐘之後,要防止類似問題再次出現,相關快遞公司還需在日常加強制度建設,通過“技術+制度”的手段築牢用戶信息保護的安全網。在信息前端,可以通過嚴格監控後台數據的查詢情況、完善信息安全風控系統的建設確保存儲於內部的客戶信息不外洩;在服務中端,應通過強化員工培訓教育、明晰加盟店與授權單位之間的法律關系、強調業務規範執行推動信息保護工作;而在派送終端,不妨借助快遞隱私面單、專用手機軟件等,護航客戶隱私在物流全程得到安全保障。相信只有讓公民個人信息得到更好保障,讓用戶放心,快遞企業才能走得長遠。(來源:廣州日報 作者:許曉芳) |
