圓通一起客戶信息洩露案,再次將個人信息保護的現狀呈現在公衆面前。40萬條個人信息,被人以1元/條的價格出售到電信詐騙高發地。
發件人地址、姓名、電話以及收件人電話、姓名、地址,這6個維度組成的信息集,落在不法分子之手,足以串聯起一條完整的詐騙套路。過去幾年,電商“退貨詐騙”頻頻出現,消費者被所謂的商家客服以退換貨為由實施詐騙,損失多者可達數十萬元。
國家郵政局監測數據顯示,截至11月16日,我國快遞年業務量首次突破700億件,這也意味著超過700億人次的信息被生成。數據越多,洩露風險就越大。由於快遞包含攬收、轉運、派送等多個環節,個人信息洩露的風險進一步被放大。在圓通此次事件之前,快遞信息被洩露早已不是新鮮事,圓通有過,其他快遞公司被客戶投訴的也不少。
不過,由於確認信息洩露和詐騙損失的關系非常困難,這導致涉事快遞公司難以被追責。對這次主動監測發現員工賬號異常、主動報警的圓通來說,大概率的結果仍是免予賠償,在自我表態進行整改之後,警報即告解除。至於個人信息如何真正能够被保護的問題,用戶無法獲得確切滿意的答案。
中國早已是全球第一快遞大國,但和快遞的高滲透率相比,個人信息保護卻并沒有提升到應有的高度。快遞企業為了應對同行的激烈競爭,將資源更多地投入到了自動化設備、倉庫、貨車等硬件上,以求獲得最低的經營成本;同時,為了將對手趕出市場,快遞企業展開了曠日持久的價格戰。這種以搶占市場份額為目標的競爭策略,決定了快遞企業只會將效率置於最高優先級,以獲得更多的B端下單,至於C端用戶的體驗、用戶數據保護,只要“過得去即可”。要知道,想要真正禁絕內鬼,需要快遞企業對整個數據系統進行改造,做到人員和數據隔離,這是一個既花錢,又考驗技術實力的事情——花錢的機會成本是損失潛在的市場份額,這是快遞企業不能承受之重;技術則是快遞企業的短板。
不過,在享受了近20年的市場紅利後,快遞企業面臨的環境已不同往日。今年10月,《個人信息保護法(草案)》正式向全社會征求意見,到明年就有望成為付諸實踐的法律。過去有關個人信息保護的空白地帶將被法律納入管轄範圍,個人信息的處理將有明確規範,比如“采取相應的加密、去標識化等安全技術措施”“合理確定個人信息處理的操作權限”等規定,將倒逼快遞企業升級現有數據處理系統。對於洩露用戶隱私等侵權行為,草案也給出了明確的處罰規則,比如相應違法行為將被記入信用檔案,并予以公示;因個人信息處理活動侵害個人信息權益,個人受到的損失難以確定的,由法院根據實際情況確定賠償數額等,這將為用戶索賠掃除法律障礙。
未來,快遞企業應切實承擔起自身責任,在用戶數據保護上投入與業務規模相匹配的資源。待到新法落地,方能快速適應新的市場環境,安全地贏得寶貴的市場份額。(來源:每日經濟新聞 每經評論員:杜恒峰) |
