11月17日,針對公安機關破獲涉嫌非法獲取并使用快遞運單信息案件,圓通速遞股份有限公司回應稱,案件系公司主動發現并報案,公司堅決配合公安機關嚴厲打擊涉及用戶信息安全的違法行為。
快遞公司內鬼與外部不法分子勾結,洩露用戶隱私信息,這種侵犯公民個人信息的犯罪案件其實并非首例,也非個案,近年來快遞行業可謂是頻頻發生。菜鳥網絡監測顯示,自2014年12月至2015年12月,快遞公司發生嚴重信息洩露事件達43起,其中有一家快遞企業一年發生8起用戶信息洩露事件。而且,從近年來公安系統打擊侵犯公民個人信息犯罪情況來看,快遞、證券、電商等行業的內部人員把數據洩露出來,已經成為侵犯公民個人信息的主體。
面對一起又一起快遞公司內鬼與外部勾結洩露用戶信息案件,快遞公司不能總是只剩下主動報案這一招,把一切責任推給內鬼,關鍵是要完善內部監管機制,切實防範內鬼與外部相互勾結盜賣用戶信息。這是快遞公司保護用戶信息安全的治本之策,也是快遞公司的法定義務。
《快遞暫行條例》第三十四條第二款明確規定:“經營快遞業務的企業及其從業人員不得出售、洩露或者非法提供快遞服務過程中知悉的用戶信息。發生或者可能發生用戶信息洩露的,經營快遞業務的企業應當立即采取補救措施,并向所在地郵政管理部門報告。”《快遞業務經營許可管理辦法》第九條也規定,申請快遞業務經營許可,根據其申請經營的業務範圍,應當具備“從業人員安全、用戶信息安全等保障制度”等安全保障制度和措施。
實際上,從法律角度說,快遞公司內鬼與外部人員相互勾結洩露用戶個人信息,快遞公司并不會因主動報案就能撇清責任,同樣需要承擔相應的法律責任。《快遞暫行條例》規定,經營快遞業務的企業有“出售、洩露或者非法提供快遞服務過程中知悉的用戶信息”、“發生或者可能發生用戶信息洩露的情況,未立即采取補救措施,或者未向所在地郵政管理部門報告”行為之一的,由郵政管理部門責令改正,沒收違法所得,并處1萬元以上5萬元以下的罰款;情節嚴重的,并處5萬元以上10萬元以下的罰款,并可以責令停業整頓直至吊銷其快遞業務經營許可證。
保護用戶信息安全,斬斷快遞公司內鬼與外部勾結洩露用戶信息的利益鏈,必須進一步提高快遞公司的失責成本,加大對快遞公司處罰力度。唯有如此,才能倒逼快遞企業加大投入,充分利用“技術+管理”手段完善用戶信息安全保障制度,而不是讓強化信息安全風控系統流於形式和口頭。(來源:大河報 作者:何勇) |
