11月1日,《個(gè)人信息保護(hù)法》正式施行,這是我國(guó)首部專門針對(duì)個(gè)人信息保護(hù)的系統(tǒng)性、綜合性法律。而隨著今年雙十一的開啟,快遞隱私安全問題再度被關(guān)注。日前,寧波警方公布了一起案件,涉案人應(yīng)聘快遞員身份,以進(jìn)入公司偷拍快遞面單照片,匯總整理后在網(wǎng)上倒賣。有網(wǎng)友提出隱私面單能解決快遞個(gè)人信息泄露的問題,真的有這么簡(jiǎn)單嗎?
事件
快遞信息泄露導(dǎo)致個(gè)人被詐騙16萬元
11月1日,多家電商平臺(tái)0點(diǎn)就開了雙十一購(gòu)物節(jié),有的網(wǎng)友凌晨下單,上午就收到了快遞。而在一邊高興收快遞的同時(shí),一則“快遞信息泄露成精準(zhǔn)定向詐騙的幫兇”的話題在網(wǎng)上發(fā)酵,引發(fā)了網(wǎng)友因快遞面單導(dǎo)致個(gè)人信息泄露的擔(dān)憂。而這并非沒有先例。
9月23日,“UP主自述30分鐘內(nèi)被詐騙16萬”的話題成為熱搜。據(jù)受害者講述,她當(dāng)天接到了一個(gè)自稱申通快遞員的電話,對(duì)方表示“快遞丟件要給予雙倍賠償”,在電話中準(zhǔn)確地報(bào)出了她在快遞單上留的化名和快遞單號(hào),使她放松了警惕。因?yàn)榭旒G失需要進(jìn)行理賠,核實(shí)信息無誤后,她相信了對(duì)方,開始在“客服”的指導(dǎo)下在支付寶“備用金”申請(qǐng)180元快遞理賠,對(duì)方稱因操作失誤,備用金申請(qǐng)成了500元,與支付寶產(chǎn)生了借貸關(guān)系。為解除借貸關(guān)系,該快遞“客服”要求她下載一款名為“億聯(lián)會(huì)議”的App加入會(huì)議,與一個(gè)自稱是支付寶官方客服的工作人員聯(lián)系。這名“官方客服”稱,她的支付寶芝麻信用分不足,需向指定賬戶轉(zhuǎn)賬18萬元進(jìn)行信用擔(dān)保,于是她在該客服引導(dǎo)下從名下多張銀行卡陸續(xù)向指定賬戶轉(zhuǎn)賬共計(jì)16萬元?!翱头币笏^續(xù)向朋友借錢2萬元以補(bǔ)全18萬元的信用額度,這時(shí)朋友發(fā)覺她被騙,陪同她前往公安局報(bào)案。
兩天后,她收到了這個(gè)“被丟件”的快遞,快遞狀態(tài)正常。目前,警方已經(jīng)就此事出具立案告知書,立案?jìng)刹椤?
現(xiàn)狀
“隱私面單” 行業(yè)內(nèi)實(shí)際利用率不高
北京青年報(bào)記者了解到,浙江寧波警方近日就偵破一個(gè)非法獲取、倒賣快遞面單信息的犯罪團(tuán)伙,抓獲犯罪嫌疑人9名,查獲快遞面單照片2萬余張。
今年9月初,浙江省寧波市北侖區(qū)一家進(jìn)口外貿(mào)公司報(bào)警稱,公司陸續(xù)收到消費(fèi)者的投訴電話,稱大量個(gè)人信息泄露,已經(jīng)有客戶被詐騙。
據(jù)警方了解,這個(gè)犯罪團(tuán)伙為了獲取快遞包含的個(gè)人信息進(jìn)行非法牟利,竟然通過臨時(shí)應(yīng)聘的方式進(jìn)入快遞公司。然后,他們?cè)倮谜砜爝f包裹之機(jī),偷拍快遞面單照片,匯總整理后在網(wǎng)上倒賣。
在掌握大量線索后,寧波警方開展了抓捕行動(dòng),先后共抓獲犯罪嫌疑人9名,查獲快遞面單照片2萬余張。
事實(shí)上,為了保護(hù)用戶隱私,快遞行業(yè)早在幾年前就已經(jīng)推出了隱私面單。其中,用戶的名字和部分手機(jī)號(hào)碼會(huì)以*代替。一些快遞公司則在面單上省去了寄件人的信息。這些辦法減少了因快遞面單被泄露導(dǎo)致的隱私泄露。雖然電話等關(guān)鍵信息被隱去,但這種面單沒有影響快遞員投遞,他們會(huì)通過手中的App的相關(guān)功能直接聯(lián)系用戶。
隱私面單似乎是雙方得利的事,在實(shí)際操作中,隱私面單卻非常少見。
北青報(bào)記者在部分驛站看到,很多等待取件的快遞上并沒有使用隱私面單?!半[藏號(hào)碼的那種比較少,有的即使有,快遞員也會(huì)把電話寫在快遞盒上,方便取件時(shí)查驗(yàn)。”朝陽路一家驛站的工作人員表示。在他看來,隱私面單就是多一道手續(xù),想要給個(gè)人信息保密,顯得有點(diǎn)雞肋。
而不少用戶也表示,隱私面單雖然好,但是他們完全無法控制賣家發(fā)什么樣的快遞。而商家也稱,快遞公司并沒有提供給賣家這方面的服務(wù),“有就有,沒有我們也沒辦法”。隱私面單使用少更大的問題則是來自于快遞公司方面,尤其是以網(wǎng)點(diǎn)加盟為主的公司。一方面,隱私面單需要公司前期有一定的投入,另一方面,快遞員認(rèn)為這一面單降低了他們的投遞效率,進(jìn)而影響了收入。
“隱私面單的便捷功能是建立在投遞到戶的基礎(chǔ)上的,也就是說快遞員打電話給用戶,然后給送上門。這中間一旦出現(xiàn)第三方,比如驛站、傳達(dá)室,隱私面單也就談不上隱私了。因?yàn)楸厝灰玫娇蛻舻氖謾C(jī)號(hào)碼等個(gè)人信息作為驗(yàn)證?!币晃豢爝f業(yè)從業(yè)人士表示,在目前解決“快遞最后一公里”的都是第三方來干,隱私面單保護(hù)隱私的作用還是有限。
問題
部分信息泄露源自內(nèi)部員工監(jiān)守自盜
那么大力推廣隱私面單就能解決網(wǎng)購(gòu)個(gè)人信息泄露的問題嗎?分析認(rèn)為“有作用,但作用有限”。對(duì)保護(hù)個(gè)人信息而言,“隱私面單”并不會(huì)讓用戶高枕無憂。
有業(yè)內(nèi)人士就透露,不少信息泄露都是快遞公司內(nèi)部員工監(jiān)守自盜引起。即使簽署保密協(xié)議,也不能防止個(gè)別人為了利益鋌而走險(xiǎn)。
北青報(bào)記者了解到,去年,河北邯鄲警方破獲一起非法竊取個(gè)人信息案件。起因是邯鄲一家快遞公司監(jiān)測(cè)到自己的員工號(hào)進(jìn)行了異常登錄后報(bào)警。警方發(fā)現(xiàn),一個(gè)叫永年的工號(hào)異地登錄后,對(duì)8000多條信息進(jìn)行了查詢,警方迅速找到了這名快遞員。該員工說有兩個(gè)年輕人到他的門市上,要租用他的工號(hào),查一下走件的流程,用于淘寶刷單這些東西,如果租成了,一天給他500元。
最終警方通報(bào)稱,犯罪分子因在快遞公司工作過,知道怎么利用工號(hào)調(diào)取數(shù)據(jù),于是想出這個(gè)辦法來從快遞公司系統(tǒng)內(nèi)竊取公民個(gè)人信息。該人再把竊取來的公民信息打包賣給他的上線,再由上線直接賣給境外詐騙團(tuán)伙。
在這一案件中,從后臺(tái)直接調(diào)取的數(shù)據(jù)讓隱私面單也喪失了“防護(hù)”能力。而快遞個(gè)人信息的泄露,并不只是快遞公司一方的責(zé)任,數(shù)據(jù)泄露的問題還有可能出現(xiàn)在商家或者平臺(tái)方中。(記者 張?chǎng)危?
內(nèi)存
平臺(tái)未盡到信息保護(hù)義務(wù)將面臨處罰
業(yè)內(nèi)人士表示,要讓“隱私面單”滴水不漏,既需要快遞行業(yè)保護(hù)用戶的個(gè)人隱私,還要防止數(shù)據(jù)庫里的數(shù)據(jù)外泄,在人員管理、安全制度和技術(shù)上發(fā)力。
從11月1日起《個(gè)人信息保護(hù)法》正式實(shí)施。該法明確:任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。
同時(shí),該法規(guī)定:個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等,采取措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失。措施包括但不限于:制定內(nèi)部管理制度和操作規(guī)程;對(duì)個(gè)人信息實(shí)行分類管理;采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施;合理確定個(gè)人信息處理的操作權(quán)限,并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn);制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案等。
此外,該法還明確了罰則:處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正,給予警告,沒收違法所得。情節(jié)嚴(yán)重的,由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正,沒收違法所得,并處五千萬元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人。