针对圆通内鬼致40万条个人信息泄露一事,11月17日,圆通速递(12.920,-0.08, -0.62%)有限公司官方微博@圆通速递回应称已报案,相关嫌疑人于9月落网。
圆通事件之前,比起泄露个人信息,快递企业被广泛关注的动作,其实是“加密”个人信息的种种举措。针对客户个人信息保护,快递企业越来越用心。它们推出了“隐私面单”,对运单信息进行加密处理,实现收寄人姓名、地址的隐藏或加密化,让个人信息不再随着包裹置于危险之中。
遗憾的是,类似圆通的案件依然层出不穷。泄露个人信息,快递单是“惯犯”。圆通作为第一责任主体,关口失守,暴露了公民个人信息通过快递途径外泄的风险并未杜绝。而快递企业貌似严密的用户信息保护机制,在诸如内鬼面前不堪一击。
相关通报中称,“调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。”
一张普通的快递单,在不法之徒眼中充满了邪恶的商机。工作单位、家庭住址、手机号码,由此可以轻松获取该用户的一切相关信息,贩卖以后便生成了源源不断的垃圾广告、骚扰电话,甚至是精准的电信诈骗,成为一个庞大的灰色产业链的重要一环。
与灰色产业链的暴利相对应,针对个人隐私保护,国家虽已高度重视,客观而言,执法不严,追责力度不强,个人信息被非法收集和盗取的现象十分普遍,许多头部快递企业以及知名互联网公司也未能幸免。由此不难总结出,非法获利诱惑太大,而违法成本太低,客观纵容了圆通们的“疏于防范”。对快递企业来说,面临的惩罚多为一定数额的罚款,至于用户损失,则很少能够真正赔付。
专门立法,细化追责,是其中至为关键的一步。值得欣慰的是,个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议,并于10月21日至11月19日向社会公开征求意见。
不论是从规范互联网经济、信息技术有序发展,还是保障公民权益的角度切入,加强个人信息保护都势在必行。而真正有效的个人信息保护需要建立起企业主体约束、用户利益受损赔付、个人信息的界定标准都应得到专项法律的回应。
手机在承担越来越多生活服务功能的同时,也因汇集大量个人隐私信息如衣食住行、社交关系等,安全问题凸显。从快递单延伸到APP过度索要授权,个人信息保护加码的同时,个人信息泄露的风险也一再延展。
随着立法的完善,执法实践的丰富,在保证隐私所有者知情权的情况下,根据个人意愿针对性、差异性的保护不同层面的隐私,才能在这个大数据时代,让人们更好的享受到科技发展的红利,同时能够得到关于自己最基础的保护。