加密显示用户信息 加强企业内部监管 加速完善法律法规
快递信息不能“回收利用”
一个快递包裹由什么组成?除了运送的物品,还有填充用的泡沫、气泡纸或保温冰袋,一两层快递盒,以及贴在盒子上的快递单。
快递包装可以回收利用,谁知道快递单竟然也有“回收利用”的可能。中国互联网协会发布的《中国网民权益保护调查报告2016》指出,快递单已成信息泄露的重要载体。
近期,顺丰、菜鸟、京东等多家物流平台和快递企业加速推出隐私面单,为个人信息安全保驾护航。此举效果怎样,如何普及,本报记者进行了调查采访。
扫码才能看用户信息
“双11”购物节刚过,快递派件员比平日更加忙碌。在北京海淀某小区,快递公司的派件员正在用公司配备的扫码枪扫描快递单。据他介绍,今年8月起,他负责的区域开始使用隐私面单。不同于一览无遗的传统面单,隐私面单对寄件人、收件人信息进行了特殊处理,部分信息用条形码、二维码、星号或表情符号等特殊符号代替,让不少人拍手叫好。有网友说:“不用花时间处理快递单,快递包装可以想扔就扔了。”
10月16日,顺丰速运宣布“丰密面单”服务正式上线,可以实现收寄件人姓名、手机、地址全面隐藏或加密显示。顺丰收件员或派件员将通过双向隐藏电话号码的方式联系客户,客户收件时则使用电子签收功能直接在手持终端上签收。
5月16日,菜鸟网络联合EMS、百世快递、中通、申通、中国邮政集团公司、天天、德邦、圆通、韵达等主要快递公司,宣布正式上线隐私面单,面单上电话号码的中间四位将用星号代替。
早在去年6月,京东集团已经开始试运行“微笑面单”,隐去用户的部分姓名和手机号信息,用笑脸符号(^_^)代替。除此之外,京东还研发了一款专门服务于配送员的手机应用软件,派件员需要通过手机软件才能查询和联系客户。
中国政法大学传播法研究中心副主任朱巍说:“快递单是个人信息最密集的地方,信息很有价值,获取简单直接。隐私面单主要避免了针对特定对象的信息盗取。同时,这也意味着个人信息的数据化,保管在公司手里的大量用户数据到底怎么使用,还需要给出明确说法。”
快递单成赚钱香饽饽
一张薄薄的快递单,能挖掘出多少信息?
暴露在传统面单上的,除了收件人和寄件人的姓名、手机号、地址外,还可能有用户网名和购物详情。把这几项信息组合起来,结合网络“人肉”,不难分析出个人爱好、家庭成员、经济情况等私密信息。
今年4月,湖北荆州公安机关破获了一起案件。某快递公司员工利用工作便利,专门收集购买书画、保健品、纪念币等贵重物品的客户快递单,整理后再转手卖给兜售伪劣保健品、假冒收藏品卖家,供其实施精准诈骗。
《中国网民权益保护调查报告2016》显示,47%的参与调研者经常将写有个人信息的快递单直接扔掉而不加处理。同时,在4.8亿网购用户中,过半曾遭遇个人信息泄露,一年因个人信息泄露等遭受的经济损失高达915亿元。
用户随手扔掉的快递单,成为不法商家的“香饽饽”。根据面单“质量”高低,价格也有不同。一条交易次数较少的“新鲜”快递信息可以卖到2元,不“新鲜”的则打包出售。购买物品为奢侈品、母婴用品、保健品等的快递单,每张则可以卖5—10元。买主购买到快递单之后,可能用于网络刷单、信息推广、精准营销,甚至电信诈骗、入室盗窃。
中国已经是世界快递第一大国,2016年中国快递业务量首次突破300亿件,人均使用快递近23件。11月6日,国家邮政局通报2017年前三季度邮政行业经济运行情况,全国快递服务企业业务量完成273.9亿件,同比增长29.8%。中国电子商务协会政策法律委员会副主任阿拉木斯说:“快递信息泄露损害了行业,破坏了相互的信任关系和市场的正常运行。”
“快递信息泄露,侵害了用户的隐私权、个人信息权和安宁权。如果涉及电信诈骗,用户的财产权也可能被侵害。如果有人把收集到的个人信息售卖给他人,不管出不出问题,都已经损害了消费者的各种权利。”朱巍说。
7月24日,《快递暂行条例(征求意见稿)》公开征求意见,其中提出“经营快递业务的企业应当建立快递运单及电子数据管理制度,妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。”10月31日,《中华人民共和国电子商务法(草案)》第二次提交全国人大常委会审议,其中也有专门章节强化电子商务数据信息保护。
行业需除内鬼扎篱笆
隐私面单的出现得益于快递信息电子化,但推广起来还有一定困难。比如,企业需要开发特定设备和软件,商家和站点需要安装相关组件,快递员也需要和新的配送方式磨合。
“隐私面单虽然给投递联系带来一些不便,但它毕竟可以保护个人信息,是件好事。”不少网友留言支持快递使用隐私面单。
也有网友提出不同观点:“真正想获取个人信息的人不需要去看一张张快递单,更多的还是快递公司‘内鬼’故意贩卖用户信息。如果快递公司不除‘内鬼’,即使把消费者的个人信息全部‘马赛克’了,也不能彻底杜绝消费者隐私泄露问题。”
今年上半年,深圳中院对一起侵犯公民个人信息的案件做出二审判决,某速运公司员工宋某向他人出售公司内部账号密码,把20余万条包括客户姓名、住址、电话、购买物品、价格的运单信息泄露给曹某和李某。而包括这20万条快递信息在内的100万条公民信息,又以1000元的价格打包出售给电商老板黄某,用来发送信息宣传网店。最终,宋曹李黄四人均因侵犯公民个人信息罪而获刑。
业内人士指出,想要真正保护用户隐私,还要进一步完善内部监管。目前,一些上市快递公司建立了严格的信息监管体系,查询客户信息的人将会被记录下IP地址、停留时间、查询内容和方式,查询到的信息也无法复制。
另一方面,一些物流、快递公司不注重信息安全,常常成为黑客攻击的对象。在某知名漏洞报告平台上,可以查询到一家知名快递公司在2013至2015年间存在13份和信息安全相关的漏洞报告,其中9份危害等级为“高”。
阿拉木斯认为,我国的快递行业在电子商务的推动下迅猛发展,但相应的业务规范、员工培训和教育、法制建设等都有欠账。一方面是因为我国的个人信息保护法制不完善;另一方面,快递行业发展不够规范,比如加盟店与授权单位之间的法律关系不清晰,员工的培训教育不扎实,业务规范执行不到位,信息系统安全保护不够等。
朱巍还认为,要注意理清保护快递信息和快递实名制之间的关系。“中国互联网的实名制是几乎所有互联网基本制度的基础。但如果没有信息安全,实名制就成了侵害消费者的炸弹。从这个角度来说,更要注意信息安全,网络安全是网络治理的基础。”