《个人信息保护法》正式施行 快递泄露隐私问题再被关注
一张“隐私面单”能防范信息泄露吗?
11月1日,《个人信息保护法》正式施行,这是我国首部专门针对个人信息保护的系统性、综合性法律。而随着今年双十一的开启,快递隐私安全问题再度被关注。日前,宁波警方公布了一起案件,涉案人应聘快递员身份,以进入公司偷拍快递面单照片,汇总整理后在网上倒卖。有网友提出隐私面单能解决快递个人信息泄露的问题,真的有这么简单吗?
事件
快递信息泄露导致个人被诈骗16万元
11月1日,多家电商平台0点就开了双十一购物节,有的网友凌晨下单,上午就收到了快递。而在一边高兴收快递的同时,一则“快递信息泄露成精准定向诈骗的帮凶”的话题在网上发酵,引发了网友因快递面单导致个人信息泄露的担忧。而这并非没有先例。
9月23日,“UP主自述30分钟内被诈骗16万”的话题成为热搜。据受害者讲述,她当天接到了一个自称申通快递员的电话,对方表示“快递丢件要给予双倍赔偿”,在电话中准确地报出了她在快递单上留的化名和快递单号,使她放松了警惕。因为快件丢失需要进行理赔,核实信息无误后,她相信了对方,开始在“客服”的指导下在支付宝“备用金”申请180元快递理赔,对方称因操作失误,备用金申请成了500元,与支付宝产生了借贷关系。为解除借贷关系,该快递“客服”要求她下载一款名为“亿联会议”的App加入会议,与一个自称是支付宝官方客服的工作人员联系。这名“官方客服”称,她的支付宝芝麻信用分不足,需向指定账户转账18万元进行信用担保,于是她在该客服引导下从名下多张银行卡陆续向指定账户转账共计16万元。“客服”要求她继续向朋友借钱2万元以补全18万元的信用额度,这时朋友发觉她被骗,陪同她前往公安局报案。
两天后,她收到了这个“被丢件”的快递,快递状态正常。目前,警方已经就此事出具立案告知书,立案侦查。
现状
“隐私面单” 行业内实际利用率不高
北京青年报记者了解到,浙江宁波警方近日就侦破一个非法获取、倒卖快递面单信息的犯罪团伙,抓获犯罪嫌疑人9名,查获快递面单照片2万余张。
今年9月初,浙江省宁波市北仑区一家进口外贸公司报警称,公司陆续收到消费者的投诉电话,称大量个人信息泄露,已经有客户被诈骗。
据警方了解,这个犯罪团伙为了获取快递包含的个人信息进行非法牟利,竟然通过临时应聘的方式进入快递公司。然后,他们再利用整理快递包裹之机,偷拍快递面单照片,汇总整理后在网上倒卖。
在掌握大量线索后,宁波警方开展了抓捕行动,先后共抓获犯罪嫌疑人9名,查获快递面单照片2万余张。
事实上,为了保护用户隐私,快递行业早在几年前就已经推出了隐私面单。其中,用户的名字和部分手机号码会以*代替。一些快递公司则在面单上省去了寄件人的信息。这些办法减少了因快递面单被泄露导致的隐私泄露。虽然电话等关键信息被隐去,但这种面单没有影响快递员投递,他们会通过手中的App的相关功能直接联系用户。
隐私面单似乎是双方得利的事,在实际操作中,隐私面单却非常少见。
北青报记者在部分驿站看到,很多等待取件的快递上并没有使用隐私面单。“隐藏号码的那种比较少,有的即使有,快递员也会把电话写在快递盒上,方便取件时查验。”朝阳路一家驿站的工作人员表示。在他看来,隐私面单就是多一道手续,想要给个人信息保密,显得有点鸡肋。
而不少用户也表示,隐私面单虽然好,但是他们完全无法控制卖家发什么样的快递。而商家也称,快递公司并没有提供给卖家这方面的服务,“有就有,没有我们也没办法”。隐私面单使用少更大的问题则是来自于快递公司方面,尤其是以网点加盟为主的公司。一方面,隐私面单需要公司前期有一定的投入,另一方面,快递员认为这一面单降低了他们的投递效率,进而影响了收入。
“隐私面单的便捷功能是建立在投递到户的基础上的,也就是说快递员打电话给用户,然后给送上门。这中间一旦出现第三方,比如驿站、传达室,隐私面单也就谈不上隐私了。因为必然要用到客户的手机号码等个人信息作为验证。”一位快递业从业人士表示,在目前解决“快递最后一公里”的都是第三方来干,隐私面单保护隐私的作用还是有限。
问题
部分信息泄露源自内部员工监守自盗
那么大力推广隐私面单就能解决网购个人信息泄露的问题吗?分析认为“有作用,但作用有限”。对保护个人信息而言,“隐私面单”并不会让用户高枕无忧。
有业内人士就透露,不少信息泄露都是快递公司内部员工监守自盗引起。即使签署保密协议,也不能防止个别人为了利益铤而走险。
北青报记者了解到,去年,河北邯郸警方破获一起非法窃取个人信息案件。起因是邯郸一家快递公司监测到自己的员工号进行了异常登录后报警。警方发现,一个叫永年的工号异地登录后,对8000多条信息进行了查询,警方迅速找到了这名快递员。该员工说有两个年轻人到他的门市上,要租用他的工号,查一下走件的流程,用于淘宝刷单这些东西,如果租成了,一天给他500元。
最终警方通报称,犯罪分子因在快递公司工作过,知道怎么利用工号调取数据,于是想出这个办法来从快递公司系统内窃取公民个人信息。该人再把窃取来的公民信息打包卖给他的上线,再由上线直接卖给境外诈骗团伙。
在这一案件中,从后台直接调取的数据让隐私面单也丧失了“防护”能力。而快递个人信息的泄露,并不只是快递公司一方的责任,数据泄露的问题还有可能出现在商家或者平台方中。
内存
平台未尽到信息保护义务将面临处罚
业内人士表示,要让“隐私面单”滴水不漏,既需要快递行业保护用户的个人隐私,还要防止数据库里的数据外泄,在人员管理、安全制度和技术上发力。
从11月1日起《个人信息保护法》正式实施。该法明确:任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
同时,该法规定:个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。措施包括但不限于:制定内部管理制度和操作规程;对个人信息实行分类管理;采取相应的加密、去标识化等安全技术措施;合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;制定并组织实施个人信息安全事件应急预案等。
此外,该法还明确了罚则:处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得。情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。(记者 张鑫)