快递公司倒卖用户信息:监管不力是“内鬼”滋生的土壤
2020-12-11李红笛
李红笛
在公安部门近期侦办的一起案件中,不法分子与圆通多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖。犯罪嫌疑人已于9月被捕,而此次被泄露的信息数量实际超过40万条。
这并非圆通首次出现“内鬼”。2013年,某网站曾在首页上公开声明与圆通公司合作,长期出售快递面单信息。截至案发,已经出售公民个人信息20余万条。
而泄露用户信息现象涉及的不止圆通一家,网上存在贩卖快递用户信息的“黑产”链条,涉及申通、德邦、EMS(邮政速递)、韵达等多家快递公司。
在贩卖快递信息链条上,不仅有专门从事这一行的“号贩子”,可以说从下单开始,商家、电商平台、快递公司、快递员等物流各环节的人员,都可能是信息泄露的源头。
11月20日下午,中国邮政集团武汉市分公司表示,已第一时间就此事成立由多部门参与的联合调查组,后续将向公众公布详细调查进展。德邦快递表示,正在全力配合网安部门调查处理。
圆通的一处分拣中心。图/视觉中国
圆通除了致歉,还从制度管理、培训教育、技术等多方面公布了具体措施。并在声明中表示:“公司将持续通过‘制度+技术手段,完善信息安全风控系统,对内部账号进行实时监控,主动发现违法违规行为。”
中國电商的崛起离不开快递行业的发展,在得到便利的同时,消费者的个人信息也被电商各个环节的人员悉数掌握。与其把一切都归咎于“内鬼”,不如反躬自省——这些涉及大量个人信息的岗位,为何买家能如此轻易地与他们建立联系,以致这条销售链运行得如此容易。
太过“顺畅”的犯罪过程,也意味着可能有太多没有被披露的违法行为,事后惩处并不能对那些轻而易举就非法获利的人起到警示作用,快递公司更不能以受害者自居,把责任焦点转移到所谓“内鬼”身上。行业内部监管不力才是“内鬼”滋生的主因,强化防范才是重中之重。
有律师表示,如果消费者的个人信息通过快递的途径泄露出去,消费者可以向快递公司提起诉讼,要求赔偿。此外,即使倒卖信息主体是员工,快递公司也因保管客户信息不当,管理不严而存在连带责任。因快递公司对客户的个人信息有保密责任,按照合同法,泄密将会被追究责任。
正在公开征求意见的《个人信息保护法(草案)》明确提出,企业出现相关违法行为可对其处以5000万元以下或上一年度营业额百分之五以下的罚款,同时要对直接责任人处以10万元以上100万元以下的罚款。
提高违法成本,才能促使快递行业从内部改革监管机制。