李姿阅制图
快递业近年来很火,去年全国快递业务量人均10多件。快递车行驶在城市乡村,快递员深入千家万户,把便捷的物流服务送到人们身边。不过,非法泄露、非法买卖寄递服务信息的案件日益增多,引发全社会关注。国家邮政局通知邮政全行业从2015年11月1日至2016年3月底实行寄递实名制,使个人信息安全再次成为热点话题。
快递实名制后,个人信息安全怎么保障?请看本报记者的调查。
——编 者
■消费者对实名制挺发怵
非法泄露、买卖寄递信息案件呈多发趋势,甚至形成了地下产业
大同市民刘丽最近接到一个电话,对方刚一开口,她就赶紧挂断。“为了保护隐私,我起了个假名去网购。果不其然,称呼我假名的推销电话紧跟着就来了。在这样的情况下,快递如果实行实名制,我们的身份证号会不会被泄露?”
快递实名制实行已有月余,但执行情况并不理想,消费者担心个人信息泄露是主要原因。一名快递员告诉记者,他从未查验过寄件人的身份证:“不敢强人所难,不然就揽不到活儿了。”
消费者不愿意透露身份信息,是出于对快递行业用户信息安全管理水平的不信任。
“快递业是有‘前科’的,媒体报道过快递员卖面单的事。以前面单上只有姓名和电话,被泄露了顶多接几个诈骗电话,可如果身份证号一起泄露,再加上本人签名,坏人会不会利用这些信息干别的事?比如复制银行卡什么的?”刘丽说。
人们的担心不无道理,相较于其他行业,快递业掌握个人信息的确更多。
就算不抄录身份证号,一张快递面单上也至少包含寄件人和收件人的姓名、家庭地址、电话号码、单位名称,以及使用寄递服务的时间、寄递物品明细等信息,这些内容都涉及用户的个人信息和通讯秘密。
此外,快递员是上门服务,如果用心,他们还可以掌握很多面单之外的信息。北京朝阳区金台社区居民孙雪对此深有感触。孙雪的家离单位很近,有一天她刚出家门,就被一名快递员叫住,对方拜托她把一个快件捎到办公室给某位同事,这让她心头一惊:“快递员不仅掌握我的姓名、电话、住址以及在单位哪个具体部门工作,还可以掌握我的作息习惯、家里有没有小孩等。并非认定快递员都是坏人,但把个人信息都交出去,万一有人心怀不轨,还是挺让人担心的。”
快递从业人员流动性大、员工素质参差不齐,也加重了消费者的不安全感。在一家金融机构工作的王先生告诉记者,他曾因加班让小区快递员白跑了几次,双方发生了口角,快递员威胁他“反正我知道你家在哪儿”,尽管那名快递员没多久就离职了,但考虑到女儿的安全,王先生还是尽可能改用智能柜或代收点,避免快递员上门送货。
对此,国家邮政局市场监管司副司长林虎表示:“随着邮政行业快速发展,寄递服务信息数量也急剧增加,非法泄露、非法买卖寄递服务信息的案件确实呈多发趋势,甚至形成了地下产业。”
■规矩虽多但震慑力不足
对违规行为处罚手段单一,处罚金额较低
信息保护关乎人民群众的利益和公共安全。2013年,相关部门曾联合对快递业泄露个人信息行为开展专项整治,并着手建立长效监管机制,这两年相关制度逐步完善。
今年11月起施行的《刑法修正案(九)》对出售、非法提供公民个人信息罪在扩大犯罪主体范围和加大刑事惩罚力度两方面进行了修订。
具体到快递行业,《邮政法》明确规定,邮政企业及其从业人员不得违规泄露用户信息。否则,企业将被没收违法所得,并处1万元以上5万元以下罚款,还可能被责令停业整顿乃至吊销经营许可证;对相关人员,也将没收其违法所得,并处5000元以上1万元以下的罚款。情节严重的,将移交公安机关追究刑事责任。国家邮政局还出台了《邮政行业安全监督管理办法》《快递市场管理办法》等一系列部门规章,明确提出快递企业应当确保所掌握的用户使用邮政服务、快递业务的信息不被窃取、泄露,快递企业和快递从业人员不得违法提供从事快递服务过程中知悉的用户信息。
林虎介绍,在邮政管理部门的监督指导下,目前大部分寄递企业已经建立了寄递用户名址信息库,并制定了相应的内部用户信息安全管理制度,从用户信息采集获取到用户信息录入、保存,以及实体信息单据的销毁,都有明确的安全管理要求和措施。
记者了解到,申通快递会与员工签订保密协议,对用户信息处理有明确的规章制度,员工入职时以及入职后,要接受职业道德和规范的培训与考核。圆通速递对企业内部用户信息安全管理责任也有明确分工,网上信息安全由信息中心负责,面单信息安全由安保监察部负责。
尽管从行业到企业,都建立了信息安全管理制度,但邮政管理部门在日常检查中仍发现个别企业和从业人员为牟取私利,违法使用、泄露用户信息。
这一顽症为何难以根除?林虎认为症结有三:一是行业发展处于转型升级阶段,粗放式发展的态势还未根本转变,部分寄递企业安全管理意识薄弱,信息化管理手段滞后,信息安全管理制度不健全,疏于对从业员工的教育和培训,这是行业信息安全风险存在的主要原因;二是从业人员数量庞大,寄递服务多以体力劳动为主,从业门槛较低,从业人员文化水平整体不高,法律意识相对淡薄,且行业人员流动性特点明显;三是寄递服务信息安全保护涉及的环节比较多,贩卖用户信息的手段和方法比较隐蔽,存在发现难、调查难、取证难、处罚难的问题。
政府部门监管的威慑力也有限。一方面,现在全国平均每天收寄的快件达5000多万件,而各地(市)邮政管理部门的一线执法人员仅有2—3人。另一方面,目前处罚手段较为单一,多数信息泄露案件依法仅能处以罚金,且金额较低,与违法获利相比威慑力不足。
■遏止泄密要用“铁手腕”
强化监管协同,提高处罚标准,减少面单信息
孙雪说,虽然交出身份证号叫人不怎么放心,可为了省事不得不找快递。“现在只要是能搬得动的东西,大家都从网上买,生活的各个方面都离不开快递物流业。长远看,快递是老百姓的‘刚需’,如果实行实名制,信息安全这个问题必须得到有效解决。”
林虎认为,从监管角度加强寄递渠道个人信息安全管理,要加强技术执法力量,健全联合监管机制。“目前寄递服务信息交易主要是通过互联网进行,涉及电商、电子支付、QQ通讯、网站等多方面,快递业及其上下游产业比如电商等,都有泄露个人信息的情况。邮政部门需要与公安、工商、商务、通信管理等有关部门协作配合,形成监管合力,共同斩断寄递用户个人信息违规交易链,尤其要协助公安机关严厉打击泄露、贩售寄递服务信息等不法行为,确保用户个人信息安全。”
“强化监管的核心在于大幅提高企业和个人的违规成本,这是解决难题的铁手腕。”林虎说,在美国,当某个企业发生客户个人信息泄露事件后,按法律规定必须在第一时间通知每个被泄露信息的主体,企业在交罚款的同时,还要承担巨大的通知成本,并面临客户大量流失的损失。“让企业主动承担起保护客户信息的义务,必须将客户的信息安全与企业利益紧密结合在一起,形成‘一损俱损’的制度压力。”林虎说。
从产业发展角度,专家建议管理部门督促指导快递企业加强相关技术能力建设、提高管理的精细化水平。
“还是要靠发展来解决问题。”国邮智库专家邵钟林说,目前快递市场仍然供不应求,导致企业提高服务质量的重点主要在减少快件延误、丢失、损毁等方面,对信息管理重视不足。“现在已有快递企业利用大数据来优化网点和运输路线设置,未来数据信息应用范围会更广,相应的数据采集存储量还会更大,企业有必要适度超前布局信息管理投入,完善相关制度。比如发展APP下单,可考虑进一步减少面单上的个人信息,多用编码来代替,降低企业和用户因面单处置不当造成信息泄露的风险。”
采访中有快递企业反映,强化客户信息安全还需要社会各界支持。比如,企业在集中销毁快递面单时就遇到了难题:由于面单材质特殊且量大,很多回收处理公司并不接收。如果企业自行焚烧销毁,会造成空气污染并存在防火安全隐患。面单销毁还需要相关产业或政府部门的支持。