没有个人信息安全就没有企业红利
2020-11-18 16:18:48 | 来源:法治日报 | 作者:赵志疆
 

  对于快递企业来说,在外防窃取的同时,更要防范“内鬼”,这不仅关乎个人信息安全,同时也关乎企业形象和商业信誉

  

  近日,有媒体报道了“圆通内鬼致个人信息泄露”一事。11月17日,圆通速递有限公司发布声明称,此案系公司通过实时运行的风控系统监测发现并报案,相关嫌疑人已于9月落网,公司坚决配合公安机关严厉打击涉及用户信息安全的违法行为。

  尽管此次事件因“内鬼”而起,圆通公司的态度和做法依然可圈可点——其不仅建立了物流风险控制系统,并据此监测出违规行为,而且立刻报案寻求警方援助,在某种程度上避免了事态的进一步恶化。虽然如此,个人信息泄露依然触目惊心,而这还只是一家快递公司一时一地监控失守的结果,由此必然引出的疑问是,公众的快递信息是否安全?

  国家邮政局监测数据显示,11月1日至11日,全国邮政、快递企业共处理快件39.65亿件。其中,仅11月11日当天,快件数量就达到6.75亿件,同比增长26.16%,再创历史新高。据国家邮政局预测,今年我国快递业务量将超800亿件。快递业务的飞速发展,给公众生活带来了巨大便利,但也给个人信息保护带来了巨大挑战。随着快递实名制的全面推广,快递面单已成为用户信息泄露的重灾区,仅凭个人提高信息保护意识显然远远不够——在你小心翼翼地撕掉快递面单之前,你无从得知,快递面单上的个人信息是否已经被别有用心者“记录在案”。

  2018年5月1日,《快递暂行条例》正式实施生效,其中明确规定:快递企业应妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。此后,快递企业纷纷致力于技术升级。首先是推广电子面单,国家邮政局“9571”工程要求全行业电子面单使用率要超过90%。在电子面单得以大面积推广的基础上,不少快递企业开始探索隐私面单。其中,圆通快递的“隐形面单”曾为人所津津乐道:快递面单上,收件人姓名、手机号、地址等个人信息,一部分被模糊处理,或是直接以星号代替,一般人无法知晓具体信息。

  隐私面单的流行,无疑使窃取个人信息的难度大大增加,然而此次事件让人看到,“内鬼”的存在,正在成为快递业个人信息保护最大的威胁。无论快递面单如何“隐形”,相关信息依然掌握在内部人员手中,相比起外人漫天撒网式地窃取个人信息,“内鬼”的上下其手不仅效率更高,而且危害更大。对于快递企业来说,在外防窃取的同时,无疑更要防范“内鬼”,这不仅关乎用户个人信息安全,同时也关乎企业形象和商业信誉。

  近年来,高频接触个人信息的行业已成不折不扣的敏感行业,此前曝光的多起个人信息泄露事件,都与监守自盗的“内鬼”密切相关。10月21日,中国人大网公布个人信息保护法(草案)全文,并公开征求意见。作为个人信息保护“基本法”,其中明确的一项原则是“谁处理谁负责”:个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人的影响、可能存在的安全风险等,采取必要措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露或者被窃取、篡改、删除。

  “谁处理谁负责”原则的确立,意味着“内鬼”不再是企业推脱责任的借口,无论“内鬼”出现在哪个环节,首先就意味着企业的失职。在此基础上,个人信息保护法(草案)明确了个人信息保护失职的法律责任,“按照规定采取必要的安全保护措施”成为不容逾越的法律底线。对于采集个人信息的企业来说,健全的内部管理制度和科学的操作规程不可或缺。除了实施个人信息分级分类管理、完善安全技术措施之外,有必要合理规划内部操作权限配置——如果被授权访问个人信息的人员,只能访问职责所需的必要内容,不仅有助于降低出现“内鬼”的风险,而且有助于降低事后的影响。

  身处大数据时代,拥有数据就意味着拥有商机,如何避免企业在追求利益的同时损害公民个人信息安全,理应引起整个社会的重视。在法律法规不断完善的同时,相关行业和企业也有必要主动扎紧自家的篱笆。只有将业务建立在良好的信息安全环境基础上,才能真正使公众享受便利、企业分享红利。


 
责任编辑:魏悦
网友评论:
0条评论