堵住快遞業(yè)泄露個人信息漏洞須從防“內(nèi)鬼”做起

內(nèi)鬼 王恒/漫畫

圓通快遞“內(nèi)鬼”涉泄露40萬條快遞客戶信息，在快遞業(yè)或許只是冰山一角。澎湃新聞連日調(diào)查發(fā)現(xiàn)，快遞用戶遭信息泄露現(xiàn)象涉及的不止圓通一家，網(wǎng)上存在販賣快遞用戶信息的“黑產(chǎn)”鏈條，可能涉及申通、德邦、EMS(郵政速遞)、韻達等多家快遞公司。(11 月21日澎湃新聞)

不時曝出的快遞用戶信息泄露事件像一個個“炸彈”，讓公眾對個人信息安全產(chǎn)生擔(dān)憂。尤其是實行快遞實名制后，快遞企業(yè)掌握了用戶的身份信息，這些信息較為敏感，價值也高，容易引發(fā)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)覬覦。如何在立法、監(jiān)管、技術(shù)等方面，合力扎緊“籬笆”，防范“內(nèi)鬼”從中作祟，堵住信息外泄的“豁口”，成為當(dāng)務(wù)之急。

一方面，在技術(shù)防控方面，讓盡可能少的人接觸到客戶信息，如通過技術(shù)轉(zhuǎn)化，將消費者的個人信息轉(zhuǎn)化為肉眼難以看到的內(nèi)容，就能夠有效地避免消費者個人信息被中途“劫持”。同時，應(yīng)明確企業(yè)內(nèi)部各部門、各崗位的信息安全責(zé)任，嚴禁無關(guān)人員進出快遞處理、存放場地，安排專業(yè)人員對收寄、分揀、運輸、投遞等環(huán)節(jié)的信息處理進行安全監(jiān)控。

另一方面，在制度措施方面，快遞公司應(yīng)建立個人信息保護內(nèi)控機制，與內(nèi)部員工簽訂保密協(xié)議，嚴格落實違約懲戒機制;對泄露買賣用戶信息者，必須依法嚴懲。懲處只是事后“救濟”，強化防范則是重中之重�？爝f公司是信息泄露的源頭，有責(zé)任傾盡全力守護用戶信息。

俗話說，外賊易打內(nèi)鬼難防，堡壘最容易從內(nèi)部攻破。快遞業(yè)惟有從內(nèi)生機制著手，嚴防“內(nèi)鬼”，筑牢風(fēng)險防控的第一道關(guān)，才是事半功倍的辦法。要從技術(shù)上、制度上，有效地防泄露、防竊取、防篡改、防非法使用。只有從源頭治理，才能最大程度地避免下游衍生個人信息非法倒賣等活動。對于掌握海量數(shù)據(jù)的快遞企業(yè)而言，守土有責(zé)是一份鄭重的承諾，要勇于肩負主體責(zé)任，從源頭堵住個人數(shù)據(jù)被非法利用的漏洞。

吳學(xué)安