個人信息失守,還有哪些“內鬼”

針對圓通內鬼致40萬條個人信息泄露一事,11月17日,圓通速遞有限公司官方微博@圓通速遞迴應稱已報案,相關嫌疑人於9月落網。

圓通事件之前,比起泄露個人信息,快遞企業被廣泛關注的動作,其實是“加密”個人信息的種種舉措。針對客戶個人信息保護,快遞企業越來越用心。它們推出了“隱私面單”,對運單信息進行加密處理,實現收寄人姓名地址的隱藏或加密化,讓個人信息不再隨着包裹置於危險之中。

遺憾的是,類似圓通的案件依然層出不窮。泄露個人信息,快遞單是“慣犯”。圓通作爲第一責任主體關口失守,暴露了公民個人信息通過快遞途徑外泄的風險並未杜絕。而快遞企業貌似嚴密的用戶信息保護機制,在諸如內鬼面前不堪一擊。

相關通報中稱,“調查發現,疑似有加盟網點個別員工與外部不法分子勾結,利用員工賬號和第三方非法工具竊取運單信息,導致信息外泄”。

一張普通的快遞單,在不法之徒眼中充滿了邪惡的商機。工作單位家庭住址手機號碼,由此可以輕鬆獲取該用戶的一切相關信息,販賣以後便生成了源源不斷的垃圾廣告騷擾電話,甚至是精準電信詐騙,成爲一個龐大的灰色產業鏈的重要一環。

與灰色產業鏈的暴利相對應,針對個人隱私保護,國家雖已高度重視,客觀而言,執法不嚴,追責力度不強,個人信息被非法收集和盜取的現象十分普遍,許多頭部快遞企業以及知名互聯網公司也未能倖免。由此不難總結出,非法獲利誘惑太大,而違法成本太低,客觀縱容了圓通們的“疏於防範”。對快遞企業來說,面臨的懲罰多爲一定數額罰款,至於用戶損失,則很少能夠真正賠付。

專門立法,細化追責,是其中至爲關鍵的一步。值得欣慰的是,個人信息保護法草案提請十三屆全國人大常委會第二十二次會議審議,並於10月21日-11月19日向社會公開徵求意見。

不論是從規範互聯網經濟、信息技術有序發展,還是保障公民權益角度切入,加強個人信息保護都勢在必行。而真正有效的個人信息保護需要建立起企業主體約束、用戶利益受損賠付、個人信息的界定標準都應得到專項法律的迴應。

手機在承擔越來越多生活服務功能的同時,也因彙集大量個人隱私信息如衣食住行社交關係等,安全問題凸顯。從快遞單延伸到App過度索要授權,個人信息保護加碼的同時,個人信息泄露的風險也一再延展。

隨着立法的完善,執法實踐的豐富,在保證隱私所有者知情權的情況下,根據個人意願針對性、差異性的保護不同層面的隱私,才能在這個大數據時代,讓人們更好地享受到科技發展的紅利,同時能夠得到關於自己最基礎的保護。