多家企業推出快遞隱私面單 效果怎樣,如何普及?
加密顯示用戶信息 加強企業內部監管 加速完善法律法規
快遞信息不能“回收利用”
一個快遞包裹由什么組成?除了運送的物品,還有填充用的泡沫、氣泡紙或保溫冰袋,一兩層快遞盒,以及貼在盒子上的快遞單。
快遞包裝可以回收利用,誰知道快遞單竟然也有“回收利用”的可能。中國互聯網協會發布的《中國網民權益保護調查報告2016》指出,快遞單已成信息泄露的重要載體。
近期,順豐、菜鳥、京東等多家物流平臺和快遞企業加速推出隱私面單,為個人信息安全保駕護航。此舉效果怎樣,如何普及,本報記者進行了調查采訪。
掃碼才能看用戶信息
“雙11”購物節剛過,快遞派件員比平日更加忙碌。在北京海淀某小區,快遞公司的派件員正在用公司配備的掃碼槍掃描快遞單。據他介紹,今年8月起,他負責的區域開始使用隱私面單。不同于一覽無遺的傳統面單,隱私面單對寄件人、收件人信息進行了特殊處理,部分信息用條形碼、二維碼、星號或表情符號等特殊符號代替,讓不少人拍手叫好。有網友說:“不用花時間處理快遞單,快遞包裝可以想扔就扔了。”
10月16日,順豐速運宣布“豐密面單”服務正式上線,可以實現收寄件人姓名、手機、地址全面隱藏或加密顯示。順豐收件員或派件員將通過雙向隱藏電話號碼的方式聯系客戶,客戶收件時則使用電子簽收功能直接在手持終端上簽收。
5月16日,菜鳥網絡聯合EMS、百世快遞、中通、申通、中國郵政集團公司、天天、德邦、圓通、韻達等主要快遞公司,宣布正式上線隱私面單,面單上電話號碼的中間四位將用星號代替。
早在去年6月,京東集團已經開始試運行“微笑面單”,隱去用戶的部分姓名和手機號信息,用笑臉符號(^_^)代替。除此之外,京東還研發了一款專門服務于配送員的手機應用軟件,派件員需要通過手機軟件才能查詢和聯系客戶。
中國政法大學傳播法研究中心副主任朱巍說:“快遞單是個人信息最密集的地方,信息很有價值,獲取簡單直接。隱私面單主要避免了針對特定對象的信息盜取。同時,這也意味著個人信息的數據化,保管在公司手里的大量用戶數據到底怎么使用,還需要給出明確說法。”
快遞單成賺錢香餑餑
一張薄薄的快遞單,能挖掘出多少信息?
暴露在傳統面單上的,除了收件人和寄件人的姓名、手機號、地址外,還可能有用戶網名和購物詳情。把這幾項信息組合起來,結合網絡“人肉”,不難分析出個人愛好、家庭成員、經濟情況等私密信息。
今年4月,湖北荊州公安機關破獲了一起案件。某快遞公司員工利用工作便利,專門收集購買書畫、保健品、紀念幣等貴重物品的客戶快遞單,整理后再轉手賣給兜售偽劣保健品、假冒收藏品賣家,供其實施精準詐騙。
《中國網民權益保護調查報告2016》顯示,47%的參與調研者經常將寫有個人信息的快遞單直接扔掉而不加處理。同時,在4.8億網購用戶中,過半曾遭遇個人信息泄露,一年因個人信息泄露等遭受的經濟損失高達915億元。
用戶隨手扔掉的快遞單,成為不法商家的“香餑餑”。根據面單“質量”高低,價格也有不同。一條交易次數較少的“新鮮”快遞信息可以賣到2元,不“新鮮”的則打包出售。購買物品為奢侈品、母嬰用品、保健品等的快遞單,每張則可以賣5—10元。買主購買到快遞單之后,可能用于網絡刷單、信息推廣、精準營銷,甚至電信詐騙、入室盜竊。
中國已經是世界快遞第一大國,2016年中國快遞業務量首次突破300億件,人均使用快遞近23件。11月6日,國家郵政局通報2017年前三季度郵政行業經濟運行情況,全國快遞服務企業業務量完成273.9億件,同比增長29.8%。中國電子商務協會政策法律委員會副主任阿拉木斯說:“快遞信息泄露損害了行業,破壞了相互的信任關系和市場的正常運行!
“快遞信息泄露,侵害了用戶的隱私權、個人信息權和安寧權。如果涉及電信詐騙,用戶的財產權也可能被侵害。如果有人把收集到的個人信息售賣給他人,不管出不出問題,都已經損害了消費者的各種權利。”朱巍說。
7月24日,《快遞暫行條例(征求意見稿)》公開征求意見,其中提出“經營快遞業務的企業應當建立快遞運單及電子數據管理制度,妥善保管用戶信息等電子數據,定期銷毀快遞運單,采取有效技術手段保證用戶信息安全!10月31日,《中華人民共和國電子商務法(草案)》第二次提交全國人大常委會審議,其中也有專門章節強化電子商務數據信息保護。
行業需除內鬼扎籬笆
隱私面單的出現得益于快遞信息電子化,但推廣起來還有一定困難。比如,企業需要開發特定設備和軟件,商家和站點需要安裝相關組件,快遞員也需要和新的配送方式磨合。
“隱私面單雖然給投遞聯系帶來一些不便,但它畢竟可以保護個人信息,是件好事!辈簧倬W友留言支持快遞使用隱私面單。
也有網友提出不同觀點:“真正想獲取個人信息的人不需要去看一張張快遞單,更多的還是快遞公司‘內鬼’故意販賣用戶信息。如果快遞公司不除‘內鬼’,即使把消費者的個人信息全部‘馬賽克’了,也不能徹底杜絕消費者隱私泄露問題!
今年上半年,深圳中院對一起侵犯公民個人信息的案件做出二審判決,某速運公司員工宋某向他人出售公司內部賬號密碼,把20余萬條包括客戶姓名、住址、電話、購買物品、價格的運單信息泄露給曹某和李某。而包括這20萬條快遞信息在內的100萬條公民信息,又以1000元的價格打包出售給電商老板黃某,用來發送信息宣傳網店。最終,宋曹李黃四人均因侵犯公民個人信息罪而獲刑。
業內人士指出,想要真正保護用戶隱私,還要進一步完善內部監管。目前,一些上市快遞公司建立了嚴格的信息監管體系,查詢客戶信息的人將會被記錄下IP地址、停留時間、查詢內容和方式,查詢到的信息也無法復制。
另一方面,一些物流、快遞公司不注重信息安全,常常成為黑客攻擊的對象。在某知名漏洞報告平臺上,可以查詢到一家知名快遞公司在2013至2015年間存在13份和信息安全相關的漏洞報告,其中9份危害等級為“高”。
阿拉木斯認為,我國的快遞行業在電子商務的推動下迅猛發展,但相應的業務規范、員工培訓和教育、法制建設等都有欠賬。一方面是因為我國的個人信息保護法制不完善;另一方面,快遞行業發展不夠規范,比如加盟店與授權單位之間的法律關系不清晰,員工的培訓教育不扎實,業務規范執行不到位,信息系統安全保護不夠等。
朱巍還認為,要注意理清保護快遞信息和快遞實名制之間的關系!爸袊ヂ摼W的實名制是幾乎所有互聯網基本制度的基礎。但如果沒有信息安全,實名制就成了侵害消費者的炸彈。從這個角度來說,更要注意信息安全,網絡安全是網絡治理的基礎!北緢笥浾 許 晴