圆通内鬼泄露客户信息 如何避免“下一次”?

日期:11-18
圆通内鬼信息泄露

每经评论员杜恒峰

圆通一起客户信息泄露案,再次将个人信息保护的现状呈现在公众面前。40万条个人信息,被人以1元/条的价格出售到电信诈骗高发地。

发件人地址、姓名、电话以及收件人电话、姓名、地址,这6个维度组成的信息集,落在不法分子之手,足以串联起一条完整的诈骗套路。过去几年,电商“退货诈骗”频频出现,消费者被所谓的商家客服以退换货为由实施诈骗,损失多者可达数十万元。

国家邮政局监测数据显示,截至11月16日,我国快递年业务量首次突破700亿件,这也意味着超过700亿人次的信息被生成。数据越多,泄露风险就越大。由于快递包含揽收、转运、派送等多个环节,个人信息泄露的风险进一步被放大。在圆通此次事件之前,快递信息被泄露早已不是新鲜事,圆通有过,其他快递公司被客户投诉的也不少。

不过,由于确认信息泄露和诈骗损失的关系非常困难,这导致涉事快递公司难以被追责。对这次主动监测发现员工账号异常、主动报警的圆通来说,大概率的结果仍是免予赔偿,在自我表态进行整改之后,警报即告解除。至于个人信息如何真正能够被保护的问题,用户无法获得确切满意的答案。

中国早已是全球第一快递大国,但和快递的高渗透率相比,个人信息保护却并没有提升到应有的高度。快递企业为了应对同行的激烈竞争,将资源更多地投入到了自动化设备、仓库、货车等硬件上,以求获得最低的经营成本;同时,为了将对手赶出市场,快递企业展开了旷日持久的价格战。这种以抢占市场份额为目标的竞争策略,决定了快递企业只会将效率置于最高优先级,以获得更多的B端下单,至于C端用户的体验、用户数据保护,只要“过得去即可”。要知道,想要真正禁绝内鬼,需要快递企业对整个数据系统进行改造,做到人员和数据隔离,这是一个既花钱,又考验技术实力的事情——花钱的机会成本是损失潜在的市场份额,这是快递企业不能承受之重;技术则是快递企业的短板。

不过,在享受了近20年的市场红利后,快递企业面临的环境已不同往日。今年10月,《个人信息保护法(草案)》正式向全社会征求意见,到明年就有望成为付诸实践的法律。过去有关个人信息保护的空白地带将被法律纳入管辖范围,个人信息的处理将有明确规范,比如“采取相应的加密、去标识化等安全技术措施”“合理确定个人信息处理的操作权限”等规定,将倒逼快递企业升级现有数据处理系统。对于泄露用户隐私等侵权行为,草案也给出了明确的处罚规则,比如相应违法行为将被记入信用档案,并予以公示;因个人信息处理活动侵害个人信息权益,个人受到的损失难以确定的,由法院根据实际情况确定赔偿数额等,这将为用户索赔扫除法律障碍。

未来,快递企业应切实承担起自身责任,在用户数据保护上投入与业务规模相匹配的资源。待到新法落地,方能快速适应新的市场环境,安全地赢得宝贵的市场份额。

百度押注YY:一次难度极大,却必要的尝试 圆通“内鬼”泄露40万条客户信息 受害者咋索赔?
相关阅读: