论快递服务与网购个人信息保护
来源:网络 时间:2022-03-19
摘 要:近年来随着电子商务的迅猛发展,直接带动快递业进入前所未有的黄金期,然而快递单号的泄露,让客户信息面临一场严峻的信息危机。文章分析了“快递单号公开出售”的原因以及快递服务泄密个人信息的方式,从避免快递单上的信息直接以可识别的方式 (文字) 显示的角度提出防范快递服务泄密的措施建议,大胆设想将物流层与网购交易层切割,开发设计二维码识别的快递单,从而从根本上杜绝快递服务成为个人网购信息泄密工具。
关键词:快递业;个人信息保护;泄密;措施建议.
通常大多数人认为只要从网络技术层面上保障网络购物的各个环节过程,就可以绝大部分控制网购信息泄密的渠道,但近来频频曝出因快递泄露个人信息事件,让公众清晰意识到快递服务已然成为个人信息泄密的重灾区。近来不断出现快递单号大面积的泄密事件,甚而衍生出“快递单号公开出售”的灰色产业,也不乏有专门倒卖快递信息的交易网站,如“淘单 114”、“单号吧”及各种 Q 群,快递单公开叫卖肆意泛滥引发了社会公众的信息危机。
1 “快递单号公开出售”的原因分析.
(1) 网店店家不诚信行为,为聚拢人气“刷钻”虚拟交易量网店店家是购买快递单信息的主力,快递单交易源于网店的“刷钻”需求,网店店家通过快递单号制造虚假交易量,炮制虚假的满意、好评等,以提高网店信誉,从而实现将店家的信用评级刷到“钻石级”,吸引消费者购买产品。正因为有电商店家的需求,“卖单”生意才如此火爆。
(2) 电商企业利用信息进行促销推广,或者是利用海量信息对顾客进行需求分析电商企业通过购买海量客户信息进行其产品推广和促销行为,吸引消费者购买。或者有部分商家通过购买快递单号采集客户信息,用于市场分析,采用数据挖掘等技术手段分析顾客购买偏好和特征,从而制定更好的市场策略。
(3) 被不法分子利用进行诈骗、勒索、入室抢劫等违法行为公民的个人信息被不法分子利用进行犯罪行动,有很多违法犯罪行为就是通过快递单上信息进行的,常见的有“飞包”、“掉包”以及制造“假包裹”进行诈骗等行为,甚至出现因快递信息泄露而引发的冒领用户快递窃取财务的行为,更为严重的出现入室抢劫、勒索,甚至威胁人身安全等恶性事件。
(4) 违法成本低,惩戒力度小根据我国现行刑法规定,泄露、倒卖个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。但政府执法部门具体执行上就不好把握,而且 《刑法》 处罚较轻,也没有相关的执法细则,这就造成了“有法难依、有法难判”的尴尬局面。而且相比那些大量出售快递信息而获得高额的非法利益而言,这样的处罚力度明显偏低,正因为违法成本小、惩戒力度小,才会不断有人以身试法。
同时,新近出台并正式实施了我国首部个人信息保护国家标准———《信息安全技术公共及商用服务信息系统个人信息保护指南》。该 《指南》 确立了多项个人信息保护原则,比如,收集信息要征得用户同意;只能收集“能够达到已告知目的的最少信息”;还明确了对个人信息“用后即删”的原则等。但是 《个人信息保护指南》 属于推荐实施或指导性文件,在法律上并没有强制实施的法律效力,因此,我国还缺乏一套统一的法律体系,在法律完善和配套上还很欠缺,必须加快立法进度,加大对泄密个人信息行为的惩戒力度。
2 快递服务泄密个人信息的渠道分析.
(1) 快递公司.
快递服务泄密个人信息的主要渠道来自民营的快递公司。快递发出时,会生成印有发件人和收件人信息的四份面单,发件人、收件人、快递营业厅以及工作人员各一份,在物流流转环节中,有很多人参与其中,任何人任何环节都可能泄密。而且,在快递公司,查看客户的快递单信息都没有严格的权限限制,任何一个人都可以轻易看到这些资料,因此,泄露这些信息的有可能是快递员,也有可能是客服或管理人员。
(2) 电商网站或电商卖家.
近期曝出京东商城、当当网、1 号店等知名网站账户被盗等用户数据泄露事件,再次挑起了公众对电商数据安全的质疑。
电商网站数据泄密无非是电商网站受到黑客攻击数据库、电商卖家本身偷卖信息或者电商网站内部人员泄密这两种方式。第一种电商数据库受到黑客攻击,这与电商网站没有严格的安全防范措施有关,电商网站往往没有在加密处理、防护墙设置、安全等级、管理漏洞等方面上符合法律规定。第二种泄密方式是电商平台或电商卖家出自私益贩卖客户信息。
(3) 消费者随意丢弃快递单等行为.
据调查显示,大多数消费者随意丢弃快递单,根本没有意识到可能存在的信息安全隐患。快递单上包含的个人信息很多,包括姓名、电话、住址等。而且通过消费者随意丢弃的快件外包装上的订单号,不法分子也能查获消费者的信息,因此建议消费者在收取快件后对快递单上的相关信息进行相应处理,避免被不法分子非法利用。
3 防范快递服务泄密的措施建议.
在目前的快递服务机制下,电商平台、电商卖家、快递公司、快递员以及消费者都能直接获取寄件人和收件人的信息,这根本在于快递单上的信息是直接以可识别的方式 (文字) 显示的。此种明文显示机制直接导致个人信息泄密。因此,本文大胆设想,将物流层和网购交易层直接切割,让电商卖家不可见客户信息,隔绝电商卖家直接接触客户信息,避免卖家泄密;同时,电商平台将寄收件人的信息直接存储,生成快递单号,而且快递单号以二维码等形式展示,避免快递单上客户信息直接以明文显示。
(1) 切割物流层和交易层的客户信息直接传递,直接规避电商平台、卖家私自贩卖个人信息.
顾客在下订单填写寄件栏信息时,由淘宝等电商平台将顾客填写的寄件人和收件人信息保存,并将其自动转化为快递流水号,电商卖家就把此笔交易的快递流水号填入收件栏中。在快递公司揽收快件后,快递公司要向电商平台查询该快递流水号,即可实现运输。此种方式,隔绝了物流层与网购交易层的客户信息直接传递,客户的信息只会在物流层流动,电商卖家完全接触不到客户信息,也即使电商卖家完全不可见客户信息,直接杜绝电商平台、电商卖家私自贩卖个人信息。
(2) 采用类似二维码等机制显示的快递单,直接屏蔽个人信息的直接显示.
开发类似二维码等机制的快递单,在这种快递单上只有二维码、商品运输标识等信息,全无收发货人名字、电话、地址等客户信息。这些客户信息保存在二维码识别的标识里。快递员送货时,通过专门的机器进行扫描,同时,在收件人签收货物后,快递员就无法再阅读到寄件人和收件人的信息了。这种二维码识别的快递单能从根本上杜绝快递员从快递单上直接获取个人信息。
(3) 电商平台做好严格的信息安全防范措施.
电商平台必需真正履行和承担起客户信息保护的责任和义务,升级和维护好电商平台的信息系统,做好严格的信息安全防范措施,按照法定规定实施加密处理、防护墙设置、安全等级等信息安全防范措施。同时加强内部员工的职业道德教育和规范化操作管理,杜绝电商平台内部员工泄密。
(4) 提高消费者自我防范意识,主动规避风险.
消费者也应加强个人防范意识,主动规避风险。建议消费者在某些场合下选择使用虚假姓名、留办公室地址和电话号码,尽量选择在办公地点收快件等。消费者在收取快件后应及时处理快递单上的个人信息或者将快递单进行销毁处理。
(5) 快递行业建立信息保密机制,加强行业管理.
快递业此前出台了 《快递市场管理办法》,但该 《办法》 的可操作性差,而且未对快递企业做出相关的保密要求,也没有相关的责任追究制度。因此,信息安全保护主要靠企业自律,建议快递公司建立一套信息保密机制,对员工泄密有防范措施,并实施黑名单制度,对泄密人员进行严惩。
参考文献:
[1] 李萌. 售快递单已成产业 个人信息明码标价公开出售[EB/OL]. (2013-08-16)[2013-08-25]. http://www.chinadaily.com.cn/hqgj/jryw/2013-08-16/content_9871603.html.
[2] 肖锭. 快递行业客户个人信息安全防范研究[J]. 物流科技,2013(5):61-63.
[3] 郝增亮,张燃燃. 民营快递服务中消费者信息泄漏风险与防范研究[J]. 研究与探索,2012(5):55-57,63.
[4] 王晗,秦克飞. 网络用户个人信息的敏感度研究[J]. 情报杂志,2012(12):65-67.