加密顯示用戶資訊 加強企業內部監管 加速完善法律法規

　　快遞資訊不能“回收利用”

　　一個快遞包裹由什麼組成？除了運送的物品，還有填充用的泡沫、氣泡紙或保溫冰袋，一兩層快遞盒，以及貼在盒子上的快遞單。

　　快遞包裝可以回收利用，誰知道快遞單竟然也有“回收利用”的可能。中國互聯網協會發布的《中國網民權益保護調查報告2016》指出，快遞單已成資訊泄露的重要載體。

　　近期，順豐、菜鳥、京東等多家物流平臺和快遞企業加速推出隱私面單，為個人信息安全保駕護航。此舉效果怎樣，如何普及，本報記者進行了調查採訪。

　　掃碼才能看用戶資訊

　　“雙11”購物節剛過，快遞派件員比平日更加忙碌。在北京海淀某小區，快遞公司的派件員正在用公司配備的掃碼槍掃描快遞單。據他介紹，今年8月起，他負責的區域開始使用隱私面單。不同于一覽無遺的傳統面單，隱私面單對寄件人、收件人資訊進行了特殊處理，部分資訊用條碼、二維碼、星號或表情符號等特殊符號代替，讓不少人拍手叫好。有網友説：“不用花時間處理快遞單，快遞包裝可以想扔就扔了。”

　　10月16日，順豐速運宣布“豐密面單”服務正式上線，可以實現收寄件人姓名、手機、地址全面隱藏或加密顯示。順豐收件員或派件員將通過雙向隱藏電話號碼的方式聯繫客戶，客戶收件時則使用電子簽收功能直接在手持終端上簽收。

　　5月16日，菜鳥網絡聯合EMS、百世快遞、中通、申通、中國郵政集團公司、天天、德邦、圓通、韻達等主要快遞公司，宣布正式上線隱私面單，面單上電話號碼的中間四位將用星號代替。

　　早在去年6月，京東集團已經開始試運作“微笑面單”，隱去用戶的部分姓名和手機號資訊，用笑臉符號（^_^）代替。除此之外，京東還研發了一款專門服務于配送員的手機應用軟件，派件員需要通過手機軟件才能查詢和聯繫客戶。

　　中國政法大學傳播法研究中心副主任朱巍説：“快遞單是個人資訊最密集的地方，資訊很有價值，獲取簡單直接。隱私面單主要避免了針對特定對象的資訊盜取。同時，這也意味著個人資訊的數據化，保管在公司手裏的大量用戶數據到底怎麼使用，還需要給出明確説法。”

　　快遞單成賺錢香餑餑

　　一張薄薄的快遞單，能挖掘出多少資訊？

　　暴露在傳統面單上的，除了收件人和寄件人的姓名、手機號、地址外，還可能有用戶網名和購物詳情。把這幾項資訊組合起來，結合網絡“人肉”，不難分析出個人愛好、家庭成員、經濟情況等私密資訊。

　　今年4月，湖北荊州公安機關破獲了一起案件。某快遞公司員工利用工作便利，專門收集購買書畫、保健品、紀念幣等貴重物品的客戶快遞單，整理後再轉手賣給兜售偽劣保健品、假冒收藏品賣家，供其實施精準詐騙。

　　《中國網民權益保護調查報告2016》顯示，47%的參與調研者經常將寫有個人資訊的快遞單直接扔掉而不加處理。同時，在4.8億網購用戶中，過半曾遭遇個人資訊泄露，一年因個人資訊泄露等遭受的經濟損失高達915億元。

　　用戶隨手扔掉的快遞單，成為不法商家的“香餑餑”。根據面單“品質”高低，價格也有不同。一條交易次數較少的“新鮮”快遞資訊可以賣到2元，不“新鮮”的則打包出售。購買物品為奢侈品、母嬰用品、保健品等的快遞單，每張則可以賣5—10元。買主購買到快遞單之後，可能用于網絡刷單、資訊推廣、精準行銷，甚至電信詐騙、入室盜竊。

　　中國已經是世界快遞第一大國，2016年中國快遞業務量首次突破300億件，每人平均使用快遞近23件。11月6日，國家郵政局通報2017年前三季度郵政行業經濟運作情況，全國快遞服務企業業務量完成273.9億件，同比增長29.8%。中國電子商務協會政策法律委員會副主任阿拉木斯説：“快遞資訊泄露損害了行業，破壞了相互的信任關係和市場的正常運作。”

　　“快遞資訊泄露，侵害了用戶的隱私權、個人資訊權和安寧權。如果涉及電信詐騙，用戶的財産權也可能被侵害。如果有人把收集到的個人資訊售賣給他人，不管出不出問題，都已經損害了消費者的各種權利。”朱巍説。

　　7月24日，《快遞暫行條例（徵求意見稿）》公開徵求意見，其中提出“經營快遞業務的企業應當建立快遞運單及電子數據管理制度，妥善保管用戶資訊等電子數據，定期銷毀快遞運單，採取有效技術手段保證用戶信息安全。”10月31日，《中華人民共和國電子商務法（草案）》第二次提交全國人大常委會審議，其中也有專門章節強化電子商務數據資訊保護。

　　行業需除內鬼扎籬笆

　　隱私面單的出現得益于快遞資訊電子化，但推廣起來還有一定困難。比如，企業需要開發特定設備和軟件，商家和站點需要安裝相關組件，快遞員也需要和新的配送方式磨合。

　　“隱私面單雖然給投遞聯繫帶來一些不便，但它畢竟可以保護個人資訊，是件好事。”不少網友留言支援快遞使用隱私面單。

　　也有網友提出不同觀點：“真正想獲取個人資訊的人不需要去看一張張快遞單，更多的還是快遞公司‘內鬼’故意販賣用戶資訊。如果快遞公司不除‘內鬼’，即使把消費者的個人資訊全部‘馬賽克’了，也不能徹底杜絕消費者隱私泄露問題。”

　　今年上半年，深圳中院對一起侵犯公民個人資訊的案件做出二審判決，某速運公司員工宋某向他人出售公司內部賬號密碼，把20余萬條包括客戶姓名、住址、電話、購買物品、價格的運單資訊泄露給曹某和李某。而包括這20萬條快遞資訊在內的100萬條公民資訊，又以1000元的價格打包出售給電商老板黃某，用來發送資訊宣傳網店。最終，宋曹李黃四每人平均因侵犯公民個人資訊罪而獲刑。

　　業內人士指出，想要真正保護用戶隱私，還要進一步完善內部監管。目前，一些上市快遞公司建立了嚴格的資訊監管體係，查詢客戶資訊的人將會被記錄下IP地址、停留時間、查詢內容和方式，查詢到的資訊也無法復制。

　　另一方面，一些物流、快遞公司不注重信息安全，常常成為駭客攻擊的對象。在某知名漏洞報告平臺上，可以查詢到一家知名快遞公司在2013至2015年間存在13份和信息安全相關的漏洞報告，其中9份危害等級為“高”。

　　阿拉木斯認為，我國的快遞行業在電子商務的推動下迅猛發展，但相應的業務規范、員工培訓和教育、法制建設等都有欠賬。一方面是因為我國的個人資訊保護法制不完善；另一方面，快遞行業發展不夠規范，比如加盟店與授權單位之間的法律關係不清晰，員工的培訓教育不扎實，業務規范執行不到位，資訊係統安全保護不夠等。

　　朱巍還認為，要注意理清保護快遞資訊和快遞實名制之間的關係。“中國互聯網的實名制是幾乎所有互聯網基本制度的基礎。但如果沒有信息安全，實名制就成了侵害消費者的炸彈。從這個角度來説，更要注意信息安全，網絡安全是網絡治理的基礎。”（記者 許 晴）

【糾錯】

責任編輯： 楊婷