长城网特约评论员 舒圣祥
针对圆通内鬼致40万条个人信息泄露一事,11月17日,圆通速递有限公司官方微博@圆通速递回应称已报案,相关嫌疑人于9月落网。通报中称,“调查发现,疑似有加盟网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。”
一直以来,快递单泄露个人信息的风险,都备受社会关注。通过一张小小快递单,不怀好意之人,就能轻松掌握我们的工作单位或家庭地址,还有手机号码。通过手机号码,更有可能找到我们绑定的微信、支付宝等社交网站账号。由此带来的麻烦不只是垃圾广告骚扰不断,贩卖公民个人信息更是电信网络诈骗等违法犯罪的上游灰色产业。
这些年,快递企业推出了“隐私面单”,对运单信息进行加密处理,实现收寄人姓名、地址的隐藏或加密化,让个人信息不再随着包裹“裸奔”。可惜的是,现在看来,这把“保险锁”只能防君子,防不了“小人”。圆通此次运单信息外泄事件,再次印证了公民个人信息通过快递途径外泄的风险真实存在。快递企业貌似严密的用户信息保护机制,在内鬼面前不堪一击。
根据圆通快递的官方公告,此次运单信息外泄事件发生在今年7月底,随后公司报了案,嫌疑人已于9月落网。公司通过风险系统监测到问题,并且在自主发现后及时报案,应该都是值得肯定的,说明快递企业对此确实比较重视,相关风险监测机制也确有建立。但是,圆通快递很显然没有第一时间向社会披露此事,而是在媒体报道后才不得不发出情况说明。
可能快递公司担心及时披露运单信息外泄事件,会影响企业的形象和用户的信任。但是站在用户的角度,对于个人信息外泄,我们是有权知道的,知情方能防范。倘若用户因为被蒙在鼓里产生实际损失,快递公司显然不能仅以已经报警作为答辩。国家邮政局最新发布的《寄递服务用户个人信息安全管理规定》明确规定,邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。构成犯罪的,移送司法机关追究刑事责任。
在裁判文书网上,以“侵犯公民个人信息罪”和“快递员”作为关键词,共能检索到99篇法律文书。这说明,快递公司的内鬼快递员,因为侵犯公民个人信息罪而获刑的案例,在司法实践中并不罕见。像圆通快递运单信息外泄这样的事件,在过去其实已经发生过很多次。只不过快递公司没有公开,媒体也没有报道,我们就一直不知道。
对快递企业来说,除了报警责任之外,大概顶多面对一些行政罚款,至于赔偿用户损失,可能只是写在纸上而已——大家连自己的个人信息被外泄都没有知情权,又谈何去主张损失赔偿呢?更何况,要证明自己的损失与个人信息外泄有关,又哪那么容易呢?我们都说“亡羊补牢,犹未迟也”,之所以快递员内鬼外泄用户信息,这么大个洞一直补不上,原因之一或许就在于,“依法予以赔偿”只是没用的法律假牙。
快递运单信息外泄,不能只把问题推给内鬼,内鬼为什么防不住,快递企业必须给公众一个说法。一次可能是意外,N次呢?只要外界不知道,就只当没发生过,这种情况不能继续下去了。快递企业没有第一时间披露信息泄露事件,就应被视为恶意隐瞒,进而严肃追究责任。