全國咨詢熱線:010-67877741/42/43

一張“隱私面單”能防范信息泄露嗎?

發(fā)布時間:2021-11-02 01:27:00 人氣:602 來源:中國安全防范產品行業(yè)協(xié)會

  11月1日,《個人信息保護法》正式施行,這是我國首部專門針對個人信息保護的系統(tǒng)性、綜合性法律。而隨著今年雙十一的開啟,快遞隱私安全問題再度被關注。日前,寧波警方公布了一起案件,涉案人應聘快遞員身份,以進入公司偷拍快遞面單照片,匯總整理后在網上倒賣。有網友提出隱私面單能解決快遞個人信息泄露的問題,真的有這么簡單嗎?
   事件
  快遞信息泄露導致個人被詐騙16萬元
  11月1日,多家電商平臺0點就開了雙十一購物節(jié),有的網友凌晨下單,上午就收到了快遞。而在一邊高興收快遞的同時,一則“快遞信息泄露成精準定向詐騙的幫兇”的話題在網上發(fā)酵,引發(fā)了網友因快遞面單導致個人信息泄露的擔憂。而這并非沒有先例。
  9月23日,“UP主自述30分鐘內被詐騙16萬”的話題成為熱搜。據受害者講述,她當天接到了一個自稱申通快遞員的電話,對方表示“快遞丟件要給予雙倍賠償”,在電話中準確地報出了她在快遞單上留的化名和快遞單號,使她放松了警惕。因為快件丟失需要進行理賠,核實信息無誤后,她相信了對方,開始在“客服”的指導下在支付寶“備用金”申請180元快遞理賠,對方稱因操作失誤,備用金申請成了500元,與支付寶產生了借貸關系。為解除借貸關系,該快遞“客服”要求她下載一款名為“億聯會議”的App加入會議,與一個自稱是支付寶官方客服的工作人員聯系。這名“官方客服”稱,她的支付寶芝麻信用分不足,需向指定賬戶轉賬18萬元進行信用擔保,于是她在該客服引導下從名下多張銀行卡陸續(xù)向指定賬戶轉賬共計16萬元?!翱头币笏^續(xù)向朋友借錢2萬元以補全18萬元的信用額度,這時朋友發(fā)覺她被騙,陪同她前往公安局報案。
  兩天后,她收到了這個“被丟件”的快遞,快遞狀態(tài)正常。目前,警方已經就此事出具立案告知書,立案偵查。
   現狀
  “隱私面單” 行業(yè)內實際利用率不高
  北京青年報記者了解到,浙江寧波警方近日就偵破一個非法獲取、倒賣快遞面單信息的犯罪團伙,抓獲犯罪嫌疑人9名,查獲快遞面單照片2萬余張。
  今年9月初,浙江省寧波市北侖區(qū)一家進口外貿公司報警稱,公司陸續(xù)收到消費者的投訴電話,稱大量個人信息泄露,已經有客戶被詐騙。
  據警方了解,這個犯罪團伙為了獲取快遞包含的個人信息進行非法牟利,竟然通過臨時應聘的方式進入快遞公司。然后,他們再利用整理快遞包裹之機,偷拍快遞面單照片,匯總整理后在網上倒賣。
  在掌握大量線索后,寧波警方開展了抓捕行動,先后共抓獲犯罪嫌疑人9名,查獲快遞面單照片2萬余張。
  事實上,為了保護用戶隱私,快遞行業(yè)早在幾年前就已經推出了隱私面單。其中,用戶的名字和部分手機號碼會以*代替。一些快遞公司則在面單上省去了寄件人的信息。這些辦法減少了因快遞面單被泄露導致的隱私泄露。雖然電話等關鍵信息被隱去,但這種面單沒有影響快遞員投遞,他們會通過手中的App的相關功能直接聯系用戶。
  隱私面單似乎是雙方得利的事,在實際操作中,隱私面單卻非常少見。
  北青報記者在部分驛站看到,很多等待取件的快遞上并沒有使用隱私面單。“隱藏號碼的那種比較少,有的即使有,快遞員也會把電話寫在快遞盒上,方便取件時查驗?!背柭芬患殷A站的工作人員表示。在他看來,隱私面單就是多一道手續(xù),想要給個人信息保密,顯得有點雞肋。
  而不少用戶也表示,隱私面單雖然好,但是他們完全無法控制賣家發(fā)什么樣的快遞。而商家也稱,快遞公司并沒有提供給賣家這方面的服務,“有就有,沒有我們也沒辦法”。隱私面單使用少更大的問題則是來自于快遞公司方面,尤其是以網點加盟為主的公司。一方面,隱私面單需要公司前期有一定的投入,另一方面,快遞員認為這一面單降低了他們的投遞效率,進而影響了收入。
  “隱私面單的便捷功能是建立在投遞到戶的基礎上的,也就是說快遞員打電話給用戶,然后給送上門。這中間一旦出現第三方,比如驛站、傳達室,隱私面單也就談不上隱私了。因為必然要用到客戶的手機號碼等個人信息作為驗證。”一位快遞業(yè)從業(yè)人士表示,在目前解決“快遞最后一公里”的都是第三方來干,隱私面單保護隱私的作用還是有限。
   問題
  部分信息泄露源自內部員工監(jiān)守自盜
  那么大力推廣隱私面單就能解決網購個人信息泄露的問題嗎?分析認為“有作用,但作用有限”。對保護個人信息而言,“隱私面單”并不會讓用戶高枕無憂。
  有業(yè)內人士就透露,不少信息泄露都是快遞公司內部員工監(jiān)守自盜引起。即使簽署保密協(xié)議,也不能防止個別人為了利益鋌而走險。
  北青報記者了解到,去年,河北邯鄲警方破獲一起非法竊取個人信息案件。起因是邯鄲一家快遞公司監(jiān)測到自己的員工號進行了異常登錄后報警。警方發(fā)現,一個叫永年的工號異地登錄后,對8000多條信息進行了查詢,警方迅速找到了這名快遞員。該員工說有兩個年輕人到他的門市上,要租用他的工號,查一下走件的流程,用于淘寶刷單這些東西,如果租成了,一天給他500元。
  最終警方通報稱,犯罪分子因在快遞公司工作過,知道怎么利用工號調取數據,于是想出這個辦法來從快遞公司系統(tǒng)內竊取公民個人信息。該人再把竊取來的公民信息打包賣給他的上線,再由上線直接賣給境外詐騙團伙。
  在這一案件中,從后臺直接調取的數據讓隱私面單也喪失了“防護”能力。而快遞個人信息的泄露,并不只是快遞公司一方的責任,數據泄露的問題還有可能出現在商家或者平臺方中。(記者 張鑫)
   內存
  平臺未盡到信息保護義務將面臨處罰
  業(yè)內人士表示,要讓“隱私面單”滴水不漏,既需要快遞行業(yè)保護用戶的個人隱私,還要防止數據庫里的數據外泄,在人員管理、安全制度和技術上發(fā)力。
  從11月1日起《個人信息保護法》正式實施。該法明確:任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
  同時,該法規(guī)定:個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等,采取措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定,并防止未經授權的訪問以及個人信息泄露、篡改、丟失。措施包括但不限于:制定內部管理制度和操作規(guī)程;對個人信息實行分類管理;采取相應的加密、去標識化等安全技術措施;合理確定個人信息處理的操作權限,并定期對從業(yè)人員進行安全教育和培訓;制定并組織實施個人信息安全事件應急預案等。
  此外,該法還明確了罰則:處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得。情節(jié)嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款,并可以責令暫停相關業(yè)務或者停業(yè)整頓、通報有關主管部門吊銷相關業(yè)務許可或者吊銷營業(yè)執(zhí)照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內擔任相關企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護負責人。
聯系我們
聯系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼