织牢快递信息安全防护网

dqqjk

“双十一”与本月1日正式实施的《个人信息保护法》叠加，快递信息安全再次成为关注焦点。近日，多家媒体报道，包括买家姓名、购买商品类型、商品价格、快递单号、手机号及收货地址等个人信息的快递面单，被分类成“历史本”和“实时（当天寄出）”两种，根据商品类型、商品价格、快递用户性别等精准分类售卖，形成了一套非法售卖个人信息“行规”。

快递信息“裸奔”，往往会流向下游网络黑产和不法分子。避免快递面单成“泄密单”，是防范网络安全隐患的第一关。针对快递用户信息泄露问题，不少快递企业曾主动推广用“*”代替用户中间几位手机号码、姓名、地址的免费隐私面单，而后推行遇冷，如今成为需要额外付费的自选增值服务。然而，至今没有法律明确要求企业全面推行隐私面单。企业早些年的自发探索体现出一定的用户信息保护意识，推行积极性不高也不能完全归结于云打印技术门槛、成本费用、派件效率等因素。再提推广隐私面单，要考虑到仍然存在的快递难找、用户体验不佳，尤其是加盟式快递企业内部的利益协调和自激励驱动下的管理协同等阻碍问题。

在快递收寄、分拣、运输、派送流程中，隐私面单位于末端配送环节。保护用户信息，需要全流程发力。信息安全风控系统等技术手段是信息安全第一道防护网，要把好用户信息源头，主动发现违法违规行为，保障信息系统的安全性。另一方面是管好人。不管哪个环节的信息泄露，都离不开内鬼提供“料”，提升快递相关人员依法经营意识和信息安全意识至关重要。

快递企业是典型且极其重要的个人信息处理者，按照《个人信息保护法》，应当采取相应的加密、去标识化等安全技术措施，避免非法买卖、提供或者公开快递用户个人信息。否则，将按照过错推定归责原则，承担损害赔偿等侵权责任。这提醒相关企业，要不断从技术和管理制度等层面强化用户信息保护，不再让快递用户信息泄露为电信诈骗等不法行为提供可乘之机。（维辰）