快递业再度曝出公司“内鬼”出售个人信息事件。据报道,某快递公司河北保定分部的一名快递员,通过多名有权限查询客户信息的管理岗位人员,有偿查询收货人电话号码,并将信息迅速转卖。在抓获的涉案人员中,甚至包括快递公司片区区域经理。
网民认为,在巨大的利益驱使下,如果没有铁的制度和严密的防火墙,一些身处核心、源头的人难免会铤而走险,充当“内鬼”的角色。快递企业有必要通过内部制度建设,筑牢对“内鬼”的防火墙。
健全内控制度
“‘内鬼’容易拿到公民全面的、真实的个人信息。”网民“练洪洋”说,时至今天,不管你愿不愿意,我们大多数人的个人信息早就处于“裸奔”状态,就藏在别人可以随时调取的“数据库”里,有没有因此而受到骚扰,差别也许只是运气,或者你有没有被骚扰的价值。
据报道,公安部网络技术研发中心主任许剑卓表示,非法获取公民个人信息主要有两个来源:一是黑客入侵网站非法获取,一是各行各业的内部人员泄露信息,涉及银行、教育、工商、电信、快递、证券、电商等多个行业。全国去年抓获犯罪嫌疑人5000多人,其中属于内部人员的超过450人,问题相当严重。
网民“敬一山”建议,快递企业有必要通过内部制度建设,筑牢对“内鬼”的防火墙。在企业内部让尽可能少的人接触到客户信息,比如能否通过技术转化,给消费者的手机号码自动关联一个安全号码,快递员看到的并不是客户的原号码。这样就可以避免被中途“劫持”。另外,快递企业有必要和快递员签订更严格的保密协议,加大对于“内鬼”的打击力度。
强化执法监管
有网民认为,保护个人信息安全作为一个系统工程,应将其置于现行法律的规范和保护体系中,通过强化公民自我防范意识和完善行业自律机制,加强事前防范;同时强化行政、司法部门的执法和监管,完善事后惩戒机制,最终形成保护个人信息安全的合力。
网民“林维”认为,保护个人信息安全,还需线上与线下各环节、多领域综合施治。“我国应加快建立健全统一的公民信息安全保护法,通过建立个人信息的合理使用制度、侵害补偿和惩罚机制,设置监督机构等方式,为个人信息上一道‘保险栓’。”网民“汪昌莲”建议,应对公民个人信息的采集、使用和保密等问题制定详细规定。在信息采集的源头方面,对采集主体设定门槛,规定必须事先履行核准和登记程序。同时,实行群防群治,完善举报机制,强化惩戒措施,提高违法成本。(记者 张小洁 整理)