根據國家質檢總局、中央綜治辦、國家標準委聯合發布的《社會治安綜合治理基礎數據規范》規定,自今年3月開始,居民寄快遞需要實名投寄。
早在快遞實名制推出伊始,這項制度就引起了來自各方的廣泛討論:一邊,一樁樁血淋淋的案件讓人們呼吁政府進一步加強監管;另一邊,面對當下個人信息安全嚴重泄露的現狀,不少人對快遞實名制下個人信息的安全表示了擔心。
超七成網民個人身份信息被泄露
“我都不知道該怎么辦好了!”重慶市市民小吳向筆者抱怨道。
前不久重慶市的小吳剛購置了新房,可是接踵而至的各種騷擾電話卻讓她平添了幾分憂慮。“我們家買房子以后,總是接到各種裝修公司的電話,有的時候一天甚至能接到十來個,可是我都不知道這些公司是從哪里得到我的電話的。”小吳說道。
在現實生活中,像小吳一樣面臨這種困擾的人不在少數。
有數據統計,在個人信息保護方面,網民被泄露的個人信息涵蓋范圍非常廣泛,其中78.2%的網民個人身份信息被泄露過,包括網民的姓名、學歷、家庭住址、身份證號及工作單位等;63.4%的網民個人網上活動信息被泄露過,包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。在個人信息泄露帶來的不良影響上,82.3%的網民親身感受到了個人信息泄露給日常生活造成的影響。
中國科學院高級工程師荊濤博士向筆者這樣解釋大數據時代下的個人信息狀況:客戶的大量個人信息因快遞業務被保存在快遞物流管理系統中,而該系統中所存儲的就是社會買賣關系的數據海洋,當然也包括個人身份信息、電話、工作單位及家庭住址等,而對這些海量信息的監管仍有盲區。
“比如一個區縣一級的快遞公司中轉機構能夠掌握本區域近期所有的物流流轉信息,在目前地下經濟鏈條中對個人信息買賣明碼實價的背景下,難免有人抵制不住誘惑。”荊濤說,“這就是為什么生了孩子就會有人推銷母嬰用品,買了房子就會有人推薦裝修,買了汽車就會有人推薦保險一樣。”
建議被侵權人直接問責快遞公司
“我國法律對于公民隱私權的保護有明確規定,然而在落實上卻存在不少問題。”大成律師事務所律師徐文萍認為,“由于在確認侵權人以及取證、舉證等問題上存在較大難度,使得公民通過訴訟來維權變得十分困難,侵權人的責任也難以追究。”
“不同于大批量信息的泄露,零星、個別的信息泄露情況的出現,公安部門很難打擊。”西南政法大學教授張永和介紹,“信息收集過后會一級一級上傳,任何一級都有可能發生信息泄露,即便是對于公安機關,這個調查難度也非常大,更不用說公民個人了。”
取證、舉證的困難降低了違法成本,但背后卻依然有巨大的經濟收益。根據去年中國互聯網協會12321網絡不良與垃圾信息舉報受理中心發布的《中國網民權益保護調查報告(2015)》統計,僅2015年,網民因個人信息泄露、垃圾信息、詐騙信息等現象導致總體損失約805億元,人均約124元。
“因此,快遞實名制的推動,需要我們建立起一整套相關制度來規范快遞行業,這包括確立相關責任以及完善追責機制。”張永和說,“比如一旦發生個人信息泄露的問題,被侵權人可以直接對快遞公司進行問責,讓快遞公司承擔信息泄露的責任。而對快遞員個人的監督責任就會因此轉移給快遞員所屬的快遞公司,這樣訴訟的難度就會大大降低。”
強化客戶信息安全需部門支持
“公民個人信息安全從來就不是一個孤立的問題,從國家的信息安全,到企業和個人的信息安全,是一個完整的整體。需要整個社會共同努力,從法律、意識等方面建立起一套完整的、行之有效的制度體系。”徐文萍說。
對快遞行業的監管需要各相關部門通力配合。去年10月22日,中央綜治辦、公安部、工信部、國土資源部、交通運輸部、安監總局等15個部門,要求在全國范圍內集中開展危爆物品、寄遞物流清理整頓和矛盾糾紛排查化解專項行動,并全面推行“三個百分百”。
“近年來民營快遞發展迅速,但是也存在快遞行業魚龍混雜的情況,引發了不少問題。因此,在快遞公司的設立上,需要工商部門對快遞公司保障公民個人信息的能力有一個嚴格的審查。” 西南政法大學法理教研室主任周尚君認為。
此外,在對快遞公司所持有的個人信息的銷毀上,也需要相關單位的支持。“強化客戶信息安全需要社會相關部門的支持。比方說,企業在集中銷毀快遞單時就遇到了難題:由于快遞單材質特殊且量大,很多回收處理公司并不接收。如果企業自行焚燒銷毀,會造成空氣污染并存在火災隱患。快遞單銷毀還需要相關產業或政府部門的支持。”周尚君說。
運用技術手段管控公民個人信息
“信息保護是一個整體工程,我們現在對信息保護的程度還有待提高,除了制度的構建,在很多其他方面還可努力。”徐文萍強調說。“比如說我們的身份證號,僅僅憑這一組數字,一般人只要稍加解讀,就可以提煉出一個人籍貫、生日甚至性別等等信息,這非常不安全。在西方一些國家,這些信息是用一種特別的方法進行加密,只有相關專家才能解讀。”
“就目前而言,我們可以通過設立權限的方式對快遞實名制下的公民個人信息進行有效管控。”荊濤說道,“比如快遞員通過設備掃描寄件人的身份證,寄件人的個人信息就會通過這個設備經云端傳入終端服務器。而一般的快遞工作人員沒有查看的權限。這樣信息和快遞件分兩頭走,就可以減少公民個人信息泄露的風險。”
荊濤進一步解釋道,這其中需要比較權威的第三方提供協助。他建議說,我國的二代身份證內設有一個芯片,如果快遞員手持的設備通過芯片與第三方的信息終端對接,同時讓第三方再與公安部門的信息庫對接,就可以保證寄件人提供信息的真實性,同時,公安部門的介入也可以為公民個人信息加一重保障。
“實現安全快遞不僅僅指公共安全,同樣也應當包括公民個人信息的安全。要讓公民享受大數據時代所帶來的便利而非受其所累,只有 ‘兩個安全’一并實現,才是安全快遞的應有之義。”張永和說道。