原标题：快递频出“内鬼”需要制度堵漏

　　张涛

　　只有厘清快递企业连带责任，才能倒逼其加强内部管理，防范员工监守自盗

　　据《央视财经》近日报道，前不久，河北邯郸警方破获一起非法窃取个人信息案件，一家快递企业员工为赚取额外收入，将其所在公司的个人账号租给不法分子，不法分子通过非法登录快递企业内部系统获取客户个人信息，又将这些信息转卖给境外诈骗分子实施精准诈骗。

　　这已不是快递行业第一次被曝出“内鬼”。2016年8月，深圳市南山区人民法院就审理了一起顺丰速递公司员工侵犯公民个人信息罪案件。据报道，这名员工通过出售公司系统的账号密码获利3.8万元，导致大量个人信息泄露。后来，这名顺丰员工一审被判有期徒刑1年3个月，并处罚金两万元。

　　近年来，随着电商行业的蓬勃发展，快递行业也获得了快速发展。快递企业掌握着大量的用户个人信息，包括姓名、地址、电话等，一旦泄露，很容易被不法分子用于实施精准诈骗、敲诈勒索等犯罪行为。为保护用户个人信息，近年来不少快递企业陆续推出“隐私面单”，隐去寄收件人全名、部分电话号码等关键信息，受到消费者的肯定和好评。然而，如果只是对面单进行技术性处理，公司内部系统仍可以随意登录查询，那么这样的个人信息保护举措无异于“关前门，开后门”，给“内鬼”里外勾结以可乘之机。

　　从表面上看，快递业成为用户个人信息泄露重灾区，根源在于不菲的利润，用业内人士的话说，“出售快递单信息，能让这些快递从业者从快件身上获得的收益瞬间翻倍。”然而，如果说出一两个“内鬼”可以归咎于个人见利忘义、职业道德缺失，那么一个行业频出“内鬼”，就显然是企业的管理制度出了问题。

　　我国民法典明确规定：“信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。”2018年5月实施的《快递暂行条例》也明确规定，快递企业应妥善保管用户信息等电子数据，定期销毁快递运单，采取有效技术手段保证用户信息安全。由于快递行业收集累积的用户个人信息不仅存在于纸质面单上，很多还以数据形式存储在相关企业的系统或平台中，如何保护这些信息的安全以及正确地被使用，就需要一系列技术和制度来实现。

　　一个普通员工的工号，就能轻易查询到几千条乃至上万条用户个人信息；账号出现异常查询后，企业内部没能在第一时间发现并作出预警，快递企业的安全管理无疑存在漏洞。对此，有关部门应加强监督，指导快递企业升级安全防护技术、完善快递运单数据管理制度，更好保护用户个人信息。比如，快递完成投递后，寄收件人信息自动加密，除了用户投诉等情况外，一般不得进行查询。

　　此外，追责制度缺位，也是快递行业频出“内鬼”的重要原因。目前，我国刑法规定了侵犯公民个人信息罪，这主要是针对单位或个人违法向他人出售或者提供公民个人信息的行为。《快递暂行条例》则规定，经营快递业务的企业“出售、泄露或者非法提供快递服务过程中知悉的用户信息”，由邮政管理部门责令改正，没收违法所得，并处罚款，情节严重的可以责令停业整顿直至吊销其快递业务经营许可证。但对于“内鬼”泄露个人信息，快递企业应该承担何种责任，法律并未明确。这在一定程度上助长了快递企业的侥幸心理，平时对于用户个人信息保护缺乏重视，一旦出事就甩锅给“内鬼”，把自己撇得干干净净。只有厘清快递企业连带责任，才能倒逼其加强内部管理，防范内部员工监守自盗。

　　跟帖

　　防止堡垒从内部被攻破

　　俗话说，外贼易打内鬼难防，堡垒最容易从内部攻破。快递业唯有从内部机制着手，严防“内鬼”，筑牢风险防控的第一道关，才是事半功倍的办法。要从技术、制度上有效地防泄露、防窃取、防篡改、防非法使用。只有从源头治理，才能最大程度地避免下游衍生个人信息非法倒卖等活动。对于掌握海量数据的快递企业而言，守土有责是一份郑重的承诺，要勇于肩负主体责任，切实堵住个人数据被非法利用的漏洞。　　江苏 吴学安