时间:2023-01-04 16:40:41来源:法律常识
封面新闻记者 刘旭强
前段时间,#圆通内鬼致40万条个人信息泄露#话题上了微博热搜。
11月25日,上海网信办消息,近期,上海市网信办网安处会同青浦区网信办、青浦公安分局、区商务委、区邮政管理局约谈了圆通公司,责令要求圆通公司认真处理员工违法违纪事件,做到信息对称、及时公开、正面应对,加快建立快递运单数据的管理制度。
上海市网信办约谈圆通公司 责令要求公司整改
记者就此联系圆通公司媒介负责人,对方婉拒采访,称一切回应以官方信息为准。
圆通在这一事件中,有发生了哪些责任缺失?泄露后应承担哪些责任?消费者又该如何保护自身信息安全?封面新闻记者就此采访了快递专家、贯烁企业CEO赵小敏,重庆康渝律师事务所陈晔律师。
专家观点
快递专家、贯烁企业CEO赵小敏
圆通公司运营漏洞明显
急需公布具体整改方案、重建信任
赵小敏指出,这次约谈出动网信办、商务委、公安、邮管局,采取的是联合约谈方式,可以看出约谈级别很高。因此,这一事件也造成了整个快递行业大的影响和触动。
从企业责任来说,圆通公司暴露了明显的运营管控体系漏洞。圆通的当务之急是立即整改,这在约谈要求中也得到体现。行业内也希望它尽快发布整改方案,重建信任。当然,我们认为这有非常大的难度。
另一方面,事件也造成了圆通的品牌大损伤,可能会造成客户流失、失去投资者的信任。所以对企业来讲,也需要尽快向社会反馈。
赵小敏指出,其实这些年快递行业对运营管控的整体投入力度是可观的,包括加密技术管控体系在内的技术演进,也有着很大的进步。遗憾的是,圆通事件暴露出了部分企业在运营研发、整体管理投入上,有明显缺憾。
赵小敏提醒,这一事件也检验出,“快递员同时去参与内部管理是不可行的,快递企业的业务线和安全线一定要分开。”业务线和安全管控体系用同一架构、同一体系、同一流程处理,非常容易导致数据混乱,甚至出现重大泄密案件。
快递安全未完全建立
建议消费者将地址填写为代收点
赵小敏指出,对用户来讲,因自身处于被动方,能做的事情不多。建议用户注意信息安全保护,在现在快递安全没有完全建立的情况下,发收快递时,尽量填写单位或者其他一些代收点。赵小敏称之为:“某种程度上的无奈选择。”
要想根本上解决。需要社会联动机制的提高。如法律上,目前除了经济处罚外,我国对信息买卖的最高刑罚是7年。但实际采取如此判刑的重大案例并不多,赵小敏建议执法机关加大相关方面的惩罚力度。再如媒体舆论的关注报道等,也可以对企业进行监督。
律师观点
重庆康渝律师事务所陈晔律师
消费者难以起诉
最终落实到企业整改上
重庆康渝律师事务所陈晔律师指出,对于消费者,按照邮政法、反恐法规定,用户采取快递形式接收货物,有义务提供真实个人信息。所以消费者是弱势群体,很难去防范信息不被泄露。
同时,过程中消费者的损失很难量化,也难以此去起诉企业。最终还是落实到企业自身管理制度的整改上,和外部多方力量的规范。
另一方面,现有的消费者权益保护法、网络安全法、即将实施的民法典中,对于个人信息保护也都提出了明确要求。法律规定下,圆通公司出现这一事件后,应该承担相应的刑事责任。
刑法上,明文规定了侵犯公民个人信息罪:违反国家规定向他人出售或者提供公民个人信息的,情节严重的,可处三年以下的有期徒刑,并处或单处罚金;特别严重的,处3-7年有期徒刑并处罚金。
法律要求企业,从意识上重视、从技术和管理制度上,堵住漏洞。一旦产生此类行为,应该立即严格处理掉,避免事情无限放大。
律师提醒
提防到付、冒充司法机关等两类精准骗局
信息泄露后,诈骗分子会怎么利用这些信息?陈晔指出,在以往的信息泄露犯罪中,不法分子在拿到消费者姓名、电话、住址等精准信息后,往往会进行两类精准骗局。
一是快递到付诈骗:“对方会伪装成快递员,以到付为理由骗取钱财。这种情况,对不清楚的到付件,消费者直接拒收就行了。”
另一种是冒充司法机关诈骗。“对方冒充国家司法机关人员,说你的银行卡被冻结,要求你按程序转卡,过程中骗取钱财。”这种情况,对方往往会将你频繁转接到检察院、法院等。“一旦涉及频繁转接,通通都是假的。不要相信。 ”
【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】