如何看待圆通内鬼致 40 万条公民个人信息被泄露,信息泄露对个人有什么影响?如何保护个人信息安全?

【最新进展】圆通回应内鬼泄露公民信息:相关嫌疑人于9月落网,欢迎客户后续举报 11月17日,针对圆通内鬼致40万条个人信息泄露一事,圆通方面回应称,已…
关注者
2,060
被浏览
1,614,423
登录一下,更多精彩内容等你发现
贡献精彩回答,参与评论互动

之前给快递行业某企业做过这方面的合规工作,所以大概了解一些。

这个领域最直接适用的法条是《邮政法》

第三十五条 任何单位和个人不得私自开拆、隐匿、毁弃他人邮件。
除法律另有规定外,邮政企业及其从业人员不得向任何单位或者个人泄露用户使用邮政服务的信息。

快递行业与外卖行业在个人信息保护的特点是,地理位置与联系方式异常精准,可以知道某一用户在不同时间段的精准位置,比如所在公司和居住小区门牌号,这样的信息对于精准营销来说极具价值。

另一个特点是绝大多数快递企业层级内部关系复杂,有些快递公司全面直营,所有快递员都是企业员工。而更多的快递企业采用加盟形式,导致总部对加盟网点的控制只能通过“加盟协议”进行,控制力较弱 ,而且可能是层层加盟,但每一个加盟网点、快递员又必须接入公司的IT系统,使用内部账号,因此可以接触到用户的个人信息。且本身加盟网点快递员流动性就很高,很难有效进行隐私保护方面的培训。

而快递行业,的基层快递员也有能力直接接触个人信息,否则无法派件。虽然快递行业有“隐私面单”这样的技术,但很多快件并没有使用,电话号码、姓名会直接贴到面单上。当然法规也允许姓名、地址、电话出现在面单上。

《快递暂行条例》第二十二条第二款:

除信件和已签订安全协议用户交寄的快件外,经营快递业务的企业收寄快件,应当对寄件人身份进行查验,并登记身份信息,但不得在快递运单上记录除姓名(名称)、地址、联系电话以外的用户身份信息。寄件人拒绝提供身份信息或者提供身份信息不实的,经营快递业务的企业不得收寄。

从目前报导来看,主要还是“内鬼”的个人责任,至于圆通是否需要承担责任,取决于圆通合规措施是否完善。

继续浏览内容
亚搏
发现更大的世界
打开
浏览器
继续