在河北省邯郸市公安机关近期侦办的一起案件中,不法分子有偿租用圆通快递员工系统账号盗取公民个人信息,再层层倒卖至不同下游犯罪人员。经测算,此次被泄露信息数量超过40万条,涉案金额120余万元。11月17日,圆通速递发布声明称,圆通一贯坚决配合打击非法售卖和使用快递用户信息的行为,公司将持续对内部账号进行实时监控,主动发现违法违规行为(11月17日《南方都市报》)。
随着电子商务的发展,个人信息保护的问题日益凸显。为此,2015年通过的《刑法修正案(九)》专门增设了侵犯公民个人信息罪。随着这起案件的曝光,相信违法犯罪分子会得到应有的惩处。但问题是,事后处理就算再到位,侵害行为业已发生。有效保护个人信息,重在事前、事中更好地防范。这当然需要有关部门加强监管,但在数字经济时代,每天都有海量的个人信息在网上流转,经营者切实强化自身契约精神,主动加强对消费者个人信息的保护,让数据在网上“安全旅行”,恐怕才是重中之重。
电商时代,在用户选择快递下单的那一刻,双方的合同关系也随即形成。我国合同法第60条规定:“当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。”这意味着,快递公司除了履行快递合同的主要条款,还必须承担保密等附随义务。而且,这种附随义务是法定的,是诚实信用原则的必然要求,并不需要双方在合同中特别约定。
据圆通方面称,圆通公司的核心业务系统均通过了信息安全等级保护三级测评。今年7月底,圆通总部实时运行的风控系统监测到圆通速递河北省区下属加盟网点有两个账号存在非该网点运单信息的异常查询,于第一时间关闭风险账号,同时立即成立调查组开展调查取证。公司随后向当地公安部门报案,并全力配合调查。按常理说,40万条个人信息被盗取和转卖,需要一定的作案时间。那么,圆通发现问题的“第一时间”与“内鬼”非法操作的“第一时间”是否为同一个时间点?不免让人疑惑。如果这两个点之间存在时间差,那究竟是实时运行的风控系统“OUT”了,还是公司的监控制度或监控人员工作出了疏漏?
这样刨根问底绝非吹毛求疵,它关乎快递公司是否履行了其法定的义务。我国消费者权益保护法第29条明确规定:“经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供……在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。”圆通公司发现问题是在今年7月,此后也报了警,在刑事程序方面可谓尽到了责任,但对于信息被泄露的消费者而言,其权利受侵害的补救问题,似乎并没有被提及。
当前,信息被泄露,由公民个人维权还有很多实际困难,如发现难、取证难、维权成本与补偿不成比例等,这就更需要商家们不断增强契约意识,通过完善制度、加大投入等方式有效保护消费者信息免遭非法泄露。须知,这不仅是在保护自身良好商誉,更是在有效避免违约责任的风险。
(来源:检察日报 作者:柴春元)