圆通信息泄露事件背后:加盟网点管理松散问题众多

央广网北京11月19日消息(记者冯烁)据中央广播电视总台中国之声《新闻晚高峰》报道,近些天,圆通速递内部员工与外部不法分子勾结,导致40多万条公民个人信息泄露的新闻引起全社会的关注,而快递行业的信息泄露问题早已不是第一次。记者观察到,此次涉事的快递网点是圆通快递的一家加盟网点。

近些年,快递加盟网点加速规模效应,带动中国快递产业快速发展。但层层外包的加盟模式发展至今,却催生了很多快递业的问题。外包的加盟网点该怎么管?为什么相关部门三令五申,个人信息的“防火墙”依然屡屡被打破?

加盟制曾经是中国快递行业迅速发展的引擎,低成本快速扩张,迅速构筑了中国快递密度极高的网络,让人能切实感受到它的无处不在。而且伴随着密度的增大,每个节点正在不断聚焦自己的覆盖半径,让分钟级配送成为现实。

从知名的快递企业来看,除了顺丰、京东以外,“三通一达”都是依靠加盟制起家的民营快递公司。在加盟网点大量扩张的形势下,近些年某些区域的加盟网点逐渐暴露出员工素质低、服务质量下降等问题。

对于此次圆通发生的信息泄露事件,一位快递业内人士李先生告诉记者:“其实要卖的话,加盟商手里面都应该掌握有一部分客户的信息,这些信息在我们电脑上都可以导出来。比如今天来了多少票货,哪些客户的信息,电话、地址、姓名,这些都能导出来。”

当问及对外兜售用户信息是不是行业潜规则时,对方说:“都有法律规定。应该(快递网点、快递小哥)都知道,所以就看你遵不遵守了。”

作为加盟网点,遵守加盟公司制度是基础,特别是快递方面的运作流程和具体的制度规定。不过,从目前来看,加盟制的物流体系结构层级复杂,加盟分为一级加盟网点、二级加盟网点,以此类推。李先生说:“比如你在的那个(地方)区域大,市区可能是一级网点,然后往下分,到县城就是二级,再到乡镇就是三级。”

快递专家赵小敏告诉记者,目前这种加盟模式最多可以达到6—7层,层层外包造成总部政策传达受阻,缺少系统的管理更导致很多问题的出现。以此次发生的信息泄露为例,赵小敏表示,部分加盟商对用户信息安全方面所知甚少。

赵小敏说:“我们了解到,有些加盟商可能对网络安全这一块,甚至有一些规则公司怎么定的它都不知道。那就说明你整个企业对这一块重视程度明显不够。或者有些企业说,‘我总部都很重视’,你商业模式决定了你光总部重视是没有用的,你应该是每个人都要了解它的规则、它的边界在哪里。”

从行业内来看,专家普遍认为大部分区域三级加盟已经足够,过多的层级会导致信息泄露的概率升高,且企业管理效率会随之降低。

不过,我们也看到,一些快递企业通过强大的内控管理,给用户信息加了一层“铠甲”。胡强是江西省上高县某快递企业在当地的一级代理网点负责人。他告诉记者,以前快递有二联单、三联单,送完客户之后,网点还有底单。随着企业内控趋严,要想看到用户的信息,可不那么容易了。他说:“(现在)那个面单上面的地址,总部那边查得到所有的信息。我们这边,你送完之后,这些具体的地址、电话号码,在系统里面都会隐藏。”

赵小敏分析,一些快递企业在日常运营中重业务、轻用户数据管理,甚至在管理中对二者不加以区分,导致用户个人信息难以被妥善管理。在他看来,业务和用户数据管理应该“两条腿走路”。只有企业足够重视,才能从上至下推动直营和加盟网点为用户信息练就“金钟罩”和“铁布衫”。

赵小敏说:“有些企业没有把(信息)安全‘防火墙’的管理放在一个特别重要的位置,而是混淆到了它日常业务的管理结构中,所以最终导致出现问题以后,它反应的效率、反应的机制都是不够的。”

针对此次圆通信息泄露事件,国家邮政局回应称,“一直非常重视个人信息保护,对于信息泄露等问题态度一直非常明确,一切以此前公布的政策、表态为准”。

近些年,我们看到,相关部门没少针对个人信息保护领域出台规章制度,但个人信息侵权案仍然屡禁不止。身处大数据红利时代,个人信息保护并非无法可依,但想要真正平衡企业和个人权益的天秤,不仅需要实操性更强的法律依据,也需要对“个人信息”的明确界定和划分,而企业端立行整改也不应仅是说说而已。

19日,备受关注的个人信息保护法(草案)公开征求意见也到了截止日期,新法规的制定会给个人信息保护领域带来怎样的新气象?

近些年针对个人信息收集和保护,相关部门出台了网络安全法、个人信息保护国家标准。其中,个人信息买卖泄露已经有了刑法的规范。但在中国社会科学院法学研究所研究员支振锋看来,目前的法律法规、国家标准都不够对企业形成刚性约束。

支振锋说:“我们虽然有了法律法规,但是实际上法律过于原则,主要是靠部门规章,还有国家标准,就是关于个人信息保护的国家标准,但是这些比较模糊、比较原则化。所以这就导致我们现在个人信息保护方面,实际上很多企业在合规上做的可能并不是想象中那么好,只不过有的出事了,有的没有出事,有的暴露了,有的没有暴露。”

今年,全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,将制定个人信息保护法、数据安全法等。而19日正是个人信息保护法(草案)的公开征求意见截止日期,作为首部专门规定个人信息保护的法律,其在正式出台后,将成为个人信息保护领域的“基本法”。支振锋认为,更详细、更具体的法律规定将进一步填补现行法律的空白。

“要完善对于个人信息保护的一些更具体、更详细的法律规定。现在我们的个人信息保护法已经过了一审,数据安全法也过了一审,在要么出事,出了大事,比如刑事制裁,要么没事,这两者之间填补一些法律上的漏洞和空缺。”支振锋说。

版权声明:本文源自 网络, 于,由 楠木轩 整理发布,共 2248 字。

转载请注明: 圆通信息泄露事件背后:加盟网点管理松散问题众多 - 楠木轩