在河北省邯鄲市公安機關近期偵辦的一起案件中,不法分子有償租用圓通快遞員工系統賬號盜取公民個人信息,再層層倒賣至不同下游犯罪人員。經測算,此次被泄露信息數量超過40萬條,涉案金額120餘萬元。11月17日,圓通速遞發佈聲明稱,圓通一貫堅決配合打擊非法售賣和使用快遞用户信息的行為,公司將持續對內部賬號進行實時監控,主動發現違法違規行為(11月17日《南方都市報》)。
隨着電子商務的發展,個人信息保護的問題日益凸顯。為此,2015年通過的《刑法修正案(九)》專門增設了侵犯公民個人信息罪。隨着這起案件的曝光,相信違法犯罪分子會得到應有的懲處。但問題是,事後處理就算再到位,侵害行為業已發生。有效保護個人信息,重在事前、事中更好地防範。這當然需要有關部門加強監管,但在數字經濟時代,每天都有海量的個人信息在網上流轉,經營者切實強化自身契約精神,主動加強對消費者個人信息的保護,讓數據在網上“安全旅行”,恐怕才是重中之重。
電商時代,在用户選擇快遞下單的那一刻,雙方的合同關係也隨即形成。我國合同法第60條規定:“當事人應當遵循誠實信用原則,根據合同的性質、目的和交易習慣履行通知、協助、保密等義務。”這意味着,快遞公司除了履行快遞合同的主要條款,還必須承擔保密等附隨義務。而且,這種附隨義務是法定的,是誠實信用原則的必然要求,並不需要雙方在合同中特別約定。
據圓通方面稱,圓通公司的核心業務系統均通過了信息安全等級保護三級測評。今年7月底,圓通總部實時運行的風控系統監測到圓通速遞河北省區下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢,於第一時間關閉風險賬號,同時立即成立調查組開展調查取證。公司隨後向當地公安部門報案,並全力配合調查。按常理説,40萬條個人信息被盜取和轉賣,需要一定的作案時間。那麼,圓通發現問題的“第一時間”與“內鬼”非法操作的“第一時間”是否為同一個時間點?不免讓人疑惑。如果這兩個點之間存在時間差,那究竟是實時運行的風控系統“OUT”了,還是公司的監控制度或監控人員工作出了疏漏?
這樣刨根問底絕非吹毛求疵,它關乎快遞公司是否履行了其法定的義務。我國消費者權益保護法第29條明確規定:“經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供……在發生或者可能發生信息泄露、丟失的情況時,應當立即採取補救措施。”圓通公司發現問題是在今年7月,此後也報了警,在刑事程序方面可謂盡到了責任,但對於信息被泄露的消費者而言,其權利受侵害的補救問題,似乎並沒有被提及。
當前,信息被泄露,由公民個人維權還有很多實際困難,如發現難、取證難、維權成本與補償不成比例等,這就更需要商家們不斷增強契約意識,通過完善制度、加大投入等方式有效保護消費者信息免遭非法泄露。須知,這不僅是在保護自身良好商譽,更是在有效避免違約責任的風險。
(來源:檢察日報 作者:柴春元)