近期,有快递企业宣布推出“保密运单”新服务,在快递单上只打上编码,隐藏用户姓名、住址、手机号码等信息,减少个人信息“裸奔”产生的风险。此举受到普遍称赞。但是,快递公司后台数据管理是否可靠,是否会出现监守自盗现象,怎么保证快递员不泄露有用信息等,涉及个人信息安全的这些环节,并未因保密运单的推出而有所改观,人们对个人信息安全现状存在着深深的焦虑。
“互联网+”时代,个人信息泄露渠道越来越多,加强个人信息保护的紧迫性和复杂性也与日俱增。我国《网络信息安全法》明确规定,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,维护网络数据的完整性、保密性和可用性。显然,保护个人信息安全已成为一项重要的法定义务。
保护个人信息安全,仅仅停留在呼吁和讨论层面是远远不够的。最重要的是立即行动起来。任何能接触到个人信息的机构都要从自身做起,由表及里、由浅入深,从前端到后台,一步一步采取措施,逐步扎紧个人信息保护的篱笆。
快递公司采取保密运单的做法值得肯定,因为这一做法可一定程度上减少个人信息泄露的风险。此举也向快递人员宣示保护个人信息的重要性,从而强化了快递业从业人员为用户信息保密的意识。
保护个人信息安全,一个重要的原则就是分级管理原则,即越关键、越完整的信息只能让越少人掌握。对于消费者普遍担心的公司内部人员监守自盗,以及后台数据的保护问题,随着技术的进步和制度的完善,应当能逐步找到解决方案。快递公司应当建立由后台动态跟踪快递员动向、第一时间告知用户包裹运送信息,避免快递人员接触用户关键信息。未来,还应当实现后台信息的分级化管理,对不同层级、不同功能的后台流程实现不同的授权,最大程度减少监守自盗的可能性。
正在制订的快递条例在征求意见稿中明确提出,经营快递业务的企业应当采取技术等其他必要措施,防止用户信息泄露、毁损、丢失。今后,应当进一步强化依法监管,加大对信息泄漏行为惩处力度。同时,针对信息安全的薄弱环节,强化信息保护的法律刚性。只要坚持问题导向,综合施策,就一定能够大大降低用户信息泄漏的风险,更好地保障个人信息安全。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】