您现在的位置是:首页 > IT基础架构 > 网络与安全 >
快递信息泄露,不能止于自查
摘要 近期,针对部分媒体报道快递单号正被大面积泄露,甚至衍生出多个专门交易快递单号信息的网站的情况,国家邮政局下发通知,要求全行业迅速开展寄递企业信息安全自我检查工作,以免个人信息泄露。 ...
近期,针对部分媒体报道快递单号正被大面积泄露,甚至衍生出多个专门交易快递单号信息的网站的情况,国家邮政局下发通知,要求全行业迅速开展寄递企业信息安全自我检查工作,以免个人信息泄露。
多家快递公司客户信息遭贩卖,在一些快递单号查询网站查询发现,申通、圆通、中通等快递公司很多地区客户订单均可查到,其中地址信息甚至可精确到门牌号。面对如此严重的个人信息泄露,监管部门此时下发通知,要求全行业迅速开展寄递企业信息安全自我检查工作,以免个人信息泄露,也是在强化管理。
问题是,这种自己检查自己的方式,到底能够起到多少作用呢?诸如“检查企业信息安全管理的制度是否存在漏洞,相关岗位工作人员责任制是否健全,信息安全保障措施是否到位,对本企业采集用户信息的每个环节、每个岗位、每个人员要逐一排查”等等,在目前快递公司良莠不齐,而又恶性竞争激烈的情况下,哪家公司会花很大的精力人力物力来制定制度、落实责任呢?再者说,目前快递单号的大面积泄露,不可能是个别快递员和信息采集员所能够做得到的,毕竟寄递服务信息经转多个环节,信息泄露的途径与方式具有一定的复杂性。由此可见,“自己监督自己”的检查方式等于没监督。
《中华人民共和国邮政法》和《邮政行业安全监督管理办法》都对保护公民的通信秘密,以及对寄递企业及从业人员的法律义务及违法责任均有明确规定。寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息,均属违法行为。既然快递信息泄露属于违法行为,那么,就不能止于自查,泄露信息构成犯罪的,就应该严格依法,移送司法机关追究法律责任。
正是由于利益的驱使才使得信息买卖盛行,导致一些不法分子置法律于不顾,通过滥用个人快递信息来谋取巨额利润。只有当违法成本超过巨额利润之时,快递个人信息泄露才能销声匿迹。
(本文不涉密)
责任编辑:
上一篇:敲响警钟 重估国家信息安全
下一篇:信息安全问题仍在进化