快遞公司倒賣用戶信息：監管不力是“內鬼”滋生的土壤

李紅笛

在公安部門近期偵辦的一起案件中，不法分子與圓通多位“內鬼”勾結，通過有償租用圓通員工系統賬號盜取公民個人信息，再層層倒賣。犯罪嫌疑人已于9月被捕，而此次被泄露的信息數量實際超過40萬條。

這并非圓通首次出現“內鬼”。2013年，某網站曾在首頁上公開聲明與圓通公司合作，長期出售快遞面單信息。截至案發，已經出售公民個人信息20余萬條。

而泄露用戶信息現象涉及的不止圓通一家，網上存在販賣快遞用戶信息的“黑產”鏈條，涉及申通、德邦、EMS（郵政速遞）、韻達等多家快遞公司。

在販賣快遞信息鏈條上，不僅有專門從事這一行的“號販子”，可以說從下單開始，商家、電商平臺、快遞公司、快遞員等物流各環節的人員，都可能是信息泄露的源頭。

11月20日下午，中國郵政集團武漢市分公司表示，已第一時間就此事成立由多部門參與的聯合調查組，后續將向公眾公布詳細調查進展。德邦快遞表示，正在全力配合網安部門調查處理。

圓通的一處分揀中心。圖/視覺中國

圓通除了致歉，還從制度管理、培訓教育、技術等多方面公布了具體措施。并在聲明中表示：“公司將持續通過‘制度+技術手段，完善信息安全風控系統，對內部賬號進行實時監控，主動發現違法違規行為。”

中國電商的崛起離不開快遞行業的發展，在得到便利的同時，消費者的個人信息也被電商各個環節的人員悉數掌握。與其把一切都歸咎于“內鬼”，不如反躬自省——這些涉及大量個人信息的崗位，為何買家能如此輕易地與他們建立聯系，以致這條銷售鏈運行得如此容易。

太過“順暢”的犯罪過程，也意味著可能有太多沒有被披露的違法行為，事后懲處并不能對那些輕而易舉就非法獲利的人起到警示作用，快遞公司更不能以受害者自居，把責任焦點轉移到所謂“內鬼”身上。行業內部監管不力才是“內鬼”滋生的主因，強化防范才是重中之重。

有律師表示，如果消費者的個人信息通過快遞的途徑泄露出去，消費者可以向快遞公司提起訴訟，要求賠償。此外，即使倒賣信息主體是員工，快遞公司也因保管客戶信息不當，管理不嚴而存在連帶責任。因快遞公司對客戶的個人信息有保密責任，按照合同法，泄密將會被追究責任。

正在公開征求意見的《個人信息保護法（草案）》明確提出，企業出現相關違法行為可對其處以5000萬元以下或上一年度營業額百分之五以下的罰款，同時要對直接責任人處以10萬元以上100萬元以下的罰款。

提高違法成本，才能促使快遞行業從內部改革監管機制。