随着“双11”第二波快递包裹陆续送达,家住北京市丰台区的刘女士在收件时越来越安心:顺丰快递单上,手机号中间4位数字换成“*”;圆通快递单上,名字和地址被“*”代替;京东快递单上,手机号被直接替换成虚拟电话号码……收件人的姓名、电话、地址等个人信息在越来越多的快递面单上被“藏”起来。
邮政快递业是网络安全和关键信息基础设施保护的重要行业领域,是国家网络安全工作的重要组成部分。近年来快递业务量不断增长,全国日均快递业务量已超3亿件,数亿件快递产生和积累的大量寄递数据信息,给个人信息保护带来严峻挑战。
今年3~9月,国家邮政局、公安部、国家网信办3部门联合开展了邮政快递领域个人信息安全治理专项行动。在各部门和邮政快递业的共同努力下,此项专项行动成效明显。目前,全行业隐私面单日均使用量超1.5亿单,主要寄递企业自有渠道收件已基本实现全覆盖;累计破获窃取、贩卖快递信息案件206起,快递电商信息安全协同治理机制有效确立,寄递企业信息安全管理水平明显提升,人民群众使用寄递服务的获得感、安全感、满足感得到增强。
隐私面单强基固本
完善个人信息保护制度体系
据悉,此次邮政快递领域个人信息安全治理专项行动锚定“涉邮政快递个人信息违法犯罪有效遏制、社会公众对邮政快递个人信息安全感明显改善、邮政快递信息安全管理短板有效补强”3个目标,快递隐私面单的应用直接影响到社会公众对邮政快递业信息保护工作的直观感受,也是检验专项行动成效的重要指标。
国家邮政局选取顺丰、中通、圆通3家企业开展隐私面单应用试点,采取定期调度与个别指导相结合、线上督导与线下检查相结合等方式,督促寄递企业总部和阿里巴巴、拼多多、京东等主要电商平台全面推进隐私面单应用。
各大快递企业迅速行动起来,加快推广虚拟号码、隐私面单等个人信息去标识化技术,从源头阻断不法人员窃取用户个人信息的渠道。目前,各快递企业相关核心信息软件系统均已通过网络安全等级测评,安全保护等级均达到第三级(S3A3)标准,有效夯实网络和数据安全基础。以圆通、极兔为例,两家企业针对前期技术检测和渗透测试中暴露的漏洞隐患进行整改,举一反三开展了信息安全隐患自查工作,所有发现的风险漏洞及时整改到位,并提供了多种信息违规投诉渠道,建立了针对内部从业人员偷拍面单、泄露用户个人信息等行为的举报奖励机制。
杭州市民郭女士发现,近段时间以来,自己在电商平台网购的商品,只要是通过圆通送达的,面单上的名字和电话号码等信息都被星号代替。“我平时网购比较多,很担心个人信息被不法分子利用,我之前都会把面单剪碎再扔掉,现在圆通这个操作让我省心多了。”在郭女士看来,这是一个可喜的变化。
快递隐私面单应用在快递行业中成为共识,推广覆盖隐私面单的步伐明显加快。今年6月底,所有经圆通网点、终端、快递小哥以及自有平台“客户管家”打印出的面单,均切换为隐私面单,由其承运的抖音平台电商快件也已实现隐私面单全覆盖;极兔实现自有渠道和抖音、快手平台的隐私面单全覆盖;中通与抖音电商达成共同推进消费者个人信息保护合作,将为使用抖音电子面单的消费者提供隐私面单服务;拼多多通过大数据研判入驻电商行为,对存在信息泄露风险的电商快件主动发起用户信息保护措施;阿里巴巴号码保护功能已灰度10亿用户,计划年内实现隐私号码全覆盖。
目前,快手、抖音、唯品会等中小电商快件及当当、京东自营件已基本实现隐私面单覆盖,阿里巴巴隐私面单目前日均使用2500万件,拼多多隐私面单应用正逐步推进。
与此同时,国家邮政局启动行业相关法律规范和标准的制定、修订,出台了《快递电子运单》国家标准及《邮政业数据分级分类指南》,为隐私面单提供细致、明确、可操作的规定。此外,《快递市场管理办法》《寄递服务用户个人信息安全管理规定》《寄递用户个人信息保护要求》等规章标准制修订文稿已完成并向社会公开征求意见,明确寄递企业保障用户信息安全的法律责任,对寄递企业处理用户个人信息的行为作出具体要求,进一步完善邮政快递业个人信息安全规范体系。
源头治理火力全开
强化信息安全风险管控
为推动解决隐私面单“上下游数据共享”等难点问题,9月初,国家邮政局、公安部网络安全保卫局、国家网信办网络数据管理局组成联合工作组,赴杭州、上海等地对阿里巴巴、拼多多、京东等主要电商平台总部开展了实地督导检查。这是专项行动协同共治、多方联动聚合力的生动实践。
专项行动由国家邮政局牵头成立,联合组建专案打击、专项检查、隐私面单推进3个工作专班,建立部际、快递企业总部、电商快递上下游3个专项工作群。开展行动以来,发挥专项行动领导小组的协调作用,构建了跨行业、跨企业的协调机制,各电商平台、快递企业按照“不影响寄递服务畅通、寄递服务成本增量最小化、确保国家安全和疫情防控溯源等数据使用需求”三项原则,求同存异,兼容并包,推进隐私面单应用工作。
此外,各快递企业成立了信息安全保护领导机构,由高级管理人员担任机构负责人,负责企业信息安全工作统筹协调;配备了专职信息安全管理人员和技术团队,负责具体信息安全管理工作;制定了信息安全专项管理制度、规范操作流程,防止数据泄露或被窃取。其中,阿里巴巴成立了由5个事业部、200余人组成的订单全链路隐私保护项目组,专项推进消费者隐私保护工作;圆通制定了省区信息安全月度考核制度,将信息安全人员配置、能力提升、信息安全事件纳入省区负责人绩效考核。
在各方努力下,成效显著——破获窃取贩卖快递信息案件206起,打掉犯罪团伙65个,抓获犯罪嫌疑人844名,查获泄露信息2.2亿余条,涉案金额9600余万元……这些数字的背后,是维护个人信息合法权益的坚定决心和有效举措。
公安部以快递企业内部人员偷拍快递面单窃取寄递信息及秘密植入木马程序窃取寄递信息违法犯罪为主要打击对象,部署开展“百日行动”13号集群战役,深化网上侦控,强化落地侦查、顺线深挖,侦破大量窃取贩卖快递信息案件。国家邮政局和中央网信办先后14次对主要寄递企业和电商平台下达整改通知书,对85个问题隐患实施挂账销号。各地邮政管理部门执法检查寄递企业3.77万处,查处违法违规行为524件,督促企业内部追责处理212人。
据了解,下一步,三部门将持续巩固和深化专项整治成果,健全常态化部际联合工作机制,在强化案件打击、推进隐私面单应用等方面进一步形成合力,共同夯实邮政快递领域信息安全治理基础。相信在多方合力推进下,实现主要电商平台使用隐私面单并不遥远,个人信息保护将更加有力。
本文来源于中国邮政快递报社,不代表九州物流网(http://www.wl890.com)观点,如有侵权可联系删除,文章所用图片来源于网络,文章图片如有侵权可联系删除。