内鬼泄露用户信息，快递企业不能只剩下报案

□何勇

11月17日，针对公安机关破获涉嫌非法获取并使用快递运单信息案件，圆通速递股份有限公司回应称，案件系公司主动发现并报案，公司坚决配合公安机关严厉打击涉及用户信息安全的违法行为。（11月17日《澎湃新闻》）

快递公司内鬼与外部不法分子勾结，泄露用户隐私信息，这种侵犯公民个人信息的犯罪案件其实并非首例，也非个案，近年来快递行业可谓是频频发生。菜鸟网络监测显示，自2014年12月至2015年12月，快递公司发生严重信息泄露事件达43起，其中有一家快递企业一年发生8起用户信息泄露事件。而且，从近年来公安系统打击侵犯公民个人信息犯罪情况来看，快递、证券、电商等行业的内部人员把数据泄露出来，已经成为侵犯公民个人信息的主体。

面对一起又一起快递公司内鬼与外部勾结泄露用户信息案件，快递公司不能总是只剩下主动报案这一招，把一切责任推给内鬼，关键是要完善内部监管机制，切实防范内鬼与外部相互勾结盗卖用户信息。这是快递公司保护用户信息安全的治本之策，也是快递公司的法定义务。

《快递暂行条例》第三十四条第二款明确规定：“经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息。发生或者可能发生用户信息泄露的，经营快递业务的企业应当立即采取补救措施，并向所在地邮政管理部门报告。”《快递业务经营许可管理办法》第九条也规定，申请快递业务经营许可，根据其申请经营的业务范围，应当具备“从业人员安全、用户信息安全等保障制度”等安全保障制度和措施。

实际上，从法律角度说，快递公司内鬼与外部人员相互勾结泄露用户个人信息，快递公司并不会因主动报案就能撇清责任，同样需要承担相应的法律责任。《快递暂行条例》规定，经营快递业务的企业有“出售、泄露或者非法提供快递服务过程中知悉的用户信息”、“发生或者可能发生用户信息泄露的情况，未立即采取补救措施，或者未向所在地邮政管理部门报告”行为之一的，由邮政管理部门责令改正，没收违法所得，并处1万元以上5万元以下的罚款；情节严重的，并处5万元以上10万元以下的罚款，并可以责令停业整顿直至吊销其快递业务经营许可证。

保护用户信息安全，斩断快递公司内鬼与外部勾结泄露用户信息的利益链，必须进一步提高快递公司的失责成本，加大对快递公司处罚力度。唯有如此，才能倒逼快递企业加大投入，充分利用“技术+管理”手段完善用户信息安全保障制度，而不是让强化信息安全风控系统流于形式和口头。

责任编辑：