物流业打响隐私保卫战
2017年6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,明确规定网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
同样,于6月1日开始施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》更是对侵犯公民个人信息犯罪的定罪量刑标准作出规定。该司法进一步明确了非法获取、出售或者提供公民个人信息将受到法律制裁,甚至被追究刑事责任。
近年来,因个人信息泄露给我国居民生命财产造成损失的屡见不鲜,面对日益猖獗的个人信息泄露引致的犯罪,公众保护个人信息的意识逐步增强,国家立法的脚步正在加快,保护公民信息安全这场看不见硝烟的战争随着国家强制力的介入开始进入高潮。
十年来,电商的发展带来我国快递行业的突飞猛进,大大小小的快递公司成为继互联网巨头之后拥有用户个人真实信息数量最多的行业之一。而快递业公开倒卖个人信息以牟取暴利这条灰色的产业链不仅存在多年,甚至成为无法根治的“行业潜规则”。
明面上,尽管各家快递公司皆禁止工作人员泄露客户信息,但“快递单”的流转总是要经过许多环节,任何一个环节都存在信息泄露风险,而且违法成本极低。如今,这一局面即将被打破,《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确规定,窃取个人财产信息50条即可能构成犯罪。其中明确了个人信息包括姓名、通信通讯联系方式、住址等,而这些信息通常都会出现在传统的快递面单上。
A
“隐私面单”主动出击
今年1月,北京市民陈女士签收了一单圆通快递员送来的快件,发现包裹上的快递单和往常不一样,面单上并未显示姓名、手机号和地址的全部信息,手机号码中的四位数字被*代替,地址中的详细小区和楼牌号码也用同样方式隐去。陈女士的第一感觉是:再也不用太担心随手丢弃的个人信息会泄露了。
继圆通速递向普通用户推出了进行加密处理的“隐形面单”以来,今年上半年陆续有多家物流企业上线“隐私面单”业务。从4月下旬到5月上旬,菜鸟网络联合EMS、百世快递、中通、申通、中国邮政集团公司等主要快递公司,上线了隐去收件人电话的隐私面单,并计划在全国范围内推广这一服务。越来越多的快递公司通过手持设备扫描录入信息,寄件人的个人信息通过这一设备经云端传入终端服务器,这些面单连快递工作人员也没有查看的权限。
近年来,继电信、房地产、银行等传统行业之后,快递行业成为新的公民信息泄露“重灾区”。在我国已经成为全球电子商务第一大市场的背景下,无论是电商平台还是快递公司,对于解决网购用户信息泄露的问题都负有不可推卸的责任。与此同时,越来越多普通的消费者开始关注信息安全,这让物流行业意识到了问题的紧迫性。
无独有偶,5月17日,顺丰快递推出端到端全流程信息安全解决方案,新版“丰密面单”集合了顺丰最新的加密技术。在此面单上,除对姓名、电话等敏感字段进行隐藏外,连客户的地址信息也将由编码代替。除此之外,包括收派员、客服等快递企业内部可能接触到用户隐私数据的环节都进行了全流程隐藏,消费者跟快递员之间的联络电话都将双向隐藏,从而堵住了用户信息从快递企业内部流出的关键漏洞。据悉,顺丰正在全国范围内进行地址编码的工作,以编码来取代用户的具体地址信息。业内人士认为,如果顺丰能够实现将客户具体地址都以编码来代替,相当于实现了跨领域的数据协同服务,将为快递乃至整个物流行业的信息安全保护带来质的飞跃。
除了专业物流企业,大型电商也在响应这一趋势。如京东推出的“微笑面单”,从包裹生成时就部分隐藏用户的姓名和手机号信息,以笑脸符号代替。近期,该服务已在全国范围内推广,超过90%的自营配送订单都实现了面单“微笑化”。为了实现这一服务,京东研发了专门服务于配送员的APP,配送员在站点收货时,扫描包裹上的条形码,用户信息便被录入系统,配送员送货时,根据订单号找到用户包裹,点击“拨打电话”与用户取得联系。在整个配送过程中,通过应用端发起请求、服务端回呼的方式完成通信,所有的通话都会经过京东的通信平台进行监管,并对停机、关机、空号、未接等呼叫结果进行记录,相当于全程管控和规范配送员的配送服务,以此保护用户的信息安全。
值得肯定的是,“隐私面单”业务的推出无疑是快递行业在个人信息保护上迈出的实质性一步,尤其是在国家强化出台个人信息保护相关法律的当下,快递行业的集体响应是适时也是必须的。
B
安保升级比拼行业创新力
作为物流行业的一次创新,“隐私面单”可视为竞争日益激烈的快递业利用互联网、大数据、云计算等高科技手段提升企业运行效率和竞争力的一个缩影。
特别是近两年来,政府鼓励信息化发展的利好政策不断出台,再加上物流市场的个性化、安全化需求日益凸现,智能物流的发展更是突飞猛进。无论资本层面还是技术层面,传统物流以及电商物流都在加速对该领域的探索,诸如隐私面单、智能仓储、智能快递柜等新兴应用都是其典型代表。
就隐私面单而言,这一服务早在几年前就曾作为快递企业的一项增值服务在小范围内应用,随着信息安全级别的提高,真正的大面积推广才刚刚开始。
据了解,除了长三角、珠三角、津京冀这些比较发达地区的大城市,目前的适用规模并不大。毕竟,在安全系数提升的背后,信息技术的支撑才是实现大规模普及的基础。
目前,隐私面单一般需要用电子面单来完成,手写面单还无法进行相关操作,而且,传统快递派件只需读取面单上的相关信息,而隐私面单的派件需要通过快递员配备的手持终端来实现,也就是说,不管是发出方还是接收方都得具备相应的技术和网络才能使用“隐私面单”。有时,派件员必须通过APP才能联系到收件人,无形中使过程更繁琐,也增加了时间成本,收件人同样会产生新的不便。
“网购狂人”赵丽对有些“隐私面单”仍旧不满意。因为在她收到的快递上,收件地址还没有“隐形”,在她看来仍然存在信息泄露的风险。但是当隐形信息越来越多时,新的麻烦又产生了:张大爷是南京某小区的门卫,平时要为居民代收很多快递,面对“隐形快递单”,他抱怨人不好找了,工作量提升了好多倍。同小区的刘女士也忍不住“吐槽”:因为隐藏信息过多,让门卫代收的结果是她经常找不到自己的包裹……
用户的安全要求在提高,标准更是各异,国内领先的物流企业对此已形成共识,并在各自的领域内不断加大投入,持续发力。如顺丰快递,其自行研发的手持终端设备已更新至第六代,2016年,顺丰的技术研发投入高达5.6亿元,开始了下一代物流信息化技术的研发;圆通速递不断升级“行者”APP,除了能一键式扫描并立即通信外,还力图简化派件流程,在此应用的背后不仅需要客户端和打印设备等硬件的支持,还有庞大的后台操作系统来维护,其上市募集的23亿元也将主要应用于智能设备升级以及智慧物流信息一体化平台建设;新型物流的代表菜鸟网络则是联合了众多传统快递企业直接登陆“物流云”,希望利用更安全的云技术来保障每一环节数据都在加密状态下运行,从根本上杜绝消费者隐私泄露问题……
从信息保护的角度而言,隐私面单的普及仅被很多业内人士视为一个“过渡方案”。对物流行业而言,这将是一个逐步信息化、智能化的过程。对于每天需要处理上亿包裹而且仍在飞速增长的中国物流业而言,快递行业的未来就是一场信息技术创新的竞赛。当前,不论是提升效率、降低成本还是强化信息保护,最终的落脚点都集中在信息化与供应链技术的支撑上。也只有不断提升技术创新力,现代物流才能够实现速度更快,服务更优化,让信息保护更得力。
C
自律与监管缺一不可
随着信息时代的到来,大数据异军突起,其背后链接的商业价值更是被各行各业视为经济增长的新引擎,对大数据的利用成为企业提高核心竞争力并抢占市场先机的关键。近年来,大数据的影响力也如其本身一样在不断膨胀,从互联网领域向电信、金融、地产、贸易、物流等各行各业扩散。大数据对个人信息获取渠道拓宽的需求引发了另一个重要问题:安全与隐私的冲突。消费者一方面受惠于海量数据所带来的便利和实惠,另一方面随着个人联系方式、地址以及购买偏好、健康和财务情况的海量数据被收集也不得不承担着隐私被过度暴露的风险。
如前所述,物流业的众多领军企业正在应用大量先进的信息化手段保护用户的个人信息,不可否认,以隐形面单为代表的新应用在防止个人信息泄漏上有积极作用,特别是在快递流通的众多节点上设置了很好的安全防护,很大程度上避免了信息从内外部多个经手人手中泄漏的风险。同时也要看到,这种保护措施目前的成本不低,但对技术要求极高,提供这项服务的企业还是少数,因为并不是所有的物流企业都能负担得起。福州本地的一家小型物流企业明确表示不打算推广“隐私面单”,因为仅是维护一个APP对他们而言已是很大的支出。这些小型物流企业尽管并不认为自己就是泄密的源头,但仍有义务承担起信息保护的责任,从内部的自我管理做起是必须的。
有业内专家认为,有能力提供隐私面单的物流企业同样面临着更深层次的挑战,随着数据量的几何级增长,隐私保护的压力将更多传导于快递企业整体系统的安全。客观上来说,当众多零散的人为环节被控制,物流企业本身需要承担的信息保护责任应该更大,因为在明文信息已被隐藏的情况下,一旦再发生信息泄露,物流企业势必首当其冲。因此,不断完善并提升系统安全,注定将是物流企业必须遵守的“自律”原则。
不久前在业内闹得沸沸扬扬的顺丰与菜鸟之争,虽然表面上都在强调信息安全,但有业内专家直指其争执的核心并不在于如何保护用户隐私,相反,双方意在争夺最有价值用户信息的使用权甚至是垄断权。这场大数据之争反映了一个现实:在大数据时代,想要完全屏蔽外部数据商挖掘个人信息是不可能的。隐私面单的出现也只是将个人信息的泄漏缩小至一定范围,大量数据仍在流向物流行业,相比个体用户,物流企业的强势地位已然确立,如果这些信息被物流企业滥用,同样是对个人隐私的侵犯。如何合理利用客户数据,要求企业自觉强化自律意识。
当然,完全依赖企业自律也是远远不够的,在信息安全面前,立法与执法同样重要。除了已经相台的相关法规,国家有关部门仍在研究起草相关制度文件。《网络产品和服务安全审查办法(试行)》等配套制度文件以及《个人信息安全规范》等标准都将陆续出台,可以预见,在个人信息的合法流通和利益保护上,法律机制将日渐完善,不论是个人还是物流企业,都将有法可依。