據《央視財經》近日報道，前不久，河北邯鄲警方破獲一起非法竊取個人信息案件，一家快遞企業(yè)員工為賺取額外收入，將其所在公司的個人賬號租給不法分子，不法分子通過非法登錄快遞企業(yè)內部系統(tǒng)獲取客戶個人信息，又將這些信息轉賣給境外詐騙分子實施精準詐騙。

這已不是快遞行業(yè)第一次被曝出“內鬼”。2016年8月，深圳市南山區(qū)人民法院就審理了一起順豐速遞公司員工侵犯公民個人信息罪案件。據報道，這名員工通過出售公司系統(tǒng)的賬號密碼獲利3.8萬元，導致大量個人信息泄露。后來，這名順豐員工一審被判有期徒刑1年3個月，并處罰金兩萬元。

近年來，隨著電商行業(yè)的蓬勃發(fā)展，快遞行業(yè)也獲得了快速發(fā)展?？爝f企業(yè)掌握著大量的用戶個人信息，包括姓名、地址、電話等，一旦泄露，很容易被不法分子用于實施精準詐騙、敲詐勒索等犯罪行為。為保護用戶個人信息，近年來不少快遞企業(yè)陸續(xù)推出“隱私面單”，隱去寄收件人全名、部分電話號碼等關鍵信息，受到消費者的肯定和好評。然而，如果只是對面單進行技術性處理，公司內部系統(tǒng)仍可以隨意登錄查詢，那么這樣的個人信息保護舉措無異于“關前門，開后門”，給“內鬼”里外勾結以可乘之機。

從表面上看，快遞業(yè)成為用戶個人信息泄露重災區(qū)，根源在于不菲的利潤，用業(yè)內人士的話說，“出售快遞單信息，能讓這些快遞從業(yè)者從快件身上獲得的收益瞬間翻倍。”然而，如果說出一兩個“內鬼”可以歸咎于個人見利忘義、職業(yè)道德缺失，那么一個行業(yè)頻出“內鬼”，就顯然是企業(yè)的管理制度出了問題。

我國民法典明確規(guī)定：“信息處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應當及時采取補救措施，按照規(guī)定告知自然人并向有關主管部門報告?！?018年5月實施的《快遞暫行條例》也明確規(guī)定，快遞企業(yè)應妥善保管用戶信息等電子數據，定期銷毀快遞運單，采取有效技術手段保證用戶信息安全。由于快遞行業(yè)收集累積的用戶個人信息不僅存在于紙質面單上，很多還以數據形式存儲在相關企業(yè)的系統(tǒng)或平臺中，如何保護這些信息的安全以及正確地被使用，就需要一系列技術和制度來實現。

一個普通員工的工號，就能輕易查詢到幾千條乃至上萬條用戶個人信息；賬號出現異常查詢后，企業(yè)內部沒能在第一時間發(fā)現并作出預警，快遞企業(yè)的安全管理無疑存在漏洞。對此，有關部門應加強監(jiān)督，指導快遞企業(yè)升級安全防護技術、完善快遞運單數據管理制度，更好保護用戶個人信息。比如，快遞完成投遞后，寄收件人信息自動加密，除了用戶投訴等情況外，一般不得進行查詢。

此外，追責制度缺位，也是快遞行業(yè)頻出“內鬼”的重要原因。目前，我國刑法規(guī)定了侵犯公民個人信息罪，這主要是針對單位或個人違法向他人出售或者提供公民個人信息的行為?！犊爝f暫行條例》則規(guī)定，經營快遞業(yè)務的企業(yè)“出售、泄露或者非法提供快遞服務過程中知悉的用戶信息”，由郵政管理部門責令改正，沒收違法所得，并處罰款，情節(jié)嚴重的可以責令停業(yè)整頓直至吊銷其快遞業(yè)務經營許可證。但對于“內鬼”泄露個人信息，快遞企業(yè)應該承擔何種責任，法律并未明確。這在一定程度上助長了快遞企業(yè)的僥幸心理，平時對于用戶個人信息保護缺乏重視，一旦出事就甩鍋給“內鬼”，把自己撇得干干凈凈。只有厘清快遞企業(yè)連帶責任，才能倒逼其加強內部管理，防范內部員工監(jiān)守自盜。（張濤）