圆通信息泄露事件背后：加盟网点管理松散问题众多

　　央广网北京11月19日消息（记者冯烁）据中央广播电视总台中国之声《新闻晚高峰》报道，近些天，圆通速递内部员工与外部不法分子勾结，导致40多万条公民个人信息泄露的新闻引起全社会的关注，而快递行业的信息泄露问题早已不是第一次。记者观察到，此次涉事的快递网点是圆通快递的一家加盟网点。

　　近些年，快递加盟网点加速规模效应，带动中国快递产业快速发展。但层层外包的加盟模式发展至今，却催生了很多快递业的问题。外包的加盟网点该怎么管？为什么相关部门三令五申，个人信息的“防火墙”依然屡屡被打破？

　　加盟制曾经是中国快递行业迅速发展的引擎，低成本快速扩张，迅速构筑了中国快递密度极高的网络，让人能切实感受到它的无处不在。而且伴随着密度的增大，每个节点正在不断聚焦自己的覆盖半径，让分钟级配送成为现实。

　　从知名的快递企业来看，除了顺丰、京东以外，“三通一达”都是依靠加盟制起家的民营快递公司。在加盟网点大量扩张的形势下，近些年某些区域的加盟网点逐渐暴露出员工素质低、服务质量下降等问题。

　　对于此次圆通发生的信息泄露事件，一位快递业内人士李先生告诉记者：“其实要卖的话，加盟商手里面都应该掌握有一部分客户的信息，这些信息在我们电脑上都可以导出来。比如今天来了多少票货，哪些客户的信息，电话、地址、姓名，这些都能导出来。”

　　当问及对外兜售用户信息是不是行业潜规则时，对方说：“都有法律规定。应该（快递网点、快递小哥）都知道，所以就看你遵不遵守了。”

　　作为加盟网点，遵守加盟公司制度是基础，特别是快递方面的运作流程和具体的制度规定。不过，从目前来看，加盟制的物流体系结构层级复杂，加盟分为一级加盟网点、二级加盟网点，以此类推。李先生说：“比如你在的那个（地方）区域大，市区可能是一级网点，然后往下分，到县城就是二级，再到乡镇就是三级。”

　　快递专家赵小敏告诉记者，目前这种加盟模式最多可以达到6—7层，层层外包造成总部政策传达受阻，缺少系统的管理更导致很多问题的出现。以此次发生的信息泄露为例，赵小敏表示，部分加盟商对用户信息安全方面所知甚少。

　　赵小敏说：“我们了解到，有些加盟商可能对网络安全这一块，甚至有一些规则公司怎么定的它都不知道。那就说明你整个企业对这一块重视程度明显不够。或者有些企业说，‘我总部都很重视’，你商业模式决定了你光总部重视是没有用的，你应该是每个人都要了解它的规则、它的边界在哪里。”

　　从行业内来看，专家普遍认为大部分区域三级加盟已经足够，过多的层级会导致信息泄露的概率升高，且企业管理效率会随之降低。

　　不过，我们也看到，一些快递企业通过强大的内控管理，给用户信息加了一层“铠甲”。胡强是江西省上高县某快递企业在当地的一级代理网点负责人。他告诉记者，以前快递有二联单、三联单，送完客户之后，网点还有底单。随着企业内控趋严，要想看到用户的信息，可不那么容易了。他说：“（现在）那个面单上面的地址，总部那边查得到所有的信息。我们这边，你送完之后，这些具体的地址、电话号码，在系统里面都会隐藏。”

　　赵小敏分析，一些快递企业在日常运营中重业务、轻用户数据管理，甚至在管理中对二者不加以区分，导致用户个人信息难以被妥善管理。在他看来，业务和用户数据管理应该“两条腿走路”。只有企业足够重视，才能从上至下推动直营和加盟网点为用户信息练就“金钟罩”和“铁布衫”。

　　赵小敏说：“有些企业没有把（信息）安全‘防火墙’的管理放在一个特别重要的位置，而是混淆到了它日常业务的管理结构中，所以最终导致出现问题以后，它反应的效率、反应的机制都是不够的。”

　　针对此次圆通信息泄露事件，国家邮政局回应称，“一直非常重视个人信息保护，对于信息泄露等问题态度一直非常明确，一切以此前公布的政策、表态为准”。

　　近些年，我们看到，相关部门没少针对个人信息保护领域出台规章制度，但个人信息侵权案仍然屡禁不止。身处大数据红利时代，个人信息保护并非无法可依，但想要真正平衡企业和个人权益的天秤，不仅需要实操性更强的法律依据，也需要对“个人信息”的明确界定和划分，而企业端立行整改也不应仅是说说而已。

　　19日，备受关注的个人信息保护法（草案）公开征求意见也到了截止日期，新法规的制定会给个人信息保护领域带来怎样的新气象？

　　近些年针对个人信息收集和保护，相关部门出台了网络安全法、个人信息保护国家标准。其中，个人信息买卖泄露已经有了刑法的规范。但在中国社会科学院法学研究所研究员支振锋看来，目前的法律法规、国家标准都不够对企业形成刚性约束。

　　支振锋说：“我们虽然有了法律法规，但是实际上法律过于原则，主要是靠部门规章，还有国家标准，就是关于个人信息保护的国家标准，但是这些比较模糊、比较原则化。所以这就导致我们现在个人信息保护方面，实际上很多企业在合规上做的可能并不是想象中那么好，只不过有的出事了，有的没有出事，有的暴露了，有的没有暴露。”

　　今年，全国人大常委会工作报告在下一步主要工作安排中指出，围绕国家安全和社会治理，将制定个人信息保护法、数据安全法等。而19日正是个人信息保护法（草案）的公开征求意见截止日期，作为首部专门规定个人信息保护的法律，其在正式出台后，将成为个人信息保护领域的“基本法”。支振锋认为，更详细、更具体的法律规定将进一步填补现行法律的空白。

　　“要完善对于个人信息保护的一些更具体、更详细的法律规定。现在我们的个人信息保护法已经过了一审，数据安全法也过了一审，在要么出事，出了大事，比如刑事制裁，要么没事，这两者之间填补一些法律上的漏洞和空缺。”支振锋说。