北美个人信息泄露的“重灾区”并非快递业
- 2013-11-06 15:31:202949
来源:中国物流设备网
北美个人信息泄露的“重灾区”并非快递业
快递单上有隐私保护承诺
上世纪80年代,EMS、DHL和佐川急便等国外快递公司,分别以合资等形式进入中国市场,快递业务开始从商务邮寄领域逐渐扩张。短短几十年间走入寻常百姓家,成为大众司空见惯的邮寄方式,甚至在某种程度上取代了传统邮局包裹业务,俨然小件包裹邮递的主流。
快递业在中国兴起之初,并没有用户信息外泄之类的丑闻传出,用户们似乎也很少担心这类事件会发生。大规模“面单信息倒卖”和用户隐私权泄露,似乎是这几年的事,且随着快递业的遍地开花而迅速蔓延。
但是在北美,随着快递业的发展,这样的局面似乎并没有出现过。
北美注重个人隐私权保护,并从立法加以强调,快递业者不敢轻易冒险。美国是世界上早进行个人隐私权立法的国家。早在1974年12月31日,参众两院就已经通过《联邦隐私权法》,1979年,国会修订《联邦行政程序法》时将《联邦隐私权法》收入《美利坚合众国法典》第五编“政府组织与雇员”。
根据这部法律,“为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的”,“任何采集、保存、使用或传播个人信息的机构,必须保证该信息可靠用于既定目的,必须采取合理措施,预防个人信息被滥用”。
加拿大联邦国会于2000年4月通过《个人信息保护及电子文件法案》(PIPEDA),对采集个人信息的用途、去向,做了和美国《联邦隐私权法》类似的规范。由于PIPEDA主要针对联邦国有机构,加拿大各省此后又陆续分别通过一些省级隐私权保护法案。
这些法案相继出台,对北美一些机构通过侵害个人隐私权获利的做法,从法律上构成制约。曾经在北美盛行一时的、金融机构和通讯公司转手倒卖客户个人信息资料的现象,近几年在美、加政府三令五申下已大为收敛,而几年前谷歌“街景”在加拿大拍摄被加政府以“侵害本国公民隐私”为由叫停,更是为人所熟知。作为古老且更易管理的快递业,当然不可能例外。
鉴于触犯法律后果严重,北美各快递公司在涉及客户个人隐私时都小心翼翼,避免被抓住把柄。如美国联邦快递就在官方网站和快递单上罗列公司“官方隐私政策”,强调“收集用户姓名、地址、电子邮件地址、付款信息和商务档案资料的目的,是帮助本公司进一步拓展服务”,并书面承诺“除非法律要求,本公司的政策是不把所收集的信息给予、销售或分发给本公司以外的第三方”,如果客户发现自己个人信息因快递公司被泄露,可根据快递单和公司官方承诺,追究其法律责任,因为这一承诺事实上已构成法律要约。
管理严格漏洞少
北美快递公司不同的经营模式、生态,也减少了用户信息被泄露的风险。
通过媒体相关报道不难看出,国内许多快递公司之所以频繁闹出用户信息外泄的问题,很大程度上系管理混乱、代理和外包经营普遍所致。中国许多快递“暴发户”看似遍地开花,实则靠大量中间商和加盟者“跑马圈地”,每多一个环节,就多了一重用户隐私外泄的风险。
而北美的快递公司大多依附物流、商务航空等产业发展而来,对中间商和加盟者要求苛刻。一些快递公司(如DHL)甚至有“与中间代理商为敌”的“美誉”,其在员工数万人,都是本公司旗下职员,管理严密,层级分明,自然减少了信息外泄的风险。
在北美,快递业的物流主体,是全封闭的*车辆,或专业化的快递商务飞机,只有在上述工具延伸不到、快递业务又已开展的终端,也就是不得已的情况下才利用公共交通工具。
不仅如此,快递分拣、集散中心数量有限但管理严密。这样做的缺点,是快递成本高,速度和效率受影响,优点是邮件和客户个人隐私安全有更多保证。
反观国内新兴的一些快递“航母”,主要邮路借助公共交通工具,甚至靠地铁和助动车打天下。而分拣中心遍地开花,条件十分简陋,露天分拣司空见惯,甚至出现过快递公司站点着火的情况。这种情况下,邮件本身的安全都成问题,遑论邮件寄件人个人信息安全。
从业人员流动性低
事实上,在“大数据”时代,北美个人信息泄露的情况也很严重,如美国、加拿大近年来都曝出银行、电信公司,甚至政府税务部门或因保管不善、或因人为泄露和出售,将大量客户个人隐私外泄的丑闻,但相对而言快递业反倒是“轻灾区”。
之所以如此,一方面是因为和银行、电信公司这样的机构相比,北美快递业搜集到的用户个人信息比较简略(可以匿名,可以隐藏部分个人信息要素),信息流量也远不如银行和电信公司。
不仅如此,北美快递业是从业人员流动率较低的行业之一,远不如炙手可热的银行业,和“人来人往”的电信服务业。大量事实证明,人员流动频繁,往往是信息外泄的重要“温床”。
比如,在比中国更不发达的非洲各国,快递业客户的个人隐私就未如中国这般屡屡传出外泄丑闻,首先,在非洲各国,快递业仍然是“面到点”的业务,大多数客户仅仅寄送、接收境外邮件,在许多地方,快递取件甚至还采用电话通知、门店自取的古老方式。这种不发达的状态决定了当地客户群小、客户普遍、本土快递网络稀疏的特性,而所有这些特性都天生不利于隐私外泄。
其次,也是非常重要的,这些国家从事快递业的职员收入和地位在本国都属于较高水准,从业者的稳定性甚至比北美有过之而无不及。笔者1992年曾通过快递接触的西非国家贝宁科托努的一个DHL前台职员,2003年当笔者再次赴当地时,这位职员仍然在岗。固定的网点、固定的职员,有限的客户,都构成对用户个人隐私泄露的*制约。
信息泄露,事实上中外都有,但在北美等地区,个人信息泄露的“重灾区”并非快递业,而是银行、电信公司和政府税务部门,这和各国不同的社会形态息息相关。