順豐快遞員被曝出售用戶信息千萬余條 涉及交易金額達200多萬元

據(jù)經(jīng)濟之聲《天天315》報道，日前湖北荊州中級人民法院宣判一起涉及公民信息泄露案件，該案件是以順豐員工為信息泄露主體，快遞代理商、文化公司，還有無業(yè)游民、詐騙犯罪分子等多方參與的黑產(chǎn)鏈條。在法院判決書當(dāng)中總共公布了19人的判決結(jié)果，其中順豐員工有11人，圓通代理人有1人，順豐員工家屬1人，無業(yè)人員5人，文化公司負責(zé)人1人。

案件查獲涉嫌被泄露的公民個人信息千萬余條，涉及交易金額達到200多萬元，同時查獲涉及全國20多個省市的非法買賣公民個人信息網(wǎng)絡(luò)群。根據(jù)法庭查明，嫌疑人涉案金額在數(shù)十萬元，以杜某最高16萬元，其余人從幾千到兩三萬元不等，19名嫌疑人被判1到3年不等的有期徒刑。

北京中聞律師事務(wù)所律師李斌認為，該案說明我國在個人信息保護層面面臨巨大挑戰(zhàn)，形勢很嚴(yán)峻。順豐是一個很有公信力且服務(wù)質(zhì)量比較不錯的快遞公司?，F(xiàn)在大家在寄快遞時要求實名，將大家的信息貼在包裹上，會讓人非常擔(dān)憂。

作為企業(yè)內(nèi)部，要通過技術(shù)加密、員工管理和培訓(xùn)，如何能夠完善內(nèi)部管理，而不被企業(yè)內(nèi)部的惡意員工把信息竊取走進行販賣，這是企業(yè)要考慮的問題。

而對于監(jiān)管部門其實很難做到所有泄密行為都能確保它不發(fā)生，因為只能對企業(yè)進行不斷監(jiān)督檢查跟進，定期抽查。大多數(shù)案件都是內(nèi)部人把自己公司在提供服務(wù)過程當(dāng)中獲取的客戶信息批量進行出售，非法獲取利益，所以監(jiān)管部門還是要落實企業(yè)的主體責(zé)任。企業(yè)值得注意的是因為這個事件爆發(fā)之后，會讓人對整個企業(yè)形象和企業(yè)信譽造成重大負面影響，這樣誰還敢用這個快遞公司來快遞物品，所以要對快遞公司提出更高要求。

中國消法研究會副秘書長陳音江認為，這個案例確實對行業(yè)起到震懾作用。該案暴露了大家個人信息的，主要是通過企業(yè)內(nèi)部人員泄露。當(dāng)然通過企業(yè)內(nèi)部泄露出去有兩種，一是防范措施不夠完備，沒有采取足夠的技術(shù)手段，黑客或者第三方輕易破解了個人信息的存儲空間。二是“內(nèi)鬼”。像順豐這么大的企業(yè)，說明它可能沒有這種制度或者責(zé)任意識，沒有內(nèi)部人員的培訓(xùn)。

李斌認為，判決有定罪量刑，有刑法，因為罪刑法定，罪刑相適應(yīng)，所以他的行為對社會危害性的程度如何，涉及到非法所得的數(shù)額是多少，涉密的信息有多少條，都會有一個量刑的幅度在里面，這個判決量刑比較適當(dāng)公正。

企業(yè)內(nèi)部也應(yīng)該設(shè)有權(quán)限的分級，如果發(fā)現(xiàn)誰進到核心的大數(shù)據(jù)系統(tǒng)了，后臺就會發(fā)現(xiàn)有人侵入。誰進入之后會有留痕，可以知道信息泄密源是從哪個地方發(fā)出去的。并且要增加企業(yè)的培訓(xùn)，不要讓“不知道”成為嫌疑人的自我辯解。