快递信息安全尚需技术防护屏障

　　与我国快递业迅猛发展的势头相适应，《快递暂行条例》日前正式发布，拟于2018年5月1日起施行。这一专门针对快递业的行政法规，不仅为协调社会各方关系，促进快递行业在我国规范、持续发展创造条件，而且也为维护相关市场主体合法权益，防止各方利益遭致损害提供法制支撑。

　　据悉，针对客户信息权益保障，条例明确规定经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息。发生或者可能发生用户信息泄露的，经营快递业务的企业应立即采取补救措施，并向所在地邮政管理部门报告。

　　在数据安全形势不容乐观，公民个人信息屡遭泄露的形势下，快递行业掌握的大量用户个人信息确需加强保护。一旦信息因主、客观原因泄露出去，轻则易使信息主体的正常生活受到搅扰，不断招致骚扰电话、短信、邮件；重则可能将当事者置于危险境地，使其个人及亲朋的生命财产面临严重威胁。

　　这些年，社会诸多领域或多或少存在个人信息泄露问题，快递业也不例外。由于缺乏专门的行业法规约束，长期以来，这一问题尽管说起来重要，但在具体落实过程中依然存在不小差距，查处与惩治的力度仍显不够。

　　亡羊补牢，犹未为晚。既然条例已经颁布，对维护用户信息安全予以明示，那么，公民个人在与快递打交道过程中无疑多了一重法制保障。此项法规的出台固然令人拍手称快，然而至为关键的还在于必须采取有效举措，确保法规要求真正得以执行。

　　笔者以为，落实好条例中关于保护用户个人信息的条款，不能仅凭快递企业及其从业人员自觉，也不能完全依靠邮政管理部门现场检查，“人防”莫如“技防”。为全面、及时抓好防范，切实增强用户个人信息保护成效，有必要依托网络信息安全管理技术，加大对快递业务系统端口的实时监控。这里，不妨借鉴由人民银行征信中心负责维护、运营的征信系统的做法，征信系统不仅设置严格的管理使用权限，且一旦系统使用者存在非正常使用情况，征信系统能及时预警，具体操作人员的操作信息也能被记录在案，无法随意更改、删除。借助相对科学、完善的技术防控手段，用户信息保护中的人为操作随意性因素就被降至最低，即便发生有人刻意出售、泄露或非法提供用户信息的情况，也有利于及早发现问题，准确锁定目标，尽快查堵漏洞。

　　当前，鉴于各个快递企业使用各自的业务系统，快递管理部门应发布指导性意见，要求企业根据自身系统情况，着力提升信息安全防护水平。今后的发展趋向，则在于进一步完善快递行业信息技术标准，适时推进各个快递企业业务系统与行政监管部门管理系统有机衔接，充分利用行政监管部门管理系统中的安全监控功能，实现对整个快递业用户信息安全的严密防护。