快递运单是记录用户寄递行为的信息载体,非法泄露、买卖寄递服务信息而导致的信息泄露问题近年来引起了社会广泛关注。与每个收发件人个人信息安全息息相关的《快递电子运单》(GB/T 41833—2022)国家标准日前发布实施。国标设立了专门章节强化个人信息保护,其中,对快递运单个人信息显示方式进行了禁止性规定;对个人信息全加密方式进行了推荐性规定;对个人信息读取权限进行了明确界定。
记者日前通过对寄递用户、快递企业和专家的深入采访后发现,标准的顺利推行,还存在3个“卡点”。
国家标准
禁止显示完整个人信息
作为网络大国,人们的生产生活已经离不开邮政快递,我国年快递业务量超过了1000亿件。据了解,此次发布的《快递电子运单》国家标准,是基于2015年发布的邮政行业标准制定的,以适应快递从传统的劳动密集型行业向技术密集型行业的转变。
国家邮政局发展研究中心副主任涂刚表示,针对近年来非法泄露、买卖寄递服务信息而导致的信息泄露问题,2022年4月,国家邮政局联合公安部、国家互联网信息办公室开展了邮政快递领域个人信息安全治理专项行动,严厉打击非法泄露、买卖寄递服务信息等行为。同时启动了相关法规和标准的制修订工作,着力完善行业个人信息安全保护制度体系。
记者注意到,《快递电子运单》国家标准设立了专门章节,强化个人信息保护内容。
保护内容具体包括:禁止显示完整的个人信息。快递企业、电子商务经营主体等应采取措施,避免在电子运单上显示完整的收寄件人个人信息。收寄件人姓名应隐藏1个汉字以上,联系电话应隐藏6位以上,地址应隐藏单元户室号;推荐对个人信息进行全加密处理。快递企业、电子商务经营主体等宜采用射频识别、手机虚拟安全号、电子纸等技术手段,对快递电子运单上的个人信息进行全加密处理;规范个人信息相关内容的读取权限。快递电子运单上隐藏的、加密的信息内容,仅限于快递企业及其授权的第三方、相关管理部门,使用相关设备合法读取。
标准也对科技创新内容的规范做了相应规定。例如,充分考虑二维码技术在生产生活领域广泛应用的实际,标准规定,快递电子运单的码号区的信息内容应含有二维码,二维码中应包括通用寄递地址编码、内件详情和收寄件人信息等内容,并对二维码的码制、识读率、纠错能力等指标进行了明确规定。
记者调查
申通显示收件人完整信息
事实上,《快递电子运单》已经实施两个多月。但记者实地探访北京某小区的快递件时发现,目前各个公司快递运单的显示方式五花八门。