邮政部门将启动试点邮件快递到台湾实名收寄信
4月起,邮政部门将启动试点邮件快递到台湾实名收寄信息系统推广应用试点,计划2018年底前实现全覆盖。据了解,实名收寄信息系统由国家邮政局统一指导建设,寄递企业采集实名收寄数据信息并实时上传。
信息安全方面的担忧,一直是快递实名制执行难的主因。实名制收寄,个人相关的信息都暴露在快件上,存在因暴露而泄露信息的安全风险。前几天,快递行业宣布将推行“隐私面音准”机制,对快递涉及的个人信息进行加密处理,受到消费者的广泛好评,甚至要求将其上升为快递行业标准。
其实,暴露式的信息安全只是快台湾递信息安全的一个方面,其固然存在很大泄露的可能,但是只针对零散个体的信息泄露,影响甚微。一个快递小哥要想收集大量的快递信息,难度不小,成本也很高。事实上,快递信息的泄露真正的环节,还在数据的后台。如快递企业的登记信息系统,要么不发生泄露,而一旦泄露几乎是全部的。
快递实名制包括了寄送双方的身份、联系方式、地址、寄送物品类别等信息,实名制对这些信息进行登记备案。目前的寄送实名制,大体还是快递企业在执行,信息的登记并不规范,落实也不很严格,而且信息总体停留在企业内部,信息的分布还有“孤岛”壁垒。
建立收寄信息的一体化建设,实行寄送信息统一采集,数据共享,一方面可以运用更多技术加密的手段,规避寄收个人信息外在的暴露风险,另一方面也可以提高实名制登记的效率,减少快递收件实名登记的不便利感。但是,这也在事实上形成一个国内快递信息统一的数据库,如果出现泄露,则可能是海量的。
全面推进信息化并实现全面覆盖,首先要把信息安全防护摆在突出优先的位置。首先要强化技术上的防范,避免信息采集、传输、存贮、查询等环节数据的“裸奔”,控制数据信息堆累,如采取必要的技术限制,对信息管理人员设计不同级别的权限查询方式,防止开放式暴露,设置数据信息自动清除时限。
同时,强化信息安全责任防范,建立企业、信息备案部门与信息采集、保管、查询、管理相匹配的保密责任,实行分级授权信息查询和管理记录机制,给快递实名制信息上把安全责任锁。