快递代收点强制取件人拍照存档！个人隐私泄露谁负责？-低调大师

快递代收点强制取件人拍照存档！个人隐私泄露谁负责？

2020-12-11 992

近日，上海一快递代收点的取件规则遭到了不少网友质疑：为防止偷窃和误拿，所有前来取件的人必须要拍照存档才可以取走快递。对此，用户十分抵触——泄露隐私怎么办?不过，代收点态度十分强硬，一些人拗不过只好妥协。

接受《法治日报》记者采访的专家认为，快递行业不该罔顾消费者的合法权益，把风险完全转嫁给消费者负担，而应权衡消费者权益和业务效率，在维护个人隐私安全的同时，确保快递安全准确送达。

过度收集个人信息拍照取件引发争议

据报道，11月初，家住上海金山一小区居民浦女士来到快递代收点，当她像往常一样出示取件码，从货架上拿好快递准备出门时，突然被工作人员拦了下来，指了指角落的设备称，不拍照不能取件。

该拍照设备在业内被称为“快递出库高拍仪”。高拍仪的正面有一个前置摄像头，用于给来取件的客户拍照留底;上方有一个悬挂着的摄像头，用于扫描快递底单。

对此，蒲女士和小区居民非常担心隐私安全的问题，但快递网点为了防范因快递遗失而出现赔偿问题，强制要求取件时必须拍照，最后只能“配合”。

据了解，拍照取件已经在多家快递公司的网点施行，多见于大学校园内。此前，就有媒体报道称，广西科技大学教工宿舍附近的3家快递网点要求客户在领包裹之前，必须先拍摄个人正面照。

此类事件曝光后，不少网友对该做法提出质疑。对此，北理工大学法学院副教授、中国民法学研究会副秘书长孟强说：“民法典规定，自然人的个人信息受法律保护，并对个人信息作出了明确的规定，生物识别信息和一些私密信息隐私保护的范围还是重复的。例如，消费者去取快递时被拍照片，可能对个人信息权和隐私权都构成侵犯。收集处理个人信息必须征得个人同意，快递网点不能强行给别人拍照。”

中国政法大学经济法系副教授吴景明认为，取快递和拍照之间不存在必然关系，强行拍照实际上侵犯了消费者的个人信息权。收集信息必须适当，而拍照取证远远超出了核对信息的必要。

转嫁快递丢失风险罔顾顾客合法权益

之所以引发众多纷争，和当今信息泄露的风险较大且后果严重息息相关。

据报道，现阶段“面部识别”技术风险极大。此前，媒体就曾曝光，人脸识别验证存漏洞，用照片即可破解，两元钱就能买上千张涉隐私人脸照。

与此同时，快递公司信息泄露事件频发，也引起了大众对个人隐私安全问题的关注。近日，圆通多名“内鬼”有偿租借员工账号，40万条公民个人信息被泄露。“在这样的背景下，强制拍照收集人脸信息，一些消费者产生质疑、抵触情绪是非常正常的反应。”北京市京鼎律师事务所主任张星水说。

“如果信息一旦泄露，很有可能对公民的人身安全、财产安全构成很大的威胁。照片泄露之后，很有可能被不法分子利用，进行金融犯罪。快递企业泄露个人信息已经不是一次两次了，大家很难相信快递公司能保存好个人信息。”孟强说。

对于快递网点采取人脸拍照的方式，而不选择传统的核对信息模式，张星水认为，这种做法并不可取，只要有本人的身份证明，就不需要拍照存档作为证据。可能这种做法，是为了确保他们投递的信函或者物件能够准确送到收件人手里，但有点矫枉过正。快递员可以正常核实信息，查看身份证或者其他证明文件，但要有一定限度，不能给取件人拍照更不能强行拍照。

吴景明认为，造成这一现象的原因，主要是快递网点经营者为了规避责任。大家取快递一般都提供了真实的信息，比如说姓名可能不是真实的，但是送货地点和联系方式应该是真实的。如果尽责的话，这就足以把快递准确投递到接收人手上。快递公司造成误投或者丢失，不是消费者造成的，而是快递员工作不到位造成的。

孟强说，快递网点采取拍照存档的方式，完全是把丢失快递的风险转嫁到消费者身上，并给消费者的隐私安全造成了巨大风险。快递公司不能只考虑自己的便利，而罔顾消费者的合法权益。

快递行业乱象频发亟待强化监督管理

快递行业迅速发展的同时乱象频发，除了此次强制取件人拍照事件，之前也有一起闹得沸沸扬扬的丰巢快递柜超时收费事件，由于超时收费的不方便性，这一举措也引发了巨大争议。

有媒体评论称，不少乱象的根源都是快递相关链条的经营者单方加重消费者责任，减轻或排除己方责任，忽视了消费者的需求和权益。快递业的健康发展需要公平的市场环境，需要与消费者构建平等互惠的关系，需要以尊重消费者的权益为基础。

如何才能让快递行业和消费者建立平等互惠的关系?张星水说，有好多快递公司、物流公司都存在一些不规范的做法，很多从业人员本身素质不高，法律意识淡薄，亟须加强行业管理，对内部行业管理人员加强培训，并由行政机关加强行政监管。同时，提高服务标准和安全意识，不仅能够安全及时准确地投递快件，还要确保消费者的个人信息安全。

“政府有关部门和行业协会要双管齐下，进一步强化监管，确保在提供服务的过程中，避免出现可能危及消费者个人信息安全的隐患，使这个行业健康发展。”张星水说，个人也要防患于未然，在使用快递物流时要注意做好风险防控。

孟强说，监管部门应当进行监管，当发现存在较大风险，可能泄露个人信息时，就应对这个企业的法定代表人或者主要负责人进行约谈，要求其整改。此外，用户也可以向主管部门投诉举报。没有及时采取有效整改措施的，相关监管部门可以采取进一步的行政手段，比如说没收违法所得、警告甚至处罚等。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202012/634577.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

CVE-2020-8554：MiTM漏洞影响所有Kubernetes版本

Kubernetes (简称K8s)是是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，Kubernetes提供了应用部署、规划、更新、维护的一种机制。K8s 最早是由谷歌开发的，目前由Cloud Native Computing Foundation 基金会维护。漏洞概述研究人员在K8s 中发现一个影响所有K8s版本的设计漏洞，允许租户创建和更新服务的多租户集群成为最易受到攻击的目标。如果攻击者可以创建或编辑服务或pod，可能就可以拦截集群中来自其他pod的流量。如果用任意的外部IP 来创建一个服务，集群中到该IP 的流量就会被路由到该服务，这样有权限利用外部IP 来创建服务的攻击者就可以拦截到任意目标IP的流量。 CVE-2020-8554漏洞是中危漏洞，有创建和编辑服务和pod等基本租户权限的攻击者可以在没有任何用户交互的情况下远程利用该漏洞。由于External IP (外部IP)服务并没有广泛应用于多租户集群中，而且授予租户LoadBalancer IP 的补丁服务/状态权限并不推荐，因此该漏洞只影响少量...

2020-12-11

887

对于那些想要一个免费的、几乎相同的CentOS 8提供的当前RHEL8构建版本的人来说，一个足以令他们非常失望的消息传来，这一免费午餐将在2021年结束。CentOS 8将在2021年结束支持，往后CentOS 7作为长期支持版本将继续被支持直到其生命周期结束，CentOS Stream将作为工作重点消息最近成为焦点。在2021年底，CentOS 8将不再维护，但CentOS 7将以支持维护的状态坚持到2024年。 CentOS项目今天通过CentOS博客宣布了这一重点的转变。CentOS项目今后将只专注于CentOS Stream，作为红帽企业Linux的上游/开发分支。发行方鼓励CentOS 8用户开始向CentOS Stream 8过渡。同时，红帽还表示，英特尔将在CentOS Stream上与他们和社区合作。红帽还谈到Facebook在他们的数据中心使用CentOS Stream的衍生产品。

2020-12-11

1486

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。