許雪松 陳斌

摘 要：本文在厘清快遞行業(yè)個(gè)人信息定義的基礎(chǔ)上，結(jié)合我國現(xiàn)有法律監(jiān)管缺失問題，提出快遞行業(yè)個(gè)人信息保護(hù)的法律規(guī)制建議。在法律監(jiān)管層面，管理部門在統(tǒng)一快遞行業(yè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)的基礎(chǔ)上，提高快遞業(yè)務(wù)經(jīng)營門檻、健全信息泄露問責(zé)機(jī)制，從而完善我國快遞行業(yè)個(gè)人信息保護(hù)。

關(guān)鍵詞：快遞行業(yè)；個(gè)人信息；法律規(guī)制

信息技術(shù)的發(fā)展，給予了信息驅(qū)動經(jīng)濟(jì)發(fā)展的能力，使信息資源成為利益集團(tuán)爭奪的對象。近年來，我國快遞行業(yè)發(fā)展迅猛，2017年全年收攬量達(dá)400億件，“雙十二”單日最高收攬量達(dá)2.43億件。大量快遞面單的涌現(xiàn)使得我國快遞行業(yè)個(gè)人信息總量指數(shù)級激增，增加了快遞行業(yè)個(gè)人信息泄露的可能性?？爝f行業(yè)個(gè)人信息泄露將引發(fā)財(cái)產(chǎn)犯罪，甚至人身犯罪。由于我國在快遞行業(yè)個(gè)人信息保護(hù)方面缺少有效法律法規(guī)規(guī)范，使得我國快遞行業(yè)個(gè)人信息泄露問題難以得到有效遏制。

一、快遞行業(yè)個(gè)人信息的定義

根據(jù)我國2014年國家郵政局頒布的《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》第三條的規(guī)定，快遞行業(yè)個(gè)人信息主要指在寄遞服務(wù)的活動中所利用的個(gè)人信息，包括寄（收）件人的姓名、家庭地址、工作地址、身份證號碼、電話、運(yùn)單進(jìn)度、內(nèi)件明細(xì)等等?？爝f行業(yè)個(gè)人信息包括兩類，一類是具有可識別性、價(jià)值性的身份信息，另一類是客觀的業(yè)務(wù)信息。身份信息主要包括寄（收）件人的姓名、電話號碼、身份證件號碼、詳細(xì)地址等等，能夠識別出具體自然人的信息。業(yè)務(wù)信息包括寄（收）內(nèi)件的名稱、數(shù)量、價(jià)值、驗(yàn)收信息等等。業(yè)務(wù)信息相較于身份信息，可識別性差、價(jià)值屬性低。單純的收集業(yè)務(wù)信息并不會直接或者間接識別出具體特定自然人，不會對寄（收）件人的財(cái)產(chǎn)以及人身產(chǎn)生威脅。只有在身份信息被泄露時(shí)，才會產(chǎn)生相應(yīng)的危害后果。因此，快遞行業(yè)個(gè)人信息保護(hù)更偏向身份信息。最高人民法院研究室主任顏茂昆認(rèn)為，要準(zhǔn)確把握快遞行業(yè)個(gè)人信息的特征，才能夠準(zhǔn)確把握快遞行業(yè)個(gè)人信息的內(nèi)容。

二、快遞行業(yè)個(gè)人信息保護(hù)的必要性

（一）快遞實(shí)名制政策增大信息泄露風(fēng)險(xiǎn)

根據(jù)《人民日報(bào)》的相關(guān)報(bào)道，我國2016年利用快遞進(jìn)行犯罪將近800起，比去年增長一半案件量。不可否認(rèn)，國家郵政局在《快遞安全生產(chǎn)操作規(guī)范》中實(shí)行快遞實(shí)名制政策，對于打擊報(bào)復(fù)性人身犯罪，比如2011年“杭州圓通快遞土炸彈爆炸案”、“廣州歷德雅舍郵包爆炸案”有卓越的效果。但是不可忽視，由于快遞實(shí)名制政策的實(shí)施，也將快遞行業(yè)個(gè)人最精準(zhǔn)的信息暴露在公眾視野，其中包括根據(jù)《居民身份證法》第十七條之規(guī)定，僅有公安機(jī)關(guān)才有查驗(yàn)權(quán)身份證信息。事實(shí)上對于快遞企業(yè)來說，其不愿意管理快遞行業(yè)個(gè)人信息，其不僅需要建立快遞行業(yè)個(gè)人信息保護(hù)系統(tǒng)以及信息安全數(shù)據(jù)庫，同時(shí)需要設(shè)置專門的信息安全管理崗位，將大大增加企業(yè)成本。而對于快遞行業(yè)個(gè)人來說，我國公民沒有隨身攜帶身份證明的習(xí)慣，并且對快遞公司能否保證個(gè)人信息不被泄露也存在疑問。根據(jù)《上海快遞服務(wù)消費(fèi)調(diào)查》的調(diào)查結(jié)果顯示，將近50%的消費(fèi)者不認(rèn)為快遞公司有信息安全保障能力。甚至出現(xiàn)快遞行業(yè)個(gè)人起訴快遞企業(yè)，拒絕填寫身份證的案件。

自2011年實(shí)名制工作的試點(diǎn)，到2015年實(shí)名制工作的正式推行，快遞企業(yè)落實(shí)政策形式主義嚴(yán)重。出現(xiàn)政府堅(jiān)決推行增加快遞行業(yè)個(gè)人信息精確性的快遞實(shí)名制政策，而企業(yè)消極的維護(hù)公民個(gè)人信息安全的局面，最終使快遞行業(yè)個(gè)人信息被不斷泄露，快遞行業(yè)個(gè)人的信息權(quán)利難以得到有效保障。

（二）快遞行業(yè)個(gè)人信息泄露引發(fā)刑事犯罪

根據(jù)2017年12月，全國人大常委會副委員長王勝俊的報(bào)告，2014年至2017年9月，我國侵犯公民個(gè)人信息犯罪案件共3700件。2015年快遞行業(yè)個(gè)人信息泄露案件達(dá)到43起。

快遞行業(yè)個(gè)人信息精確地理位置容易給快遞行業(yè)個(gè)人帶來人身威脅。在這類犯罪中，被告人利用從事業(yè)務(wù)過程中所掌握的被害人相關(guān)信息，蓄謀人身犯罪。例如，在湖州的故意殺人案件中，被告人利用快遞面單上被害人的詳細(xì)地址，找到被害人將被害人殺死。在“王占入室搶劫案”中，王占就利用曾在北京做快遞員所掌握的信息入室搶劫，類似案件還有“廣州快遞員夏某輝搶劫快遞客戶案”、“快遞員張昆鵬搶劫北漂女歌手付麗案”、濟(jì)南快遞員俢乃橋入室搶劫案等，同時(shí)還有利用快遞行業(yè)個(gè)人的住址信息，蓄謀實(shí)施強(qiáng)奸等相關(guān)犯罪。除了上述真實(shí)已發(fā)生的人身犯罪，在快遞行業(yè)個(gè)人與快遞工作人員發(fā)生糾紛時(shí)，有快遞工作人員利用掌握快遞行業(yè)的個(gè)人信息的事實(shí)，對快遞行業(yè)個(gè)人進(jìn)行人身威脅。因此，在快遞行業(yè)個(gè)人信息泄露后的人身類犯罪中，都是利用快遞行業(yè)個(gè)人信息作為犯罪的工具，尋找到被害人從而實(shí)施犯罪。

三、快遞行業(yè)個(gè)人信息保護(hù)存在的問題

（一）快遞行業(yè)個(gè)人信息保護(hù)監(jiān)管主體職能重疊

我國主要采用雙軌制監(jiān)管快遞行業(yè)。外部依賴政府職能部門，內(nèi)部依賴快遞企業(yè)自律。外部行政管理部門包括工商部門、國家安全機(jī)關(guān)、公安機(jī)關(guān)、郵政部門等等。但是多方面領(lǐng)導(dǎo)就會產(chǎn)生監(jiān)管重疊或者監(jiān)管漏洞問題產(chǎn)生。在快遞行業(yè)個(gè)人信息受到泄露投訴時(shí)，往往不清楚到底去哪個(gè)主體投訴，同時(shí)投訴的信息匯總十分不便，相關(guān)信息還要在不同部門之間傳遞，浪費(fèi)了行政資源、降低了行政效率。甚至可能出現(xiàn)政府行政部門相互推諉問題的產(chǎn)生，導(dǎo)致快遞行業(yè)個(gè)人信息侵權(quán)問題得不到有效解決。

（二）快遞行業(yè)個(gè)人信息保護(hù)政府配套措施少

無論個(gè)人信息保護(hù)的相關(guān)法律條款，還是快遞行業(yè)個(gè)人信息保護(hù)的法律條款，都沒有詳細(xì)規(guī)定信息保護(hù)中的配套措施。事實(shí)上，快遞行業(yè)個(gè)人信息保護(hù)配套措施的建設(shè)，不能僅依賴企業(yè)。根據(jù)我國《郵政業(yè)發(fā)展“十三五”規(guī)劃》（國郵發(fā)〔2016〕116號），要求盡快建立無人機(jī)末端配送業(yè)務(wù)，以減少快遞行業(yè)個(gè)人信息泄露。但是無人機(jī)這項(xiàng)技術(shù)本身的開發(fā)以及無人機(jī)設(shè)備的購買對于快遞企業(yè)來說是巨大的支出。在政府沒有相應(yīng)配套措施的支持下，企業(yè)難以及時(shí)、高效的響應(yīng)政府的快遞行業(yè)個(gè)人信息保護(hù)政策。

倘若要落實(shí)快遞行業(yè)個(gè)人信息保護(hù)，防止快遞員獲取快遞行業(yè)個(gè)人具體信息，就需要一定程度限制快遞員的上門服務(wù)，在我國《快遞暫行條例》中，快遞用戶有要求快遞進(jìn)行上門服務(wù)的權(quán)利，這就產(chǎn)生沖突。同時(shí)在快遞員進(jìn)行配送時(shí)，有些物業(yè)小區(qū)禁止車輛進(jìn)入。因此，在快遞車輛監(jiān)管、道路運(yùn)行、統(tǒng)一標(biāo)識、是否收費(fèi)等問題需要政府給予標(biāo)準(zhǔn)的配套措施。

（三）快遞行業(yè)個(gè)人信息保護(hù)宣傳力度薄弱

我國郵政部門對快遞行業(yè)的相關(guān)法律法規(guī)宣傳很不到位。由于我國早前政企合二為一，至今仍有快遞行業(yè)個(gè)人分不清國家郵政局與中國郵政集團(tuán)公司之間的關(guān)系。同時(shí)國家郵政局對于相關(guān)法律法規(guī)過于追求快遞企業(yè)落實(shí)執(zhí)行，忽視發(fā)揮快遞行業(yè)個(gè)人的監(jiān)督作用，致使出現(xiàn)缺少快遞行業(yè)個(gè)人監(jiān)督的快遞企業(yè)枉顧法律規(guī)定，不落實(shí)快遞行業(yè)個(gè)人信息安全保護(hù)的企業(yè)責(zé)任。這也是快遞實(shí)名制從2011年開始試點(diǎn)，2018年才全面覆蓋，推行如此慢的原因之一。根據(jù)相關(guān)調(diào)查問卷，從未關(guān)注過快遞個(gè)人信息安全法規(guī)政策的人員占比36.2%。關(guān)注過一點(diǎn)快遞行業(yè)個(gè)人信息保護(hù)占比49.2%。因此，我國郵政部門在快遞行業(yè)個(gè)人信息保護(hù)宣傳職能缺位。

四、完善快遞行業(yè)個(gè)人信息保護(hù)法律規(guī)制

（一）審查快遞服務(wù)合同中的信息保護(hù)格式條款

根據(jù)《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》，利用快遞行業(yè)個(gè)人信息應(yīng)當(dāng)經(jīng)過快遞用戶的明確授權(quán)，但其并沒有明確具體通知形式、使用權(quán)限等規(guī)定。企業(yè)為了節(jié)約企業(yè)成本，對于通知類事項(xiàng)往往采用格式條款的形式。參照我國較為主流的快遞企業(yè)的服務(wù)條款，快遞行業(yè)個(gè)人信息保護(hù)條款并沒有落實(shí)，同時(shí)各個(gè)企業(yè)的格式條款不一，因此快遞行業(yè)個(gè)人信息保護(hù)的格式條款應(yīng)當(dāng)接受審查，發(fā)揮其保護(hù)快遞行業(yè)個(gè)人信息的作用。首先，應(yīng)當(dāng)審查條款是否明確通知快遞行業(yè)個(gè)人信息的收集范圍、明確其使用權(quán)限、使用時(shí)限、維權(quán)途徑以及損害賠償?shù)仁马?xiàng)。其次，應(yīng)當(dāng)審查條款是否符合公平性原則，是否過于限制快遞行業(yè)個(gè)人權(quán)利，免除快遞企業(yè)義務(wù)。例如，順豐速遞公司，雖然承諾企業(yè)有信息安全保障能力，但其同時(shí)強(qiáng)調(diào)不存在完善的信息安全措施，給予了企業(yè)免責(zé)空間。最后，應(yīng)當(dāng)統(tǒng)一快遞行業(yè)個(gè)人信息保護(hù)格式條款標(biāo)準(zhǔn)，規(guī)范快遞行業(yè)行為，通過規(guī)定強(qiáng)制企業(yè)落實(shí)個(gè)人信息保護(hù)，同時(shí)給予法官在具體訴訟中格式條款的認(rèn)定標(biāo)準(zhǔn)。

（二）明確規(guī)定快遞業(yè)務(wù)準(zhǔn)入門檻

想要成為快遞企業(yè)，進(jìn)入快遞行業(yè)，根據(jù)我國《郵政法》必須辦理《快遞業(yè)務(wù)經(jīng)營業(yè)務(wù)許可證》后，向工商局辦理營業(yè)執(zhí)照。但是，由于快遞企業(yè)的三種擴(kuò)張經(jīng)營模式，即加盟模式、眾包模式、末端配送模式使得這三種經(jīng)營人在無《快遞業(yè)務(wù)經(jīng)營許可證》的情況下，只要滿足快遞企業(yè)簡單的場地要求，繳納一定的保證金就能從事快遞業(yè)務(wù)，這變相降低了快遞行業(yè)從業(yè)門檻。只講盈利不談責(zé)任，使得快遞行業(yè)個(gè)人信息處于風(fēng)險(xiǎn)之中。因此，應(yīng)當(dāng)統(tǒng)一快遞行業(yè)業(yè)務(wù)準(zhǔn)入門檻?？爝f業(yè)務(wù)三種擴(kuò)張模式中，除了要求經(jīng)營人具有一定的經(jīng)營場所、營業(yè)能力、工作人員、繳納一定保證金之外，應(yīng)當(dāng)審核其對于快遞行業(yè)個(gè)人信息安保義務(wù)，明確快遞企業(yè)與其簽訂協(xié)議的經(jīng)營人的連帶責(zé)任，要求其必須使用總公司的快遞企業(yè)信息安全管理系統(tǒng)，由固定人員管理。若在業(yè)務(wù)準(zhǔn)入門檻中能夠?qū)爝f企業(yè)進(jìn)行有效審查，能夠一定程度避免快遞行業(yè)信息泄露問題的發(fā)生。

（三）完善企業(yè)黑名單通報(bào)制度

郵政部門應(yīng)加強(qiáng)對快遞行業(yè)監(jiān)管。在快遞企業(yè)日常經(jīng)營中，采用抽查的方式對快遞企業(yè)中的相關(guān)問題進(jìn)行敦促、整改。例如，2017年最嚴(yán)的“圓通快遞整改事件”，對快遞行業(yè)個(gè)人信息保護(hù)起到了積極效果。

在整改的同時(shí)，郵政管理部門對快遞企業(yè)的信息安全保障等級進(jìn)行評定，評價(jià)結(jié)果應(yīng)當(dāng)向社會公布。同時(shí)對快遞企業(yè)的信息泄露安全事故進(jìn)行通報(bào)，建立“企業(yè)黑名單”制度，每月對違反法律規(guī)定，侵害快遞行業(yè)個(gè)人信息的企業(yè)以及相關(guān)快遞工作人員進(jìn)行公示。同時(shí)，對于利用職務(wù)之便、販賣快遞行業(yè)個(gè)人信息的快遞員工實(shí)行職業(yè)禁止。

（四）健全快遞行業(yè)個(gè)人信息泄露問責(zé)機(jī)制

快遞行業(yè)內(nèi)部的追責(zé)機(jī)制十分混亂。由于快遞業(yè)務(wù)本身準(zhǔn)入存在三種方式，同時(shí)法律并沒有規(guī)定這三種模式責(zé)任承擔(dān)，給予了經(jīng)營者推卸責(zé)任的空間。在實(shí)踐操作中，快遞企業(yè)與第三方簽署協(xié)議中的責(zé)任承擔(dān)條款五花八門。甚至，有的快遞公司為了減輕己方的責(zé)任，將過多的責(zé)任推給加盟網(wǎng)點(diǎn)或者末端運(yùn)輸組織。例如，在菜鳥驛站的入駐協(xié)議中就將責(zé)任施加給入駐者、合作的快遞公司以及快遞用戶。就形成較低門檻的業(yè)務(wù)準(zhǔn)入，與信息泄露或者信息泛濫后無人承擔(dān)泄露后果的惡性循環(huán)。因此，應(yīng)當(dāng)健全快遞行業(yè)個(gè)人信息泄露問責(zé)機(jī)制。要求快遞企業(yè)與其加盟商或者末端配送組織承擔(dān)連帶責(zé)任，以責(zé)任強(qiáng)制快遞企業(yè)加強(qiáng)對加盟商以及末端配送組織的管理。同時(shí)，快遞行業(yè)個(gè)人信息泄露后，外部由企業(yè)承擔(dān)責(zé)任，內(nèi)部由具體責(zé)任人承擔(dān)最終的責(zé)任，禁止企業(yè)、個(gè)人之間互相推諉責(zé)任，損害快遞行業(yè)個(gè)人權(quán)益。

參考文獻(xiàn)

[1]齊愛民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法國際比較研究[M].北京：法律出版社，2015.

[2]鄭佳寧，馮力虎.關(guān)于快遞業(yè)發(fā)展的若干法律問題[J].暨南學(xué)報(bào)，2017（3）.

[3]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（3）.

[4]賀栩栩.比較法上的個(gè)人數(shù)據(jù)信息自決權(quán)[J].比較法研究，2013（2）.

[5]馬特.個(gè)人資料保護(hù)之辯[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版），2012（6）.

[6]孔令杰.關(guān)于我國個(gè)人資料保護(hù)立法的宏觀思考[J].湖北社會科學(xué)，2010（1）.

[7]參見《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》，第三條之規(guī)定。

[8]參見《快遞暫行條例》，第二十一條之規(guī)定。

[9]參見王婧祎：《快遞單信息遭販賣，有快遞公司高管涉案》，《云南法制報(bào)》，2017年7月19日。

[10]胡建兵：《“快遞實(shí)名制”須有信息泄露倒查機(jī)制》，《四川法制報(bào)》，2017年6月14日。

[11]中華人民共和國發(fā)展和改革委員會：《基礎(chǔ)產(chǎn)業(yè)司開展郵政業(yè)發(fā)展專題調(diào)研》，2018年，http：//www.ndrc.gov.cn/gzdt/20 1804/t20180 403881663.html，2018年5月10日。/

[12]嚴(yán)貝妮：《快遞用戶個(gè)人信息安全隱患成因解析———基于用戶角度的調(diào)查研究》，《現(xiàn)代情報(bào)》，2018年2月。

[13]鄭佳寧：《從結(jié)束開始：快遞末端投遞法律問題再審視》，《大連理工大學(xué)學(xué)報(bào)》，2016年第4卷，第98-104頁。

[14]央視網(wǎng)：《浙江瑞安30家快遞網(wǎng)點(diǎn)未落實(shí)實(shí)名制被查封》，2017年http：//news.cctv.com/2017/09 /13/ARTImT9pijoT4lufhDn fd9Or170913.shtml，2018年5月10日。

作者簡介

許雪松，（1972—），男，黑龍江哈爾濱人，黑龍江森源律師事務(wù)所。

陳斌，（1977—），男，江蘇鹽城人，哈爾濱工程大學(xué)人文學(xué)院法律系教師，從事刑法、經(jīng)濟(jì)法研究。

基金項(xiàng)目

本文是哈爾濱工程大學(xué)2018年度中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金項(xiàng)目（項(xiàng)目編號HEUCF20181305）階段性研究成果。

（作者單位：1 黑龍江森源律師事務(wù)所；2哈爾濱工程大學(xué)人文學(xué)院）