陳榮禮 （貴州大學(xué) 法學(xué)院，貴州 貴陽 550025）

1 快遞物流行業(yè)消費(fèi)者個人信息泄露的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)和電子商務(wù)的普及，快遞物流已經(jīng)成為了現(xiàn)代社會中不可或缺的一部分。物流快遞行業(yè)每天需要處理大量的消費(fèi)者個人信息，以保證快遞物流的正常轉(zhuǎn)運(yùn)，但是，如果不重視對消費(fèi)者個人信息的保護(hù)，就會面臨消費(fèi)者個人信息泄露的風(fēng)險[1]。根據(jù)《中華人民共和國民法典》與《中華人民共和國個人信息保護(hù)法》的相關(guān)規(guī)定，個人信息指的是以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、行蹤等信息。所以，快遞物流企業(yè)因業(yè)務(wù)而搜集的消費(fèi)者姓名、地址、電話號碼等信息屬于法律所保護(hù)的個人信息范疇。

據(jù)報道，在我國快遞物流行業(yè)中，消費(fèi)者個人信息泄露的情況相當(dāng)普遍。這些個人信息的泄露可能由人為因素導(dǎo)致的，例如員工的疏忽、數(shù)據(jù)泄露、黑客攻擊等，也可能是由技術(shù)問題導(dǎo)致的，例如網(wǎng)絡(luò)安全漏洞等。如在2022年，浙江余姚警方通報成功打掉一條黑灰產(chǎn)業(yè)鏈，該違法犯罪分子利用木馬軟件竊取快遞面單上的消費(fèi)者個人信息，并把大量的消費(fèi)者個人信息賣給詐騙團(tuán)伙，據(jù)統(tǒng)計(jì)大約有500余萬條，在短短半年時間內(nèi)就獲利3 000余萬元。無錫檢察機(jī)關(guān)也通報了一起案例，基本案情是快遞物流公司的某快遞員用手機(jī)偷偷拍下快遞上的消費(fèi)者個人信息，然后高價賣給通過其老鄉(xiāng)聯(lián)系的買家。最終監(jiān)察機(jī)關(guān)對這兩名侵犯公民個人信息的嫌疑人提起了公訴。同樣地，廣州警方也挖出了多個犯罪團(tuán)伙，抓獲犯罪嫌疑人70余名，繳獲消費(fèi)者個人信息約187萬余條，犯罪分子也是通過獲取并倒賣快遞上的消費(fèi)者個人信息獲利的，警方將該案作為典型的網(wǎng)絡(luò)違法犯罪的案例進(jìn)行了通報。事實(shí)上，類似的案件數(shù)不勝數(shù)，每年都有大量快遞物流個人信息泄露案被報道、披露，快遞物流行業(yè)消費(fèi)者個人信息泄露情況十分嚴(yán)重。

2 強(qiáng)化快遞物流行業(yè)消費(fèi)者個人信息保護(hù)的必要性

在當(dāng)今這個數(shù)字化時代，物流行業(yè)需要收集并處理大量的消費(fèi)者個人信息，包括消費(fèi)者的姓名、地址、電話號碼等。雖然這些信息對于物流企業(yè)來說是必要的，但是物流企業(yè)收集的消費(fèi)者個人信息未經(jīng)授權(quán)一旦被第三方獲取與利用，將會為消費(fèi)者帶來巨大的潛在威脅，例如身份盜取、欺詐、騷擾電話等[2]。因此，強(qiáng)化快遞物流行業(yè)消費(fèi)者個人信息的保護(hù)就顯得尤為必要。

首先，強(qiáng)化消費(fèi)者個人信息保護(hù)可以維護(hù)消費(fèi)者的信任。快遞物流企業(yè)需要處理大量的消費(fèi)者個人信息，如果消費(fèi)者個人信息被泄露或者濫用，將會嚴(yán)重?fù)p害消費(fèi)者對企業(yè)的信任，從而導(dǎo)致企業(yè)形象受損、業(yè)務(wù)受阻。其次，可以促進(jìn)快遞物流行業(yè)的健康發(fā)展。加強(qiáng)對消費(fèi)者個人信息保護(hù)，有助于打擊非法的信息收集和交易行為，保障快遞物流行業(yè)的健康發(fā)展。最后，強(qiáng)化消費(fèi)者個人信息保護(hù)符合相關(guān)法律法規(guī)的要求?！吨腥A人民共和國個人信息保護(hù)法》的出臺，更是強(qiáng)調(diào)了保護(hù)個人信息的必要性，為此，快遞物流企業(yè)更要強(qiáng)化對消費(fèi)者個人信息的保護(hù)和管理?？爝f物流企業(yè)必須嚴(yán)格遵守相關(guān)法律法規(guī)，否則將會面臨嚴(yán)重的法律后果和商業(yè)風(fēng)險。

3 快遞物流行業(yè)消費(fèi)者個人信息泄露的原因分析

3.1 快遞物流企業(yè)網(wǎng)站系統(tǒng)漏洞

系統(tǒng)漏洞指快遞物流企業(yè)的網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)或運(yùn)行上的缺陷，可能會被黑客或攻擊者利用來獲取消費(fèi)者的個人信息。快遞物流行業(yè)使用的信息系統(tǒng)包括訂單處理、物流跟蹤、支付系統(tǒng)等，這些系統(tǒng)可能存在漏洞，如果攻擊者發(fā)現(xiàn)并利用這些漏洞，就可以輕易地獲取消費(fèi)者的個人信息，導(dǎo)致信息泄露。系統(tǒng)漏洞通常有以下幾種類型，第一，輸入驗(yàn)證缺陷，這種漏洞通常是由于未正確驗(yàn)證用戶輸入所導(dǎo)致的。攻擊者可以通過輸入特定的數(shù)據(jù)，獲取系統(tǒng)中存儲的數(shù)據(jù)。第二，認(rèn)證缺陷，認(rèn)證缺陷通常是由于認(rèn)證機(jī)制的不足所導(dǎo)致的。攻擊者可以繞過認(rèn)證機(jī)制，直接訪問系統(tǒng)中存儲的數(shù)據(jù)。第三，訪問控制缺陷，訪問控制缺陷通常是由于系統(tǒng)沒有正確設(shè)置訪問權(quán)限所導(dǎo)致的。攻擊者可以繞過訪問控制，訪問到本不應(yīng)該訪問的數(shù)據(jù)。

3.2 快遞物流企業(yè)內(nèi)部員工問題

除系統(tǒng)漏洞外，內(nèi)部員工操作不當(dāng)也是導(dǎo)致快遞物流行業(yè)消費(fèi)者個人信息泄露的一個重要原因?？爝f物流公司的員工在處理訂單、運(yùn)輸物品和管理客戶信息時，需要處理大量的敏感數(shù)據(jù)，如果員工沒有經(jīng)過系統(tǒng)培訓(xùn)，或者沒有被有效管理，就可能會使用不恰當(dāng)?shù)姆椒▉硖幚磉@些敏感數(shù)據(jù)，從而導(dǎo)致數(shù)據(jù)泄露。以下是一些內(nèi)部員工操作不當(dāng)導(dǎo)致信息泄露的原因。第一，員工缺乏安全意識。一些員工沒有接受過培訓(xùn)導(dǎo)致其不了解應(yīng)該如何處理敏感數(shù)據(jù)，或不知道如何保護(hù)客戶隱私，因此，他們極有可能會泄露客戶的個人信息。第二，企業(yè)員工盜竊數(shù)據(jù)。有些員工為了出售數(shù)據(jù)或者在黑市上進(jìn)行交易，可能會將客戶數(shù)據(jù)拷貝到個人設(shè)備中或者通過網(wǎng)絡(luò)傳輸?shù)狡渌胤?。第三，企業(yè)員工操作失誤，有時候員工可能會因?yàn)槭韬龌蛘卟僮鞑划?dāng)而導(dǎo)致數(shù)據(jù)泄露，例如，將機(jī)密文件發(fā)送到錯誤的電子郵件地址，或者將機(jī)密數(shù)據(jù)放在公共場所而不是安全存儲設(shè)備中。

3.3 第三方供應(yīng)商問題

快遞物流公司通常會與第三方合作伙伴進(jìn)行業(yè)務(wù)合作，例如物流服務(wù)供應(yīng)商、物流公司、快遞代理商等，以實(shí)現(xiàn)業(yè)務(wù)拓展、增強(qiáng)業(yè)務(wù)能力。然而，這種合作也帶來了一些風(fēng)險，其中就包括個人信息泄露。以下是可能導(dǎo)致快遞物流行業(yè)消費(fèi)者個人信息泄露的第三方合作伙伴問題。第一，第三方供應(yīng)商可能是不良合作伙伴。這些不良合作伙伴可能是物流服務(wù)供應(yīng)商、快遞代理商或其他第三方服務(wù)提供商，可能會盜取客戶數(shù)據(jù)，用于非法活動。第二，快遞物流企業(yè)與第三方供應(yīng)商數(shù)據(jù)共享導(dǎo)致信息泄露。快遞物流公司在與第三方合作伙伴共享數(shù)據(jù)時沒有仔細(xì)審核合作伙伴的安全措施和隱私政策，沒有確認(rèn)第三方供應(yīng)商是否具有完善的個人信息保護(hù)制度，從而導(dǎo)致消費(fèi)者個人信息被泄露。此外，在共享數(shù)據(jù)時，快遞物流公司沒有盡可能地減少敏感數(shù)據(jù)的共享，以最大程度降低個人信息泄露的風(fēng)險。第三，第三方的安全缺陷。第三方合作伙伴的IT系統(tǒng)或網(wǎng)絡(luò)可能存在安全漏洞或缺陷，使黑客及其他不法分子可以輕松地獲取客戶數(shù)據(jù)。因此，快遞物流公司在選擇合作伙伴時，應(yīng)該重點(diǎn)考慮其網(wǎng)絡(luò)安全措施。

3.4 網(wǎng)絡(luò)釣魚和惡意軟件

網(wǎng)絡(luò)釣魚和惡意軟件是導(dǎo)致快遞物流行業(yè)消費(fèi)者個人信息泄露的另外兩種常見方式。網(wǎng)絡(luò)釣魚是利用欺騙手段誘騙用戶點(diǎn)擊鏈接或打開附件，以獲取個人信息或其他敏感信息的行為。而惡意軟件指的是在沒有經(jīng)過用戶許可的情況下，在計(jì)算機(jī)或移動設(shè)備上安裝惡意軟件，以獲取用戶的個人信息或控制用戶設(shè)備的行為?？爝f物流行業(yè)消費(fèi)者個人信息泄露的風(fēng)險在很大程度上與網(wǎng)絡(luò)釣魚和惡意軟件有關(guān)。首先是假冒網(wǎng)站，網(wǎng)絡(luò)釣魚攻擊常常會偽裝成真實(shí)的快遞物流公司網(wǎng)站或其他相關(guān)網(wǎng)站，誘騙用戶輸入敏感信息，例如賬戶密碼或個人信息。其次是使用虛假的電子郵件，偽造虛假的電子郵件發(fā)送給受騙人，騙取用戶點(diǎn)擊虛假的鏈接或打開附件，從而把惡意軟件安裝在用戶的計(jì)算機(jī)或移動設(shè)備上，例如病毒或木馬程序，以竊取用戶的個人信息或控制用戶設(shè)備。這種攻擊大多是通過下載文件或點(diǎn)擊鏈接來感染設(shè)備的。

4 快遞物流行業(yè)消費(fèi)者個人信息的保護(hù)對策

4.1 推廣使用隱私面單

為了有效防止快遞物流行業(yè)消費(fèi)者個人信息泄露的問題，應(yīng)當(dāng)從源頭入手治理，并采取一系列措施來加強(qiáng)保護(hù)。首先，樹立源頭治理的理念，從源頭上采取相關(guān)措施切斷他人獲取消費(fèi)者個人信息的可能，防止他人利用消費(fèi)者的個人信息進(jìn)行犯罪行為?？爝f物流企業(yè)可以采用消費(fèi)者個人信息去標(biāo)識化的技術(shù)，如隱私面單、虛擬號碼等[3]。同時，快遞物流企業(yè)加強(qiáng)自糾自查工作也是必要手段，通過建立消費(fèi)者個人信息安全保護(hù)臺賬，確保全覆蓋、無遺漏、全方位地保護(hù)消費(fèi)者的個人信息。其次，應(yīng)該加強(qiáng)企業(yè)部門與政府相關(guān)部門之間的的協(xié)作，開展同步的技術(shù)監(jiān)測和監(jiān)督監(jiān)察，使各部門的職能優(yōu)勢得到充分發(fā)揮，打擊懲治快遞物流領(lǐng)域侵犯消費(fèi)者個人信息違法犯罪的活動。對于一些社會面影響大、輿論關(guān)注度高的典型案件，要集中偵破、嚴(yán)厲懲治，以起到威懾效果。最后，建立實(shí)名認(rèn)證的快遞物流體系，快遞物流的寄取要嚴(yán)格遵守實(shí)名認(rèn)證的規(guī)章制度，督促快遞物流企業(yè)規(guī)范郵寄協(xié)議用戶安全管理[4]。最終目的是有效防止快遞物流企業(yè)內(nèi)部從業(yè)人員竊取販賣消費(fèi)者的個人信息。

4.2 建立嚴(yán)格的個人信息保護(hù)制度

企業(yè)是以盈利為目的的社會組織體，為了牟取企業(yè)利益，可能會犧牲消費(fèi)者的個人利益。因此，建立嚴(yán)格的個人信息保護(hù)制度是快遞物流企業(yè)保護(hù)消費(fèi)者個人信息的重要舉措。

4.2.1 明確的數(shù)據(jù)管理政策

快遞物流企業(yè)應(yīng)該制定明確的數(shù)據(jù)管理政策，明確數(shù)據(jù)獲取、使用、存儲、共享和銷毀等方面的規(guī)定。在這個過程中，快遞物流企業(yè)需要嚴(yán)格把控數(shù)據(jù)的獲取和使用，確保消費(fèi)者的個人信息不會被濫用。例如，在獲取消費(fèi)者的個人信息時，可以限制收集信息的內(nèi)容和方式，以降低信息泄露風(fēng)險。

4.2.2 嚴(yán)格的信息安全管理措施

快遞物流企業(yè)應(yīng)該加強(qiáng)消費(fèi)者個人信息安全的管理，建立完善的信息安全管理體系，確保消費(fèi)者的個人信息安全。此外，在保護(hù)個人信息安全方面，快遞物流企業(yè)可以采用多種技術(shù)手段，包括加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份技術(shù)等，以確保消費(fèi)者個人信息的安全性。

4.2.3 風(fēng)險評估和漏洞管理

快遞物流企業(yè)應(yīng)該建立風(fēng)險評估和漏洞管理制度，以及時發(fā)現(xiàn)并修補(bǔ)企業(yè)存在的管理漏洞，降低消費(fèi)者個人信息泄露的風(fēng)險。并且在風(fēng)險評估方面，快遞物流企業(yè)還應(yīng)考慮個人信息泄露風(fēng)險和系統(tǒng)安全風(fēng)險，并采取必要措施來降低風(fēng)險。

4.2.4 員工安全培訓(xùn)和監(jiān)督

快遞物流企業(yè)應(yīng)該對本企業(yè)員工進(jìn)行安全培訓(xùn)和監(jiān)督，以確保企業(yè)員工了解并嚴(yán)格遵守相關(guān)規(guī)定。企業(yè)還應(yīng)該定期對員工開展安全培訓(xùn)，提高其個人信息安全意識和技能。此外，企業(yè)還需建立嚴(yán)格的內(nèi)部管理制度，對員工的操作進(jìn)行監(jiān)督和審計(jì)，以確保消費(fèi)者個人信息的安全性。

4.3 強(qiáng)化網(wǎng)絡(luò)安全保護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和普及，網(wǎng)絡(luò)安全問題變得越來越嚴(yán)峻。特別是快遞物流行業(yè)，由于涉及大量個人信息和交易數(shù)據(jù)，網(wǎng)絡(luò)安全問題變得更加突出和重要了。因此，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)是防范快遞物流行業(yè)個人信息泄露的重要手段之一。

4.3.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度包括對網(wǎng)絡(luò)設(shè)備的安全管理、對網(wǎng)絡(luò)數(shù)據(jù)的加密和備份、對外網(wǎng)訪問的控制等方面。同時，快遞物流企業(yè)還需要制定相關(guān)規(guī)范和標(biāo)準(zhǔn)，明確網(wǎng)絡(luò)安全責(zé)任和管理流程，建立健全安全事件響應(yīng)機(jī)制，及時發(fā)現(xiàn)并應(yīng)對網(wǎng)絡(luò)安全威脅[5]。

4.3.2 采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和工具

使用防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)加密和傳輸加密等技術(shù)，對本企業(yè)的網(wǎng)絡(luò)進(jìn)行有效的保護(hù)與防御。此外，還可以使用漏洞掃描和風(fēng)險評估工具，對系統(tǒng)漏洞和安全風(fēng)險進(jìn)行識別和評估，及時修補(bǔ)并加強(qiáng)系統(tǒng)的安全性。

4.3.3 提高從業(yè)人員的網(wǎng)絡(luò)安全意識和能力

快遞物流企業(yè)應(yīng)通過開展網(wǎng)絡(luò)安全培訓(xùn)、建立網(wǎng)絡(luò)安全文化、加強(qiáng)內(nèi)部監(jiān)管等方式，提高從業(yè)人員的網(wǎng)絡(luò)安全意識和能力，使其知曉如何預(yù)防和應(yīng)對網(wǎng)絡(luò)安全問題。

4.3.4 加強(qiáng)跨部門協(xié)作，建立網(wǎng)絡(luò)安全合作機(jī)制

快遞物流行業(yè)不僅涉及快遞企業(yè)和客戶之間的數(shù)據(jù)交互，還需要與政府部門、第三方支付機(jī)構(gòu)、電商平臺等多個相關(guān)方進(jìn)行數(shù)據(jù)和信息的交流。因此，需要建立跨部門協(xié)作機(jī)制，多方共同應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，建立信息共享機(jī)制，及時通報和共同處置安全事件。

4.4 加強(qiáng)監(jiān)督管理

加強(qiáng)監(jiān)督管理是保障消費(fèi)者個人信息安全的關(guān)鍵措施之一。隨著互聯(lián)網(wǎng)和移動支付的普及，快遞物流行業(yè)正在迅猛發(fā)展，快遞公司接觸到的消費(fèi)者個人信息越來越多。保護(hù)消費(fèi)者的個人信息安全，需要政府、社會各界和企業(yè)共同努力，加強(qiáng)監(jiān)督管理，形成合力。

4.4.1 政府監(jiān)管部門應(yīng)建立嚴(yán)格的監(jiān)管制度

政府監(jiān)管部門應(yīng)定期對快遞物流企業(yè)開展安全評估和監(jiān)督檢查。對于發(fā)現(xiàn)的問題，要求快遞物流企業(yè)及時糾正，對嚴(yán)重的違法行為予以處罰。此外，在監(jiān)管過程中，還應(yīng)強(qiáng)化對消費(fèi)者個人信息保護(hù)的監(jiān)管和檢查，包括數(shù)據(jù)采集、存儲、使用、共享和銷毀等各個環(huán)節(jié)。對于不符合相關(guān)規(guī)定的企業(yè)，應(yīng)加大處罰力度，同時積極開展行業(yè)宣傳，提高企業(yè)和消費(fèi)者的信息安全意識。

4.4.2 社會各界應(yīng)加強(qiáng)對快遞物流企業(yè)的監(jiān)督

社會各界也應(yīng)加強(qiáng)對快遞物流企業(yè)的監(jiān)督和關(guān)注。一方面，消費(fèi)者要自覺維護(hù)個人的信息安全，不輕易泄露個人信息，同時也應(yīng)積極參與對快遞物流企業(yè)的監(jiān)督和反饋。另一方面，消費(fèi)者行業(yè)協(xié)會和媒體等應(yīng)加強(qiáng)對快遞物流企業(yè)的輿論監(jiān)督，發(fā)現(xiàn)問題后要及時曝光，以督促企業(yè)加強(qiáng)消費(fèi)者個人信息安全的保障。

4.4.3 強(qiáng)化快遞物流企業(yè)的內(nèi)部監(jiān)督

快遞物流企業(yè)也應(yīng)積極履行社會責(zé)任，加強(qiáng)內(nèi)部監(jiān)管，建立完善的消費(fèi)者個人信息保護(hù)機(jī)制。首先，企業(yè)內(nèi)部要加強(qiáng)對員工信息安全意識的培訓(xùn)和教育，引導(dǎo)員工自覺遵守消費(fèi)者個人信息的安全規(guī)定，防止消費(fèi)者個人信息的泄露和濫用。其次，快遞物流企業(yè)應(yīng)建立健全消費(fèi)者個人信息安全管理體系，完善個人信息安全保障措施。最后，快遞物流企業(yè)還應(yīng)加強(qiáng)與第三方合作企業(yè)的合作管理，確保第三方企業(yè)不會泄露或?yàn)E用消費(fèi)者的個人信息。

4.5 完善相關(guān)法律規(guī)定

4.5.1 加強(qiáng)相關(guān)法律法規(guī)的完善和修訂

為滿足信息化時代發(fā)展和個人信息保護(hù)的需要，相關(guān)法律法規(guī)應(yīng)不斷完善和修訂，尤其是涉及個人信息保護(hù)的法律法規(guī)。相關(guān)法律法規(guī)中應(yīng)明確規(guī)定快遞物流企業(yè)對消費(fèi)者個人信息的保護(hù)義務(wù)、違法行為的定義及相應(yīng)的處罰措施等。同時，要注重法律法規(guī)的執(zhí)行效果，加強(qiáng)對法律法規(guī)的宣傳和普及，讓更多人了解到個人信息保護(hù)的相關(guān)法律法規(guī)和法律責(zé)任，增強(qiáng)法律意識和自我保護(hù)意識。

4.5.2 建立嚴(yán)格的個人信息保護(hù)責(zé)任制

快遞物流企業(yè)應(yīng)對消費(fèi)者個人信息安全的管理負(fù)責(zé)，建立健全消費(fèi)者個人信息安全管理制度和流程，采取有效的技術(shù)措施保障消費(fèi)者個人信息的安全[6]。對于泄露消費(fèi)者個人信息的行為，快遞物流企業(yè)應(yīng)追究相關(guān)責(zé)任人相應(yīng)的法律責(zé)任。

4.5.3 建立快速有效的投訴舉報機(jī)制

建立投訴機(jī)制必須要完善投訴步驟，使消費(fèi)者可以通過多種途徑向有關(guān)部門舉報快遞物流企業(yè)泄露個人信息的行為。政府部門也應(yīng)積極對消費(fèi)者的相關(guān)投訴信息予以響應(yīng)，開展對相關(guān)信息的調(diào)查檢查，一旦發(fā)現(xiàn)違法行為，及時進(jìn)行查處和制裁，使快遞物流行業(yè)的經(jīng)營更加自律和專業(yè)化。