快遞業高速發展背景下的個人信息保護

石 瑤

（新疆財經大學，新疆 烏魯木齊 830012）

2021年我國快遞業務量已突破1000億件，快遞網點覆蓋率進一步擴大，日均服務人群近7億人次，快遞成為人們日常生活的重要組成部分。然而隨著市場規模的持續擴大和人們對快遞的依賴性加強，其中所蘊含的數以萬計的快遞個人信息的價值也日益凸顯，這就導致快遞業在高速發展的同時，其問題也日益突出，特別是用戶個人信息的泄漏，通過這些泄露的個人信息能夠識別特定自然人，從而引起一系列安全性問題，這無疑給人們的生活帶來嚴重困擾，如何為“裸奔”的個人信息建一面厚實的“防火墻”成為越來越多人思考的問題。因此，研究快遞業高速發展背景下的個人信息保護具有十分重要的理論和現實意義。

一、快遞業中的個人信息泄漏現狀

(一)快遞業用戶個人信息的價值

快遞業中的用戶個人信息是指用戶在收寄快遞時快遞面單上顯示的能夠識別特定個人的特定相關信息，其中包括收寄件人的姓名、收寄地址、收寄聯系方式和快遞單號等內容。

由此可見，快遞業中的用戶個人信息具有可識別性和價值性的特征，個人信息因可識別性而具有財產價值。各類主體通過快遞面單可以輕易掌握收寄件人的姓名、聯系方式及收寄地址等信息，并借助這些信息識別定位到特定個人。

在快遞業和大數據產業高速發展的背景下，上述快遞用戶個人信息對犯罪分子和公司的價值日益凸顯。首先對犯罪分子來說，他們可以通過不法手段來獲得快遞業的用戶個人信息，從而進行違法犯罪行為，例如售賣個人信息、電信詐騙等，形成一整條快遞個人信息泄露的違法犯罪鏈條。其次對公司來說，公司可以根據收寄件人的商品信息進行精準營銷，推送用戶可能感興趣的商品，公司可以利用用戶的相關信息借助大數據判斷其消費偏好，從而確定該商品的消費群體，該商品甚至可以成為公司增加利潤的一個產品，增強公司自身的競爭力，更好地開拓市場。

(二)快遞業用戶個人信息泄露現狀

2021年我國的快遞業務量達1085億件，可見我國快遞業發展之迅猛。但是，眼下快遞業中的用戶個人信息泄露案件不斷涌現，如何保護好用戶個人信息成為公眾比較關心的問題。

據光明網報道，記者通過某通訊軟件發現記載有快遞用戶個人信息的快遞面單被明碼標價售賣，價格最低的面單每張只要1.5元。而在2021年9月，浙江寧波警方偵破了一個犯罪團伙，這個犯罪團伙為了獲取快遞面單上的個人信息牟取非法利益，通過入職快遞公司的方式，利用接觸快遞包裹的時間偷偷拍攝快遞面單上的用戶個人信息，整理好后放在網上倒賣賺取非法利益。可見，犯罪團伙對于快遞用戶個人信息存在一條完整的犯罪鏈條。此外，犯罪分子還會利用這些快遞用戶的個人信息進行網上購物詐騙，常見的手段有詐騙分子冒充快遞公司工作人員聲稱快遞丟失需要進行理賠，他們利用信息不對稱的“優勢”進行誘騙，從而可以在短時間內騙取公眾一定數額的金錢，這無疑給公眾的生活造成了安全性威脅。例如，2021年某自媒體從業者接到自稱某快遞公司快遞員的電話，對方能準確說出其姓名、快遞單號等快遞個人信息，在假冒快遞員的誘騙下，該自媒體從業者在短短半個小時被詐騙了十多萬元。

大數據產業和快遞業日益發展壯大為經濟和社會的發展提供了有利的條件。快遞行業的用戶個人信息與其他行業的用戶個人信息相比具有很強的識別性和價值性，公司在處理個人信息時可以通過算法對個人信息進行分析并進行侵擾式利用，從而對用戶精準推廣和營銷，甚至一些快遞公司員工通過售賣快遞用戶個人信息以謀取利益，犯罪分子利用這些信息實施各種犯罪活動。通過檢索北大法寶司法案例數據庫發現，以“快遞個人信息”為全文關鍵詞，檢索的專題分類為“個人信息保護”，檢索的文書類型為“判決書”，截止檢索日期2022年2月9日，檢索到刑事判決書1058篇，民事判決書677篇。例如，2021年10月，浙江省嘉善縣檢察院對顧某某等人侵犯公民個人信息的行為，提起刑事附帶民事公益訴訟，檢察院發現顧某某等人買賣的個人信息中一些是通過快遞面單的渠道取得的。此外，中國經濟時報開展的《個人信息保護網絡問卷調查》顯示，“電商平臺消費；收發快遞、物流”是“導致個人信息泄漏的途徑”選項中占比最高的。

綜上所述，快遞業中的用戶個人信息泄露在一定程度上為侵害他人合法權益和進行犯罪行為提供了便利，嚴重危害了公眾利益。基于此，相對于其他行業，我們需要更加關注快遞行業中個人信息泄露的問題，尋找解決方案，不給違法犯罪分子可乘之機。

二、快遞業中用戶個人信息泄漏的原因

(一)快遞企業缺乏對用戶個人信息的有效保護措施

企業是以追求最大經濟效益為最終目標的，快遞企業也不例外，這些企業在追求最大利益的同時，往往可能會忽視履行一定的義務或承擔一定的社會責任。一方面，關于快遞面單的問題，早在幾年前快遞企業就發現了快遞面單有泄露用戶個人信息的風險，并且為了更好地降低泄露風險和保障快遞運轉環節用戶的個人信息安全，大部分快遞企業都推出了“隱私面單”服務，但是在實際收寄快遞中，用戶收到的快遞面單還是會顯示個人信息，其中包括收寄姓名、收寄手機號碼、收寄住址等信息，引得公眾不滿。通過微信小程序進入某些快遞企業的寄快遞界面，會發現部分快遞企業的隱藏相關內容選項需要手動選擇，甚至有些快遞企業就沒有相關選項。雖然隱私面單推廣時間較長，但效果并不為大眾所滿意的原因，除了隱藏相關個人信息的選項需要用戶手動選擇之外，還有一個重要原因就是隱私面單的推廣與快遞的配送效率產生了沖突。隱私面單會使用戶取件體驗感降低，此外也會增加快遞員的配送時間成本。

另一方面，快遞企業內部存在個人信息管理漏洞，缺乏有效的技術保障和企業內部監管機制。企業對保護快遞用戶個人信息的重要性認識不高，管理個人信息的軟件存在安全漏洞，銷毀快遞面單的工作不夠及時有效，以及對內部工作人員泄露個人信息后的追責機制不夠完善。典型的后果就是內部人員售賣個人信息和黑客利用非法手段入侵內網竊取用戶個人信息，從而造成大量快遞用戶個人信息泄露。

(二)保護快遞用戶個人信息的法律法規不完善

2021年11月1日，《中華人民共和國個人信息保護法》正式實施，這凸顯了我國嚴厲處罰侵犯公民個人信息行為的堅定決心，是對個人信息的專門保護規定，這彌補了此前一般立法的不足，由此看出個人信息的保護尤其受關注。不過在適用不同行業時可能還存在一些障礙，特別是對于可識別性強和價值性高的快遞用戶個人信息。首先，如何判斷快遞行業中哪些是必要信息、敏感信息略顯復雜，對于普通快遞用戶來說更是難以判斷，導致普通用戶在日后因個人信息泄露的侵權糾紛中存在維權困難。其次，2019年修訂的《快遞暫行條例》第三十四條是針對用戶信息保護的專門規定，但這一條對快遞行業如何真正保管好用戶個人信息的表述還存在模糊的地方，不夠明確，例如，該《條例》第三十四條中的“定期”。因此，在我國快遞業高速發展的背景下，以及快遞用戶個人信息泄漏現象屢見不鮮的情況下，我國需要完善快遞業中關于用戶個人信息保護的法律法規來引導快遞行業發展。

(三)用戶對于個人信息保護缺乏足夠重視，維權意識薄弱

《個人信息保護法》系統地規定了個人信息保護的條款，不過大部分公眾對其認識只是局限于表面含義，還不清楚個人信息這個概念的具體所指，還不清楚自己的快遞個人信息是通過哪個途徑泄露的，更為嚴重的是不知道自己的快遞個人信息泄露后的嚴重危害。與其他刑事案件，比如強奸、綁架等案件相比，大部分公眾沒有意識到如果快遞個人信息被泄露了，也構成違法，甚至構成犯罪。在日常生活中，公眾也沒有采取合理措施避免個人信息泄露，當個人信息被泄露后，很大一部分公眾因為維權意識不強和考慮到通過各種方式維權需要付出一定的時間成本等因素，往往只是通過拉黑電話號碼等簡單方式解決，可見公眾的防范意識不足以及防范措施不夠有效。

(四)對于個人信息保護的監管不到位

首先，《個人信息保護法》明確規定了個人信息保護的部門，由網信部門負責統籌協調工作。但與其他權利被侵害相比，個人信息被侵害的緊迫性和危險性更高，且由于現行統籌協調機制往往事后啟動，導致恢復至原狀的難度很大。基于此，現行機制對于個人信息的事前監督還需完善，對除了姓名等具有很強識別性的個人信息也不能忽略監管，力爭在個人信息被侵害前的環節就遏制住。其次，網信等相關部門在某些專業領域可能會面臨困難，例如，對于刑事領域的個人信息保護，網信等相關部門的監督可能不如檢察機關更加專業、客觀和有力，導致保護該領域個人信息的工作效率不高，以及滿足不了該領域的個人信息保護需求。

三、快遞業高速發展背景下保護用戶個人信息的對策建議

(一)快遞企業切實履行義務，主動承擔社會責任

由于快遞個人信息保護的必要性和嚴峻性，以及快遞用戶個人信息對相關公司的重要意義，快遞公司在獲取和處理用戶信息時，理應履行作為快遞企業的義務。與此同時，企業要主動承擔社會責任，采取一定的防范個人信息泄露的措施。首先，各個快遞企業對于推行多年的隱私面單要切實貫徹實施，對于采用隱私面單可能會影響配送效率的因素，要積極從技術上進行克服和突破，做到在不影響配送效率的情況下，也能解決因快遞面單而導致個人信息泄漏的問題。

其次，重點要提高快遞企業有關個人信息處理部門的規范水平，可以運用先進的人工智能技術監管快遞員工，監管范圍可涉及到快遞員工處理用戶個人信息的全過程，從快遞用戶個人信息泄漏現象產生的根源有效控制住對個人信息的非法侵害。最后，快遞企業對于違反規定處理個人信息以致于出現大量個人信息泄漏的員工要進行相應的追責和懲戒，提高其違法成本。

(二)完善快遞行業的用戶個人信息保護法律法規

在快遞行業高速發展的背景下，快遞用戶信息的價值不斷提高，也與此同時催生了一批違法犯罪活動，可見快遞個人信息安全制度和體系建設還需加強。當前，《個人信息保護法》已經實施，這部法律系統地規定了對于個人信息的保護，但仍需要通過相關法規和條例來完善法律不夠具體明確的部分，針對不同行業進一步細化保護對象和保護信息的范圍，特別是對于與個人信息緊密聯系的快遞行業。首先，可以在新出臺實施的《個人信息保護法》的基礎上修訂完善《快遞暫行條例》，從而更好地適應快遞行業的良性發展。其次，由于我們所面對的快遞用戶個人信息保護問題的復雜性和法律的局限性，一部法律顯然不能解決所有相關問題，所以要結合《個人信息保護法》《刑法》和《民法典》等相關法律法規一起合力保障好公眾的信息安全。與此同時，《反壟斷法》等其他法律需要融入個人信息保護的基本要求。這樣形成協同共治的局面，進一步鞏固防止快遞用戶個人信息被侵害的法律“防火墻”，使得被侵權的用戶和執法部門有法可依，真正解決快遞用戶個人信息泄漏維權難的問題，促進快遞業高質量的健康發展。

(三)用戶自身增強保護快遞個人信息的意識

快遞用戶增強防范個人信息泄露的意識，盡量降低個人信息被泄露的風險。首先，用戶在網上購買商品時收貨地址可以寫快遞驛站和單位等非家庭住址，在不違反快遞相關法律法規的情況下收件人姓名可以匿名，可在一定程度上避免個人信息的泄露。其次，伴隨著快遞與人們的聯系更加緊密，快遞用戶在收到快遞后不能直接丟棄快遞包裝，要立即銷毀快遞面單上的具有可識別性的個人信息，避免快遞面單上面的個人信息被不法分子用于違法犯罪活動。最后，快遞用戶要主動去了解《個人信息保護法》等相關法律法規中對于個人信息保護的內容，當發現個人信息被泄露后，及時保存被泄露的證據，先向有關快遞管理部門投訴舉報，在這類合法手段無法有效保障自身權益時，不能就此跟快遞公司妥協，要積極運用法律手段維護合法權益，最大程度避免自身精神和財產損失。

(四)建立用戶個人信息保護的有力監督機制

對于快遞用戶的個人信息保護問題，雖然快遞企業對于保護用戶個人信息承擔著較為重要的義務，但是在快遞業和數字經濟高速發展的背景下，其他主體的監管和保護義務也不能被忽視。因此不僅要從加強經營主體自律和個體防范意識的角度著手，還要從整體的角度入手，注重政府相關部門和司法部門對快遞個人信息監管的積極作用。首先，相關部門要形成常態化的全環節監管，特別是要加強事前監督、分工配合，從而形成對公眾個人信息權益的有效保護，更好地推動《個人信息保護法》的實施。其次，檢察機關要以新出臺的《個人信息保護法》為契機，對于企業處理個人信息的行為進行及時監督，當企業未履行保護用戶個人信息義務且滿足起訴條件時，檢察機關要提起公益訴訟，要求這些企業承擔相應責任，并且與主管部門進行工作上的對接和制發檢察建議，持續跟進監督損害快遞用戶利益的企業的相關整改措施，為企業履行主體責任發揮推動作用。