淺析快遞行業(yè)消費者個人信息保護*

周雯雯 雷建業(yè)

河南科技大學(xué)法學(xué)院，河南 洛陽 471000

2018年1月12日，國家郵政局發(fā)布了《2017年四季度中國快遞發(fā)展指數(shù)報告》。報告顯示：2017年四季度，中國快遞發(fā)展指數(shù)為208.5，同比提高16.8%；全國快遞業(yè)務(wù)量約完成126.6億件，同比增長24.3%；全年累計快遞業(yè)務(wù)量突破400億件。龐大的市場需求推動著快遞行業(yè)的飛速發(fā)展，然而飛速發(fā)展的背后越來越多的問題也隨之產(chǎn)生，其中倍受人們關(guān)注但又無力解決的，首選個人信息保護問題。究其原因，快遞行業(yè)掌握著海量的消費者個人信息，這些信息長期存在于快遞行業(yè)的手中，極有可能被不法之徒進行利用，損害消費者的個人權(quán)益。

近年來消費者個人信息泄露的現(xiàn)象愈加嚴重，由此引發(fā)的犯罪活動屢見不鮮，解決消費者個人信息保護問題已迫在眉睫。因此進一步研究消費者個人信息泄露的現(xiàn)象，探索其發(fā)展路徑，從而提出相對應(yīng)的解決對策，對于保護消費者的個人信息權(quán)具有極大價值。

一、快遞服務(wù)中的個人信息

“個人信息”一詞隨著信息網(wǎng)絡(luò)的發(fā)展被人們廣泛使用，但究竟什么是個人信息，人們卻沒有統(tǒng)一的說法。我國《刑法》、《民法總則》、《侵權(quán)責任法》、《消費者權(quán)益保護法》中均出現(xiàn)了“個人信息”一詞，但也均未明確個人信息的具體概念。正是由于相關(guān)立法上的匱乏，導(dǎo)致人們對個人信息的概念難以理解又不能統(tǒng)一。

筆者認為，個人信息在不同的行業(yè)領(lǐng)域具有不同的范圍限定，情況不同概念自然有所變化。例如：“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息?！跋M者信息”則是指消費者在購買產(chǎn)品或接受服務(wù)時留下的私人信息，這些信息包括姓名、電話、住址，甚至是對什么產(chǎn)品再需要的信息。而針對快遞服務(wù)中的個人信息，應(yīng)當是快遞單上所填入的姓名、地址、聯(lián)系方式、所寄商品種類、數(shù)量以及快遞實名制下的身份證號碼等具有人格象征性①、財產(chǎn)性和流轉(zhuǎn)性的個人資料。由此可見快遞服務(wù)中的個人信息與前兩者相比既有共性又有自身的差異性，其差異性表現(xiàn)為：第一、信息必須詳細具體，明確告知；第二、信息在使用過程中不受消費者控制且使用后不能消除。因此在研究快遞行業(yè)消費者個人信息的保護問題上，要對快遞行業(yè)個人信息的共性和差異性進行全面考慮，從根源上解決信息保護問題。

二、快遞行業(yè)個人信息保護現(xiàn)狀

大數(shù)據(jù)時代背景下，個人信息的商業(yè)價值被凸顯，個人信息泄露的案例層出不窮，而快遞行業(yè)正是信息泄露的重災(zāi)區(qū)。

目前國內(nèi)各大快遞企業(yè)使用的快遞單主要是四聯(lián)快遞單和電子面單。這兩種面單都記錄了消費者詳細的個人信息，且快遞單上的信息不加隱藏，在快遞服務(wù)過程中，這樣的快遞面單暴露在公眾視線中，為不法分子提供了可乘之機。我們就快遞面單問題曾向幾位快遞人員進行詢問調(diào)查，他們均表示，公司有明確規(guī)定，快遞單會在營業(yè)點保存一年，然后由總公司統(tǒng)一回收銷毀。但是，由于很多快遞企業(yè)實行加盟模式，私人營業(yè)點非常雜亂，舊快遞單被隨意丟棄的情況難免存在。

從法律保護的現(xiàn)狀來看，我國《刑法》第253條規(guī)定了“侵犯公民個人信息罪”；《民法總則》第111條規(guī)定了“自然人的個人信息受法律保護”；《侵害消費者權(quán)益行為處罰辦法》第11條和《消費者權(quán)益保護法》第29條規(guī)定了經(jīng)營者收集、使用消費者個人信息的原則及相關(guān)義務(wù)；《網(wǎng)絡(luò)安全法》中第40條、第41條、第42條也對用戶的個人信息保護進行了規(guī)定。但縱觀以上，關(guān)于個人信息保護的法律法規(guī)均是零星分布于各成文法當中，并沒有形成完整的法律保護系統(tǒng)。

有數(shù)據(jù)統(tǒng)計，我國超七成的網(wǎng)民個人身份信息被泄露②，個人信息的嚴重泄露為殺人、詐騙、搶劫、盜竊等犯罪活動提供了可趁之機。例如：2015年9月，一名男子冒充快遞員進入一家美容店內(nèi)，手持尖刀劃傷3名美容師，搶走3部手機以及400多元現(xiàn)金。2017年5月，煙臺市芝罘區(qū)發(fā)生一起入室搶劫案，兩名男子謊稱自己是送貨員，騙開一居民房門，對受害人捆綁、恐嚇，隨后搶劫現(xiàn)金2000余元后逃離。

由此可見，阻止快遞行業(yè)消費者個人信息泄露勢在必行。

三、快遞行業(yè)個人信息泄露原因

(一)市場需求量大

近年來電子商務(wù)行業(yè)迅速崛起，網(wǎng)絡(luò)購物成為現(xiàn)代居民購物的主要途徑之一。人們在網(wǎng)購選擇商品時，較為重視電商賣家的信譽等級和商品的交易數(shù)量，也就是說高信譽等級和成交量的店鋪會吸引到更多的消費者。這就致使一些電商賣家為提高店鋪信譽，增加商品交易量，不擇手段地通過購買快遞單號來進行虛擬交易，從而達到短時間內(nèi)快速“刷鉆③”的目的。在這過程中，電商賣家為躲避所在平臺的監(jiān)管和處罰，所用的快遞單號必須真實存在，即有真實的發(fā)單記錄，合理有效的發(fā)貨時間、收貨地址等。因此，網(wǎng)上涌現(xiàn)了很多專門出售快遞單號的網(wǎng)站，這些網(wǎng)站為電商賣家購買快遞單號提供了網(wǎng)絡(luò)平臺，甚至快遞單的出售已然形成了龐大的灰色產(chǎn)業(yè)，造成了消費者個人信息的嚴重泄露。

(二)個人信息保護立法相對落后

目前我國針對個人信息安全保護問題并無專門的法律加以調(diào)整，相關(guān)法規(guī)多散見于各法律條文、行政法規(guī)和司法解釋當中。其中主要有：刑事方面：2009年《刑法修正案七》修訂后第253條規(guī)定的“侵犯公民個人信息罪”。民事方面：《消費者權(quán)益保護法》第29條、第50條分別規(guī)定的經(jīng)營者使用消費者個人信息的原則、義務(wù)和經(jīng)營者侵害消費者個人信息權(quán)的賠償責任；以及《民法總則》第111條規(guī)定的自然人的個人信息受法律保護、第120條規(guī)定的民事權(quán)益受到侵害的，被侵權(quán)人有權(quán)請求侵權(quán)人承擔侵權(quán)責任等。

但是，刑法具有謙抑性，啟動條件高，成本高，絕大部分的信息侵害都不能得到保護。在民事方面，雖然《消費者權(quán)益保護法》和《民法總則》都規(guī)定了相關(guān)的民事義務(wù)與民事責任，但是都未涉及到具體的處罰措施。且在現(xiàn)實生活中，消費者個人信息權(quán)被快遞企業(yè)侵犯，多表現(xiàn)為信息販賣。這種販賣的方式很難直接對消費者的人身財產(chǎn)權(quán)益造成侵害，且此買賣交易操作時間短、交易數(shù)量大，這使得消費者難以確定侵權(quán)人，更遑論要求快遞企業(yè)承擔賠償責任?？梢哉f個人信息保護在實踐中無法可依、有法難依，體現(xiàn)在消費者權(quán)益被侵害后求助無門，法院適用法律時無法可依。因此在現(xiàn)階段，急需一部針對個人信息保護的專門立法，來保障個人信息安全。

(三)快遞行業(yè)內(nèi)部監(jiān)管不力

我國目前的快遞企業(yè)經(jīng)營模式分為“加盟模式”和“直營模式”兩種。其中以韻達、圓通、中通、申通為代表的大多數(shù)快遞企業(yè)都采用“加盟模式”；實行直營模式的快遞企業(yè)主要是EMS(中國郵政特快專遞)和順豐速遞④。

加盟模式準入門檻低，加入條件比較簡單，相應(yīng)的管理制度又不完善，使得進入快遞行業(yè)的從業(yè)人員良莠不齊，難于管理；加上快遞總公司不注重對加盟點的監(jiān)管，亦不注重對基層投遞員的培訓(xùn)，沒有使快遞人員形成保護消費者個人信息安全的意識。這致使消費者的個人信息在快遞服務(wù)過程中處于無保護的狀態(tài)，大大增加了消費者個人信息泄漏的風險。

(四)快遞實名制的影響

為防止不法分子利用快遞的隱匿性進行爆炸、運輸毒品等違法活動，2015年11月1日，國家郵政局通知，全國實行快遞實名制，以期從源頭上對想通過快遞實施犯罪的行為進行遏制?？爝f實名制要求寄件人寄快遞時出示身份證登記個人信息，確保所提供的姓名、聯(lián)系方式、住址、快遞物品等真實準確。這在一定程度上維護了社會安定，但同時對消費者的個人信息保護造成了阻礙。真實準確的信息加上不完善的保密制度，極易發(fā)生消費者個人信息被泄露的事件，從而使消費者暴露在犯罪分子的屠刀下。正因如此，許多消費者拒絕進行快遞實名登記。但是筆者認為快遞實名制與個人信息保護并不是對立關(guān)系，快遞實名制雖然在一定情況下加大了信息泄露的風險，但只要建立良好的個人信息保護制度，快遞實名制與個人信息保護就可共生。

(五)消費者自我保護意識較弱

消費者的自身原因主要體現(xiàn)在兩方面：一、不注重個人信息的保護。接受快遞服務(wù)時，一般需填寫寄件人、寄件地址、收貨人、收貨地址、聯(lián)系電話等個人基本信息，這些信息就粘貼在快遞的外包裝盒或包裝袋上。筆者每次領(lǐng)取快遞時，都會看到領(lǐng)取地附近的垃圾箱里快遞包裝堆積如山，而且大多沒有撕掉粘貼在上的快遞單。消費者在不處理包裝上快遞面單的情況下將快遞包裝隨意丟棄，無疑是擴大了信息泄露的風險，使不法分子有機可乘。二、消費者不愿維權(quán)?？爝f服務(wù)中的個人信息具有極強的流動性，在快遞運輸期間消費者對個人信息的可操控性減弱，無法判斷具體的侵權(quán)者，加之相關(guān)立法不完善，舉證困難等原因，多數(shù)消費者在信息被泄漏后只能自認倒霉，不愿采取法律途徑維權(quán)。這種一味的退讓和放任的態(tài)度，不僅自己的損害得不到賠償，更讓不法分子愈加猖獗。

四、快遞行業(yè)個人信息保護對策

(一)國家應(yīng)當加快專門立法

隨著現(xiàn)代社會的發(fā)展，個人信息的商業(yè)價值被擴大，人們開始重視對自身信息的保護。但是我國關(guān)于個人信息保護的立法明顯沒有跟上時代步伐，相關(guān)法規(guī)零亂分布且數(shù)量極少，處罰規(guī)定不明確，不能形成完善的保護個人信息安全的法律體系。

面對如今的局面，首先，全國人民代表大會應(yīng)當加快“個人信息安全保護法”的制定，在民法典的編纂中確定個人信息權(quán)的地位，使執(zhí)法機關(guān)真正做到有法可依。其次，國家應(yīng)當制定“快遞行業(yè)管理法規(guī)”，明確快遞行業(yè)應(yīng)當收取的信息內(nèi)容與范圍，行業(yè)工作人員不可隨意擴大信息采集范圍，不得將個人信息用于快遞服務(wù)以外的其他用途，否則行業(yè)將承擔不真正連帶責任。最后，《民法》、《刑法》對于侵害個人信息權(quán)的行為，應(yīng)當明確處罰標準和處罰力度，建立侵害消費者個人信息權(quán)的特殊賠償機制。對快遞企業(yè)采用無過錯責任原則，以彌補消費者確定侵權(quán)者難、舉證難的弱勢，更好的保護消費者的個人信息權(quán)。

(二)政府應(yīng)當統(tǒng)籌快遞行業(yè)發(fā)展

政府應(yīng)當對快遞行業(yè)的發(fā)展進行全面規(guī)劃。第一、劃分部門職責、明確管理責任，制定管理規(guī)章，以此引導(dǎo)快遞行業(yè)發(fā)展，使快遞業(yè)有序運行。第二、提高快遞行業(yè)入業(yè)門檻，凈化快遞行業(yè)環(huán)境，從而提高快遞行業(yè)的服務(wù)質(zhì)量，減少個人信息泄露事件的發(fā)生。第三、制定統(tǒng)一的快遞行業(yè)服務(wù)標準，確定消費者個人信息保護的具體內(nèi)容和違約賠償措施，讓消費者維權(quán)時有據(jù)可依。第四、建立快遞公司信用積分檔案，把公司信用作為快遞運營評估的一項標準，由政府領(lǐng)導(dǎo)，發(fā)動社會群眾共同監(jiān)督快遞行業(yè)，以真實有效的投訴為基礎(chǔ)，實行扣分制，在檔案未刷新期間快遞公司信用積分過低，明令其停止營業(yè)，進行整頓。

(三)行業(yè)協(xié)會應(yīng)加強行業(yè)監(jiān)管

上文提及，我國有關(guān)個人信息保護的法律法規(guī)相對匱乏，在此情況下，行業(yè)協(xié)會的監(jiān)管顯得尤為重要。筆者認為，第一、行業(yè)協(xié)會應(yīng)當建立健全快遞行業(yè)的個人信息安全責任制度，強化對快遞企業(yè)的監(jiān)管，明確快遞服務(wù)中的信息泄露責任。第二、設(shè)立專門的客戶投訴部門，受理消費者的投訴和意見，對泄露消費者信息的快遞企業(yè)進行懲處。⑤

另一方面，快遞行業(yè)積極與各大電商配合，嚴懲購買快遞單號進行虛擬交易的電商賣家，對快遞服務(wù)的每個環(huán)節(jié)做到有效管控，從而防止消費者個人信息泄露事件的發(fā)生。

(四)快遞企業(yè)應(yīng)加強內(nèi)部管理

為確保消費者個人信息的安全，快遞企業(yè)應(yīng)當建立快遞用戶個人信息安全保障制度。第一、舊快遞單定期回收銷毀，建立完善的個人信息保密機制，減小消費者個人信息泄露的幾率。第二、強化對加盟點的監(jiān)管，加大對各級加盟商的約束力度和監(jiān)管力度，完善相應(yīng)的加盟管理制度。第三、建立黑名單制度。對故意侵犯消費者個人信息權(quán)的工作人員，一經(jīng)發(fā)現(xiàn)，嚴肅處理，并納入快遞行業(yè)黑名單，從心理上和行動上對意圖侵犯消費者合法權(quán)益的人進行震懾。第四、對快遞面單進行改進，采用加密二維碼技術(shù)，將消費者的個人信息進行加密處理，實現(xiàn)消費者核心信息的隱藏，從而在快遞行業(yè)和消費者之間建立保密的個人信息流動渠道。

(五)消費者自身應(yīng)增強防范意識

消費者應(yīng)加強個人信息安全保護意識。第一、接受快遞服務(wù)時，對個人信息的提供不必過于詳細，具體居住地址要保密，盡量將快件郵寄至單位等公共場所。即使寫居住地址也不應(yīng)寫具體的房號，可以選擇在居住小區(qū)內(nèi)收貨，以免入室盜竊、入室搶劫等犯罪事件的發(fā)生。另外，快遞面單不能不加處理隨意丟棄，更不可因為一些蠅頭小利主動向他人提供個人信息。第二、消費者要樹立維權(quán)意識和法律意識。面對個人信息權(quán)被侵害的情況，要敢于維權(quán)，及時向行業(yè)管理部門投訴，或?qū)で笙M者協(xié)會的幫助，必要時可通過司法程序維護自身合法權(quán)益。

在快遞行業(yè)高速發(fā)展的今天，頻頻發(fā)生的消費者個人信息泄露事件，勢必會阻礙快遞行業(yè)的長遠發(fā)展。因此，在快遞服務(wù)過程中如何保護消費者的個人信息安全是亟需解決的問題。筆者認為，只有國家、行業(yè)和消費者共同努力，真正做到消費者的個人信息安全有保障，快遞行業(yè)才能良好持續(xù)發(fā)展。

[ 注 釋 ]

①2014年，崔聰聰從法理的角度提出個人信息控制權(quán)的法律屬性是人格權(quán)，是協(xié)調(diào)個人權(quán)利保護與商業(yè)模式創(chuàng)新與經(jīng)濟發(fā)展之間沖突，是網(wǎng)絡(luò)時代保護自然人獨處自由，保障自然人安全、尊嚴地參與社會生活的重要權(quán)利形式.

②誰泄露了我的快遞信息(規(guī)范快遞業(yè)發(fā)展透視③)[N].人民日報，2016-4-27(18).

③由于在淘寶和拍拍，賣家的信用是用鉆石表示，所以信用炒作被人們習(xí)慣地成為"刷鉆".

④趙宇飛.快遞單信息買賣形成“灰色產(chǎn)業(yè)鏈”[J].法制與經(jīng)濟，2013(10).

⑤戚文強，馬艷.快遞行業(yè)消費者個人信息保護研究[J].商，2015.