我国快递行业个人信息保护的法律规制

2018-11-10许雪松陈斌

世界家苑 2018年10期

许雪松陈斌

摘要：本文在厘清快递行业个人信息定义的基础上，结合我国现有法律监管缺失问题，提出快递行业个人信息保护的法律规制建议。在法律监管层面，管理部门在统一快递行业个人信息保护标准的基础上，提高快递业务经营门槛、健全信息泄露问责机制，从而完善我国快递行业个人信息保护。

关键词：快递行业；个人信息；法律规制

信息技术的发展，给予了信息驱动经济发展的能力，使信息资源成为利益集团争夺的对象。近年来，我国快递行业发展迅猛，2017年全年收揽量达400亿件，“双十二”单日最高收揽量达2.43亿件。大量快递面单的涌现使得我国快递行业个人信息总量指数级激增，增加了快递行业个人信息泄露的可能性。快递行业个人信息泄露将引发财产犯罪，甚至人身犯罪。由于我国在快递行业个人信息保护方面缺少有效法律法规规范，使得我国快递行业个人信息泄露问题难以得到有效遏制。

一、快递行业个人信息的定义

根据我国2014年国家邮政局颁布的《寄递服务用户个人信息安全管理规定》第三条的规定，快递行业个人信息主要指在寄递服务的活动中所利用的个人信息，包括寄（收）件人的姓名、家庭地址、工作地址、身份证号码、电话、运单进度、内件明细等等。快递行业个人信息包括两类，一类是具有可识别性、价值性的身份信息，另一类是客观的业务信息。身份信息主要包括寄（收）件人的姓名、电话号码、身份证件号码、详细地址等等，能够识别出具体自然人的信息。业务信息包括寄（收）内件的名称、数量、价值、验收信息等等。业务信息相较于身份信息，可识别性差、价值属性低。单纯的收集业务信息并不会直接或者间接识别出具体特定自然人，不会对寄（收）件人的财产以及人身产生威胁。只有在身份信息被泄露时，才会产生相应的危害后果。因此，快递行业个人信息保护更偏向身份信息。最高人民法院研究室主任颜茂昆认为，要准确把握快递行业个人信息的特征，才能够准确把握快递行业个人信息的内容。

二、快递行业个人信息保护的必要性

（一）快递实名制政策增大信息泄露风险

根据《人民日报》的相关报道，我国2016年利用快递进行犯罪将近800起，比去年增长一半案件量。不可否认，国家邮政局在《快递安全生产操作规范》中实行快递实名制政策，对于打击报复性人身犯罪，比如2011年“杭州圆通快递土炸弹爆炸案”、“广州历德雅舍邮包爆炸案”有卓越的效果。但是不可忽视，由于快递实名制政策的实施，也将快递行业个人最精准的信息暴露在公众视野，其中包括根据《居民身份证法》第十七条之规定，仅有公安机关才有查验权身份证信息。事实上对于快递企业来说，其不愿意管理快递行业个人信息，其不仅需要建立快递行业个人信息保护系统以及信息安全数据库，同时需要设置专门的信息安全管理岗位，将大大增加企业成本。而对于快递行业个人来说，我国公民没有随身携带身份证明的习惯，并且对快递公司能否保证个人信息不被泄露也存在疑问。根据《上海快递服务消费调查》的调查结果显示，将近50%的消费者不认为快递公司有信息安全保障能力。甚至出现快递行业个人起诉快递企业，拒绝填写身份证的案件。

自2011年实名制工作的试点，到2015年实名制工作的正式推行，快递企业落实政策形式主义严重。出现政府坚决推行增加快递行业个人信息精确性的快递实名制政策，而企业消极的维护公民个人信息安全的局面，最终使快递行业个人信息被不断泄露，快递行业个人的信息权利难以得到有效保障。

（二）快递行业个人信息泄露引发刑事犯罪

根据2017年12月，全國人大常委会副委员长王胜俊的报告，2014年至2017年9月，我国侵犯公民个人信息犯罪案件共3700件。2015年快递行业个人信息泄露案件达到43起。

快递行业个人信息精确地理位置容易给快递行业个人带来人身威胁。在这类犯罪中，被告人利用从事业务过程中所掌握的被害人相关信息，蓄谋人身犯罪。例如，在湖州的故意杀人案件中，被告人利用快递面单上被害人的详细地址，找到被害人将被害人杀死。在“王占入室抢劫案”中，王占就利用曾在北京做快递员所掌握的信息入室抢劫，类似案件还有“广州快递员夏某辉抢劫快递客户案”、“快递员张昆鹏抢劫北漂女歌手付丽案”、济南快递员俢乃桥入室抢劫案等，同时还有利用快递行业个人的住址信息，蓄谋实施强奸等相关犯罪。除了上述真实已发生的人身犯罪，在快递行业个人与快递工作人员发生纠纷时，有快递工作人员利用掌握快递行业的个人信息的事实，对快递行业个人进行人身威胁。因此，在快递行业个人信息泄露后的人身类犯罪中，都是利用快递行业个人信息作为犯罪的工具，寻找到被害人从而实施犯罪。

三、快递行业个人信息保护存在的问题

（一）快递行业个人信息保护监管主体职能重叠

我国主要采用双轨制监管快递行业。外部依赖政府职能部门，内部依赖快递企业自律。外部行政管理部门包括工商部门、国家安全机关、公安机关、邮政部门等等。但是多方面领导就会产生监管重叠或者监管漏洞问题产生。在快递行业个人信息受到泄露投诉时，往往不清楚到底去哪个主体投诉，同时投诉的信息汇总十分不便，相关信息还要在不同部门之间传递，浪费了行政资源、降低了行政效率。甚至可能出现政府行政部门相互推诿问题的产生，导致快递行业个人信息侵权问题得不到有效解决。

（二）快递行业个人信息保护政府配套措施少

无论个人信息保护的相关法律条款，还是快递行业个人信息保护的法律条款，都没有详细规定信息保护中的配套措施。事实上，快递行业个人信息保护配套措施的建设，不能仅依赖企业。根据我国《邮政业发展“十三五”规划》（国邮发〔2016〕116号），要求尽快建立无人机末端配送业务，以减少快递行业个人信息泄露。但是无人机这项技术本身的开发以及无人机设备的购买对于快递企业来说是巨大的支出。在政府没有相应配套措施的支持下，企业难以及时、高效的响应政府的快递行业个人信息保护政策。

倘若要落实快递行业个人信息保护，防止快递员获取快递行业个人具体信息，就需要一定程度限制快递员的上门服务，在我国《快递暂行条例》中，快递用户有要求快递进行上门服务的权利，这就产生冲突。同时在快递员进行配送时，有些物业小区禁止车辆进入。因此，在快递车辆监管、道路运行、统一标识、是否收费等问题需要政府给予标准的配套措施。

（三）快递行业个人信息保护宣传力度薄弱

我国邮政部门对快递行业的相关法律法规宣传很不到位。由于我国早前政企合二为一，至今仍有快递行业个人分不清国家邮政局与中国邮政集团公司之间的关系。同时国家邮政局对于相关法律法规过于追求快递企业落实执行，忽视发挥快递行业个人的监督作用，致使出现缺少快递行业个人监督的快递企业枉顾法律规定，不落实快递行业个人信息安全保护的企业责任。这也是快递实名制从2011年开始试点，2018年才全面覆盖，推行如此慢的原因之一。根据相关调查问卷，从未关注过快递个人信息安全法规政策的人员占比36.2%。关注过一点快递行业个人信息保护占比49.2%。因此，我国邮政部门在快递行业个人信息保护宣传职能缺位。

四、完善快递行业个人信息保护法律规制

（一）审查快递服务合同中的信息保护格式条款

根据《寄递服务用户个人信息安全管理规定》，利用快递行业个人信息应当经过快递用户的明确授权，但其并没有明确具体通知形式、使用权限等规定。企业为了节约企业成本，对于通知类事项往往采用格式条款的形式。参照我国较为主流的快递企业的服务条款，快递行业个人信息保护条款并没有落实，同时各个企业的格式条款不一，因此快递行业个人信息保护的格式条款应当接受审查，发挥其保护快递行业个人信息的作用。首先，应当审查条款是否明确通知快递行业个人信息的收集范围、明确其使用权限、使用时限、维权途径以及损害赔偿等事项。其次，应当审查条款是否符合公平性原则，是否过于限制快递行业个人权利，免除快递企业义务。例如，顺丰速递公司，虽然承诺企业有信息安全保障能力，但其同时强调不存在完善的信息安全措施，给予了企业免责空间。最后，应当统一快递行业个人信息保护格式条款标准，规范快递行业行为，通过规定强制企业落实个人信息保护，同时给予法官在具体诉讼中格式条款的认定标准。

（二）明确规定快递业务准入门槛

想要成为快递企业，进入快递行业，根据我国《邮政法》必须办理《快递业务经营业务许可证》后，向工商局办理营业执照。但是，由于快递企业的三种扩张经营模式，即加盟模式、众包模式、末端配送模式使得这三种经营人在无《快递业务经营许可证》的情况下，只要满足快递企业简单的场地要求，缴纳一定的保证金就能从事快递业务，这变相降低了快递行业从业门槛。只讲盈利不谈责任，使得快递行业个人信息处于风险之中。因此，应当统一快递行业业务准入门槛。快递业务三种扩张模式中，除了要求经营人具有一定的经营场所、营业能力、工作人员、缴纳一定保证金之外，应当审核其对于快递行业个人信息安保义务，明确快递企业与其签订协议的经营人的连带责任，要求其必须使用总公司的快递企业信息安全管理系统，由固定人员管理。若在业务准入门槛中能够对快递企业进行有效审查，能够一定程度避免快递行业信息泄露问题的发生。

（三）完善企业黑名单通报制度

邮政部门应加强对快递行业监管。在快递企业日常经营中，采用抽查的方式对快递企业中的相关问题进行敦促、整改。例如，2017年最严的“圆通快递整改事件”，对快递行业个人信息保护起到了积极效果。

在整改的同时，邮政管理部门对快递企业的信息安全保障等级进行评定，评价结果应当向社会公布。同时对快递企业的信息泄露安全事故进行通报，建立“企业黑名单”制度，每月对违反法律规定，侵害快递行业个人信息的企业以及相关快递工作人员进行公示。同时，对于利用职务之便、贩卖快递行业个人信息的快递员工实行职业禁止。

（四）健全快递行业个人信息泄露问责机制

快递行业内部的追责机制十分混乱。由于快递业务本身准入存在三种方式，同时法律并没有规定这三种模式责任承担，给予了经营者推卸责任的空间。在实践操作中，快递企业与第三方签署协议中的责任承担条款五花八门。甚至，有的快递公司为了减轻己方的责任，将过多的责任推给加盟网点或者末端运输组织。例如，在菜鸟驿站的入驻协议中就将责任施加给入驻者、合作的快递公司以及快递用户。就形成较低门槛的业务准入，与信息泄露或者信息泛滥后无人承担泄露后果的恶性循環。因此，应当健全快递行业个人信息泄露问责机制。要求快递企业与其加盟商或者末端配送组织承担连带责任，以责任强制快递企业加强对加盟商以及末端配送组织的管理。同时，快递行业个人信息泄露后，外部由企业承担责任，内部由具体责任人承担最终的责任，禁止企业、个人之间互相推诿责任，损害快递行业个人权益。

参考文献

[1]齐爱民.大数据时代个人信息保护法国际比较研究[M].北京：法律出版社，2015.

[2]郑佳宁，冯力虎.关于快递业发展的若干法律问题[J].暨南学报，2017（3）.

[3]张新宝.从隐私到个人信息：利益再衡量的理论与制度安排[J].中国法学，2015（3）.

[4]贺栩栩.比较法上的个人数据信息自决权[J].比较法研究，2013（2）.

[5]马特.个人资料保护之辩[J].苏州大学学报（哲学社会科学版），2012（6）.

[6]孔令杰.关于我国个人资料保护立法的宏观思考[J].湖北社会科学，2010（1）.

[7]参见《寄递服务用户个人信息安全管理规定》，第三条之规定。

[8]参见《快递暂行条例》，第二十一条之规定。

[9]参见王婧祎：《快递单信息遭贩卖，有快递公司高管涉案》，《云南法制报》，2017年7月19日。

[10]胡建兵：《“快递实名制”须有信息泄露倒查机制》，《四川法制报》，2017年6月14日。

[11]中华人民共和国发展和改革委员会：《基础产业司开展邮政业发展专题调研》，2018年，http：//www.ndrc.gov.cn/gzdt/20 1804/t20180 403881663.html，2018年5月10日。/