快递实名制下个人信息权的保护
2016-03-16贺帅
贺帅
(中南大学法学院,湖南长沙410012)
快递实名制下个人信息权的保护
贺帅
(中南大学法学院,湖南长沙410012)
快递实名制可以维护公共安全、社会稳定,但是却在一定程度上影响了个人信息的安全,这也导致其推行不畅。快递实名制与个人信息权的关系是公权力与私权利的博弈,处理二者的关系要遵循比例原则,尽量最小化的收集个人的信息。针对我国快递实名制下个人信息权保护制度存在的问题,立法上应完善法律体系,将个人信息权纳入《民法典》中,制定《个人信息保护法》,政府加强监管,司法上要降低维权成本,行业要加强自律,公民要提高维权意识,为个人信息权保护构筑一道“安全防线”。
快递实名制; 个人信息权; 公权力; 比例原则
信息化时代,电子商务的发展推动了快递行业的发展,我国已成为全球第一大快递国,2015年“互联网+快递”战略的提出,必将给快递行业带来更多的机遇和挑战。为了应对快递行业发展过程中出现的许多安全问题,我国相关部门开始实行快递实名制,但是快递实名制实行几个月以来,却“遇冷”了,其推行不畅的主要原因是公民担心个人信息遭到泄露,不久前发生的“徐阳阳案”、“清华大学老师被骗1 760万”,主要原因就是个人信息被泄露。个人信息权是信息化时代下出现的一种新型人格权利,关系到人格尊严与人格平等,完善快递实名制下个人信息权保护机制,使快递实名制的实施与公民个人信息权的保护达致平衡,从而推动个人利益与社会利益的和谐统一。
一、快递实名制下个人信息权的概述
(一)快递实名制
快递实名制指寄件人寄快件时需出示本人有效身份证件,并且如实登记寄件人和收件人的姓名、身份证号码、联系电话、住址等个人信息,然后快递业务员将相关信息上传至指定平台进行记录。
长期以来,一些不法分子利用快递行业监管漏洞进行各种违法犯罪活动,用快递包裹运送毒品,制造爆炸事件、毒快递事件等。快递行业中安全事故频出,严重威胁社会治安国家安全和人民的生命财产安全,这导致快递实名制在全国范围内的推广进程加快。
2010年6月,浙江绍兴率先试行快递实名制;2015年10月24日,国家邮政局发布《集中开展寄递渠道清理整顿专项行动方实施方案》,规定自2015年11月1日起,除了信件和已经有安全保障机制的协议客户的快递、通过自助邮局(智能快件箱)等交寄的邮件、快递外,一律要求先对寄件人的电话号码和身份信息进行比对核实后方可收寄,至此,中国快递行业进入“实名制”时代;2016年6月1日,国家邮政局审议通过的《快递安全操作规范》正式施行,此规范作为国家行业标准,规定快递实名、验视制度[1]。
一些国家已经率先推行了快递实名制或者变相地实施快递实名制以保障国家公共安全,如美国、德国、日本。快递实名制符合时代趋势,从长远发展的角度来看,具有可取性及有益性。
快递实名制可以增强快递服务的安全性,实现事前预防,匿名使个人处于非公开、非公众的评价状态,进而导致社会规范难以约束个人的行为,容易诱发违法犯罪,实名的方式会增加寄件人寄件时的心理压力,在快递实名制下,寄件人迫于被追责,在衡量违法成本后,往往会放弃其违法寄递行为,这就从源头上遏制了非法寄递行为。
快递实名制也可以实现事后打击和控制犯罪,在发生快递事故或发现违禁物品后,公安部门可以通过寄件人登记的身份信息锁定违法寄件人,进而有效的追究寄件人的法律责任,从而有效的打击、控制违法犯罪行为。
快递实名制是一把双刃剑,既可以维护社会安全与稳定,但同时也对快递用户个人信息权造成了一定的影响,自6月1日快递实名制行业标准《快递安全操作规范》正式实施已有几个月,从快递实名制的实施情况来看,效果却不尽如人意。
(二)快递实名制下的个人信息权
个人信息是与特定个人相关联的,反映个体特征的具有可识别性的符号系统,包括个人身份、家庭、工作、财产、健康等各方面的信息[2]。
个人信息权是指信息主体依法对能够识别个人的信息所具有的支配、控制以及排除他人侵害的权利。个人信息权是一项独立的人格权,在信息化时代,人的生物和社会特征已被信息化,信息人格已然出现,虽然个人信息权具有人格利益和财产利益两种属性,但个人信息权的财产利益是建立在它的人格要素之上,离开了信息主体的人格属性,个人信息权便成了无源之水、无本之木。
个人信息权的权利主体是自然人,不包括法人、企业、社会团体等。个人信息权客体注重身份识别性,许多信息可能没有私密性,这是其与隐私权最大的区别,个人信息可被重复利用,必须以信息的形式表现出来。个人信息权主要是指权利主体对个人信息的支配与控制,权利主体对个人信息的收集、处理及利用拥有知情权和控制权,对个人信息权的侵害行为一般为篡改和加工个人信息的行为。
快递用户个人信息指在快递服务过程中,快递用户的姓名、身份证号码、手机号码、地址、单位名称和快递单号、物品明细、时间等快递用户在寄快递时产生的与个人相关联并可识别出其个人特征的相关信息。
快递用户的个人信息权是指快递用户对在使用快递服务时能够识别个人的信息所具有的支配、控制和排除他人侵害的权利,快递用户拥有对本人信息被快递企业收集、利用等的知情权,以及信息做何用途、给谁用的决定权。
淘宝商家利用单号来刷单刷信誉的需求催生了快递单信息的买卖,一些企业购买用户信息来电话营销、精准营销,另外一些不法分子购买快递单信息进行冒领、诈骗、入室抢劫、敲诈勒索等违法犯罪活动。
一条快递单信息的流转需要经过多个环节,每一个环节均存在用户个人信息泄露的风险,快递公司监管存在漏洞,个别快递内部员工为谋取个人利益,将快递单上用户的个人信息明码标价公开售卖,圆通、韵达等快递公司都发生过内部员工将快递信息进行售卖的事件,一些黑客攻入快递公司的系统,盗取快递单上的个人信息进行违法活动。
快递行业成为个人信息被泄露的重灾区,据权威机构统计,我国超过七成的网友个人信息被泄露,快递渠道是主要原因之一。快递个人信息买卖已成为黑色产业链,通过快递泄露个人信息比通过电信、网络等其他渠道泄露危害更大,因为快递单收件人、寄件人的姓名、身份、地址、购买的物品一一对应,信息真实性更高,一旦被泄露,则使快递用户处于非常危险的境地。
快递实名制要求寄件人和收件人姓名、身份证、住址、联系电话都要是真实的,但这些个人信息相关的保护法律制度及配套措施并没有建立起来,这无疑会导致个人信息处于“裸奔”状态,公民财产、人身安全都将受到威胁,出于对个人信息泄露的顾虑,公民往往不配合快递实名制的施行,这导致快递实名制遇冷。为了打破施行困难的局面,也为了促进快递行业的发展、保障公民的权利,必须加强对个人信息权的保护。
二、快递实名制与个人信息权关系的法理分析
(一)公权力与私权利的博弈
快递实名制是一种公共政策,是国家在行使公权力,个人信息权是私权利,快递实名制与个人信息权的关系是互相博弈的关系,即公权力与私权利互相博弈。公权力与私权利的博弈过程,其实是二者不断寻求最佳配置的过程,也就是博弈均衡过程[3]。
公权力来源于私权利,权利是权力的基础,卢梭认为个人将自己所有的自然权利都让渡出来组成社会共同体,公权力行使的最终目的是为了保障私权利,假若公权力不能有效行使,私权利也会受到损害。国家在行使公权力时,为了公共利益有时会对私权利进行一定程度的限制,这种限制是有必要的,但是必须明确公权力对私权利的边界有一定的限度,防止公权力滥用。
快递实名制的实行,要求个人在寄快递时,必须负担证明自己真实身份的义务,将个人的姓名、身份证号码、手机号码、地址、运单内容等个人信息如实的提交,在我国快递信息泄露成常态、个人信息保护机制又没有建立起来的情况下,快递实名制无疑会使公民的个人信息权更进一步受侵害。
在当前形势下,快递人员流动性比较强,似乎什么人都可以当,而一些快递员素质不高、法律意识不强,将快递单个人信息卖给他人谋利,快递企业的加盟方式导致快递企业对个人信息保护能力差,2013年圆通快递百万快递单个人信息被泄露,2016年京东、顺丰员工倒卖数据的案件在法院审理。此外还有黑客攻击公司网站获取快递单个人信息进行售卖,进行诈骗等犯罪活动,2014年犯罪嫌疑人葛某利用网站漏洞,攻击物流公司网站,获取1 400万条快递面单信息在网上以每条0.5-1元每条的价格进行公开售卖。
快递实名制实行的目的是为了维护公共安全、社会稳定,保障公共利益,而个人信息权是独立的人格权,关系到人格尊严和平等自由。公民个人信息被泄露后,轻则各种推销电话、骚扰电话打过来,重则公民人身、财产都会受到威胁,全国已有很多假扮快递员入室抢劫杀人的案件,所以我们要协调好快递实名制与个人信息权的关系。
(二)快递实名制与个人信息权的关系达到平衡的原则
快递实名制与个人信息权的关系即公权力与私权利的关系,公权力只有在为了公共利益的情况下,才可对私权利进行限制,并要按照以下原则将二者关系达到平衡。
1.合法性原则,其要求国家机关实施公权力必须有法律依据,在法律授权情况下实施,如果没有法律规范授权,国家公权力不得做出损害私权利的行为,所以必须出台一部效力高的法律来授权并规范快递实名制的实施。
2.比例原则,指国家行使公权力时,手段与目的必须达成一种比例,在保护公共安全的同时亦要保障公民权利,比例原则分为妥当性原则、必要性原则和狭义比例原则[4]。在所有达到目的的手段中,应该选择对公民权益限制最少或侵害最小的手段,必须对快递实名制中限制的个人信息范围做出限定,使它尽量达到最小,不能对私权利损害过多来换取公权力目标的实现,快递实名制对个人信息权的限制要达到一个度,使二者平衡,另外也必须加快个人信息权保障机制的建立。
三、快递实名制下个人信息权保护制度的现状与问题分析
(一)立法方面,缺乏专门的法律法规,没有系统性,现有法律法规效力过低。
1.快递行业个人信息保护的专门法律法规方面
2009年新修订的《中华人民共和国邮政法》首次对快递行业的个人信息侵权行为作出了规定,将一些快递企业非法出售快递单信息的侵权行为纳入了监管范围,但是这条法规可操作性不强,而且处罚金额太少,难以震慑违法者,也就不能有效地规约快递企业和个人买卖信息的违法行为,另外,快递方面的内容只占《邮政法》内容很小的部分,对个人信息权难以形成有效的保护[5]。
《新消费者权益保护法》虽然明确规定对消费者个人信息进行保护,但是缺乏可操作性,认定责任较困难导致消费者维权困难,其它的比如《快递业务经营许可范围办法》、《快递市场管理办法》只是部门规章,效力低,难以对侵害个人信息权的行为形成有效规制。
2.个人信息权的整体立法方面
在我国,个人信息权到目前为止并没有立法规定为是独立的人格权。我国2003年,一些专家学者便开始起草《个人信息保护法》的建议稿,但直到现在,《个人信息保护法》还没有出台。
《宪法》虽规定了人格尊严、人格平等,但只是原则性内容,缺乏可操作性,无法对当前日益受到侵害的个人信息权形成有效保护。
《民法通则》只规定个人隐私权,个人信息权并没有被确认为是公民的一项权利,个人信息权范围比隐私权要广,二者存在巨大差异,不能以隐私权代替个人信息权,保护隐私权并不能代替对个人信息权的保护。
《侵权法》对个人信息保护虽然也有相关规定,但规制的对象仅限于网络用户及网络服务提供者,保护范围太小,而且属于事后救济,不能事先预防,对快递行业个人信息难以形成有效保护。
《刑法修正案(七)》规定了侵害个人信息构成的非法提供与非法获取公民信息罪,《刑法修正案(九)》对侵害公民信息的犯罪进行修正,规定了侵害公民信息罪,但对“公民个人信息”、“情节严重”以及“违反国家有关规定”基本概念并没有很好的进行界定。刑法规定的犯罪往往是最后一道关卡,生活中许多侵害个人信息的行为并没有达到犯罪的程度,所以刑法对一般的侵害个人信息权的违法行为并不能形成有效的规制。刑法在没有前置性行政法律法规的情况下规定个人信息的犯罪,这种“倒逼式立法”显得依据不足,也造成时间差,容易引起法律冲突[6]。
(二)执法方面,监管主体不明,工商、邮政、公安以及消协等部门都管,导致权责不明,出现问题后可能互相推诿,难以对快递实名制下的个人信息权进行很好的保护。监管不到位,政府部门没有明确好寄件人快递企业和内部人员的权利、义务和责任,对快递企业、个人泄露快递单信息的行为没有很好的打击,也没有很好的出台配套规定。对购买快递单号信息的个人、企业没有很好的进行监管,对买卖单号的网站监管不力。对快递企业个人信息保护方面的扶助不够,保护个人信息是需要资金与技术支持的,快递企业无法独自承担高成本,政府没有很好的提供资金支持与技术帮助。
(四)行业自律方面,我国快递行业协会2009年就已成立,但是并没有很好的发挥作用,对快递企业没有很好的进行引导与规约。快递企业也没有很好的保护用户的个人信息,保护个人信息的相关的技术和程序系统缺失,对快递员监管不够、培训不够。
(五)公民权利意识来看,公民维权意识不高,快递个人信息被泄露了很少会去维权。保护个人信息安全意识也不高,随意丢快递单的行为经常发生。
四、完善快递实名制下个人信息权保护机制的措施
(一)立法方面
快递行业个人信息权保护制度的完善,不仅要釆取行业内的具体保护措施,制定行业内的法律法规,也要从立法上对个人信息权进行综合保护,形成民事、行政、刑法相结合的有效的个人信息权保护的法律体系,建立国家统一立法、分别立法和行业自律相结合的保护模式。
1.出台统一的《个人信息保护法》,提高可操作性,基本原则为合法原则、合目的性原则、限制利用原则、公开原则、信息品质原则和安全使用原则。内容应涵盖立法目的、立法宗旨、基本原则、基本概念以及适用范围。明确个人信息权的权利主体、权利客体和权利内容,权利主体为自然人,权利内容包括控制权、支配权、知情权以及救济权,权利客体为能识别个人的信息。规定收集信息的主体的义务,其超出授权范围使用信息则应承担责任,确定归责原则,公务机关侵害个人信息权适用无过错责任原则,非公务机关侵害个人信息权采用过错推定责任原则。确认侵害个人信息权应承担民事责任、行政责任和刑事责任。《个人信息保护法》作为一部统一的法律,必将指导快递行业具体立法。
2.制定专门的快递行业的法律法规,规定收集的信息主要为寄件人与收件人的姓名、电话、地址、身份证号码、物件内容,不能超出这个范围。确定收集方式应为告知加同意,在快递单上要注明收集信息及信息用途的条款,并由寄件者签字同意。坚持信息最小化收集原则,不能随意扩大收集的信息的范围与数量,信息应以完成快递活动为限。快递单个人信息的使用目的上,除了用于完成快递活动这一目的及国家为了公共安全可以使用之例外,用于其它用途需经用户本人许可,否则要对侵权方依法进行处罚。快递用户的个人信息如果泄露,不仅要追究违法者的责任,也要追究快递企业的连带责任。加强惩罚力度,提高惩罚金额。确定寄件人、快递企业、快递人员和监管部门的权利、义务及责任。“互联网+”时代背景下,有些新型的通过网上下订单“专送”的快递模式也要纳入规制,防止信息泄露。
3.在《民法典》中确认个人信息权,2015年我国已着手《民法典》的起草,信息化时代下人的生物特征与社会特征已逐渐信息化,将个人信息权纳入民法进行保护已是时代趋势。明确其法律地位,个人信息权是独立的人格权,关系到人格尊严与平等,要明确规定个人信息权的性质和内容,与隐私权做好区分,还要确定其侵权责任。
4.《侵权法》完善对个人信息权的保护,明确责任和救济方式,加大规制范围。
据了解,《安徽省淮河流域综合治理规划纲要》期限为2011—2020年,重大项目展望至2030年及以后,规划区涉及10个省辖市的52个县区,2010年人口规模为4035万人,占全省的59%。规划提出,要以防洪保安、供水保障、生态保护为重点,加快推进淮河流域防洪、防旱、防污、供水综合治理,到2020年,基本建成与城镇化、工业化、农业现代化“三化同步”相适应的综合水利工程和水资源保障体系。
5.《刑法》中要尽快出台对侵害公民信息罪的相关司法解释,界定公民个人信息的范围,明确该罪“情节严重”、“违反国家有关规定”的具体含义,提高惩罚的法定刑上限,增加罚金的额度,处理好刑法与相关法律法规的关系。
(二)执法方面
1.明确快递行业监管主体和责任,加大监管力度。工商部门、邮政部门等管理部门各司其职,职务范围内出现问题则追究那个部门的责任,政府内设一个专门保护公民个人信息权的部门,收集、管理个人信息,审批收集利用个人信息的申请,协助司法部门调取信息,受理信息被侵犯的申诉,对个案进行调查并对侵犯者予以行政处罚。相关部门定期不定期对快递企业进行检查,检查其对个人信息保护的情况,加强对快递整个运转流程的监管,加大对违法泄露和买卖个人信息的行为的惩罚力度,增加其违法成本。买方需求催生了贩卖信息的违法犯罪,对购买个人信息“刷钻”的电商及网上交易平台也要严格监管,加大惩处力度。
2.建立统一的个人信息数据管理系统。利用公安系统的身份证管理系统建立此信息管理系统,对快递用户身份证号码等个人敏感信息进行验证,由政府专门机构进行管理,发现可疑线索,及时进行监管,预防犯罪,也可事后找到责任主体,打击犯罪。同时利用技术加强信息系统的保密性,防止黑客入侵。
3.提高快递行业的门槛,提高审核标准。审核标准应包括保护用户个人信息的资金条件与技术条件,快递加盟商必须满足必要的条件才可以加盟,采集个人信息的企业,经过审核认证和授权,才可以收集个人信息。
4.加大对快递企业的支持力度。政府要在技术设备及软件系统方面给予快递企业扶助,因为光凭快递企业难以承受个人信息保护的技术设备投入的成本。
5.建立快递人员从业资格审查制度。快递人员查看公民身份证,记录个人信息,本就有点协助国家行使公权力的性质,快递人员要经过相关考核,持证上岗。
6.建立统一的社会诚信系统。快递实名制与手机实名制、网络实名制一起发挥作用,从根源上解决造假失信行为。
(三)司法方面
司法机关要降低公民个人信息权侵害的维权成本,由于维权成本高、举证困难,可以创设特殊诉讼程序和举证责任倒置制度,保障公民的救济权。审理个人信息权被侵害案要依据法律规定、程序公开透明、司法独立,保护公民的人格尊严和平等,合法合理裁量。对侵害个人信息权的快递人员、企业、黑客要追究民事责任和刑事责任,提高惩罚力度,对没有尽到保护、监管责任的快递企业要追究其连带责任。
(四)行业自律方面
2009年中国快递协会成立,但目前为止其发挥作用很小,今后,所有快递企业都要纳入快递行业协会进行规范化管理,统一操作规程与业务规范,同时要制定行业规范。
1.利用先进技术设备。如手机app、身份证pos机及身份二维码保护公民个人信息,快递用户在app上面登记验证个人身份证、手机号码,得到专属二维码,通过扫描二维码进行实名认证;或者可以研发一种类似pos机的技术设备,寄件人寄件时,将身份证放在此技术设备上刷一下,此设备就会将身份信息记录下来传到后台数据库进行验证。还可以像日本一样利用已经实名制的手机号码来验证身份。另外,可以用新型快递单取代传统纸质单,将快递用户姓名、电话号码、联系地址等个人信息以二维码的形式记录于快递单上,通过专门设备识别,不同分拣站点的快递工作人员只能看到一部分信息,减少快递人员对个人信息的接触。
2.建立黑名单制度。快递行业协会设立调查快递行业中侵犯公民个人信息行为的组织,把泄露个人信息的快递人员与快递企业纳入黑名单,进行除名,向社会公开,严禁买卖快递单信息的行为。
3.建立快递单集中及定时销毁制度。规定的保管期限过后,则监督快递企业将快递纸质单或电子单全部销毁或者删除。
4.对快递人员加强培训,定期进行考核。提高快递人员素质、法律意识、保密意识与服务意识,增强快递人员对个人信息保护的责任感。
5.建立可行的快递单个人信息明示制度,保障知情权。快递企业应当将收集信息的范围、使用目的及用途告知快递用户,并获得其同意,可以将内容条款经过多方协商后设计成格式条款,记载于快递单上,快递用户在格式条款上签字同意即为授权,快递企业不能将个人信息用于其它用途。
另外,企业要加强对快递员的管理,也可以利用防火墙技术、访问控制技术及数据加密技术对快递单个人信息数据库进行管理,防止内部快递人员及黑客盗取信息。
(五)公民权利意识方面
快递用户要加强权利本位意识,要有维权意识,个人信息被泄露要积极维权。增强个人信息安全意识,不要随意丢弃快递单,尽量不要写个人太具体的地址,可以写单位或小区的地址,网上购物不要贪图便宜,以免落入商家借机收集个人信息的陷阱,不要下载未知app软件,以防信息泄露。
[1]苏迪.《快递安全生产操作规范》行业标准发布[N].中国邮政报,2016 -02-16.
[2]王利明.论个人信息权的法律保护[J].现代法学,2013(4).
[3]李领臣.实名制泛化的冷思考[J].甘肃政法学院学报,2008(5).
[4]陈玉宗.从禁毒视角谈快递实名制和收寄验视制度[J].贵州警官职业学院学报,2016(3).
[5]刘洁.我国快递行业的个人信息保护策略研究[D].黑龙江:黑龙江大学,2015.
[6]刘玉洁.我国快递行业法律规制研究[D].烟台:烟台大学,2014.
ProtectionOf The Personal Information Right In The Express Real-name System
HE Shuai
(Law School,Central South University,Changsha,Hunan 410012)
The express real-name system can maintain public security and social stability.However,it affects the safety of personal information to some extent,and this leads that its implementation is not smooth.the relationship of the express real-name system and the right of personal information is the game of the public power and private right,to deal with the relationship between two,the principle of proportion should be followed and the personal information should be collected as less as possible.To solve the problem of the personal information right's protection system in the express real-name system in china,the legal system should be perfected.the personal information right should be put in the civil code.the personal information protection act should be enacted.the government should strengthen supervision.the cost of safeguarding legal rights should be reduced in the judiciary.the industry should strengthen self-discipline.citizens should protect the right of personal information.building a“safety defence”for the protection of personal information right.
the express real-name system; the personal information right; the public power; the principle of proportion
DF3
A
1671-9743(2016)10-0059-05
2016-09-12
国家社会科学基金后期资助项目(15FFX017)。
贺 帅,1991年生,女,湖南双峰人,硕士生,研究方向:法理学。
