APP下载

快递用户个人信息的法律保护路径研究

2020-11-06丁天祎张珍珍郝韵许淑媛班海霞

青年时代 2020年24期
关键词:个人信息

丁天祎 张珍珍 郝韵 许淑媛 班海霞

摘 要:在信息爆炸时代,实现信息主体个人权益和信息经营者利益的平衡,成为国内外个人信息保护立法的焦点。我国快递用户个人信息的法律保护途径需要立足我国国情并结合域外保护个人信息可资借鉴的经验来加以完善。以公法保护为后盾,侧重研究私法保护路径,实现用户个人信息保护与利用的二元价值平衡,实现经济效益与社会效益的统一。

关键词:个人信息;快递用户;私法保护;二元价值平衡

进入信息社会后,非法收集、擅自披露、买卖个人信息等问题日趋严重,个人信息保护立法被提上议程。如何在个人信息的利用与保护之间取得平衡成为不可避免的命题。快递业是信息社会中快速崛起的行业,个人信息是其运行关键,用户个人信息泄漏对用户权益和社会利益所造成的损害不可估量。相应地,在个人信息保护的立法进程中,聚焦快递用户个人信息的法律保护路径问题,实现快递用户个人信息保护与利用的二元价值平衡,对保护用户合法权益、逐步完善个人信息保护体系、促进快递业和国民经济健康发展具有深远意义。

一、快递用户个人信息保护概述

个人信息是快递用户个人信息的属概念,梳理好个人信息的相关问题才能更好地明晰快递用户个人信息[1]。个人信息保护作为时代发展过程中产生的新问题,学界争议较大。学界对个人信息保护的基础理论研究主要集中于个人信息保护的权益层级、权益属性、个人信息界定和信息业者义务四个方面。以下主要是从个人信息的界定、权益属性、信息业者义务三个方面来明晰快递用户信息保护的基本问题。

(一)个人信息的界定

“个人信息”概念是根据许多特定行业规则进行定义的[2],但是学者们已就其“可识别性”这一核心内涵达成共识。根据欧盟《个人数据保护指令》的规定①,可识别性的具体判断以信息控制人或其他可能识别特定人身份之人采取的办法能够合理识别特定人之身份为准[1]。在快递行业中,快递企业将用户委托的单独封装、有电话号码、住址等具体信息的快件,在承诺的时限内安全地完成递送[1]。在此过程中,快递用户个人信息,主要以快递用户使用快递过程中所需的包括姓名、电话号、住址、购买物品以及实名制下需使用的身份证号等为可识别信息。这些信息透露快递用户的个人隐私、消费喜好习惯,可成为不轨之人牟利的直接来源,也会为不法分子实施电话诈骗、透支信用度等犯罪行为提供便利。

(二)个人信息的权益属性

个人信息的人格利益与信息主体切身相关,个人信息的财产利益源于其人格利益,而该人格利益商业化的关键则是个人信息的可识别性[3]。快递用户具有财产利益属性的个人信息,如姓名、地址、电话号等可以集合生成能够多次反复使用的名址库,用户的喜好偏向可为营销提供原始数据分析[3]。最新的民法典个人信息保护纳入人格权编之中,强调信息主体对其个人信息的“支配性”,留给信息业者“利用”个人信息的空间比较小,在一定程度上保护的是信息主体的人格利益。支配程度与利用空间之间如何平衡,会直接决定个人信息收集、处理和使用者的义务内容[4],进而影响个人信息保护法律框架的建立。因此,平衡好快递用户个人信息的权益保护与快递公司等信息业者的信息利用二者之间的关系具有必要性。

(三)信息业者义务

如何平衡快递用户个人信息支配度与用户信息的利用空间,以及明确信息经营主体的具体义务成为当务之急。南京曾发生利用货到付款方式实施精准诈骗的事件,快递员工泄露用户个人信息,形成产业链骗局,涉案金额高达1 200万元,造成极大的不良影响[5]。在快递服务链中包括服务链的起点电商平台、快递服务的经营主体快递公司、服务对象快递用户等主体在内的各个节点,如果信息使用不當或经营不善,很容易给不轨之人留有可趁之机,使快递用户的人身、财产等权益受侵害。快递用户个人信息的财产利益作为其人格利益的派生,其商业利用需得到用户的同意与授权[3]。因此,需要在保护快递用户合法权益的同时,明确信息利用方的具体义务促进行业自律。

以上通过对个人信息保护基本问题的简单梳理,为探究快递用户信息的法律保护途径打下理论基础。

二、我国快递用户信息法律保护路径现状

(一)快递用户个人信息的公法保护

个人信息的法律保护是从公法领域开始的,宪法中明确规定公民的通信秘密受法律保护以及“国家尊重和保障人权”②。在刑法领域对公民个人信息保护更为广泛严格,《中华人民共和国刑法修正案(五)》在第一百七十七条中增加了非法取得利用他人信用卡信息资料的内容③。之后出台的《中华人民共和国刑法修正案(九)》对“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整理合并,正式出台“侵犯公民个人信息罪”,此次修改还扩大了犯罪主体和侵犯个人信息行为的范围[6]。

2013年交通运输部发布快递市场管理办法,要求经营快递业务的企业和从业者不得实施违法提供用户信息的行为④。《中华人民共和国邮政法》将维护邮政通信与信息安全写入总则,要求快递企业及从业者不得泄露用户使用邮政服务的信息,并对有违法泄露行为的企业规定了惩罚标准⑤。《寄递服务用户个人信息安全管理规定》首次较为系统地对快递行业个人信息加以保护,这也是针对快递领域用户信息保护较为全面的立法。之后的《快递暂行条例》将快递用户和快递行业从业人员、经营者之间基于用户个人信息而产生的法律关系作为调整对象,进一步完善了快递行业中个人信息的法律保护⑥。

此外,随着技术不断发展,在与快递行业息息相关的互联网领域也先后出台法律法规保护网络运行中的用户个人信息。《中华人民共和国网络安全法》(以下简称《网络安全法》)规定网络运营者对用户信息有保护和救济义务,个人对网络运营者有要求删除、更改个人信息的权利,任何组织和个人都不得非法获取个人信息⑦,这也是对泄露快递用户信息的上游,即电商网络端予以保护。

(二)快递用户个人信息的私法保护

之前《民法总则》中规定自然人的个人信息受法律保护,并禁止信息收集、使用者采取不法方式利用个人信

息⑧,虽未明确“个人信息权”[7],但也肯定了个人信息受法律保护。最新的民法典将公民的个人信息受法律保护写入人格权编,隐私权与个人信息保护作为单独一章,肯定其人格权属性,并对权利人和信息控制、利用者的权利义务、权限范围做出了规定。除此之外,《中华人民共和国侵权责任法》(以下简称《侵权责任法》)中规定姓名权、隐私权等民事权益不能遭受非法侵害⑨。《中华人民共和国消费者权益保护法》对经营者收集消费者信息的行为做出规定,信息收集者有保护义务及泄露后的补救义务⑩。

虽已颁布多部法律法规,但是均没有承认个人信息权,而有关个人信息专门立法也没有出台。总体来说对个人信息保护立法零散,规范笼统,立法层次较低,导致在实践中应有的法律效果降低[8],快递用户信息保护缺乏上位法的支持,在维权中频频受阻。因此,这不仅需要在民法体系中详细规定公民对个人信息享有何种权利,更需要针对公民个人信息及快递行业用户信息进行专门立法加以巩固。

(三)公法保护与私法保护的利弊分析

公法相较私法,其手段强硬,常以命令进行规制,能够为个人信息覆盖一张强有力的守护网,一方面起着威慑作用,另一方面也为个人信息的私法保护提供坚实后盾。但这种强制命令的传统立法方式有很多弊端,例如这种模式对于执法者能力要求很高;可能导致与市场发展规律脱节,不利于信息的充分合理利用;强制规则不能与被管理者激励相容;缺乏监督,可能滋生权力的滥用等问题[9]。这也就无法实现保护公民个人信息之初心,需要私法保护加以弥补。私法保护灵活多用,更能积极引导信息利用者守法。能够弥补公法保护的单一性、惩罚性和暴力性等特征,其损害赔偿机制可以使公民权益得到充分保护,同时使得公民在个人信息的保护上获得私法自治的权利。在私法方面予以个人信息充分的保护能够在一定程度上避免国家公权力通过现代信息技术过多获取信息,无限度侵扰公民私人生活[1]。

因此,在法律保护路径上,紧依公法保护这一后盾,用私法多方调节规制,平衡立法规范与信息利用者内在激励之间的关系,充分调动其守法积极性,双管齐下方可达到理想效果[9]。

三、快递用户个人信息保护建议

(一)在私法保护方面

1.探索权利确定与行为规范相结合的模式

借鉴西方“确定权利”与“规范行为”相结合的保护模式。美德两国最初采用的是积极确定公民对个人信息享有的权利的方式,德国明确规定了个人信息自决权,美国通过规定隐私权来保护个人信息[11]。介于个人信息的属性,在赋予权利的同时为防止权利的扩大化,保持信息保护与开发利用之间的二元平衡,立法者又从构建行为规范体系的角度,展开新的保护模式[11]。我国台湾地区的《个人资料法》深受OECD有关个人数据八大原则的影响,确定了当事人对个人信息拥有的查阅、补充更正、请求停止处理利用、删除等的权利,平衡了在开放平台下信息流通与权利保护之间的关系[12]。二十世纪七十年代以来,合理信息实践原则被欧美国家广泛认可,同时提出应当将隐私问题放在具体的信息流通场景下加以理解[13]。

目前,《网络安全法》就信息的使用采取告知同意原则[14],在某些程度上确认了用户对于个人信息的自决权。快递行业与互联网行业相联甚密,同时快递用户又作为消费者,因此我们可以借鉴合理信息实践原则,将快递用户个人信息保护置于网络环境和消费环境之下,在私法领域赋予快递用户有关其个人信息自决权等作为消费者的权利。另一方面,对快递用户信息收集使用者加以行为规范,要求其向用戶告知收集范围和用途,对过度收集利用信息的单位或个人加以惩罚,信息收集利用者只要在规定范围内有所作为,便不会构成侵权。这既不会造成信息过度保护,还可以积极开发利用,实现经济与社会利益双赢。

2.充分应用公益诉讼、集体诉讼等诉讼手段

将公益诉讼、集体诉讼运用到快递用户信息保护中。快递行业是信息的重要泄露口,过度利用甚至出卖个人信息,通过大数据以及其他分析技术进行精准诈骗、营销、窥探私生活,严重威胁用户人格尊严。然而在这种“敌明我暗”的情况下,用户很难搜集到确切证据,甚至无法证明泄露者是谁,不单缺乏技术支持,个体诉讼还往往陷入寡不敌众、势单力薄的困难处境。因此,将公益诉讼、集体诉讼这样的民事司法手段应用到个人信息保护中是非常必要的[4]。消费者协会和各类组织可以针对个别非法收集利用个人信息的企业、组织提起公益诉讼来维护用户权益[13]。

3.明确私法所规范的各个主体的责任

电商平台、快递公司、快递用户分别处于快递用户个人信息泄露链的上、中、下阶段,因此三管齐下才能更好地实现维护快递用户信息安全的目标。

电商平台作为快递服务链的起点,对用户信息的保护具有不可推卸的责任。在电商交易中,应在获得用户同意的情况下,利用最低限度原则收集用户的信息,加强电子商务平台信息保护技术[3]。应严格遵守《侵权责任法》有关规定,网络工作者不正当使用用户信息需承担侵权责任;如果电商平台在接到用户个人信息泄露的有关投诉时没有任何救济措施,应承担连带责任[1]。

快递公司在用户信息的保护中发挥关键作用。快递公司应在快递运输全过程中,尽量实现机械化,减少人员接触;企业内部建立专门组织机构受理消费者的投诉,协助司法机关、行政管理机关打击违法犯罪行为;充分利用行业流行的条形码技术及QR技术,使用户取件时能自行利用手机扫码,避免个人信息在快递单上的直接公开显示[15]。同时建立好对快递数据库的防护机制,为云端不断更新防火墙,在数据保存期满时进行必要的数据销毁工作[3]。此外,在加盟活动中,快递公司要与加盟商签订严密的保密合同,明确各自的责任,定期交流考察,且一旦发现个人信息泄露情况及时采取补救措施[16]。

快递用户作为个人信息的所有者,应提高信息保护意识。拆封快递的同时将快递单上的个人信息一并销毁是终端保护最直接有效的方法[17]。积累相关法律常识,了解维权途径,在发生个人信息泄露事件时,作为被害人可采取有效的维权方式,将损害降到最低,以此加强用户信息的终端保护。

(二)在公法保护方面

1.国家立法机关完善相应法律法规

个人信息作为一种新型的人格权,不能完全融入到人格权法律体系之中,其法律保护系统一直处于亟待完善的状态。美国联邦存在一系列相关的个人信息保护法律,针对特定部门或侧重于特定类型的信息,制定特定行业的法律法规[2]。英国、新西兰也出台了《隐私和电子通信条例》《电信信息隐私法》等法律法规保护个人信息[2]。目前我国法律对快递用户个人信息的保护只是散见于相关法律法规中,尚不构成体系。为此,我国需加紧对个人信息保护的专门立法,制定具体的保护内容、约束措施、实施程序等,促进我国民事责任体系与刑事责任体系的完善[18]。

2.发挥政府职能,加强监管监督

在当前以分享为前提的大背景下,应着重规制互联网用户的操作行为,并做好预防措施,从而能够实现具体目标[19]。因此,国务院等相关部门要继续完善守信联合激励和失信联合惩戒制度,构建以信用为基础的新型监管机

制,将实施违法失信行为的运输物流行业主体及其有关人员列入“黑名单”。

另外,建立专门的组织机构可以较大程度提高保护个人信息保护的力度和效率。美国设置了联邦贸易委员会作为官方机构对实体商业行使管辖权,对个别敏感领域发布执行隐私法规[2]。因此建议国家行政部门建立健全快递用户个人信息保障机构、违规通知制度。可设置专门的快递用户个人信息保障部门,负责快递企业的定期风险评估。此外政府也要引导技术革新,消除快递用户个人信息技术上的可直接识别性[1]。

政府也要规范行使职权,防止权力滥用。个人信息的利用利于政府作出更多的便民服务,但是若不对国家收取公民个人信息的限度加以限制,則可能会出现“监控国家”的风险[10]。因此,在采集和使用公民个人信息的过程中可以采用比例原则,限制公权力探向公民私生活的手,保证其将保护快递用户信息的措施落到实处又不会引起权力的滥用。

3.及时有效行使司法权

当快递用户的个人信息权益受到损害时,审判和检察机关要切实落实好应承担的责任,为快递用户提供切实有效的法律保护,例如检察机关可以成为公益诉讼主体,对个人信息遭受大规模侵害时,迅速解决问题,担负责任,有效救助受害者[20]。监察机关应与检察机关、审判机关相互配合,为快递用户提供最优的法律保护。

四、结语

技术的进步往往伴随着一定的社会风险,在快递便利我们生活的同时,其用户个人信息大批量泄露的问题也困扰着我们的生活。研究快递用户个人信息保护路径,以公法保护作为基础,更加侧重私法保护,明确各主体责任和义务,积极调动各方面的保护积极性。这不仅仅有利于保护公民的人格权益和财产权益,还能使我国的快递行业稳步健康发展,提高行业服务能力、服务水平和发展质量,从而使其成为我国经济发展创收的一大动力,获得更多的经济效益和社会效益。

注释:

①参见欧盟《个人数据保护指令》第二十六条。

②详见《中华人民共和国宪法》第三十三条、第四十条。

③详见2005年《中华人民共和国刑法修正案(五)》有关第一百七十七条的增加内容。

④详见2013年由交通运输部制定的《快递市场管理办法》第二十七、二十八条的规定。

⑤详见2015年修改的《中华人民共和国邮政法》第一条、第三十五条、七十六条的规定。

⑥详见2019年修改的《快递暂行条例》第三十四条、四十四条的规定。

⑦详见2017年施行的《中华人民共和国网络安全法》第四章网络信息安全的相关规定。

⑧详见2017年修改的《中华人民共和国民法总则》第一百一十一条的规定。

⑨详见2010年施行的《中华人民共和国侵权责任法》第二条的规定。

⑩详见2013年修改的《中华人民共和国消费者权益保护法》第二十九条的规定。

QR即Quick Response,QR二维码即快速响应二维码,具有识别快、容错能力强、信息容量大等优点。加密QR二维码中存储的是寄/收件人的姓名、联系方式等隐私信息的密文形式。

详见《关于加强和规范运输物流行业失信联合惩戒对象名单管理工作的实施意见(征求意见稿)》。

参考文献:

[1]王茜.快递用户个人信息保护的法律路径[J].暨南学报(哲学社会科学版),2017,39(3):20-25.

[2]张立彬.美英新个人信息保护政策法规的考察与借鉴[J/OL].情报理论与实践:1-9[2020-02-07].http://kns.cnki.net/kcms/detail/11.1762.G3.20200110.1653.004.html.

[3]郑佳宁.快递实名收寄制下用户个人信息的法律保护[J].湖北社会科学,2016(06):156-161.

[4]张新宝.《民法总则》个人信息保护条文研究[J].中外法学,2019,31(01):54-75.

[5]梅建明.“货到付款99元”狂骗1200万[N].扬子晚报,2019-8-14(4).

[6]韩爽.侵犯公民个人信息罪研究[D].哈尔滨:黑龙江大学,2017.

[7]常健.论人格权法(编)中的个人信息权的制度完善——评《中华人民共和国民法人格权编(草案)·民法室室内稿》相关规定[J].四川大学学报(哲学社会科学版),2018(3):32-33.

[8]王涵.信息社会背景下个人信息私法保护问题研究[J].商业研究,2019(2):150-151.

[9]周汉华.探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向[J].法学研究,2018,40(2):4.

[10]赵宏.从信息公开到信息保护:公法上信息权保护研究的风向流转与核心问题[J].比较法研究,2017(2):32-33.

[11]宋亚辉.个人信息的私法保护模式研究——《民法总则》第111条的解释论[J].比较法研究,2019(2):96.

[12]齐爱民.对开放平台背景下个人信息保护的立法经验与借鉴——以我国台湾地区为例[J].社会科学家,2013(6):22.

[13]丁晓东.个人信息私法保护的困境与出路[J].法学研究,2018,40(6):204.

[14]张新宝.个人信息收集:告知同意原则适用的限制[J].比较法研究,2019(06):1-20.

[15]赵海.基于加密二维码的隐私保护技术研究与实现[D].西安:西安电子科技大学,2018.

[16]孟强.论快递行业消费者个人信息的安全与保护[J].物流科技,2016,39(06):67-69.

[17]耿勇,孙军锋.快递实名制下用户隐私泄露风险防范[J].中国流通经济,2017,31(11):122-128.

[18]廖晓语.防止“个人信息”泄露,需打好“法治牌”[J].人民论坛,2016(20):70.

[19]梅夏英.在分享和控制之间 数据保护的私法局限和公共秩序构建[J].中外法学,2019,31(4):845-870.

[20]谭秀丽,张茂新,艾明月.快递行业消费者个人信息法律保护研究[J].大庆社会科学,2017(2):42-45.

猜你喜欢

个人信息
重拳打击泄露公民个人信息的“内鬼”
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
主题语境九:个人信息(1)
警惕个人信息泄露
“区块链+个人征信”业务的个人信息权保护
为“合法经营”而侵犯公民个人信息的司法适用
侵犯公民个人信息罪的司法适用问题研究——围绕“两高”个人信息刑事司法解释的展开
论侵犯公民个人信息罪的法益
免费WiFi易致个人信息泄露