APP下载

隐形面单真的隐形吗?
——快递行业个人信息保护研究

2022-10-26崔艺璘李卓卓

农业图书情报学刊 2022年8期
关键词:保护法隐形个人信息

崔艺璘,李卓卓

(苏州大学社会学院,苏州 215123)

1 引言

2020 年中国快递业务量已超600 亿件[1],巨大的快递量涉及到海量的个人信息,也带来了个人信息泄露的隐忧,快递业如对个人信息保护不当,人身和经济安全风险难以估计。《中国网民权益保护调查报告2016》显示4.8 亿快递用户中,有超过半数遭遇过个人信息泄露。尤其是在 《中华人民共和国个人信息保护法》(以下简称 《个人信息保护法》)正式施行中,快递个人信息保护应该得到业界和学界的关注。

其实,从2017 年起,数家快递公司就启动了 “面单革命”,陆续更新了快递面单的隐形化。快递面单中的个人信息经过脱敏化处理后以星号或笑脸等符号填补在被隐去的信息位置上,匿名化技术在快递面单中的应用,被称为 “隐形面单”。隐形面单真的让个人信息隐形了吗?对保护个人信息是否有效呢?隐去程度如何,是否有统一的标准?

研究采用实地调查的方式,结合用户协议的内容分析,比较了各家快递公司隐形面单中呈现的脱敏化处理的具体方法,以此发现和评估目前隐形面单在个人信息保护中的作用,以快递公司、区域、快递面单信息类目为分类,构建个人信息安全保护系数,在《个人信息保护法》实施之初,为快递行业完善个人信息保护的标准提供依据。

2 《个人信息保护法》对快递隐形面单的约束和要求

2021 年11 月正式施行的《个人信息保护法》中对“个人信息” 进行了明确规定,“是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。对于个人敏感信息的认定,该法中提出 “包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息都属此列”。个人敏感信息中 “个人信息的敏感度” 描述的是个人信息对信息主体造成伤害或影响的程度。由于个体认知差异导致不同的人对敏感度定位与认知不同,当个人敏感信息遭到泄露后带来的不良影响对不同的人会造成截然不同的伤害。个人敏感信息具有权益侵害风险,敏感的法律基准为权益侵害风险基准[2]。

可见,快递面单中哪些涉及个人信息、哪些涉及个人敏感信息需要明确,对风险需要进行精准的预估,同时,法律中明确指出个人信息不包括匿名化处理后的信息,如何进行 “匿名化处理”,以及匿名化处理的程度是否需要遵循 “最小必要原则”,则需要行业标准来进行具体规定。然而,当同一人的个人信息通过多方不同标准的匿名化处理后,只在单一标准下达成了个人信息脱敏目的,仍然存在将匿名化信息相互对比和关联后,可得出完整个人信息的风险。因此,本研究中要重点考察隐形面单中是否存在这一风险,即同一快递公司的隐形面单是否统一,不同快递公司的隐形面单的匿名化处理是否一致,是否执行统一标准和遵循特定约定。

第五十一条中 “个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失”,这涉及快递企业制定内部管理制度和操作规程。由此,研究中同步比较了快递公司中的用户协议,以此考察对个人信息处理目的、方式、风险提示等相关信息是否在程序上合理,是否在协议中予以明确和强调。

3 文献综述

《个人信息保护法》出台前后,个人信息保护一直是学界关注的热点问题。从法律保护角度来看,研究关注到个人数据特别是敏感数据的范围问题,国内将个人信息分为一般信息与敏感信息,其中个人敏感信息与个人隐私信息的概念易于混淆。当将信息作为隐私的一部分而对隐私进行范畴界定的情况下,隐私权的外延就很大[3]。因此敏感信息与隐私信息由于其隐私发生部分重合导致信息敏感度相似,需要对其厘清界限。美国也将个人信息分类为一般信息和敏感信息,但因不同州不同行业而有所区别[4]。各行业个人信息处理者的个人信息处理活动的不同,比如中国电子病历中包含的个人信息保护问题,电子病历不仅可以为医务人员提供方便,也可以实现患者医疗信息的共享,与此同时存在泄密、误用、篡改等风险[5]。处理电子病历中的个人信息中包含的个人敏感信息时需要考虑医疗行业对患者的个人信息的处理过程,明确个人信息在不同行业和不同情况下具备不同的信息敏感度。在此背景下,美国制定了一系列关于个人医疗信息隐私保护的法规和行业规章,进一步明确医疗行业中涉及的个人信息保护问题[6]。对个人信息在不同情境下呈现敏感度不同的问题中国有学者提出个人敏感信息进行特别规定或分类保护[7],中国个人信息保护法可以参照美国法律个人信息保护的策略,根据不同行业的特性制定详细的行业准则。

从个人信息处理角度来看,个人信息处理基本原则中含有必要原则,国内外有关个人信息保护的法律中,大量使用 “必要” 一词,比如 《信息安全技术规范个人信息安全规范》中 “最小必要原则”[8]。对于必要原则目前仍没有统一认识,欧盟的 《数据隐私保护法案》(GDPR)第89 条提到个人数据的假名化和匿名化是确保尊重数据最小化原则的措施之一[9],而国内学者对必要原则有两种态度:一种是认为必要原则包括两个规则,一是数据应以最小化利用为限;二是处理方式应是影响最低[10]。另一种认为必要原则包括禁止过度损害和禁止保障不足两大方面,一是必要范围内运用最小损害的手段;二是必要措施最大程度保障个人信息安全[8]。两种观点在泄露个人信息方面保持一致态度,可以认为 “最小必要原则” 中数据泄露风险最低是其公认的内涵。

从数据保护角度来看,个人数据保护与个人信息保护界限模糊,探讨个人信息保护时要将个人数据纳入其范畴。这是因为数据和信息的密切相关性导致数据和信息的关系和界线既清晰又模糊[11]。另外个人信息保护的关键问题在于个人与个人信息的关系。个人信息是否归属于个人或者由个人控制,信息处理者是否需要经过个人同意对其信息进行加工或存储等,针对这些问题有学者提出个人数据具有公共性,即数据或信息的公共性、可共享性,决定个人数据本身的公共性,因此个人最多可以控制不联系或如何联系,但不能控制信息本身[12]。其次是数据挖掘与数据保护之间的矛盾。强大的信息处理技术可以在两个非共同变量共享时造成重新识别个人信息问题,这对数据挖掘无疑是有利的,却不利于数据保护[13]。目前,数据处理者面临两难处境,即在保护敏感信息的同时,最大限度地提高数据效用[14]。

从信息科技角度来看,已有学者着力研究敏感数据的安全传输通道、防泄漏技术研究、敏感数据的安全销毁系统、敏感数据的加密系统以及敏感数据共享环境下的融合访问机制等[15]。其中 “隐形面单” 所采用的隐私保护技术为匿名化技术。匿名化即使隐藏数据或数据拉远,从而降低披露风险概率,保证数据安全的技术手段[16]。匿名化技术属于数据屏蔽技术,其中又可以细分数据掩蔽、数据替换、数字差异法等,对文本和数字进行区分化屏蔽操作[17]。大数据时代中,个人信息的匿名化是相对的。国外学者认为,个人数据的真正匿名化在功能上是不可能的[18]。没有任何匿名化技术可以完全防止重新识别[18]。丰富的数据获取来源于强大的算法背景下,大量匿名化数据通过数据整合与分,导致个人信息被识别从而造成信息泄露[19],这种现象称作推断性披露。推断性披露风险是由数据入侵者推断某一特定记录所属实体的身份或某一特定记录的确定变量的现象[20]。随着数据入侵者对数据的预测能力的提升,其被匿名数据的披露风险也会提高[20]。关于匿名化技术的无效性,国外信息法学者指出,人们过度信任了匿名化技术能为个人信息提供的保护,它所提供的保护远远低于我们内心对它的确信,这样的错误普遍存在于人们的认识中[15]。匿名化技术的无效性伴随着个人信息泄露的风险,其最初的数据保护目的也随之失效,个人信息保护技术需要避免数据重组带来的失效问题[21]。

4 研究设计

4.1 研究对象

根据国家邮政局市场监管司发布的2020 年快递服务满意度调查和时限测试结果,我们选择了2020 年公众满意度排名前9 个快递公司,分别是顺丰速运、京东快递、邮政EMS、中通快递、圆通速递、韵达速递、德邦快递、百世快递和申通快递。由于各快递公司对隐形面单的服务范围设定各有不同,构成本研究分析对象的文本材料包括:①电子运单契约中对用户告知个人信息处理活动的标准;②各快递公司所推行的隐私面单标准;③各快递公司隐私面单服务范围的表述;④个人信息泄露的责任追溯途径描述;⑤各快递公司快递面单中隐形面单政策落实情况。

首先,分别采集各快递公司的隐私政策文本,分析快递公司所提供的隐形面单服务标准、对个人信息分类的描述、未成年信息保护政策以及个人信息处理政策,对快递行业内各快递公司响应 《个人信息保护法》所做出的政策文本更新进行比较,得出个人信息保护法是否需要制定特定行业规则的结论。然后,抽样采集30 个省份9 个快递公司的270 个快递面单,调查隐形面单服务的具体落实情况,比较各快递公司对个人信息的脱敏程度,得出不同快递公司之间个人信息保护程度差异以及相同快递公司间不同省份内个人信息保护程度差异。

4.2 研究方法

内容分析法是一种主要以各种文献为研究对象的方法。美国传播学加伯纳德·贝雷尔森首先把它定义为一种客观的、系统的、定量的描述交流的明显内容的研究方法[2]。本研究运用内容分析法对各快递公司的快递表单出现的用户信息进行分类分析,通过对隐藏信息的分析统计该公司隐形面单服务的落实情况。

4.3 分析框架

内容分析的类目体系设计如表1 所示。在本研究中,一级类目与二级类目来自各快递公司共有的快递表单信息分类,总体分成3 个功能模块:寄件人信息、收件人信息和备注信息,这3 类信息通过相应快递公司的隐形面单服务会呈现出不同的隐私保护效果。对各类别的编码是记录该公司所实施的 “隐形面单” 中所隐藏的类目信息,记录该公司使用其特有符号覆盖具体信息或者不在快递表单中显示信息的次数。

表1 内容分析表(部分)Table 1 Content analysis(partial)

需要注意的是,本研究的类目体系中 “姓名” 类目的最大位数为3 位,即没有考虑到部分姓名超过4位的公民姓名。因而,这部分的类目不包含姓名等于或大于4 位的公民姓名,此类公民信息不记录于此。

5 调查结果

5.1 隐私政策文本分析

自2020 年10 月22 日 《中华人民共和国个人信息保护法(草案)》发布以来各快递公司纷纷对隐私政策做出相应修改,顺应个人信息保护法的发展。其中对隐私政策文本的修改最明显的部分为对个人敏感信息的定义部分,除中国邮政速递物流、韵达速递、百世快递公司以外都对个人敏感信息做出各自的解释和举例,但仍有不足之处。表2 中所提到的 “对个人敏感信息的定义” 仅为快递面单中所涉及到的该快递公司标注的个人敏感信息,其中不包括账号密码、银行卡账号及密码、交易信息等内容。用户使用某快递公司的寄件服务时,快递公司的通常做法是在用户注册协议和电子运单契约条款中明确说明隐私政策内容,待用户勾选统一选项后才可享受该快递公司所提供的寄件服务。其中韵达速递在快递服务协议中没有明确说明隐私政策,用户仅仅需要勾选同意快递服务协议选项即可做出寄件行为,其隐私政策需要用户在韵达速递官网中自行查找浏览,作为个人信息处理者没有做到提前告知用户处理个人信息活动的义务与责任。个人信息保护法出台的目的是为了更精确地维护公民的个人信息,但在各行业内部没有形成统一的法律认知与政策更新,对法律文献认知的偏差性造成隐私政策文本中所提供的个人信息保护服务不同。

表2 隐私政策比较表Table 2 Privacy policy comparison

随着个人信息保护法的完善,本文着重于个人信息保护法对个人敏感信息的定义以及个人信息处理者的义务和未满14 周岁信息的保护,对上述快递公司的隐私政策文本内容进行分析与比较。

虽然各快递公司在隐私政策的开头部分会说明个人信息与个人敏感信息的区别,但是究其具体分类仍有不同。其中中通快递与圆通快递对个人敏感信息的范畴最广,包含寄/ 收件人姓名、手机号码与地址信息,而德邦快递则特意将寄/收件人的地址信息从个人敏感信息中剔除。许多快递公司对快件信息的分类趋向于个人一般信息。可以明确的是各快递公司在将寄/

收件人的手机号码和账号名称列为个人敏感信息的方面达成行业共识。

不论是用户直接删除或提出删除请求,都不能保证个人信息可以彻底删除。各快递公司对用户个人信息存储活动方面都采取了删除或匿名化处理个人信息的方式,也就是说用户的个人信息有可能永远不会被删除,而是以匿名化的方式留在快递公司的系统中用以数据分析或其他用途,即使用户选择注销账户也不能幸免。

针对个人信息保护法将14 周岁以下儿童信息列为个人敏感信息的做法,各快递公司也相应推出对未成年儿童信息的保护制度,由于推出时间较短,尚未形成快递行业间的统一标准。大多数快递公司要求父母或其他监护人授权与同意未成年儿童使用快递服务,没有对授权方式等进行详细说明。其中韵达速递要求未成年儿童事先取得法定监护人书面同意,虽然比其他快递公司更严格,但是也没有对书面同意进行详细说明。申通快递和德邦快递则不允许14 周岁以下和18周岁以下未成年儿童创建账户,有效切断问题根源。有趣的是,大多数快递公司面对14 周岁以下儿童制定保护制度时倾向于将年龄限制提升到18 周岁以下未成年儿童。

5.2 快递面单中信息脱敏方式比较分析

快递面单中通常包含3 个信息模块,即收件人信息、寄件人信息以及快递内容信息。其中收件人信息与寄件人信息包含相同的信息类别,即用户地址、姓名和联系方式,为进行对比,本研究将收件人信息与寄件人信息放在一起,根据地址、姓名和联系方式3个信息模块中所呈现的信息脱敏方式进行比较。由于快递内容信息没有快递公司实行信息脱敏方式,故没有比较价值,本研究没有包含快递内容信息的比较分析。

5.2.1 地 址

隐私面单服务早在2017 年开始实行,在极其重视个人信息保护的时代深受广大群众的喜爱,大众的反映推动各家快递公司纷纷推出隐私面单服务。隐私面单服务推行时间从2017—2021 年已经问世4 年,根据本文研究发现,快递公司倾向于隐去寄件人地址,而对于收件人地址则是选择保留完整信息。各快递公司对寄件人地址和收件人地址的隐私保护重视程度尚且太低甚至没有。从表格中可以看出,顺丰速运的隐私地址服务最为广泛而有效,其次是韵达速递,剩下的快递公司均对地址的隐私没有引起广泛的重视,甚至没有提供相关服务。大部分快递公司选择只隐藏省地址来实现隐形地址服务,形成这一现象的原因一是可能用户填写快递面单时没有填写省地址;二是隐形面单服务要求隐藏省地址,结合实际与数据分析来看,用户没有填写省地址的可能性较大,而只隐藏省地址的方法会造成通过市地址和具体地址推测出省地址的弊端。如果快递公司有提供隐形地址服务的意向,它的实施方法通常会隐藏全部地址信息,而不是部分地址信息,这种操作解决了上述依靠推测其他信息得出完整信息的顾虑。隐形面单提供二维码可供快递员扫码查询相关信息,此操作过程必须经过专门的扫码器来实现。各快递公司不重视对地址的隐形服务的原因可能是因为会让快递员的投递服务造成一定不便。快递员必须通过扫码器的帮助才能得到关于快递包裹的信息,从而实现配送服务,增加扫码的环节后会大大降低快递员的配送效率,造成业务整体工作效率下降。

总之,对地址信息的隐形服务各快递公司做的很少甚至没有,其中对寄件人地址的隐形居多,并且一般倾向于隐藏全部地址信息(表3)。

表3 地址相关内容比较Table 3 Address comparison

5.2.2 姓 名

自2015 年实施快递实名制后,各快递流通必须进行实名登录,以防假冒伪劣或者违法行为的发生。实名制的出现使快递行业改变较为客观的就是快递面单上的姓名栏中不再出现用户瞎编乱造的昵称,取而代之的是合法规范的姓名。姓名是快递隐形面单里的主要隐藏对象。从表4 中可以看出与地址相比其隐藏服务数量显著提升,但整体占比仍然不大,且只服务于收件人。顺丰速运与京东快递会提供隐藏全部姓名的服务,这项服务对用户来说可以全面保护用户的姓名信息以外,在一定程度上造成难找快递的情况。所以大部分快递公司倾向于隐藏姓名的第二位或者同时隐藏第一位和第二位来避免这种尴尬局面。其中最为常见的隐藏手段是隐藏姓名的第二位信息,作者认为可能是通过隐藏姓名的第二位信息可以获得视觉上的对称效果,提高快递面单的美观度。必须强调的是,以上姓名比较分析的基础是用户姓名由3 个字符组成,此处分析不包括拥有4 字或4 字以上姓名的用户对象。

表4 姓名相关内容比较Table 4 Name comparison

总的来说,各快递公司主要通过隐藏姓名来体现隐形面单的功能,其主要实现方法为隐藏姓名的第二位,实施对象为收件人。

5.2.3 联系方式相关内容比较分析

此处联系方式主要指手机号码,近年来人民生活的各个方面都需要输入手机号码,小到软件注册,大到银行卡绑定。随着手机号码绑定的内容越来越多,已经成为仅次于身份证的第二个最重要的个人信息。手机号码的泄露也就意味着通过手机号码绑定的所有信息的泄露,以及个人其他相关信息的泄露。随着大众对手机号码隐私的重视,隐形面单在提供隐藏姓名服务的基础上逐步扩展至隐藏联系方式。由于手机号码的组成较为规范,此处分析将手机号码分为前三位、中间四位和后四位来代表大部分快递公司的隐藏联系方式的具体位置,且只服务于收件人。从表5 中可以看出较地址与姓名的比较,数据相对可观。大部分快递公司倾向于隐藏手机号码中间四位的服务,或者同时隐藏手机号码中间四位和后四位的服务。很少有快递公司会只隐藏手机号前三位,可能原因是手机号前三位代表该用户注册手机号码时的区域号,可以从地址信息中推断得出,而地址信息又鲜有成为被隐藏对象的概率。其中顺丰速运和申通快递占比较高,其他快递公司也又逐步增加隐藏手机号码服务的趋势,整体发展形势较为可观。

表5 联系方式相关内容比较Table 5 Phone number comparison

由此,随着大众对手机号码的重视,快递公司逐渐重视隐藏手机号码的服务,倾向于隐藏手机号码中间四位,且实施对象为收件人。

6 快递隐形面单中个人信息保护系数测定

6.1 个人信息保护系数设计

快递行业标准不仅在快递公司间形成明显的差别,在其内部分公司中也有参差不齐的现象,其中最显而易见的情形为各地区间提供的隐形面单服务不同。为了更加直观地表达中国各地区快递面单中个人信息保护程度的差异,将个人信息安全系数以表6 中所呈现的计算方式进行量化分析。本研究的个人信息保护系数公式借鉴信息安全风险评估方法,将个人信息安全系数计算表中涉及到 “安全程度” 和 “安全措施” 两大列,其中安全程度指某地区内某快递公司所提供的隐形面单服务中所隐藏的个人信息,即手机号、姓名与地址,没有隐藏则为低,隐藏一项则为中,以此类推。安全措施则指的是该快递公司在隐私政策中是否明确为该地区提供隐形面单服务,从而进一步判断是否确实提供隐私面单服务,如果没有提供隐形面单服务则为L,如果提供隐形面单服务但未实施则为M,如果提供隐形面单服务并实施则为H。

根据上述表6 中所提供的计算规则,分析并得出中国各个地区的快递面单中的个人信息保护程度。计算公式如下所述:

表6 个人信息安全系数计算Table 6 Personal information safety factor calculation

个人信息保护程度=安全程度系数×安全措施系数

这里需要表明的是,本文将中国大致分为6 个地区,即华东地区、华北地区、华南地区、西北地区、西南地区和东北地区。其中华北地区包含北京市、天津市、河北省、山西省、内蒙古自治区;华东地区包含上海市、江苏省、浙江省、安徽省、福建省、江西省、山东省;中南地区包含河南省、湖北省、湖南省、广东省、广西壮族自治区、海南省;西北地区包含陕西省、甘肃省、青海省、宁夏回族自治区、新疆维吾尔自治区;西南地区包含重庆市、四川省、贵州省、云南省、西藏自治区;东北地区包含辽宁省、吉林省、黑龙江省。

6.2 分析结果

快递公司内部对隐形面单服务的实施具有区域差异,本文根据上述个人信息保护系数设计得出表7。各快递公司在华东地区积极实施隐形面单服务,与其他区域相比其个人信息保护程度较高,个人信息披露概率较低。其中中南地区也是快递公司开展隐形面单服务的区域,仅次于华东地区。圆通速递将隐形面单服务扩展至西北地区,取而代之的是没有向中南地区发展。从整体来看快递公司内部倾向于对华东地区、中南地区与西北地区实施隐形面单服务,而华东地区、西南地区与东北地区的个人信息保护较差。

表7 区域个人信息保护比较Table 7 Comparison of regional personal information protection

通过对快递公司内部的区域个人信息保护比较分析,本文将各快递公司对同一地区的个人信息保护系数相加,得出快递行业区域个人信息保护系数。快递行业区域个人信息保护程度可以大致分为3 个程度,即优秀、良好和危险。其中优秀地区为华东地区,良好地区为中南地区与西北地区,危险地区为华北地区、西南地区和东北地区。从整体来看,中国快递行业倾向于为经济发达地区实施隐形面单服务,其隐形面单服务的实施与地区的经济情况和运输便利情况相关。

7 结论和讨论

根据调查结果发现,快递公司在隐形面单中尚未形成对哪些是个人信息、如何保护个人信息的统一认知、行动和标准,这直接导致看似 “隐形” 的面单可以进行数据的关联而导致个人信息的 “暴露”,换言之,隐形面单无法真正有效地隐去个人信息,甚至这种不统一还出现在同一快递公司的不同地区。在 《个人信息保护法》施行后,数家快递公司都更新了快递协议,实现用户个人信息授权程序上的合理合规,遵循“告知-知情-同意” 原则,但快递协议只是与寄件人签订的,收件人如何授权并不涉及。综上,折射出整个快递行业对个人信息保护的认识不足和行为上的不统一。

首先,对个人数据和个人信息的认定和区别认识不足,隐形面单上记录的是个人数据,但需要保护的是个人信息,《个人信息保护法》指出 “个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。个人数据中的内容才是个人信息,但为了保护个人信息,快递公司需要对个人数据进行处理,这些个人信息中由于涉及用户的手机号、地址等信息,是否属于敏感信息都需要予以明确;其次,“隐形面单” 是否就是匿名化处理的信息,匿名化处理的信息应该达到怎样的程度、如何认定已经进行了有效的匿名化处理,需要快递行业进行具体的规定。再次,需要明确个人信息处理利用的授权主体。即使 “隐形面单” 可以隐去部分个人信息,与之相对的是仍有其他个人信息完整地呈现在快递面单中,如何界定哪些是可以披露的个人信息?快递面单中的个人信息披露是否需要用户授权?如果需要授权,授权主体是寄件人还是收件人,或者需要两者同时授权?快递行业虽然更新了快递协议,但是将法律中 “最小必要原则”,即对每个快递用户,影响最小、范围最小,禁止过度收集个人信息,然而,哪些是必要,如何把握 “最小”,仍需要快递业加快制定统一而明确的执行标准。最后,用户如何判断个人信息在使用快递中保护不当、不力,以及追溯和追责的闭环尚未形成,快递公司保存的个人信息如何删除、保存期限等是否也需要进行 “最小影响、最小范围” 的规定[22]。但是,目前各家快递公司的用户协议中,针对个人信息删除问题,快递公司普遍在用户提出删除申请后,不会立马执行删除动作,而是选择在更新系统时删除,除了要建立个人信息保护标准,还需要进一步建立完善个人信息风险动态评估制度,主动防范对个人信息泄露和不当使用的风险。本文研究对象尽管针对的是快递行业,但确实发现个人信息在不同行业、产业情境中,其影响程度、敏感程度因不同的场景或情境而异,这意味着 《个人信息保护法》在深入施行的同时,不同行业在执行法律的同时需要结合各自行业特征,制定相对完善的标准和制度,切实保障个人信息安全。

近年来中国快递行业发展迅速,快递用户的个人信息保护问题受到广泛关注,本文根据研究结果提出以下建议:一是明确快递面单所涉及的个人敏感信息。《个人信息保护法》对个人信息与个人敏感信息做出阐述,但个人敏感信息在不同行业中呈现不同的信息敏感度,并且各快递公司对个人敏感信息的认知没有达成统一,容易造成个人敏感信息的泄露。快递行业需要充分考虑用户隐私以及快递派送过程中所涉及的个人信息操作问题,明确区分快递面单中所涉及的个人信息与个人敏感信息,是确定有效的匿名化处理手段的前提。二是构建快递行业内部统一的隐形面单标准。研究结果发现各快递公司虽有意使用隐形面单,但由于隐形面单标准的不统一,在不同匿名化处理标准下形成信息关联,导致用户的个人隐私泄露。快递行业的隐形面单标准的统一性不仅要体现在不同快递公司主体上,更要体现在中国各省的实施情况方面。即使在同一快递公司内部也存在隐形面单标准区域不统一的现象,造成快递面单中个人信息泄露呈现区域化差别。三是加强推进统一的隐形面单标准的执行。推进实施是保护快递用户个人信息的关键步骤,研究发现隐形面单从推出到现在利用率不高,需要加强各快递公司执行统一的隐形面单标准。并且在执行过程中注重快递投递人员的培训,减少因人为原因造成用户的个人信息泄露问题。

猜你喜欢

保护法隐形个人信息
我国将加快制定耕地保护法
防范电信网络诈骗要做好个人信息保护
个人信息保护进入“法时代”
未成年人保护法 大幅修订亮点多
主题语境九:个人信息(1)
警惕个人信息泄露
我为《英雄烈士保护法》尽了绵薄之力
隐形药水
“0感无暇” 隐形妆
隐形杀手