快递面单中个人信息泄露的规制研究
2023-07-10郑旭东
摘 要:近年来,网络线上消费持续升温,带动快递行业飞速发展,与此同时,消费者个人信息泄露问题频频发生。文章分析了快递面单中个人信息泄露的原因,主要是快递公司的管理缺位、隐私面单适用不彻底和政府监管措施不够完善,并提出采取多管齐下、综合治理的对策,如强化信息隐私保护技术的应用、完善相关法律法规的构建、丰富快递行业政府监管手段,提升消费者的信息防范意识等措施,进而有效保护消费者信息免遭泄漏,促进快递行业的健康发展。
关键词:快递面单;用户个人信息;信息泄露;完善对策
中图分类号:F61;F25文献标志码:ADOI:10.13714/j.cnki.1002-3100.2023.02.017
Abstract: In recent years, online consumption continues to heat up, which drives the rapid development of express delivery industry. At the same time, personal information leakage of consumers frequently occurs. This paper analyzes the present situation and reasons of personal information leakage in express delivery orders, mainly due to the lack of management of express delivery companies, incomplete application of privacy orders and imperfect government supervision measures, and puts forward multi-pronged and comprehensive countermeasures, such as strengthening the application of information privacy protection technology, improving the construction of legal norms, perfecting government supervision measures in express delivery industry, and enhancing consumers,awareness of information prevention. It can effectively protect consumers,information from leakage and promote the healthy development of express delivery industry.
Key words: express delivery list; personal information of users; information leakage; perfect countermeasures
当前,网络消费已经成为不容忽视的一种重要消费形式,与此相对应,我国快递行业的发展也越来越迅速。仅以贵州省为例,2022年上半年,全省快递企业业务量累计21 438.89万件,同比增长26.81%;业务收入累计34.20亿元,同比增长14.76%[1]。快递行业在高速发展下,逐渐暴露出了一些问题,而消费者个人信息泄露这一问题尤为突出。
1 快递面单中个人信息泄露现状
个人信息是指“可以识别个人身份的信息”,作为个人人身、行为状态的数据化表示,是个人自然痕迹和社会痕迹的记录[2]。基于互联网消费的强势劲头,我国快递行业保持着高速发展态势。但与此同时,身处“大数据和信息网络化”时代,快递面单中消费者个人信息泄露问题不断暴露在公众视野之中。消费者在网购平台进行交易,出卖人把货物交付给自己所在地的快递业务员,快递业务员把货物移交至所属市的快递公司,快递公司再移交至所属的省分拨中心,然后出卖人所属省分拨中心移交给买受人所属省分拨中心,省分拨中心移交给买受人所属市快递公司,然后进行派件,消费者最终拿到货物,这是消费者从购买货物到最后拿到货物的完整过程。可以看出,快递公司在这一过程中起着不可或缺的作用。基于效率价值和公司利益考量,快递公司往往会收集消费者的个人信息,但若不对其加以重视,就会导致消费者个人信息有泄露风险。例如,2021年,广州南沙警方打掉一个涉嫌侵犯公民个人信息的违法犯罪团伙,抓获犯罪嫌疑人16名,查获作案手机23部,涉案U盘、网盘等物品一批,初步核实涉案“快递面单”7.4万余张、涉案金额约20万元。2021年,浙江余姚警方破獲一起非法获取公民个人信息案,违法犯罪团伙通过安装木马入侵快递云仓电脑,窃取快递面单信息500余万条,涉案金额达3 000余万元。事实上,该类案件数不胜数。由于快递服务跨区域性范围极广,波及范围较大,个人信息泄露的消费者遍及全国,一旦信息被泄露,轻者可能会遭到电话骚扰、短信骚扰等“被骚扰”情况,重者可能会造成财产损失,甚至是生命安全受到威胁。鉴于此,必须针对快递行业消费者个人信息泄露进行规制研究,找出具体的完善路径。
2 快递面单中个人信息泄露原因分析
2.1 快递公司管理缺位
部分快递公司对于快递工作人员缺乏科学的考核和管理,没有严格的录用标准;部分快递公司工作人员从公司系统中拷贝消费者个人信息,甚至部分犯罪分子通过临时应聘方式,在分拣过程中对消费者个人信息进行拍照,更有甚者在快递云仓上安装木马程序,木马病毒会把经过该电脑处理的信息全部传输,犯罪分子再出卖给电信诈骗团伙。
部分快递企业对用户信息的重视程度不够,没有按照国家相关部门的要求进行网络架构,办公终端电脑没有安装防数据泄露软件、没有配备有效的杀毒软件、没有安装相应的防火墙,从而导致信息泄露。同时,部分快递公司为了经济利益和生存压力,违反规定,未经用户许可,向他人出售用户个人信息,出售信息的收入几乎与正常业务利润相当。
快递代领业务中也存在信息泄露问题。以高校为例,尤其是在新冠感染期间,各高校为了防疫需要,将快递进行集中消毒处理,导致部分同学离驿站的距离过远,快递代领业务悄然兴起。代领人根据用户提供的信息,从驿站取出包裹交付用户手中以获取报酬。但是,在代领过程中,个人信息泄露这一风险没有被避免。首先,快递代领没有完善的制度建设,没有成熟的规范机制,企业对于服务中的违规行为缺乏有效规制。其次,高校中的快递代领大多数是以QQ群、微信群的方式存在,代领人员来源具有不确定性,而且业务活动缺乏相应监督,仅依靠代领人员的内心自我约束而缺乏外部监督将会增加过程中的法律风险。
2.2 隐私面单适用不彻底
隐私面单是为了保护快递面单上消费者个人信息避免处于“裸奔”状态而产生的新技术。“隐私面单”是指对消费者的信息通过技术处理而不显示在快递面单上。用户可以通过扫描面单上的条形码或者二维码录入信息进行寄件,快递员则通过扫描面单上的条形码或者二维码读取顾客信息进行配送[3]。
首先,在电商类的快递单件方面,快递面单有没有被加密,受到发货时商家选择的影响。电商平台是可以自己去设置加密的,虽然不会导致成本增加,但是会增加派送的时间成本,原本三天就能送到的货物,在运用隐私面单之后,变为了第四天才能送到。其次,对于快递派送人员来说,一旦遇到加密件,只有使用驿站配发的派送终端机,通过对面单上的条形码进行扫描,用虚拟电话与收件人取得联络。如果无法与收件人取得联络,那么派送人员只能进入后台,查找真实号码再次与收件人进行联络,这进一步增加了派送成本。与普通快递面单相比,隐私面单使得派送效率下降,一定程度上导致派送件数的缩减,进而影响了快递工作人员的收入。再次,部分快递公司对于隐私面单的使用缺乏积极性。打开部分快递小程序寄件页面,如顺丰,即使在页面中提供了信息加密的相关选项,但还是需要客户去选择适用,而非默认选项。最后,末端产品的派送情况复杂多样,比如,第三方物流驿站或暂存点不能够识别包裹信息,那么就无法为消费者进行派送。
需要注意的是,尽管隐私面单已经普及推广,却仍面临着不少现实问题。在某些特定时间,如各高校开学、放假时间或者在“双十一”购物节期间,日均数据传输总量可能是平时传输总量的好几倍,安全问题和效率问题的矛盾此时就会凸显出来,使用隐私面单后,在末端处理、派送环节,可能会对投递的效率产生影响。虽然目前实现了日均3亿件快件中有1亿件是隐私面单,但是并没有解决隐私面单会影响快递员的投递效率和准确率的问题。长远来看,隐私面单要想进一步推广,还需要在个人信息安全和快捷精准投递之间寻找科学合理的平衡点[4]。
2.3 政府监管措施不够完善
首先,监管主体不够准确。目前,我国快递行业监管的主管部门是邮政管理部门,其他行政机关予以辅助,但是,相关机关的职权范围尚未明确。其次,多方协作机制不健全,各主体间缺乏监管衔接协调机制。我国虽然对各主体之间的协作进行了规定,但是对于各主体的监管权限并未进一步明确,容易造成各监管主体之间相互推诿。
3 快递面单中个人信息保护的完善对策
3.1 加强对快递公司的管理和约束
虽然隐私面单可以使面单上的个人信息免遭他人直接观看,但是,对于快递公司、驿站而言,消费者的个人信息依然“裸露”。一旦快递员心怀不轨,仍然可以通过扫描隐私面单上的条形码或二维码获取用户信息,进行收集,造成信息泄露。用户信息泄露,一方面,暴露了快递公司管理方面存在巨大漏洞;另一方面,也使得消费者对泄露信息的快递公司的好感度下降,转而选择其他快递公司,这不仅造成了消费者流失,还造成口碑下降。部分快递公司在没有收入时,甚至可能会“铤而走险”贩卖信息以防止倒闭,这样就形成了恶性循环。
因此,在外部,应慎重选择各加盟商,并加大对其监督和约束力度;在内部,要加强对快递公司及员工的培训,加强职业道德教育,优化内部管理,与工作人员签订信息保护协议,坚决杜绝公司内部员工信息泄密的违法行为发生。施行加密处理、防护墙设置,制定信息保密制度,逐步建立用户隐私信息保护机制,加强公司内部的信息管理机制,分级管理,最大程度地避免消费者个人信息泄露。规范快递代领服务,探索“快递代领者”岗位培训制度,切实确保消费者信息安全。
3.2 强化信息隐私保护技术的应用
全面推广使用隐私面单,比如在App或者小程序的首頁、首屏明显地显示出隐私面单。隐私面单的使用,既可以保护消费者信息,也可以加强消费者对快递企业的信任和好感,这是一种互利共赢的局面。相关部门应鼓励快递行业全面推行隐私面单,逐步地将其从一项技术转为“必选项”,从而在源头上保护消费者的个人信息。
与此同时,快递企业对于二维码技术应该予以积极探究使用。探索建立一种新的基于二维码和信息加密的快递系统,各快递公司可以建立终端云平台,运用算法和技术把消费者个人信息嵌入快递面单上的二维码中[5]。在分拣过程中,工作人员只能看到消费者的非核心信息,看不到消费者的核心信息。取件时,驿站主管人员扫描快递上的加密QR码,触发终端云平台通知消费者取件,然后分别发送验证码,消费者和驿站工作人员核对是否一致,不一致则无法取件,一致则可以取件。这样能够控制大多数人对消费者信息的访问权限,在快递系统中,只有拥有访问权限的驿站特定主管人员才能访问这些隐私信息,这样既能够保证用户的个人信息安全,也能更好地促进快递行业的长远、良性发展。
3.3 完善快递行业政府监管手段
制定并完善现场检查制度。由于快递服务具有动态实时性,应充分利用互联网技术,因地因时地设置监管,建立专门的信用评级制度。信用是企业生存的根本,快递企业应搭建信用评级平台,构建快递行业信用评级体系。根据企业的信用等级,分别实施监管,重点监管信用等级差的企业,对其进行约谈或督促其整改。
3.4 完善法律规范构建,加强法治宣传教育
《中华人民共和国邮政法》《快递市场管理办法》《民法典》等对信息保护都作了规定。2021年《个人信息保护法》的实施,意味着我国个人信息保护进入了全新时代。《刑法》中规定了侵犯公民个人信息罪,《刑法》作为其他法律的保障法,在其他法律无法规制时,作为保护社会的最后一道屏障来维护人们的权益。我国对信息保护前置法律的制定逐步趋于完善,那么侵犯公民个人信息罪也应该作出相应调整,以此实现各部门法协同共治,更好地保护个人信息安全。具体从两个方面调整:第一,将“非法使用”行为入刑,但其内涵仅仅限于“合法获取,非法滥用”,用于实现与前置法的协调和衔接;第二,细化入罪和法定刑升格标准,分级别保护。结构重塑之后分级保护体系在层级划分方面更具有合理性,其能够根据不同信息类型在刑法保护的必要性与紧迫性上的区别作出轻重适度的刑法反应,并实现信息保护与利用之间的双向平衡[6]。此外,目前来看,国内并没有与快递行业特点相结合的保护个人信息的专门法律法规,相关部门应根据社会需求和结合相关立法精神,尽快出台专门的法律法规。
首先,要深入开展法治宣传教育,让快递行业从业者知道信息泄露的危害性和隐私面单的重要性。在消费者当面寄件没有主动选择使用隐私面单时,应予以及时告知。其次,突出普法的重点内容,坚持“谁执法谁普法”,不断提升全体公民关于个人信息安全保护的法治意识。加大信息安全防范宣传力度,让广大消费者能够知悉隐私面单,主动选择使用,主动规避个人信息泄露风险。
3.5 提升消费者信息防范意识
消费者应加强个人信息保護意识,主动规避泄露风险。消费者对于某些获取权限较多的App要慎重下载,在某些购物场合填写信息时,可以不填写自己的真实姓名,不要把收货地址具体到门牌号码等。消费者还可以购买快递涂码笔,在收到快递后,将重要信息轻轻一涂,即涂即消,待到信息无法辨认之后再予以丢弃包装盒,以此减少个人信息外泄的可能性。在知道信息泄露之后,消费者要善于运用法律来保障自身的合法权益。
4 结 语
综上所述,在现代市场经济中,基于我国快递面单个人信息泄露现状,必须要防止快递面单中个人信息的泄露,单凭一方力量是无法解决这一问题的,需要政府、快递行业和消费者的共同努力。只有这样,才能有效保护消费者个人信息,推动快递行业的可持续发展,真正实现快递面单中个人信息安全,推动数字经济产业发展。
参考文献:
[1] 贵州省邮政管理局. 贵州省邮政管理局公布2022年上半年邮政行业运行情况[EB/OL]. (2022-07-14)[2022-11-18].http://
gz.spb.gov.cn/gzsyzglj/c100062/c100149/202207/ec5cd75d72a947439ec78f7d8068de3e.shtml.
[2] 张新宝. 从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):38-59.
[3] 郭燕,李青. “隐形面单”下用户信息保护系统框架的设计[J].物流科技,2018,41(6):9-11+19.
[4] 甘皙. 个人信息怎样才能不再通过快递泄露?[N].工人日报,2022-09-13(4).
[5] 严文博,姚远志,张卫明,等. 基于二维码和信息隐藏的物流系统隐私保护方案[J].网络与信息安全学报,2017,3(11):22-28.
[6] 黄陈辰. 侵犯公民个人信息罪“情节严重”中信息分级保护的结构重塑[J].东北大学学报(社会科学版),2022,24(1):95-103.
收稿日期:2022-11-18
作者简介:郑旭东(1996—),男,河南汝州人,硕士研究生,研究方向:刑法学。
引文格式:郑旭东.快递面单中个人信息泄露的规制研究[J].物流科技,2023,46(2):62-64.