快递实名制背景下的个人信息保护

2017-06-06 17:52刘浈
法制与社会 2017年15期
关键词:信息泄露保护个人信息

摘 要 随着社会信息化程度的加深,个人信息的商业价值逐渐被人们发现并加以利用。现阶段我国对于个人信息的保护仅仅只能依靠各类部门法规来进行救济,而2015年我国全面推行的快递实名制又掀起了各界对个人信息保护的关注,制度的新颖性和相关法律的落后使快递实名制背景下个人信息的保护对我们来说更是一个需要迫切关注的新课题。因此,本文认为有必要运用概念分析、比较分析等方法,对快递实名制下个人信息的保护进行分析探讨,并提出建议。

关键词 快递实名制 信息泄露 个人信息 保护

基金项目:大学生创新创业项目《实名制背景下快递行业的法治研究》阶段性成果,项目编号:201610718040。

作者简介:刘浈,陕西师范大学哲学与政府管理学院2014级法学本科生。

中图分类号:D922.7 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2017.05.295

一、个人信息的概念探析

近半个世纪以来,针对个人信息的安全问题,各个国家都给予了高度重视,但对于“个人信息”这一概念的定义各个国家并不统一。“个人信息”的概念在当前各国和各地区的立法中时,大体上有两种定义方式:一是《欧盟个人数据保护指令》对“个人信息”所下的定义:“个人数据,是指任何与已确认的或可以确认的自然人有关的信息”,这种定义被欧盟及其大多数成员国所采用,这种定义的特点是提炼出“个人信息”的共同特征,突出了其主要内容,简明扼要;二是日本《个人信息保护法》对“个人信息”所下的定义:“所谓个人信息就是指有关活着的个人的信息,根据该信息所含有姓名、出生年月以及其他一些描述,能把该个人从他人中识别出来的该个人相关的信息。” ,这种定义方式的主要特点是列举了形形色色的个人信息,但可解释性差,较为繁琐。我国学者齐爱民对目前各国的个人信息定义做了三种模式的划分:“(1)概括型定义模式;(2)概括列举混合型定义模式;(3)识别型定义模式”。

我国当前对个人信息保护的法律法规中,没有对“个人信息”的概念及范围进行专门界定。目前国内权威学者大都认为在对“个人信息”这一概念进行界定时应先提取出一般共有特征和核心要素,在此基础上再进行列举概括,即综合了列举式与抽象式。我国的《个人信息保护法(专家建议稿)》规定:“个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别的个人的信息。”

二、快递实名制的实施背景及现状

(一)实施背景

随着电子商务的迅速崛起和“互联网+”模式的兴起,我国的快递业在近几年来迅猛发展,2014年快递业务量达140亿件,一跃成为世界第一。快递业务数量的日益增长,使得行业内竞争激烈,在巨大经济利益的驱动下,买卖消费者个人信息成为了一种新的增收渠道,给社会造成新的安全隐患。2015年快递信息泄露案件有43起,泄露的订单信息数量高达上百万。这些快递单信息不仅被电子商务企业利用,更是转而被犯罪分子所掌控,作为一种新的作案方式。广西柳城快递爆炸案、圆通毒快递案、EMS收寄苹果锂电池自燃引发火灾等多起伤害事件层出不穷,曾一度引起大众的恐慌。

在这种背景下,我国开始推行快递实名制政策。“所谓实名制,就是真名实姓制度。由于人的姓名重复或相近、相似的太多,为了避免混乱,往往都以一组号码代表。这种情况在美国称之为安全号码,在我国则称之为身份证号码。并以此为准,广泛应用于存取款、财产登记、各种证件办理等。” 当然,这一定义对实名制做了狭义理解。而目前广泛存在的实名制不仅包括个人身份证信息,还被要求提供个人姓名、电话号码、住址等隐私信息。

(二)实施现状

快递实名制,是指寄快件需要寄件人出示身份证、登记真实有效个人信息,然后快递业务员核实寄件人信息及所寄物品安全性的制度。其主要流程是:验视快递物品,登记姓名、手机号,地址、身份证信息,出示身份证,交寄快件,信息录入。2014年首先在北京、广东、西藏、云南、新疆等省市区实行寄递服务实名制政策;2015年11月1日在全国进行推行。国家邮政局还公布了《集中开展寄递渠道清理整顿专项行动实施方案》,提出要全面推进“收寄验视、实名受集、过机安检”。但从目前实施情况来看,新政策成效并不明显。

多家快递网点都只对快递箱进行开箱验视,或者有的快递员只简单询问寄件人包裹内容,并未核实寄件人的身份信息,没有要求寄件人出示身份证或对姓名电话等进行确认。快递人员即使要求要查验身份证等有效证件时也遭遇重重阻碍,民众不愿意配合,拒绝出示相关证件,而為了不失去用户,快递人员大都也是简单验视后违规揽件。

三、域外典型国家的快递实名制及其个人信息保护实践

(一)美国

美国一直以来强调个人权利,尤其注重个人隐私。1965年美国“社会科学研究评议会”提出设立“联邦资料中心”收集个人资料,导致社会各界反响强烈,民众反对自己的个人信息被政府大规模的收集处理,呼吁政府进行个人信息的保护。1970年的《公平信用报告法》是美国个人信息保护立法的开端,该法主要规范的是征信机构对公民信息的收集和处理;1974年《隐私法》是美国第一个保护个人信息的综合性联邦立法,成为美国信息隐私法的基础法案;此后,又从各个方面进行分别立法,涉及民众生活中的方方面面,能较好保护特殊领域的个人隐私。

美国快递开始实行实名制是在“9-11”事件之后,开始只有大型快递公司UPS要求进行投递的客户提供身份证明,之后将实名政策扩展到了大部分投递渠道。美国寄递业的一大亮点是快递服务公司会使用一整套检测系统,接收的包裹都会在后台统一过扫描仪,以确认是否含有毒物质,而且使用电子束对快递进行消毒。虽然法律规定快递公司有开箱检查的权利,但一般不强制要求顾客开箱检查。即美国更侧重于从技术层面防范违法快递的邮寄,而避免选择要求客户提供详细个人信息这种方式。

(二)德国

德国从20世纪60 年代开始个人信息保护方面的立法,当时民众的个人信息被收集和泄露的越来越频繁,社会普遍反响激烈。1970年黑森州制定了世界上第一部个人信息保护方面的立法——《个人数据保护法》;1977年,德国又制定了《联邦数据保护法》,这是大陆法系国家最具代表性的个人信息保护立法。

德国也是快递业较发达的国家之一,目前有700多家快递公司,这其中自然也涉及到个人信息的泄露问题。德国在立法层面对个人信息的保护较为完善,《联邦数据保护法》规定,一些企业,如银行、电信公司、快递公司等若泄露其掌握的客户资料信息都是违法行为。对于信息泄密的违法行为要根据诉讼情况给予经济和刑事处罚,严重的经济处罚可以使企业倾家荡产。在德国寄送快件,快递服务人员不会强制顾客进行实名验证,但对于寄递者不明的包裹会进行安全检查。在德国寄递时,不能提前封箱,寄件人要将包裹留待快递员检查。可见,德国在快递实名制方面还是相当严格的。

(三)日本

日本是一个信息化程度很高的国家,也是在网上隐私权保护方面比较成功的国家之一。日本对个人信息的保护立法是主要有1998年的《有关行政机关电子计算机自动化处理处理个人信息保护法》;1999年的《个人信息条例》;还有各种专门性的立法均有关于个人信息的保护条款;2005年,日本全面实施《个人信息保护法》,严禁买卖个人信息。

在日本,快递员首先核实是否有易碎品和危险物质,如果快递员在收取和运送快件时,发觉货物有异常情况,会在征得顾客允许后开箱查看。确认无误后还要再让寄件人写明快递内容并核实是否一致。这方面除了有法律明确规定外,还主要依靠高度的行业自律和严格的监管体制。当然日本也会采用X光机等设备对快递进行扫描,航空快递在在安全检查时会更为严格。但日本的另一亮点是,在寄递的“身份证明”上做了很大变通,可以作为“身份证明”的文件非常多,如护照、驾照、医保证明等。

可见,域外各国在快递实名制方面的规定还是比较严格的,不过在方式上大都灵活变通,这些经验对于我国的快递实名制实施有很多可借鉴之处。一方面,要积极探索开发新技术、新手段来防范安全事件的发生;另一方面,要借鉴国外个人信息保护立法的优越之处。

四、快递行业个人信息保护立法现状

(一)快递行业个人信息保护相关立法

由于我国正处于一个快速上升发展期,社会观念、信息产业、科学技术以及立法规划等方面都还远远没有跟上,我国长时间以来在个人信息保护上落后于其他国家。目前为止,我国对快递行业的个人信息保护主要依靠两部法律:

1.《消费者权益保护法》:新修订的《消费者权益保护法》自2014年3月15日开始施行,其中就涉及到快递行业个人信息的保护的规定。尤其是修订的《消费者权益保护法》首次用法律条文明确规定了消费者享有个人信息得到保护的权利。《消費者权益保护法》第十四条规定:“消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。”该条规定将个人信息的保护予以明确,也是立法进步的体现。但是问题在于该规定只是象征性的提出了个人信息应受保护的概念,而并没有具体的实施措施、程序以及法律后果等,可实施性较差。

2.《中华人民共和国邮政法》:2009年4月24日,新修订的《中华人民共和国邮政法》通过,其中首次明确了我国快递行业适用的相关法律,《邮政法》对邮政快递作了专章规定,总体来说较为全面,涉及到邮寄物品的规格、邮寄流程、监督检查以及泄露快递信息的处罚措施等。这使得一些快递企业非法买卖快递单的行为的处罚有了法律依据。如《邮政法》规定,泄露用户信息会被处以1万元以上5万元以下的罚款,但实践中却极少被执行。说明这一存在可实施性差的问题,且处罚方案很难对违法者产生较大威慑力。

(二)立法存在的主要问题

1.缺乏专门性的法律法规。我国目前没有关于快递的专门性法律。只有《快递市场管理办法》和《快递业标准化管理办法》两部部门规章,总体上我国把快递业纳入邮政的管理范围下,但显而易见,相关法律规范主要是针对中国邮政快递,邮政是国企,适用于邮政的规定不一定适应私企。且没有专门性的立法会导致在实践操作中引用法律显得牵强附会,可变动空间大,案件难以得到公正解决。

2.法律位阶低。目前已通过实施的法律法规中涉及到快递行业的,只有《中华人民共和国邮政法》是全国人民代表大会常务委员会审议通过的,其他的如《快递业务经营许可管理办法》、《快递市场管理办法》等只是国务院部门发布的部门规章或是一些地方制定的地方规章。低位阶的法律规范导致法律效力低,让行政监管部门在执法过程中困难重重。

3.相关法律用语抽象、范围模糊。这些相关法律中即使有关于快递行业个人信息的保护的条款,但都偏重于原则性、指导性的规定,且只有只言片语。另外没有程序上的规定,公民维权的没有相关的确切法律程序可走,这导致很难在实践中对相关法律加以运用。且对个人信息范围的界定也模糊不清,加剧了适用困难。

五、快递实名制背景下个人信息保护的建议

(一)重视个人信息保护,出台专门性法律

早在2003年,我国就开始了《个人信息保护法》专家建议稿的起草工作,并于2005年起草完成,但后来一直被搁置,至今相关法案依然没有出台。随着社会信息化程度的加深,个人信息在市场经济中成为一种重要商品,信息集中意味着客户和消费集中,商业机构将个人信息作为一种营销策略,大肆收集与分析个人信息。 信息泄露不仅影响人们的正常交往生活,甚至还会威胁到公民的生命财产安全,因此,尽快出台《个人信息保护法》十分必要。

在立法方面,我们既要适当借鉴其他国家的立法模式,如美国的行业自律模式,欧盟的统一交叉立法模式等,同时又要认清本国国情,从本国实际出发,总结经验,充分分析各种利弊,制定适合本土的个人信息保护法。张新宝教授提出:“就我国而言,国家立法主导模式更符合我国的国情,但同时也要鼓励产业建立相应的自律机制。” 除此之外,还应细化现有法律法规,让其不再只是一纸空文,而具有现实的可操作性。

(二)发挥邮政带头作用,适当依靠行业自律

从快递实名制的现实实施状况来看,只有邮政行业普遍严格要求实施快递实名制,严格落实寄递业“三个百分百”,即实名登记100%、开箱验视100%、过X光机安检100%。良好的带头作用可以引领一个行业的良性发展,因此邮政要起到带头作用,一方面邮政内部要积极遵守本行业的法律法规,带头守法;另一方面要监督其他小私快递公司的法律法规遵守情况。

加强行业自律,即要从行业内部加强企业管理水平。首先一点便是快递行业内部的人员管理上,大多数的快递员买卖客户快递单号,就是因为其从业素质的低下以及快递公司本身缺乏教育与监管。一方面快递公司应该适当提高快递业从业标准,防止快递业内部出现鱼龙混杂的情况;另一方面给员工提供相应的培训、建立一套晋升机制,要让员工明白,要想晋升,就要遵守相应行业规范,进而在员工的报酬中体现出来,从源头上减少员工买卖快递单的行为。 其次,公司内部要加强客户信息的管理,设定一定的客户信息准入壁垒,特定员工才有进入公司系统,获取客户个人信息的资格,而不是任何员工都可以拿到客户的个人信息。

(三)推行新技术新模式,减少个人信息流通环节

个人信息流通的环节越多,遭到泄露的可能就越大,因此,改革的另一个方向便是减少个人信息的流通环节。在这一方面,各个地方也都采取了相应措施。如西安市的做法就很有借鉴意义。

在快递实名制推行后不久,西安市公安局物流寄递犯罪侦查支队自主研发了“终端+网站”的“寄递物流业治安管理信息系统”。它要求快递员在手机上安装“寄递物流业治安管理信息系统”APP。公安機关对快递员进行有效身份验证,一人一账号,保证“谁采的信息能追溯到谁”。这款手机APP中,快递员可以通过核心功能模块“收寄登记”对寄件人身份证、快递单条形码以及包裹进行拍照、扫描,APP自动识别并形成分析数据。数据与照片直接上传到公安机关在互联网上的数据库,由公安机关直接掌控公民个人信息,这样大大降低了个人信息泄露风险。

这种模式的创新不仅大大减少了个人信息的经手环节,从快递员的手中直接就录入公安内部系统;而且还可以保证发生信息泄露后能追溯到具体的快递员身上。

(四)加强通力合作,建立长效监督机制

我国快递业发展至今,始终没能形成一个完善的监督管理机制。目前快递业主要由邮政、工商、交通、公安等部门共同监管,但分工不明确,责任不到位,导致制度被架空。快递服务产业链长,环节多且联系紧密,只由一个部门监管是不现实的,因此,要明确各单位的职业分工。

邮政部门的主要工作是监督、检查、督促各个企业遵守相关法律法规和行业规范。工商部门要采取定期和不定期相结合的方式对快递公司进行检查,发现问题要及时督促整改。

公安部门要建章立制并进行相关宣传,加强对泄露个人信息的打击力度。各个部门分工配合,建立协同防控的长效监督机制,以解决寄递物流安全形势和行业主管部门力量不够、责任不明晰的问题。

快递行业是近些年来新兴的一个行业,素以高效、便捷取胜,但过快的发展也使其中的安全隐患日益突出,快递实名制的实施无疑是一有力举措,为快递安全提供了一个制度上的保障。但在这种制度背景下个人信息的保护不容我们忽视和回避。除了从法律制度层面加快个人信息保护立法,还要从司法落实、技术创新、联合监督等多个方面着手,这样才能有效地解决快递行业中个人信息泄露问题,维护公民切身利益。

注释:

柴晓宇.德国个人信息保护立法的特色及对中国的启示.人大研究.2013(3).42.

齐爱民.拯救信息社会中的人格.北京:北京大学出版社.2009.5-6.

周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法报告研究.北京:法律出版社.2006.3.

武田.我国试行实名制存在的问题及对策.理论前沿.2007(9).67-69.

杨化峰.论我国个人信息保护立法.重庆大学.2013.

李前喜.冈本真一.日本快递业的发展动态研究.海外物流.2008(5).172-181.

王禹潇.我国制定个人信息保护法的必要性.法制与社会.2008(33).349.

尚晓宇.网络个人资料保护应采取国家主导立法模式.检察日报.2003,10(27).

刘洁.我国快递行业的个人信息保护策略研究.黑龙江大学.2015.

猜你喜欢
信息泄露保护个人信息
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
警惕个人信息泄露
刍议增强林业生态环境保护的有效途
浅谈遗址公园的保护
大数据时代网络信息安全的研究
某媒体在一信息泄露事件中报道的内容分析
基于二维码的物流小助手
现代信息技术环境中的信息安全问题及其对策
个人信息保护等6项通信行业标准征求意见