王 茜
(中国人民大学法学院)
快递用户个人信息保护的法律路径
王 茜
(中国人民大学法学院)
信息革命的浪潮随着电子网络的普及席卷全球,产业工业化向信息化转变的趋势势不可挡。无形的信息资源渐渐取代有形之物质,成为了经济发展的核心推动力。信息背后的经济价值已经远远超过其本身,信息之掌控者将操纵时代的利益链条,这在一定程度上催生了个人信息买卖的交易,并对我国公民个人信息的保护提出了挑战。个人信息保护的严峻形势,引发了近年来立法的关注。早在2000年,《关于维护互联网安全的决定》便对非法获取个人信息之行为予以了否定评价。2012年,全国人大常委会出台的《关于加强网络信息保护的决定》,第一次在法律层面提出了“公民个人电子信息”的概念,并指出在个人隐私信息之外,具有身份识别性的个人电子信息也受到同等保护。2016年11月发布的《网络安全法》,将信息安全作为网络安全的重要部分予以专章规定,不仅对网络运营方对用户个人信息的获取、管理、使用提出了要求,还规定了用户个人信息的删除权、更正权。
快递环节的用户信息保护是公民个人信息保护的重要部分。然而,由于快递用户相关的信息是快递企业提供服务时所依赖的基础数据,无可或缺,故在快递行业中,公民个人信息保护面临的形式愈为复杂。快递用户个人信息包括寄件人、收件人身份信息和快件信息,具言之,涵盖用户身份证件号码、姓名、地址、电话号码,快件单号、种类、体积、重量、价值、保价金额等信息。寄(收)件人的身份信息直接指向用户个体,快件信息则只能通过和身份信息的比照与用户发生间接联系。近年来,随着行业的迅猛发展,快递业已然成为公民个人信息泄露的重灾区。仅2015年,快递企业泄露个人信息的案件就多达43起,涉及数百万用户订单信息;天猫、京东商城、一号店、苏宁易购、当当等电子商务平台也多次被曝泄露大量用户信息;2016年,安徽一女子遭到电信诈骗,信息来源为其丢弃的快递运单。
快递用户个人信息之所以频遭窃取,一方面是因为用户身份信息的高度可识别性能够侧面刻画用户的真实面貌,使其人格特征鲜明显现,另一方面,将运单上用户的身份信息与快件信息相结合,能够进一步推断出用户的需求偏好,其商业价值不容小觑。信息之价值激发了非法快递用户个人信息买卖市场的旺盛需求,使得快递用户个人信息泄露事件屡禁不止。此外,寄递实名制的全面推行带来的利益冲突,进一步呼唤对快递用户个人信息的保护。姓名、地址、身份证号等敏感身份信息的真实化固然保障了寄递安全,便利了行业管理,然而,在复杂的寄递流程中,也无可避免地提高了用户信息泄露的可能性。目前,行业主管部门已对用户个人信息保护问题做出了应对。在《快递市场管理办法》中,快递服务企业和从业人员被设置了禁止违法提供用户信息的义务。《寄递服务用户个人信息安全管理规定》的出台明确了快递用户个人信息的内涵,而且对快递企业及其从业人员的用户个人信息保护义务和相关责任进行了规制。《邮政业信息系统安全等级保护定级指南》和《寄递服务用户个人信息保护指南》两部行业标准则从操作细节上对邮政、快递服务中企业信息系统的安全保护管理进行了指引。
虽然,上述各类规范已经彰显出快递行业对用户个人信息保护的重视,然而,其对个人信息保护中快递行业特性的关注仍存在不足。快递服务是电子商务的一个重要组成部分,在该服务链中,个人信息保护的盲点遍布在电子商务平台、快递企业、用户个人等多个环节中,行业规定应对不同主体的信息保护措施予以特别关注。首先,电子商务平台的用户信息管理系统欠缺严密性,尤以非直营型平台为甚,无数商家作为寄件人,分散掌握着收件用户的个人寄递信息,其行为缺乏平台统一监管。再者,一些中小民营快递企业对用户个人信息保护的意识不高,信息管理系统安全性能较弱,并未建立运单统一回收销毁机制和泄露个人信息的内部追责机制。再次,我国快递行业仍具有劳动力密集、从业人员流动性强的特点,因此,快递企业内部中转、分拣数据管理人员以及一线收(寄)件员对所掌握的个人信息监守自盗的风险难以控制。另外,一些快递用户填写收寄地址过于详细,且对快递运单不做处理便随意丢弃,导致运单上的个人信息被不法分子轻易获取。
个人信息作为快递用户个人信息的属概念,唯有对其性质与内涵进行清晰的界定,方能论及快递用户信息。个人信息,或被一些学者称为个人数据或资料,是指可被直接或间接用于识别自然人身份的任何信息。个人资料与个人信息之区分主要在于,资料是信息之载体,信息是资料之内容。作为法律保护的权利的客体,显然内容较形式而言更为合适。数据和信息两种表述并不存在截然之不同,但却有一定差异。数据更加强调信息在网络中的单位化数字化处理,范围较窄,更关注数据本身;而信息则在范围上更加宽泛,对信息主体之权利更加关注,《民法总则(草案二次审议稿)》即采用了个人信息概念。因而,笔者使用个人信息之称谓。
信息的外延十分宽泛,且其具有随时代的发展而扩张之特性,因此,只有具备特定要件的信息才能被称为法律意义上的个人信息。在各学者的研究中,个人信息之性质通常涵盖可识别性、价值性、客观性、关联性等。笔者认为,信息的客观性和关联性实际并无准确的判断标准,可识别性和价值性方为个人信息的本质要件。个人信息的可识别性是指该信息能够使信息接触者直接或结合其他信息间接识别出特定自然人的特性。至于可识别性的具体判断标准,根据欧盟《个人数据保护指令》的规定,判断信息是否能够识别特定人之身份,应以信息控制人或者任何其他的识别该人身份的人在合理范围内采取的可能办法能够识别为准。这种识别方法结合了可能性和合理性进行综合判断,即对于个人信息控制者或者任何其他接触到信息之人,只要其能够在其识别能力范围内,以合理的成本识别或者可能识别并指向信息主体,则该信息具备可识别性,即为个人信息的范畴。可进一步推知,信息是否具有可识别性的认知根据接触到信息之人的不同信息处理能力而各有不同,主观性和个案性内涵在可识别性判断之内。具言之,可识别的个人信息不仅包括姓名、身份证号等可直接指向特定人的信息,还包括消费喜好、购物记录等任何可间接识别的信息。另外,无论是其泄露具有风险性的敏感信息还是其他的普通信息,只要其满足以上合理可能范围内的可识别要求,则都属于个人信息。由此可知,在快递用户个人信息中,姓名、地址、身份证件号码、电话号码等用户身份信息具有直接可识别性,而快件单号、物品等快件相关信息则为间接可识别信息。
个人信息还须具备价值性。一方面,个人信息具有人格利益之价值。网络化时代的到来,使得个人信息的流动变得极为便利,原本私密的个人信息逐渐公开化。人之社会形象不再是由人的实体本身所反映,个人的所有信息经过整合,即可拼凑出特定人的信息化剪影。个人信息就此成为了人格的外在映像。个人人格尊严之保持需要能保证公开个人信息的完整性和真实性;人格的独立和自由之实现要求起码保证信息人格印象的自我刻画之自由,即个人信息之自我决定;同时,信息化社会中,个人人格之发展须能够自由公开并使用其个人信息,以适应社会信息化管理之需要。因而,个人信息涵盖人格发展、人格尊严与自由之人格利益。另一方面,个人信息具有经济利益之价值。几何量级的个人信息为需求分析带来了样本,用户个人信息的集成化研究可以使得企业精确把控市场需求,商业生产与宣传均能做到有的放矢。故而,个人信息在人格利益价值之外产生了商业价值。如由快递用户个人信息中提炼脱敏产生的快递名址库具有极高的商业价值,是很多快递企业拓展业务的核心竞争力。个人信息的商业价值对社会整体经济运营亦有所贡献,其作用不容小觑。如“双十一”期间个人电子商务快件中的物品名称和价值信息经汇总集成后业已成为判断我国国民购买力的指标来源之一。
个人信息在民法上,宜以个人信息权的方式对其进行保护。个人信息权之权利性质为何存在着财产权说、一般人格权说、隐私权说与新型人格权说之争。笔者认同新型人格权说,即个人信息权应当作为一种具体的新型人格权,独立于其他具体人格权单列一条规定,这也是《民法总则(草案二次审议稿)》所采用的方式。权利的客体决定权利之属性。个人信息权之客体本质上是一种伴随着信息技术革新而产生的新型人格利益。财产利益依附其上,却并不能改变个人信息权人格权之基本属性。进而言之,个人信息利益表现为权利人对其个人信息的专有支配、许可使用、维护、更正以及删除的权益,其已经能够从一般人格权益中具象出来,成为一种具有特定个性化内容的权利客体存在。同作为具体化的人格利益,个人信息权之客体与自然人之隐私利益特性远大于共性,不能同日而论。个人信息的内容以获许可公开为主要形式,强调个人对个人信息公开的决定和对信息的控制;而隐私的内容则不公开,强调私人空间之安宁和个人秘密的保护。因其涵射的独特人格利益,个人信息权宜被作为一项独立的新型具体人格权进行保护。
在公法上,公民个人信息需要政府的统一搜集和整体保护。作为重要生产推动力,个人信息已逐渐成为企业的核心竞争资源。现实中,为了建设更加完整的信息库,企业往往会利用服务中各种契机,枉顾用户信息暴露的危险,大量搜集用户信息,同时将用户信息库作为利益交换之筹码,以求得对信息资源的最大化掌控。如英国早期电子商务平台Boo.com与CraftShop曾在破产时私自将其几十万份用户资料当做企业自身资产高价售卖。在快递行业中,快递企业因其营利性本质,并不具备保护用户个人信息的天然动机;反之,完善名址库以及进行区域化客户需求分析的利益诉求,促使快递企业对用户个人身份、地址等个人敏感信息进行过于详尽的采集。即便为其设置了民法上的保护义务,相比于个人信息的极高商业价值,快递企业更倾向于承担泄露个人信息的民事责任。因此,笔者认为,快递个人信息之保护,不能仅靠市场经营主体的自律行为,唯有政府方能保持市场之中立,为用户个人信息建立长期、全面的保护机制。政府应当集合多部门力量建立社会统一的个人信息保护系统,在便宜快递服务提供、方便社会主体信息利用的同时,对信息进行集中保护。
快递行业中用户个人信息的保护须从电子商务的整体服务链出发,对电子商务平台、快递企业、用户各方主体三管齐下,才能令其各司其职,共同保护快递用户个人信息。私法上,须明确权责,促进各用户个人信息接触者的主动保护。公法上,宜由行政主管部门主导,统一保护,整体规划快递用户个人信息保护的新格局。
(一)快递用户个人信息的私法保护
个人信息权之新型人格权性质的明确为快递用户个人信息的私法保护奠下了基石,但是由于快递服务中用户个人信息流动的复杂性,快递用户个人信息保护之实现不能仅靠快递企业一方之力,还应呼唤各环节其他主体的共同配合。
其一,作为寄件人或寄件人的管理者,电子商务平台属于快递环节中重要的个人信息管理者,宜明确其对于用户个人信息保护的义务与责任。义务方面,电子商务平台应制定合法合理的隐私政策,在征得用户同意情况下秉持最少够用原则收集用户寄递信息,并监督平台下商家对用户寄递信息的使用。责任承担方面,宜适用《侵权法》中网络服务提供者之侵权责任。在电子商务平台不按规定的寄递用途使用用户提供的信息时,如有针对性地向用户发送骚扰短信,或未经允许对用户信息进行二次开发,其应对违规使用造成的用户寄递信息之泄露承担直接侵权之赔偿责任。间接侵权主要出现在平台商家利用用户填写的寄递信息向用户发送广告等情形时,若电子商务平台在接到用户通知后仍未采取补救措施的,应承担侵害用户信息的连带责任。
其二,快递企业作为寄递环节中用户个人信息管理之核心,其个人信息保护机制构建应顾及快递企业、各加盟网点及其快递从业人员。快递企业方面,宜建立符合安全指南等级的用户寄递信息数据库与统一的管理使用规范,从用户信息之收集、使用到回收、销毁,须环环相扣,不容忍任何纰漏。加盟管理方面,宜在加盟协议中明确公平的内部责任分配,以便快递企业对外承担用户个人信息泄露之责任后进行合理追偿,以责任倒逼加盟商严格用户个人信息管理。员工管理方面,不仅须加强培训,提升快递从业人员的用户个人信息保护意识,还应将信息泄露责任明确到个人,与其绩效挂钩;与此同时,严格信息库权限的发放、管理与回收,从源头上减少员工与用户个人信息之接触。
其三,用户个人作为寄(收)件人,是快递服务链之首尾端点,用户个人信息保护机制之建设须用户个人之配合。宜明确快递用户个人信息的权利内容,提高用户的权利意识,主动保护个人信息。快递用户个人信息的权利内容应当以对寄递过程所涉个人信息的支配控制权为核心,包括对电子商务平台、快递企业、快递从业人员等信息接触者按规定方式收集、使用、处理、传递、保存其信息的许可权,其个人信息不被泄露、更改的维护权,以及要求上述主体按规定流程销毁其信息的删除权。此外,快递用户个人亦需做好快件寄递过程中的自身信息安全防护,如寄件时不过度透露具体地址信息、收件时销毁快件外包装之快递运单等,以免个人信息遭到不必要的泄露。
(二)快递用户个人信息的公法保护
信息之保护十分艰难,而对其侵害却仅需一次公开便可完成。寄递过程中的个人敏感信息一旦泄露,对用户个人造成的损害难以回复,仅靠事后的私法救济难以应对。故公权力不宜保持全然谦抑,行政主管部门应当主动履行其公共管理职能,从市场监管者之角度对快递用户个人信息的保护进行统筹安排。
其一,宜建立统一的公民个人信息平台,加强全网实名信息共享。将快递用户个人信息传递接入统一的个人信息系统,能够提高用户个人信息的保护层级,降低信息泄露的可能性。具言之,统一信息平台可集中保管用户寄递所需姓名、身份证号码、地址、实名手机号码、快递单号等信息,并为敏感身份信息建立联系。在用户使用快递服务时,仅将其中如用户地址、快递单号等一两条信息提供给快递企业及其工作人员进行信息传递,当信息随快件到达收件终端时,方允许快递企业使用该信息系统查询用户姓名、联系方式等更多信息,以避免寄递过程中用户多项个人信息同时暴露于信息管理较为薄弱的快递加盟商以及快递从业人员,以提高个人信息的保护力度。
其二,宜健全完善信息安全保护评价机制,完善快递企业信息安全黑名单制度。邮政管理部门宜建立信息安全保护指标体系,用以评价快递企业信息安全保护管理质量。指标诸如是否建立了有加密、防病毒设置的快递信息管理系统;是否设置并实践了以权限分离与权限最小化为原则的工作人员信息网络权限管理制度;是否有完善的员工信息安全培训计划和追责机制;是否对退出之加盟商与离岗人员回收信息系统权限以及进行信息安全审计。各级邮政管理部门宜根据上述安全保护指标,定期对快递企业进行信息安全风险评估,对于评估不合格的企业,将其加入信息服务黑名单进行社会公示,提示用户慎重使用其服务。对进入黑名单后仍未改进的快递企业,如情节严重的,可以依法撤销其快递经营许可证。
其三,宜推动快递用户信息载体的革新,提高信息安全保护的技术指标。邮政管理部门可牵头行业协会,统一信息安全保护标准,在技术上消除快递用户个人信息的直接可识别性。由于公开传递的快递运单已成为快递用户个人信息泄露的主要载体,对用户个人信息加密必然成为快递运单之改革方向。具言之,应当大力推广电子运单的运用,运单的电子化管理能够避免快件上用户个人信息的社会化公开,并能防止快递从业人员通过复制纸质快递运单倒卖用户信息。此外,还应进一步利用目前已经在其他行业内普及的条形码、二维码技术,隐藏快件用户个人信息,要求用户使用实名制手机扫描取件,以切断用户个人信息的指向,达到保护快递用户个人信息之目的。