作者:盘和林 中南财经政法大学数字经济研究院执行院长、教授
随着快递量的增加,个人信息安全也可能面临泄露的风险。在快递包裹上,都会贴有一张“快递面单”,主要用来记录发件人、收件人以及货物种类等相关信息,其中还包含收件人的姓名、电话、家庭住址等隐私信息。最近,媒体调查就发现,目前这些快递面单在网上被明码标价批量售卖,情况十分猖獗。
毋庸置疑,快递面单上面列载的信息是属于个人隐私信息,受到《个人信息保护法》的保护。在快递面单,配送单,上面说列载的都是个人关键信息,包括姓名,电话,住址等,这些信息一旦泄露以及被犯罪分子利用,进而实施诈骗、骚扰等犯罪行为,消费者的权益很容易受到侵犯。不法分子通过所获得的信息骗取消费者的信任,打消消费者的疑虑,进而根据消费者信息特质实行诈骗行为,让消费者防不胜防。
在《个人信息保护法》中,明确规定了个人信息处理者的义务,其中指出在处理个人信息的时候,应当对包括姓名、电话等个人信息进行相关操作,比如加密、去标识化等,这是最基本的安全技术保障措施。
笔者曾经提到过,对于个人信息保护的目的在于促进数字经济健康发展,因此,我们不可能因为信息泄露的风险就限制快递和物流行业的发展,而应当积极引导快递企业承担信息保护责任,升级服务水平,强化信息保护体系。从客观上来说,我国乃至全世界数字经济的发展仍然是处于一个摸着石头过河的阶段,亡羊补牢式的问题处理多于未雨绸缪式的问题预防,这是该行业发展阶段注定的,因此无论是消费者还是市场本身,要给数字经济更多地宽容和支持,共同帮助建立完善的数字经济监管体系,促进各细分行业的健康发展。
具体而言,笔者认为快递企业保护个人信息可以通过如下几点:
其一、明确信息保护责任。信息保护主体的确定原则是谁使用,谁保护,谁负责。所以个人信息保护的责任界定较为清晰,那就是快递企业自身。作为消费者信息的使用者和处理者,快递企业不应将消费者的隐私安全寄托与快递员等服务人员的道德自觉,而应当积极承担信息保护主体的责任,在实施过程中,除了快递企业自身承担全部责任以外,在企业内部的责任安排方面,可以对信息保护责任进行分解,分区域由下属各网点负责,其间也可以设立相应的部门来承担信息监督的责任,并匹配一定的惩戒措施,强化信息保护动机,提高违法违规成本。
其二、要通过技术手段来隐名投递。与传统要素不同,数字经济看重的不是数据本身,而是数据背后的信息和结果,对于快递企业来说,尤其是末端的快递配送,路径相对固定,位置也比较明确,因而消费者的信息并不需要完全透明的提供。因此,快递企业应当积极尝试使用技术手段推进隐性面单等服务,推动快递隐名投递,降低消费者信息在终端泄露的风险。而为了保证快递配送的效率,可以将消费者的信息放在固定的安全服务器中,终端只能提取关键的模糊信息,而无法获知透明信息全貌,这也是提高消费者隐私保护的重要方式。
其三、要加强快递员信息保护知识的普及。从报道中可以看出,快递企业中有许多所谓的“卧底”,他们依靠工作之便收集和售卖个人信息,这暴露出快递企业用工体系的缺陷。因此,要想降低终端信息泄露的风险,就需要从两个方面来提升终端配送员的信息保护意识。一个方面是规范用工体系,落实快递员用工信息,对于出现信息泄露等违规行为的快递员应当追究相应的法律责任,并列入行业黑名单,终身禁入快递领域,提高违法违规成本,强化企业用工监督,用规范化的雇佣体制和管理体制来对快递人员的行为进行有效的监管。另一个方面则是在于加强对于快递员的教育和培训,通过多种方式的培训和管理、教育,在快递员心目中树立消费者权益保护意识,并且叠加相应的信息泄露追责机制,让快递员从一个信息泄露风险者转变为信息保护者。
综上,窃以为,被明码标价的“快递面单”对消费者的信息安全造成了严重的威胁,阻碍了快递行业的健康发展,也揭开了我国目前个人信息保护领域存在的漏洞。作为个人信息保护的主体,快递企业承担着消费者隐私保护的责任,在这个过程中应当积极探索隐私面单等新服务模式,完善用工体系,强化员工监管,落实员工培训,提升信息保护意识和劳动者素质,成为消费者信息权益的坚定保护者。
