查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《暨南学报(哲学社会科学版)》
快递用户个人信息保护的法律路径
【作者】 王茜【作者单位】 中国人民大学法学院
【分类】 交通运输与邮电经济法【文献标识码】 A
【期刊年份】 2017年【期号】 3
【页码】 20
【全文】法宝引证码CLI.A.1224684    
  一、快递用户个人信息保护的现实冲击
  信息革命的浪潮随着电子网络的普及席卷全球,产业工业化向信息化转变的趋势势不可挡。无形的信息资源渐渐取代有形之物质,成为了经济发展的核心推动力。信息背后的经济价值已经远远超过其本身,信息之掌控者将操纵时代的利益链条,这在一定程度上催生了个人信息买卖的交易,并对我国公民个人信息的保护提出了挑战。个人信息保护的严峻形势,引发了近年来立法的关注。早在2000年,《关于维护互联网安全的决定》便对非法获取个人信息之行为予以了否定评价。[1]2012年,全国人大常委会出台的《关于加强网络信息保护的决定》,第一次在法律层面提出了“公民个人电子信息”的概念,并指出在个人隐私信息之外,具有身份识别性的个人电子信息也受到同等保护。[2]2016年11月发布的《网络安全法》,将信息安全作为网络安全的重要部分予以专章规定,不仅对网络运营方对用户个人信息的获取、管理、使用提出了要求,还规定了用户个人信息的删除权、更正权。[3]
  快递环节的用户信息保护是公民个人信息保护的重要部分。然而,由于快递用户相关的信息是快递企业提供服务时所依赖的基础数据,无可或缺,故在快递行业中,公民个人信息保护面临的形式愈为复杂。快递用户个人信息包括寄件人、收件人身份信息和快件信息,具言之,涵盖用户身份证件号码、姓名、地址、电话号码,快件单号、种类、体积、重量、价值、保价金额等信息。[4]寄(收)件人的身份信息直接指向用户个体,快件信息则只能通过和身份信息的比照与用户发生间接联系。近年来,随着行业的迅猛发展,快递业已然成为公民个人信息泄露的重灾区。仅2015年,快递企业泄露个人信息的案件就多达43起,涉及数百万用户订单信息;[5]天猫、京东商城、一号店、苏宁易购、当当等电子商务平台也多次被曝泄露大量用户信息;[6]2016年,安徽一女子遭到电信诈骗,信息来源为其丢弃的快递运单。[7]
  快递用户个人信息之所以频遭窃取,一方面是因为用户身份信息的高度可识别性能够侧面刻画用户的真实面貌,使其人格特征鲜明显现,另一方面,将运单上用户的身份信息与快件信息相结合,能够进一步推断出用户的需求偏好,其商业价值不容小觑。信息之价值激发了非法快递用户个人信息买卖市场的旺盛需求,使得快递用户个人信息泄露事件屡禁不止。此外,寄递实名制的全面推行带来的利益冲突,进一步呼唤对快递用户个人信息的保护。[8]姓名、地址、身份证号等敏感身份信息的真实化固然保障了寄递安全,便利了行业管理,然而,在复杂的寄递流程中,也无可避免地提高了用户信息泄露的可能性。目前,行业主管部门已对用户个人信息保护问题做出了应对。在《快递市场管理办法》中,快递服务企业和从业人员被设置了禁止违法提供用户信息的义务。[9]《寄递服务用户个人信息安全管理规定》的出台明确了快递用户个人信息的内涵,而且对快递企业及其从业人员的用户个人信息保护义务和相关责任进行了规制。《邮政业信息系统安全等级保护定级指南》和《寄递服务用户个人信息保护指南》两部行业标准则从操作细节上对邮政、快递服务中企业信息系统的安全保护管理进行了指引。
  虽然,上述各类规范已经彰显出快递行业对用户个人信息保护的重视,然而,其对个人信息保护中快递行业特性的关注仍存在不足。快递服务是电子商务的一个重要组成部分,在该服务链中,个人信息保护的盲点遍布在电子商务平台、快递企业、用户个人等多个环节中,行业规定应对不同主体的信息保护措施予以特别关注。首先,电子商务平台的用户信息管理系统欠缺严密性,尤以非直营型平台为甚,无数商家作为寄件人,分散掌握着收件用户的个人寄递信息,其行为缺乏平台统一监管。再者,一些中小民营快递企业对用户个人信息保护的意识不高,信息管理系统安全性能较弱,并未建立运单统一回收销毁机制和泄露个人信息的内部追责机制。再次,我国快递行业仍具有劳动力密集、从业人员流动性强的特点,因此,快递企业内部中转、分拣数据管理人员以及一线收(寄)件员对所掌握的个人信息监守自盗的风险难以控制。另外,一些快递用户填写收寄地址过于详细,且对快递运单不做处理便随意丢弃,导致运单上的个人信息被不法分子轻易获取。
  二、个人信息的法律界定及保护根基
  个人信息作为快递用户个人信息的属概念,唯有对其性质与内涵进行清晰的界定,方能论及快递用户信息。个人信息,或被一些学者称为个人数据或资料,[10]是指可被直接或间接用于识别自然人身份的任何信息。[11]个人资料与个人信息之区分主要在于,资料是信息之载体,信息是资料之内容。作为法律保护的权利的客体,显然内容较形式而言更为合适。数据和信息两种表述并不存在截然之不同,但却有一定差异。数据更加强调信息在网络中的单位化数字化处理,范围较窄,更关注数据本身;而信息则在范围上更加宽泛,对信息主体之权利更加关注,《民法总则(草案二次审议稿)》即采用了个人信息概念。[12]因而,笔者使用个人信息之称谓。
  信息的外延十分宽泛,且其具有随时代的发展而扩张之特性,因此,只有具备特定要件的信息才能被称为法律意义上的个人信息。在各学者的研究中,个人信息之性质通常涵盖可识别性、价值性、客观性、关联性等。[13]笔者认为,信息的客观性和关联性实际并无准确的判断标准,可识别性和价值性方为个人信息的本质要件。个人信息的可识别性是指该信息能够使信息接触者直接或结合其他信息间接识别出特定自然人的特性。至于可识别性的具体判断标准,根据欧盟《个人数据保护指令》的规定,[14]判断信息是否能够识别特定人之身份,应以信息控制人或者任何其他的识别该人身份的人在合理范围内采取的可能办法能够识别为准。这种识别方法结合了可能性和合理性进行综合判断,即对于个人信息控制者或者任何其他接触到信息之人,只要其能够在其识别能力范围内,以合理的成本识别或者可能识别并指向信息主体,则该信息具备可识别性,即为个人信息的范畴。可进一步推知,信息是否具有可识别性的认知根据接触到信息之人的不同信息处理能力而各有不同,主观性和个案性内涵在可识别性判断之内。具言之,可识别的个人信息不仅包括姓名、身份证号等可直接指向特定人的信息,还包括消费喜好、购物记录等任何可间接识别的信息。另外,无论是其泄露具有风险性的敏感信息还是其他的普通信息,只要其满足以上合理可能范围内的可识别要求,则都属于个人信息。由此可知,在快递用户个人信息中,姓名、地址、身份证件号码、电话号码等用户身份信息具有直接可识别性,而快件单号、物品等快件相关信息则为间接可识别信息。
  个人信息还须具备价值性。一方面,个人信息具有人格利益之价值。网络化时代的到来,使得个人信息的流动变得极为便利,原本私密的个人信息逐渐公开化。人之社会形象不再是由人的实体本身所反映,个人的所有信息经过整合,即可拼凑出特定人的信息化剪影。个人信息就此成为了人格的外在映像。个人人格尊严之保持需要能保证公开个人信息的完整性和真实性;人格的独立和自由之实现要求起码保证信息人格印象的自我刻画之自由,即个人信息之自我决定;同时,信息化社会中,个人人格之发展须能够自由公开并使用其个人信息,以适应社会信息化管理之需要。因而,个人信息涵盖人格发展

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1224684      关注法宝动态:  

法宝联想
【共引文献】
【作者其他文献】
【引用法规】

热门视频更多