1、网络环境下快递行业泄露消费者个人信息原因分析及防范对策摘要大数据时代,伴随着电子商务和数据海量处理等高科技迅猛发展,人们越来越享受网络购物带来的便捷,但与此同时,网上购物的消费者也使自己的个人信息处于“无保护状态” ,个人信息泄露现象屡见不鲜。文章从快递行业消费者个人信息泄露现状出发,通过分析个人信息泄露的原因,进而从立法层面、行业层面和消费者个人层面提出解决对策和建议。 关键词快递行业;泄露信息;个人信息 DOI10.13939/ki.zgsc.2016.01.083 目前,伴随着阿里巴巴、百度、腾讯等各大互联网站的迅速崛起,我国逐渐进入网络购物大发展时代。中国互联网络信息中心发布的中国互联
2、网络发展状况统计报告显示,互联网普及率为 42.1%,网络购物用户规模达到 2.42 亿,网络购物使用率提升至 42.9%1,但与此同时,与网络购物紧密相连的物流配送环节相对落后,个人信息泄露事件层出不穷,如何有效保护快递行业个人信息成为公众关注的焦点。 1 快递行业消费者个人信息泄露现状 个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的信息。2快递企业涉及的消费者个人信息主要包括:姓名、联系方式、住址、身份证信息、购买商品名称及消费金额等,这些信息的提供成为享受快递服务的必要前提,并且由于快递实名制的实行,使得消费
3、者在防护个人信息方面处于被动地位。 1.1 快递单信息被电子商务企业利用 对于电子商务企业来说,掌握大量消费者个人信息意味着拥有大量的潜在客户,企业能够依照消费者个人信息判断消费者的偏好与需求,从而确定营销产品的消费人群和市场定位。另外,处于竞争地位的电子商务企业,哪一方掌握了对方企业的快递单信息,则代表掌握了竞争对手的销售商及供应商等重要信息,进而在日后的竞争活动中享有主动权,而通过购买快递单信息则是电子商务企业获知消费者个人信息的重要途径。 1.2 寄递用户个人信息被犯罪分子利用 快递企业快递单上的客户个人信息与传统企业例如房地产公司、银行等传统行业个人信息相比更加具体、完整,包括寄递用户
4、的姓名、电话和住址信息,而这些个人信息一旦被不法分子掌握,就等于为他们提供了从事违法犯罪活动的捷径,可以方便准确的进行短信诈骗、信用卡恶意透支、入室抢劫等违法犯罪活动,即便很多时候侵害结果不会马上发生,但却给消费者将来的生活和工作留下长期隐患,因此引起众多消费者对个人信息泄露问题的担忧,增加了社会的不和谐因素。 2 快递行业个人信息泄露原因分析 2.1 个人信息保护立法相对滞后 我国有关个人信息保护的法律法规分散体现在法律、行政法规、司法解释、部门规章等上百个条文当中。但在这诸多法律、法规中却不能找出一部关于个人信息保护的专门立法。3而随着社会信息交换的深化,出台专门的个人信息保护法律显得尤为
5、重要。由于个人信息保护法律制度的不完善,如果发生个人信息遭受侵害的情况,往往会出现受害人无处申诉的尴尬局面。即便进行起诉,法院也无法可依,实践过程中,只能通过行政手段解决,而这种单一保护缺乏相应力度。因此,未出台有关的惩罚依据是现阶段个人信息泄露事件屡禁不止的重要因素。 2.2 快递企业违法提供寄递用户服务信息 我国邮政法要求快递公司提供用户快递服务信息必须有明确的授权,但实践中出现部分快递公司或其从业人员没有法律依据或者未经用户许可擅自向他人提供用户快递服务信息的行为,具体表现为快递企业或其从业人员将在提供快递服务过程中获取的个人信息非法提供给他人并获得经济利益;买受这些信息的违法分子又在网
6、络上构建信息交易平台,贩卖消费者个人信息获取暴利。这些个人信息一旦被各类犯罪分子掌握,无疑会给社会增添各种不安全因素。 2.3 快递服务消费者法律意识淡薄 电子商务环境中,消费者要进行网络购物、享受快递服务都需要填写个人信息,部分电子商务网站为了商品促销会定期组织礼品赠送或抽奖活动,以致有些消费者为了贪图便宜,随意填写本人真实信息,一旦发生个人信息侵权行为,由于缺乏相关法律知识了解,又不知该如何维权,导致部分不法分子对消费者个人信息随意践踏。 3 保护快递行业消费者个人信息对策 在电子商务环境下,倒卖个人信息已经形成了一个黑色产业链,保护个人信息是保障社会经济发展秩序的必然要求。文章从法律层面
7、、行业层面和消费者个人层面提出建议加强快递行业消费者个人消息的保护。3.1 法律层面 (1)完善个人信息保护的法律体系。构建个人信息保护法律体系,首先应当确定个人信息包括的范围,现阶段国际上对个人信息虽然没有统一规定,但最基本的信息范围是确定的,我国的个人信息立法保护应当明确个人信息范畴:一是包括与识别个人身份直接有关的信息,例如姓名、性别、年龄、家庭住址、身份证号等与个人有直接联系的各种信息;二是包括与识别个人身份间接有关的信息,例如兴趣偏好、工资收入等各种动态信息;三是包括与电子发展相关的信息,如 E-mail、qq、微博、微信等各类网络信息。在此范围内,应当将消费者个人的静态信息和动态信
8、息综合考虑,进而全方位保护个人信息安全。我国快递行业快递单信息中涉及的主要是第一个方面的内容,应当成为我国个人信息保护立法的保护对象。 (2)确定个人信息保护的立法模式。我国的个人信息立法,无论采用以欧盟为代表的统一立法模式,还是采用以美国为代表的分散立法模式,都应该立足中国现实状况,最终实现个人信息保护与个人信息交流之间的平衡,为社会经济的发展创造一个良好的信息环境。 文章主张采用首先统一立法,然后在不同领域分散立法的方式。进行统一立法可以实现有法可依,用专门立法保障个人信息安全,对泄露个人信息的不法分子产生震慑作用,从而有效制止侵犯个人信息恶性事件的发生。但要想从根本上杜绝个人信息泄露事件
9、的发生,还需要加强行业内部规范。因此,加强快递行业的行业规范显得尤为重要,行业规范可以使得快递行业对消费者个人信息的保护更具体、更有针对性、更具可操作性,这样既遵循了快递行业的发展与个人信息之间的必然关系,也能对快递行业领域涉及的个人信息起保护作用。 3.2 行业层面 为确保用户个人信息的安全,快递企业应当建立健全寄递用户信息安全保障制度,具体可以采取以下措施: (1)遵循合法、正当、必要原则收集、使用快递用户信息。快递企业应当建立健全寄递用户信息安全保障制度和措施,确定各部门和岗位的安全责任。在快递服务条款中应当明示寄递用户个人信息收集和适用范围、存储时间、销毁手段等内容,并且在其收集、使用
10、过程中不得采用欺骗、误导、强迫等方式。4未经法律明确授权或用户书面同意,不得将其掌握的快递单信息出售、提供给任何组织和个人。 (2)加强快递单实物和电子信息的安全管理。对于快递单应当确定集中存放地点,定期回收快递单从而统一保管;快递企业还应当加强快递用户信息网络安全,应当构建符合国家信息安全要求的网络构架,能够有效防范、监控和阻断外部网络的攻击和破坏,并且配备有效的杀毒软件,防止病毒破坏用户个人信息,避免信息泄露或遭篡改。 (3)建立信息安全投诉处理机制。快递企业应当公布有效的投诉方式,接受并处理用户信息泄露投诉。对于突发的消费者用户信息泄露事件,应立即采取补救措施,按照规定上报主管部门,并不
11、得迟报、漏报和瞒报。 (4)加强从业人员和加盟公司培训。快递企业应当组织其从业人员进行快递用户信息安全保护知识培训,加强对其职业道德教育,增强其法制观念和责任意识;另外对于加盟制快递公司,应当在加盟合同中订立寄递用户信息安全保护的条款,明确企业总部与加盟公司的安全责任连带关系。 3.3 个人层面 可以通过媒体、广告等媒介大力宣传保护个人信息知识,提升消费者自身法律及自我保护意识。 (1)谨防网购秒杀陷阱。一些不法电子商务卖家推出“秒杀价”活动来推销商品,一旦消费者参与秒杀活动,就会被记录到快递单信息,而商家最终假发货、不发货,导致消费者的个人信息被骗取。 (2)合理处理快递单。对于用户个人留存
12、的一联快递单,消费者应当妥善保管,一旦与快递公司发生纠纷,可以用来举证;消费者签收快件之后,应当安全处理贴有快递单信息的快递外包装,在丢弃前,务必将快递单上面的姓名、电话、住址、身份证号码等个人信息用特殊工具抹去,直至无法辨认,以防被不法分子获取相关信息。 (3)家庭住址尽量保密。消费者可以将快件邮寄至单位等公共场所,如必须写家庭地址,则可选择在小区内收货,尽量不写具体房号,以免入室盗窃、入室抢劫等犯罪事件发生。 伴随着信息化的飞速发展,电子商务已经成为本世纪经济增长原动力,在国民经济中占有不可替代的地位。在电子商务时代,为了满足淘宝店主的“刷钻”需求和各类商户的市场营销信息需求,一些不法经营
13、者会从快递公司购买大量快递单信息,这些快递单信息泄露的背后隐藏着巨大的社会危害性,非常容易出现冒领快件、入室抢劫、入室杀人等恶性刑事案件。在我国缺乏对个人信息保护的专门性、统一性立法的情况下,快递行业及从业人员应当增强消费者网购的信心,做出保护个人信息的承诺或者制定保护个人信息的内部行为规范,因为没有安全且值得信赖的个人信息保护体系,就谈不上快递行业的健康发展。 参考文献: 1中国互联网中心.第 31 次中国互联网发展状况统计报告EB/OL.http:. 2张才琴.大数据时代个人信息开发利用法律制度研究M.北京:法律出版社,2015:7. 3谢天,邹平学.我国个人信息保护的立法模式探讨J.岭南学刊,2011(2):81-86. 4贺强.快递服务与市场监管M.北京:中国法制出版社,2014:243.