近期,顺丰“丰密运单”正式上线,可以实现收寄件人姓名、手机、地址的全面隐藏或加密化。早在今年五月份,顺丰已表示将推出“丰密面单”服务。同时,申通、菜鸟、京东等在“隐形面单”方面都有相关举措。收到快递后马上就要撕毁快递单的日子就要结束了?
作者 刘晓春 (中国社会科学院大学互联网法治研究中心执行主任)
快递行业曾经被指责为个人信息泄露的“重灾区”。
快递面单因为包含了姓名、地址、手机号码、购买物品等多项精准的个人信息而具有重要的经济价值,其非法泄露很有可能对个人的生活造成骚扰甚至带来风险。但是很多数人并没有对这些信息的泄露引起足够的重视,比如根据2016年11月发布的首份《中国个人信息安全和隐私保护报告》基于百万问卷调查的统计,47%的参与调研者经常将写有个人信息的快递单直接扔掉而不加处理。
在这样的背景下,以顺丰的“丰密面单”、京东的“微笑面单”为代表的快递行业“隐形面单”实践逐渐兴起,对于防范快递中个人信息的“裸奔”、减少个人信息泄露的风险,是很具积极意义的一步探索和尝试。特别是,对于曾经随意丢弃快递单不加处理、会主动处理快递单信息但深感不便的人群来说,是一项既方便又安全的技术举措。同时,隐形面单也可以防止有机会接触面单的工作人员或快递员,通过出售其掌握的实体面单上的个人信息谋取不义之财。
从这个意义上讲,隐形面单的技术和实践创新,的确可以认为是快递行业完善个人信息保护的积极尝试,值得鼓励。但是,这样的尝试也需要付出相应的成本。一方面,从快递行业消费者的角度来说,有可能需要担忧面单的“隐形”会不会导致出错概率提升,无法直观辨识快递寄送方和内容等信息,影响寄送效率等。这在近期媒体报道的网友评论里面也已经有所涉及;另一方面,快递公司需要投入资金建立起相应的技术配套软硬件设施,要对内部人员进行额外的培训和管理等,增加的实质性成本也会传递到服务的价格上去。
在评价建立一个具体制度效果的时候,我们通常会将其成本与收益进行比较,考察是否得大于失。隐形面单的举措想要解决的问题,无疑是快递行业消费者的个人信息被大量泄露问题。但是,隐形面单能防范的,主要是通过传统的实体面单被泄露的那部分信息,这部分泄露在个人信息泄露的整体图景中,到底居于何等重要的角色和地位,还需要有实证的调查和数据来进行证明。
实际上,通过零散地搜集人们丢弃的快递面单来获取个人信息,以及向违反纪律出售快递面单的快递员收集个人信息,很可能只是快递行业个人信息泄露的非主流方式。因为这种线下的收集方式效率低且成本高。相对于直接从线上数据库批量、体系化获取数据,线下的方式基本没有竞争优势。
例如此前有报道,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在网络上被层层转卖。而据犯罪嫌疑人交代,1400万条信息出售价仅1000多元。
同样的道理,除了快递之外,还有金融、电信、交通、教育、医疗等行业。但是不法获取个人信息的主要渠道亦不太可能是银行柜台的原始表格、医疗机构的病历本这些线下原始资料,而很可能是电子化后的内部综合数据库。
实践中,这些数据库资料的泄露主要是两种情形,一种是被黑客等外部人员非法入侵,另一种即是所谓的“内鬼”监守自盗,个人信息被内部有权限调取数据的人员私自出售,这种人员里当然也可能包括前面提到的出售实体面单的快递员,但是通常泄露电子数据的人员在管理权限和等级上,都会远高于仅能接触到实物资料的底层员工。针对这两种情形,依据现行法律规定,黑客除了涉嫌侵犯个人信息罪外,还可能涉及破坏计算机信息系统罪等数罪并罚。
隐形面单的实施,一方面对于消除快递面单隐私泄露隐患存在积极的价值,但快递行业的个人信息体系化保护却远不能止步于此。这依然是一个任重而道远的过程,需要在企业内部的技术和管理制度建设、外部监管和政策制定等方面,有针对性地建立起系统的配套措施,才能更加接近对个人信息泄露进行全面有效治理的目标。
另一方面,隐形面单在普及群众隐私观念、树立行业最佳实践方面,具有良好的示范效应。个人信息保护的内部监控和外部监管,是一个高度复杂、动态的命题,通过顺丰、京东、菜鸟等物流行业的示范性企业来推广有益的实践模板,推动行业统一标准的形成和改进,利用市场声誉机制来促进行业和企业的自律,同时为政府的监管提供基础和支持,或许可以成为互联网时代新型治理模式的一种有益探索。循着这样的模式,企业不仅可以成为技术创新的主导和主体,也可以为制度创新提供更多模板和机会。(中新经纬APP)
【专家简介】刘晓春,中国社会科学院大学互联网法治研究中心执行主任,法学博士,主要研究领域为网络法、知识产权法,在数据与个人信息保护、互联网反不正当竞争、网络著作权、技术标准与专利等领域有较深入研究。
关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编或以其它方式使用。本文不代表中新经纬观点。