王 茜

(中國(guó)人民大學(xué)法學(xué)院)

?

快遞用戶個(gè)人信息保護(hù)的法律路徑

王 茜

(中國(guó)人民大學(xué)法學(xué)院)

一、快遞用戶個(gè)人信息保護(hù)的現(xiàn)實(shí)沖擊

信息革命的浪潮隨著電子網(wǎng)絡(luò)的普及席卷全球，產(chǎn)業(yè)工業(yè)化向信息化轉(zhuǎn)變的趨勢(shì)勢(shì)不可擋。無(wú)形的信息資源漸漸取代有形之物質(zhì)，成為了經(jīng)濟(jì)發(fā)展的核心推動(dòng)力。信息背后的經(jīng)濟(jì)價(jià)值已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)其本身，信息之掌控者將操縱時(shí)代的利益鏈條，這在一定程度上催生了個(gè)人信息買(mǎi)賣(mài)的交易，并對(duì)我國(guó)公民個(gè)人信息的保護(hù)提出了挑戰(zhàn)。個(gè)人信息保護(hù)的嚴(yán)峻形勢(shì)，引發(fā)了近年來(lái)立法的關(guān)注。早在2000年，《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》便對(duì)非法獲取個(gè)人信息之行為予以了否定評(píng)價(jià)。2012年，全國(guó)人大常委會(huì)出臺(tái)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，第一次在法律層面提出了“公民個(gè)人電子信息”的概念，并指出在個(gè)人隱私信息之外，具有身份識(shí)別性的個(gè)人電子信息也受到同等保護(hù)。2016年11月發(fā)布的《網(wǎng)絡(luò)安全法》，將信息安全作為網(wǎng)絡(luò)安全的重要部分予以專(zhuān)章規(guī)定，不僅對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)方對(duì)用戶個(gè)人信息的獲取、管理、使用提出了要求，還規(guī)定了用戶個(gè)人信息的刪除權(quán)、更正權(quán)。

快遞環(huán)節(jié)的用戶信息保護(hù)是公民個(gè)人信息保護(hù)的重要部分。然而，由于快遞用戶相關(guān)的信息是快遞企業(yè)提供服務(wù)時(shí)所依賴(lài)的基礎(chǔ)數(shù)據(jù)，無(wú)可或缺，故在快遞行業(yè)中，公民個(gè)人信息保護(hù)面臨的形式愈為復(fù)雜?？爝f用戶個(gè)人信息包括寄件人、收件人身份信息和快件信息，具言之，涵蓋用戶身份證件號(hào)碼、姓名、地址、電話號(hào)碼，快件單號(hào)、種類(lèi)、體積、重量、價(jià)值、保價(jià)金額等信息。寄(收)件人的身份信息直接指向用戶個(gè)體，快件信息則只能通過(guò)和身份信息的比照與用戶發(fā)生間接聯(lián)系。近年來(lái)，隨著行業(yè)的迅猛發(fā)展，快遞業(yè)已然成為公民個(gè)人信息泄露的重災(zāi)區(qū)。僅2015年，快遞企業(yè)泄露個(gè)人信息的案件就多達(dá)43起，涉及數(shù)百萬(wàn)用戶訂單信息；天貓、京東商城、一號(hào)店、蘇寧易購(gòu)、當(dāng)當(dāng)?shù)入娮由虅?wù)平臺(tái)也多次被曝泄露大量用戶信息；2016年，安徽一女子遭到電信詐騙，信息來(lái)源為其丟棄的快遞運(yùn)單。

快遞用戶個(gè)人信息之所以頻遭竊取，一方面是因?yàn)橛脩羯矸菪畔⒌母叨瓤勺R(shí)別性能夠側(cè)面刻畫(huà)用戶的真實(shí)面貌，使其人格特征鮮明顯現(xiàn)，另一方面，將運(yùn)單上用戶的身份信息與快件信息相結(jié)合，能夠進(jìn)一步推斷出用戶的需求偏好，其商業(yè)價(jià)值不容小覷。信息之價(jià)值激發(fā)了非法快遞用戶個(gè)人信息買(mǎi)賣(mài)市場(chǎng)的旺盛需求，使得快遞用戶個(gè)人信息泄露事件屢禁不止。此外，寄遞實(shí)名制的全面推行帶來(lái)的利益沖突，進(jìn)一步呼喚對(duì)快遞用戶個(gè)人信息的保護(hù)。姓名、地址、身份證號(hào)等敏感身份信息的真實(shí)化固然保障了寄遞安全，便利了行業(yè)管理，然而，在復(fù)雜的寄遞流程中，也無(wú)可避免地提高了用戶信息泄露的可能性。目前，行業(yè)主管部門(mén)已對(duì)用戶個(gè)人信息保護(hù)問(wèn)題做出了應(yīng)對(duì)。在《快遞市場(chǎng)管理辦法》中，快遞服務(wù)企業(yè)和從業(yè)人員被設(shè)置了禁止違法提供用戶信息的義務(wù)。《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》的出臺(tái)明確了快遞用戶個(gè)人信息的內(nèi)涵，而且對(duì)快遞企業(yè)及其從業(yè)人員的用戶個(gè)人信息保護(hù)義務(wù)和相關(guān)責(zé)任進(jìn)行了規(guī)制。《郵政業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》和《寄遞服務(wù)用戶個(gè)人信息保護(hù)指南》兩部行業(yè)標(biāo)準(zhǔn)則從操作細(xì)節(jié)上對(duì)郵政、快遞服務(wù)中企業(yè)信息系統(tǒng)的安全保護(hù)管理進(jìn)行了指引。

雖然，上述各類(lèi)規(guī)范已經(jīng)彰顯出快遞行業(yè)對(duì)用戶個(gè)人信息保護(hù)的重視，然而，其對(duì)個(gè)人信息保護(hù)中快遞行業(yè)特性的關(guān)注仍存在不足。快遞服務(wù)是電子商務(wù)的一個(gè)重要組成部分，在該服務(wù)鏈中，個(gè)人信息保護(hù)的盲點(diǎn)遍布在電子商務(wù)平臺(tái)、快遞企業(yè)、用戶個(gè)人等多個(gè)環(huán)節(jié)中，行業(yè)規(guī)定應(yīng)對(duì)不同主體的信息保護(hù)措施予以特別關(guān)注。首先，電子商務(wù)平臺(tái)的用戶信息管理系統(tǒng)欠缺嚴(yán)密性，尤以非直營(yíng)型平臺(tái)為甚，無(wú)數(shù)商家作為寄件人，分散掌握著收件用戶的個(gè)人寄遞信息，其行為缺乏平臺(tái)統(tǒng)一監(jiān)管。再者，一些中小民營(yíng)快遞企業(yè)對(duì)用戶個(gè)人信息保護(hù)的意識(shí)不高，信息管理系統(tǒng)安全性能較弱，并未建立運(yùn)單統(tǒng)一回收銷(xiāo)毀機(jī)制和泄露個(gè)人信息的內(nèi)部追責(zé)機(jī)制。再次，我國(guó)快遞行業(yè)仍具有勞動(dòng)力密集、從業(yè)人員流動(dòng)性強(qiáng)的特點(diǎn)，因此，快遞企業(yè)內(nèi)部中轉(zhuǎn)、分揀數(shù)據(jù)管理人員以及一線收(寄)件員對(duì)所掌握的個(gè)人信息監(jiān)守自盜的風(fēng)險(xiǎn)難以控制。另外，一些快遞用戶填寫(xiě)收寄地址過(guò)于詳細(xì)，且對(duì)快遞運(yùn)單不做處理便隨意丟棄，導(dǎo)致運(yùn)單上的個(gè)人信息被不法分子輕易獲取。

二、個(gè)人信息的法律界定及保護(hù)根基

個(gè)人信息作為快遞用戶個(gè)人信息的屬概念，唯有對(duì)其性質(zhì)與內(nèi)涵進(jìn)行清晰的界定，方能論及快遞用戶信息。個(gè)人信息，或被一些學(xué)者稱(chēng)為個(gè)人數(shù)據(jù)或資料，是指可被直接或間接用于識(shí)別自然人身份的任何信息。個(gè)人資料與個(gè)人信息之區(qū)分主要在于，資料是信息之載體，信息是資料之內(nèi)容。作為法律保護(hù)的權(quán)利的客體，顯然內(nèi)容較形式而言更為合適。數(shù)據(jù)和信息兩種表述并不存在截然之不同，但卻有一定差異。數(shù)據(jù)更加強(qiáng)調(diào)信息在網(wǎng)絡(luò)中的單位化數(shù)字化處理，范圍較窄，更關(guān)注數(shù)據(jù)本身；而信息則在范圍上更加寬泛，對(duì)信息主體之權(quán)利更加關(guān)注，《民法總則(草案二次審議稿)》即采用了個(gè)人信息概念。因而，筆者使用個(gè)人信息之稱(chēng)謂。

信息的外延十分寬泛，且其具有隨時(shí)代的發(fā)展而擴(kuò)張之特性，因此，只有具備特定要件的信息才能被稱(chēng)為法律意義上的個(gè)人信息。在各學(xué)者的研究中，個(gè)人信息之性質(zhì)通常涵蓋可識(shí)別性、價(jià)值性、客觀性、關(guān)聯(lián)性等。筆者認(rèn)為，信息的客觀性和關(guān)聯(lián)性實(shí)際并無(wú)準(zhǔn)確的判斷標(biāo)準(zhǔn)，可識(shí)別性和價(jià)值性方為個(gè)人信息的本質(zhì)要件。個(gè)人信息的可識(shí)別性是指該信息能夠使信息接觸者直接或結(jié)合其他信息間接識(shí)別出特定自然人的特性。至于可識(shí)別性的具體判斷標(biāo)準(zhǔn)，根據(jù)歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》的規(guī)定，判斷信息是否能夠識(shí)別特定人之身份，應(yīng)以信息控制人或者任何其他的識(shí)別該人身份的人在合理范圍內(nèi)采取的可能辦法能夠識(shí)別為準(zhǔn)。這種識(shí)別方法結(jié)合了可能性和合理性進(jìn)行綜合判斷，即對(duì)于個(gè)人信息控制者或者任何其他接觸到信息之人，只要其能夠在其識(shí)別能力范圍內(nèi)，以合理的成本識(shí)別或者可能識(shí)別并指向信息主體，則該信息具備可識(shí)別性，即為個(gè)人信息的范疇?？蛇M(jìn)一步推知，信息是否具有可識(shí)別性的認(rèn)知根據(jù)接觸到信息之人的不同信息處理能力而各有不同，主觀性和個(gè)案性內(nèi)涵在可識(shí)別性判斷之內(nèi)。具言之，可識(shí)別的個(gè)人信息不僅包括姓名、身份證號(hào)等可直接指向特定人的信息，還包括消費(fèi)喜好、購(gòu)物記錄等任何可間接識(shí)別的信息。另外，無(wú)論是其泄露具有風(fēng)險(xiǎn)性的敏感信息還是其他的普通信息，只要其滿足以上合理可能范圍內(nèi)的可識(shí)別要求，則都屬于個(gè)人信息。由此可知，在快遞用戶個(gè)人信息中，姓名、地址、身份證件號(hào)碼、電話號(hào)碼等用戶身份信息具有直接可識(shí)別性，而快件單號(hào)、物品等快件相關(guān)信息則為間接可識(shí)別信息。

個(gè)人信息還須具備價(jià)值性。一方面，個(gè)人信息具有人格利益之價(jià)值。網(wǎng)絡(luò)化時(shí)代的到來(lái)，使得個(gè)人信息的流動(dòng)變得極為便利，原本私密的個(gè)人信息逐漸公開(kāi)化。人之社會(huì)形象不再是由人的實(shí)體本身所反映，個(gè)人的所有信息經(jīng)過(guò)整合，即可拼湊出特定人的信息化剪影。個(gè)人信息就此成為了人格的外在映像。個(gè)人人格尊嚴(yán)之保持需要能保證公開(kāi)個(gè)人信息的完整性和真實(shí)性；人格的獨(dú)立和自由之實(shí)現(xiàn)要求起碼保證信息人格印象的自我刻畫(huà)之自由，即個(gè)人信息之自我決定；同時(shí)，信息化社會(huì)中，個(gè)人人格之發(fā)展須能夠自由公開(kāi)并使用其個(gè)人信息，以適應(yīng)社會(huì)信息化管理之需要。因而，個(gè)人信息涵蓋人格發(fā)展、人格尊嚴(yán)與自由之人格利益。另一方面，個(gè)人信息具有經(jīng)濟(jì)利益之價(jià)值。幾何量級(jí)的個(gè)人信息為需求分析帶來(lái)了樣本，用戶個(gè)人信息的集成化研究可以使得企業(yè)精確把控市場(chǎng)需求，商業(yè)生產(chǎn)與宣傳均能做到有的放矢。故而，個(gè)人信息在人格利益價(jià)值之外產(chǎn)生了商業(yè)價(jià)值。如由快遞用戶個(gè)人信息中提煉脫敏產(chǎn)生的快遞名址庫(kù)具有極高的商業(yè)價(jià)值，是很多快遞企業(yè)拓展業(yè)務(wù)的核心競(jìng)爭(zhēng)力。個(gè)人信息的商業(yè)價(jià)值對(duì)社會(huì)整體經(jīng)濟(jì)運(yùn)營(yíng)亦有所貢獻(xiàn)，其作用不容小覷。如“雙十一”期間個(gè)人電子商務(wù)快件中的物品名稱(chēng)和價(jià)值信息經(jīng)匯總集成后業(yè)已成為判斷我國(guó)國(guó)民購(gòu)買(mǎi)力的指標(biāo)來(lái)源之一。

個(gè)人信息在民法上，宜以個(gè)人信息權(quán)的方式對(duì)其進(jìn)行保護(hù)。個(gè)人信息權(quán)之權(quán)利性質(zhì)為何存在著財(cái)產(chǎn)權(quán)說(shuō)、一般人格權(quán)說(shuō)、隱私權(quán)說(shuō)與新型人格權(quán)說(shuō)之爭(zhēng)。筆者認(rèn)同新型人格權(quán)說(shuō)，即個(gè)人信息權(quán)應(yīng)當(dāng)作為一種具體的新型人格權(quán)，獨(dú)立于其他具體人格權(quán)單列一條規(guī)定，這也是《民法總則(草案二次審議稿)》所采用的方式。權(quán)利的客體決定權(quán)利之屬性。個(gè)人信息權(quán)之客體本質(zhì)上是一種伴隨著信息技術(shù)革新而產(chǎn)生的新型人格利益。財(cái)產(chǎn)利益依附其上，卻并不能改變個(gè)人信息權(quán)人格權(quán)之基本屬性。進(jìn)而言之，個(gè)人信息利益表現(xiàn)為權(quán)利人對(duì)其個(gè)人信息的專(zhuān)有支配、許可使用、維護(hù)、更正以及刪除的權(quán)益，其已經(jīng)能夠從一般人格權(quán)益中具象出來(lái)，成為一種具有特定個(gè)性化內(nèi)容的權(quán)利客體存在。同作為具體化的人格利益，個(gè)人信息權(quán)之客體與自然人之隱私利益特性遠(yuǎn)大于共性，不能同日而論。個(gè)人信息的內(nèi)容以獲許可公開(kāi)為主要形式，強(qiáng)調(diào)個(gè)人對(duì)個(gè)人信息公開(kāi)的決定和對(duì)信息的控制；而隱私的內(nèi)容則不公開(kāi)，強(qiáng)調(diào)私人空間之安寧和個(gè)人秘密的保護(hù)。因其涵射的獨(dú)特人格利益，個(gè)人信息權(quán)宜被作為一項(xiàng)獨(dú)立的新型具體人格權(quán)進(jìn)行保護(hù)。

在公法上，公民個(gè)人信息需要政府的統(tǒng)一搜集和整體保護(hù)。作為重要生產(chǎn)推動(dòng)力，個(gè)人信息已逐漸成為企業(yè)的核心競(jìng)爭(zhēng)資源?，F(xiàn)實(shí)中，為了建設(shè)更加完整的信息庫(kù)，企業(yè)往往會(huì)利用服務(wù)中各種契機(jī)，枉顧用戶信息暴露的危險(xiǎn)，大量搜集用戶信息，同時(shí)將用戶信息庫(kù)作為利益交換之籌碼，以求得對(duì)信息資源的最大化掌控。如英國(guó)早期電子商務(wù)平臺(tái)Boo.com與CraftShop曾在破產(chǎn)時(shí)私自將其幾十萬(wàn)份用戶資料當(dāng)做企業(yè)自身資產(chǎn)高價(jià)售賣(mài)。在快遞行業(yè)中，快遞企業(yè)因其營(yíng)利性本質(zhì)，并不具備保護(hù)用戶個(gè)人信息的天然動(dòng)機(jī)；反之，完善名址庫(kù)以及進(jìn)行區(qū)域化客戶需求分析的利益訴求，促使快遞企業(yè)對(duì)用戶個(gè)人身份、地址等個(gè)人敏感信息進(jìn)行過(guò)于詳盡的采集。即便為其設(shè)置了民法上的保護(hù)義務(wù)，相比于個(gè)人信息的極高商業(yè)價(jià)值，快遞企業(yè)更傾向于承擔(dān)泄露個(gè)人信息的民事責(zé)任。因此，筆者認(rèn)為，快遞個(gè)人信息之保護(hù)，不能僅靠市場(chǎng)經(jīng)營(yíng)主體的自律行為，唯有政府方能保持市場(chǎng)之中立，為用戶個(gè)人信息建立長(zhǎng)期、全面的保護(hù)機(jī)制。政府應(yīng)當(dāng)集合多部門(mén)力量建立社會(huì)統(tǒng)一的個(gè)人信息保護(hù)系統(tǒng)，在便宜快遞服務(wù)提供、方便社會(huì)主體信息利用的同時(shí)，對(duì)信息進(jìn)行集中保護(hù)。

三、快遞用戶個(gè)人信息雙重保護(hù)的路徑探索

快遞行業(yè)中用戶個(gè)人信息的保護(hù)須從電子商務(wù)的整體服務(wù)鏈出發(fā)，對(duì)電子商務(wù)平臺(tái)、快遞企業(yè)、用戶各方主體三管齊下，才能令其各司其職，共同保護(hù)快遞用戶個(gè)人信息。私法上，須明確權(quán)責(zé)，促進(jìn)各用戶個(gè)人信息接觸者的主動(dòng)保護(hù)。公法上，宜由行政主管部門(mén)主導(dǎo)，統(tǒng)一保護(hù)，整體規(guī)劃快遞用戶個(gè)人信息保護(hù)的新格局。

(一)快遞用戶個(gè)人信息的私法保護(hù)

個(gè)人信息權(quán)之新型人格權(quán)性質(zhì)的明確為快遞用戶個(gè)人信息的私法保護(hù)奠下了基石，但是由于快遞服務(wù)中用戶個(gè)人信息流動(dòng)的復(fù)雜性，快遞用戶個(gè)人信息保護(hù)之實(shí)現(xiàn)不能僅靠快遞企業(yè)一方之力，還應(yīng)呼喚各環(huán)節(jié)其他主體的共同配合。

其一，作為寄件人或寄件人的管理者，電子商務(wù)平臺(tái)屬于快遞環(huán)節(jié)中重要的個(gè)人信息管理者，宜明確其對(duì)于用戶個(gè)人信息保護(hù)的義務(wù)與責(zé)任。義務(wù)方面，電子商務(wù)平臺(tái)應(yīng)制定合法合理的隱私政策，在征得用戶同意情況下秉持最少夠用原則收集用戶寄遞信息，并監(jiān)督平臺(tái)下商家對(duì)用戶寄遞信息的使用。責(zé)任承擔(dān)方面，宜適用《侵權(quán)法》中網(wǎng)絡(luò)服務(wù)提供者之侵權(quán)責(zé)任。在電子商務(wù)平臺(tái)不按規(guī)定的寄遞用途使用用戶提供的信息時(shí)，如有針對(duì)性地向用戶發(fā)送騷擾短信，或未經(jīng)允許對(duì)用戶信息進(jìn)行二次開(kāi)發(fā)，其應(yīng)對(duì)違規(guī)使用造成的用戶寄遞信息之泄露承擔(dān)直接侵權(quán)之賠償責(zé)任。間接侵權(quán)主要出現(xiàn)在平臺(tái)商家利用用戶填寫(xiě)的寄遞信息向用戶發(fā)送廣告等情形時(shí)，若電子商務(wù)平臺(tái)在接到用戶通知后仍未采取補(bǔ)救措施的，應(yīng)承擔(dān)侵害用戶信息的連帶責(zé)任。

其二，快遞企業(yè)作為寄遞環(huán)節(jié)中用戶個(gè)人信息管理之核心，其個(gè)人信息保護(hù)機(jī)制構(gòu)建應(yīng)顧及快遞企業(yè)、各加盟網(wǎng)點(diǎn)及其快遞從業(yè)人員?？爝f企業(yè)方面，宜建立符合安全指南等級(jí)的用戶寄遞信息數(shù)據(jù)庫(kù)與統(tǒng)一的管理使用規(guī)范，從用戶信息之收集、使用到回收、銷(xiāo)毀，須環(huán)環(huán)相扣，不容忍任何紕漏。加盟管理方面，宜在加盟協(xié)議中明確公平的內(nèi)部責(zé)任分配，以便快遞企業(yè)對(duì)外承擔(dān)用戶個(gè)人信息泄露之責(zé)任后進(jìn)行合理追償，以責(zé)任倒逼加盟商嚴(yán)格用戶個(gè)人信息管理。員工管理方面，不僅須加強(qiáng)培訓(xùn)，提升快遞從業(yè)人員的用戶個(gè)人信息保護(hù)意識(shí)，還應(yīng)將信息泄露責(zé)任明確到個(gè)人，與其績(jī)效掛鉤；與此同時(shí)，嚴(yán)格信息庫(kù)權(quán)限的發(fā)放、管理與回收，從源頭上減少員工與用戶個(gè)人信息之接觸。

其三，用戶個(gè)人作為寄(收)件人，是快遞服務(wù)鏈之首尾端點(diǎn)，用戶個(gè)人信息保護(hù)機(jī)制之建設(shè)須用戶個(gè)人之配合。宜明確快遞用戶個(gè)人信息的權(quán)利內(nèi)容，提高用戶的權(quán)利意識(shí)，主動(dòng)保護(hù)個(gè)人信息?？爝f用戶個(gè)人信息的權(quán)利內(nèi)容應(yīng)當(dāng)以對(duì)寄遞過(guò)程所涉?zhèn)€人信息的支配控制權(quán)為核心，包括對(duì)電子商務(wù)平臺(tái)、快遞企業(yè)、快遞從業(yè)人員等信息接觸者按規(guī)定方式收集、使用、處理、傳遞、保存其信息的許可權(quán)，其個(gè)人信息不被泄露、更改的維護(hù)權(quán)，以及要求上述主體按規(guī)定流程銷(xiāo)毀其信息的刪除權(quán)。此外，快遞用戶個(gè)人亦需做好快件寄遞過(guò)程中的自身信息安全防護(hù)，如寄件時(shí)不過(guò)度透露具體地址信息、收件時(shí)銷(xiāo)毀快件外包裝之快遞運(yùn)單等，以免個(gè)人信息遭到不必要的泄露。

(二)快遞用戶個(gè)人信息的公法保護(hù)

信息之保護(hù)十分艱難，而對(duì)其侵害卻僅需一次公開(kāi)便可完成。寄遞過(guò)程中的個(gè)人敏感信息一旦泄露，對(duì)用戶個(gè)人造成的損害難以回復(fù)，僅靠事后的私法救濟(jì)難以應(yīng)對(duì)。故公權(quán)力不宜保持全然謙抑，行政主管部門(mén)應(yīng)當(dāng)主動(dòng)履行其公共管理職能，從市場(chǎng)監(jiān)管者之角度對(duì)快遞用戶個(gè)人信息的保護(hù)進(jìn)行統(tǒng)籌安排。

其一，宜建立統(tǒng)一的公民個(gè)人信息平臺(tái)，加強(qiáng)全網(wǎng)實(shí)名信息共享。將快遞用戶個(gè)人信息傳遞接入統(tǒng)一的個(gè)人信息系統(tǒng)，能夠提高用戶個(gè)人信息的保護(hù)層級(jí)，降低信息泄露的可能性。具言之，統(tǒng)一信息平臺(tái)可集中保管用戶寄遞所需姓名、身份證號(hào)碼、地址、實(shí)名手機(jī)號(hào)碼、快遞單號(hào)等信息，并為敏感身份信息建立聯(lián)系。在用戶使用快遞服務(wù)時(shí)，僅將其中如用戶地址、快遞單號(hào)等一兩條信息提供給快遞企業(yè)及其工作人員進(jìn)行信息傳遞，當(dāng)信息隨快件到達(dá)收件終端時(shí)，方允許快遞企業(yè)使用該信息系統(tǒng)查詢用戶姓名、聯(lián)系方式等更多信息，以避免寄遞過(guò)程中用戶多項(xiàng)個(gè)人信息同時(shí)暴露于信息管理較為薄弱的快遞加盟商以及快遞從業(yè)人員，以提高個(gè)人信息的保護(hù)力度。

其二，宜健全完善信息安全保護(hù)評(píng)價(jià)機(jī)制，完善快遞企業(yè)信息安全黑名單制度。郵政管理部門(mén)宜建立信息安全保護(hù)指標(biāo)體系，用以評(píng)價(jià)快遞企業(yè)信息安全保護(hù)管理質(zhì)量。指標(biāo)諸如是否建立了有加密、防病毒設(shè)置的快遞信息管理系統(tǒng)；是否設(shè)置并實(shí)踐了以權(quán)限分離與權(quán)限最小化為原則的工作人員信息網(wǎng)絡(luò)權(quán)限管理制度；是否有完善的員工信息安全培訓(xùn)計(jì)劃和追責(zé)機(jī)制；是否對(duì)退出之加盟商與離崗人員回收信息系統(tǒng)權(quán)限以及進(jìn)行信息安全審計(jì)。各級(jí)郵政管理部門(mén)宜根據(jù)上述安全保護(hù)指標(biāo)，定期對(duì)快遞企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，對(duì)于評(píng)估不合格的企業(yè)，將其加入信息服務(wù)黑名單進(jìn)行社會(huì)公示，提示用戶慎重使用其服務(wù)。對(duì)進(jìn)入黑名單后仍未改進(jìn)的快遞企業(yè)，如情節(jié)嚴(yán)重的，可以依法撤銷(xiāo)其快遞經(jīng)營(yíng)許可證。

其三，宜推動(dòng)快遞用戶信息載體的革新，提高信息安全保護(hù)的技術(shù)指標(biāo)。郵政管理部門(mén)可牽頭行業(yè)協(xié)會(huì)，統(tǒng)一信息安全保護(hù)標(biāo)準(zhǔn)，在技術(shù)上消除快遞用戶個(gè)人信息的直接可識(shí)別性。由于公開(kāi)傳遞的快遞運(yùn)單已成為快遞用戶個(gè)人信息泄露的主要載體，對(duì)用戶個(gè)人信息加密必然成為快遞運(yùn)單之改革方向。具言之，應(yīng)當(dāng)大力推廣電子運(yùn)單的運(yùn)用，運(yùn)單的電子化管理能夠避免快件上用戶個(gè)人信息的社會(huì)化公開(kāi)，并能防止快遞從業(yè)人員通過(guò)復(fù)制紙質(zhì)快遞運(yùn)單倒賣(mài)用戶信息。此外，還應(yīng)進(jìn)一步利用目前已經(jīng)在其他行業(yè)內(nèi)普及的條形碼、二維碼技術(shù)，隱藏快件用戶個(gè)人信息，要求用戶使用實(shí)名制手機(jī)掃描取件，以切斷用戶個(gè)人信息的指向，達(dá)到保護(hù)快遞用戶個(gè)人信息之目的。