摘要：伴隨著互聯(lián)網技術的勃興以及電子商務的崛起，用戶信息逐漸成為了重要的商業(yè)資源。然而，用戶信息被泄露、盜取、濫用的問題亦愈發(fā)凸顯，尤其在互聯(lián)網經濟活動中作為重要連接點的快遞行業(yè)，更是信息侵權事件頻發(fā)的重災區(qū)?；ヂ?lián)網用戶信息保護不能僅靠一方之力，唯有各方市場參與戮力同心，并輔之以良善應對之策，方能有效實現(xiàn)信息安全、網絡法治之愿景。

關鍵詞：用戶信息；個人數(shù)據(jù)自決；快遞行業(yè)；路徑優(yōu)化

自人類社會步入全球化、后工業(yè)化階段，信息技術打破了地域藩籬，崛起的電子商更是令無形的信息逐漸取代了有形實物，成為促進商業(yè)發(fā)展的重要因素，而用戶信息也被視為現(xiàn)代經濟的核心資源之一。然而，正由于信息蘊含的經濟價值超出了其本身的原始承載，掌握信息的主體極可能成為把控市場的寡頭，由此亦催生出用戶信息泄露、盜取、非法交易等事件。鑒于用戶信息保護的嚴峻事態(tài)，制度方面的關注亦逐漸增強。早在21世紀初，第九屆人大常委會第十九次會議通過的《關于維護互聯(lián)網安全的決定》便旗幟鮮明地禁止非法獲取個人信息。2012年，全國人大常委會《關于加強網絡信息保護的決定》則首次從法律文本的層級使用了“公民個人電子信息”的表述，并將“具有身份識別性的個人電子信息”歸為與個人隱私信息同等重要的保護范疇。而2017年6月實施的《網絡安全法》，更是用專章對信息安全作出詳盡規(guī)定。盡管用戶信息保護已被納入法律框架，但制度落實效果仍有待市場參與者與時間的共同檢驗。

一、 用戶信息之爭與個人數(shù)據(jù)自決

1. “新法”下的平臺之戰(zhàn)。2017年6月1日正值《網絡安全法》實施當天，順豐與淘寶旗下的快遞平臺菜鳥便圍繞用戶信息安全展開了一場波及甚廣的“戰(zhàn)爭”，菜鳥稱順豐單方阻斷了原先為所有淘寶平臺回傳反饋的物流數(shù)據(jù)，由此卷入爭端的騰訊、京東亦相繼發(fā)聲，而無論哪方，均提到了“用戶信息安全”。

從信息收集視角出發(fā)，《網絡安全法》四十一條第二款規(guī)定，“網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息”。例如，娛樂推薦軟件（電影、游戲、書籍等）需要注冊用戶提供住所地址、運動信息、情感狀況的，就明顯出離了本軟件平臺的服務范圍，與規(guī)定相悖。菜鳥對客戶信息的收集是否嚴格按照其業(yè)務范圍來進行，就目前雙方的公關信息出發(fā)，并無從判斷，但從菜鳥主營的物流業(yè)務上看，對用戶住所地址、聯(lián)系方式等信息的獲取似乎在合理的范圍。

從信息共享角度出發(fā)，《網絡安全法》四十二條規(guī)定，網絡運營者“未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外”。而順豐的《隱私協(xié)議》規(guī)定了其信息共享分為三種方式。其一，與順豐的關聯(lián)公司共享；其二，與承包商共享，其三，在其他因提供順豐產品或服務或因法律規(guī)定，而必須向第三方共享個人信息的情況下，與該第三方共享。同樣，菜鳥的《隱私權政策》也涉及了與第三方共享信息的條件與方式，而此類信息共享政策均是在用戶注冊成功的情況才生效，換言之，用戶只有同意了上述關于信息共享的政策，平臺才會為其提供進一步服務。

當然，無論菜鳥抑或順豐，均屬法律意識較強的公司，但現(xiàn)實中大部分快遞公司并未搭建完備的隱私協(xié)議框架，與第三方共享數(shù)據(jù)的內容更鮮有涉及。所以順豐也好，菜鳥也罷，盡管糾紛背后可能隱藏著對用戶信息的爭奪，但至少均有一個共同的“用戶信息保護”之目標，至于用戶信息保護的正當性，則需追根溯源，從信息保護的邏輯起點尋起。

2. 隱私權與個人數(shù)據(jù)自決。信息保護的本源在于個人數(shù)據(jù)保護，本質上是隱私權的擴張。在歐美，隱私權設置初衷在于保證個人生活“不被打擾”之權利，即每個公民皆保有權主張各自生活私密、寧靜，不被干擾、窺視、侵犯。隱私權本質上是一種防御性機制，目的在于為私人領域蒙上一層抵抗外界不法介入的防護罩，將種種試圖打破生活寧靜的行為拒之門外。然而，隨著互聯(lián)網時代來臨，廣泛應用的信息技術使屬于隱私權的個人信息暴露在了更多危險之下，由此也催生了“個人數(shù)據(jù)自決理論”。該理論認為，人的成長是自由的，每個人都有權自主地選擇自己所愿意踐行的人格發(fā)展方式，而人格塑造有賴于個體與外界的交互，例如溝通、交往。這便涉及自我展示的分寸把握，以及個人信息披露的程度拿捏，畢竟，良好的自我形象事關人際關系好壞，任何人都無權干預個體形象的自主選擇與塑造，所以，個人數(shù)據(jù)的使用也應由“個人”決定。換言之，對于個人數(shù)據(jù)使用之目的、披露程度、展示對象、傳輸途徑等，數(shù)據(jù)的原始擁有者皆享有絕對控制權，這也是個人數(shù)據(jù)保護制度的初衷，即個人享有“依照法律控制自己的個人信息并決定是否被收集和利用的權利”。所以，個人數(shù)據(jù)保護的核心在于保護個人對自身數(shù)據(jù)的自主掌控權，賦予其向其他窺探其信息者“說不”的權利，并要求經授權的信息管理者按其意愿的方式進行信息處理。在域外針對用戶信息保護的立法中，盡管涉及數(shù)據(jù)安全的內容篇幅不多，但往往獨立成章，予以專門規(guī)制。如歐盟《通用數(shù)據(jù)保護條例》的核心條款在其第二章所規(guī)定的基本原則，以及第三章用戶基本權利、控制者、處理者義務分配等。從數(shù)據(jù)管理與使用者角度出發(fā)，保障數(shù)據(jù)安全只是其最基本的義務之一，更需其踐行的是盡可能地維護數(shù)據(jù)主體的數(shù)據(jù)自決權，通過有效機制讓其參與數(shù)據(jù)獲取、存儲、傳輸、使用、共享的各個環(huán)節(jié)，不至于出現(xiàn)信息掌控的斷層。應該說，當前所有對互聯(lián)網用戶信息保護理念的初衷，均包含著對個人數(shù)據(jù)自決的尊重，但保護效果的好壞仍受制于政策環(huán)境與業(yè)態(tài)氛圍。

二、 互聯(lián)網用戶信息保護困境剖析

1. 內部監(jiān)管體制的軟肋。無論是切身之痛的受害者抑或冷眼旁觀的詬病者，之所以持續(xù)關注用戶信息保護問題，原因有三。第一，快遞企業(yè)獲取用戶信息主要用途仍在于快件運送，而這種價值往往“一期一遇”，無法持續(xù)為其提供后續(xù)收益（除非再次享受其服務），那么企業(yè)必定會為"閑置"的信息資源尋找其他價值出口。第二，快遞業(yè)終究是以盈利為目的的行業(yè)，然而一旦大量掌握了某種稀缺資源，便可能會鋌而走險，出賣客戶信息便是其一。第三，鑒于內、外部管理體制的存在，盡管爆發(fā)以單位為主體的大規(guī)模信息泄露事件并不常見，但若想完全杜絕監(jiān)守自盜、禍起蕭墻的情形，亦不現(xiàn)實，因為每個快遞從業(yè)者身上都存在販賣信息謀私利的可能。所以，在構建快遞監(jiān)管機制時，除了升級系統(tǒng)、修復漏洞，還應正視內部管理問題，使優(yōu)化后的內部管理機制不僅能預見，還要能杜絕非法信息交易的發(fā)生。而且，快遞信息管理漏洞存在的另一個根源，在于快遞企業(yè)信息保護動力不足，畢竟管理并保護用戶信息需付出相應成本，而此類投入對利潤提升的助力似乎并不明顯，所以，針對信息管理，快遞企業(yè)怠于投入額外的人力、物力和財力，某種程度上弱化了用戶信息安全保護的強度。

2. 用戶信息保護立法困境。我國《刑法》253條之一規(guī)定了侵犯公民個人信息罪，即對“違反國家有關規(guī)定，向他人出售或者提供公民個人信息”、“竊取或者以其他方法非法獲取公民個人信息”的行為予以禁止和處罰，而且對于“履行職責或者提供服務過程中獲得的公民個人信息”的情況要從重處罰。若是單位觸犯侵犯公民個人信息罪的，實行雙罰制，即對單位判處罰金，同時追究直接負責的主管人員和其他直接責任人員的刑責。但是，刑法作為規(guī)范社會秩序的最后一道防線，一般是窮盡了其他救濟途徑后的最終之選，其適用對象也主要針對情節(jié)特別嚴重的侵害個人信息之情況。而適用范圍更廣闊的《消費者權益保護法》（后文簡稱《消法》）經2013年修訂，其對消費者信息的保護亦有加強。其中第14條將個人信息納入到了消費者權利范疇。第29條對經營者收集、使用用戶信息的全過程進行了必要限制，同時要求經營者以“技術措施和其他必要措施確保信息安全”，此外第50條還設置了相應民事責任。這無疑均是消費者信息保護制度的重大突破。然而，對具體侵害消費者信息案件的取證方式與維權路徑，以及行政執(zhí)法程序、處罰規(guī)則，卻未能詳述，而具體制裁措施的缺失也很難為制度落實與執(zhí)行提供有效助力。此外，除上述法律制度，亦有行業(yè)規(guī)章對快遞領域信息安全問題予以規(guī)范，如《快遞市場管理辦法》、《快遞業(yè)務經營許可管理辦法》均有保護用戶信息安全的禁止性條款及相應的處罰規(guī)則，然而由于頒布主體是交通運輸部，效力上與法律相比略低一籌，而行政規(guī)章于實踐中也很難成為快遞行業(yè)消費者的維權武器，救濟效果不佳。

3. 消費者自我保護乏力。盡管當前享受快遞服務的消費者之維權意識開始覺醒，但現(xiàn)實維權之路依舊艱辛。一方面在于對訴訟的抵觸心理。畢竟就個體而言，信息侵權在未造成實質性財產或人身損害之前，于傳統(tǒng)觀念上終究是無足輕重的，孤立無援的受害人在權衡了訴訟成本后往往會放棄訴爭而選擇隱忍。但從國家整體層面出發(fā)，一旦大量侵害用戶信息事件產生聚合效應，那么生活秩序、市場秩序終將被破壞，快遞行業(yè)的聲譽和形象亦會隨之受損，而使種種混亂恢復原貌的成本無疑是巨大的。另一方面在于維權路徑不明晰。信息權被侵害不同于產品瑕疵、侵害人身財產，其傷害是無形的，且證據(jù)難以固定。就快遞行業(yè)而言，涉及消費維權相關的法律制度尚不健全，而且在快遞、物流眾多的環(huán)節(jié)中，用戶信息的泄露存在更多的可能性，如何舉證并確定責任將成為一大難題。就目前新修訂的《消法》看，即便賦予了消費者捍衛(wèi)個人信息安全的權利，卻未指明具體的救濟路徑，這就將大部分受害者阻隔在了信息維權的大門之外。

4. 整體性行業(yè)監(jiān)管框架缺失。隨著快遞行業(yè)蓬勃發(fā)展，快遞業(yè)務量劇增，盡管快遞業(yè)具有極強的包容性，但不可否認的是，快遞從業(yè)者的準入門檻相對較低。為填補快遞行業(yè)不斷增長的人力缺口，在聘用從業(yè)者時，部分快遞企業(yè)并未就從業(yè)者專業(yè)素養(yǎng)與個人素質進行嚴格遴選，致使快遞從業(yè)隊伍良莠不齊。而近年來頻發(fā)的用戶信息泄露案件往往與內部員工違規(guī)操作有關，即便該員工受到了懲處甚至開除，但仍能在短期內被另一家快遞企業(yè)所接收，依舊繼續(xù)從事快遞事務。如此，泄露用戶信息謀取私利的動機將很難被根除。有鑒于此，部分省市的快遞協(xié)會建立了郵政快遞行業(yè)人員誠信檔案，將有違法律規(guī)范的行為者納入黑名單，在聘用時予以限制。應該說，信用檔案的創(chuàng)建一定程度上震懾了那些仍抱僥幸心理的潛在違法者，對凈化快遞隊伍有正面意義。但制度落實的情況并不樂觀，畢竟省、市協(xié)會各自為政的信用檔案依舊難以消泯快遞行業(yè)頻發(fā)的信用危機，用戶信息泄露事件仍不斷發(fā)生，一個整體性的行業(yè)協(xié)會監(jiān)管架構仍亟待建立。

三、 互聯(lián)網用戶信息保護路徑之重構

1. 系統(tǒng)內部相互約束，明確責任劃分?？爝f行業(yè)客戶信息保護的內部管理制度建設與完善，需要電商平臺、互聯(lián)網店家溝通配合，戮力同心。首先，對直接記載用戶信息的媒介應妥善管理，規(guī)范快遞單據(jù)的保存、使用、回收、銷毀等各個階段，以完善信息保密機制控制快遞的終端服務環(huán)節(jié)，確保快遞單據(jù)上的信息即物盡其用，又不節(jié)外生枝。其次，電商平臺在與具體店家合作的同時，也應守住監(jiān)管底線，嚴控交易流程，監(jiān)管交易的真實性，堅決杜絕為刷銷售量或好評率而買賣快遞單號、虛構交易的情況發(fā)生。再次，除了與終端消費者告知并限定相應的保密協(xié)議外，各大電商平臺與快遞企業(yè)間也應達成“信息保護協(xié)議”，既互相監(jiān)督又相互配合，共同構建覆蓋整個互聯(lián)網交易流程的信息保護機制，將用戶信息泄露的可能性降至最低。最后，只有在完成以上各項信息保護機制要求的前提下，才可能實現(xiàn)責任劃分，而一旦發(fā)生用戶信息泄露事件，電商平臺、互聯(lián)網店家、快遞企業(yè)則根據(jù)系統(tǒng)記錄的痕跡與事實，明確責任的分擔。此外，可以平臺在門戶設立專司受理客戶投訴的機構，廣泛收集并及時回應客戶的意見與投訴。

2. 從電商平臺著手，強化私法保護。為用戶提供服務（包含商品與郵寄）的電子商務平臺，某種層度上擔負著用戶信息管理者的角色，但本質上仍是經營者，只不過處在快遞環(huán)節(jié)的中心，所以對泄露用戶信息的電商平臺仍然適用《消法》第29條的義務性規(guī)定，并承擔《消法》第50條規(guī)定的“停止侵害、恢復名譽、消除影響、賠禮道歉，并賠償損失”（快遞企業(yè)同樣適用）。另一方面，鑒于電商平臺的網絡屬性，故在責任承擔方面同樣適用《侵權法》第36條對網絡服務提供者的特殊規(guī)定，且被侵權用戶“有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施”，具體到用戶信息方面，即用戶可要求電商從數(shù)據(jù)庫中刪除已保存的個人信息。

此外，還應區(qū)分電商平臺的直接侵權與間接侵權，若將用戶信息運用于快遞用途之外，如向用戶撥打推銷電話、發(fā)送宣傳短信，或未經許可而對用戶信息進行再次利用，并造成用戶快息被截取、盜用的，屬于直接侵權，應承擔賠償責任。而間接侵權則主要表現(xiàn)為，當用戶發(fā)覺個人信息被平臺用于它途并提出了合理訴求，但電商平臺并未及時采取補救措施，則應承擔連帶責任。此外，電商平臺除了應制定合理合法的隱私政策外，還須將最低限度獲取用戶快遞信息的原則貫徹于所有服務環(huán)節(jié)，并嚴格督促平臺上各商家對用戶快遞信息實行有效保護。

3. 消費者保護意識的自我提升。作為快遞服務的直接指向對象，互聯(lián)網消費者應對自身信息時刻保持警惕，主動培養(yǎng)信息保護意識與風險防范能力，尤其要對具體網購交易中的涉私信息保持敏感。第一，網購時應注意電腦的安全狀況，定期查毒、規(guī)范操作，不宜與客戶端中不明身份的店家深聊，不接收、不點擊其發(fā)送的莫名文件或鏈接。第二，在有能力的情況下積極為交易貨品投保，在確保貨品安全的同時亦保障了快遞安全。第三，巧妙管理收貨地址，不宜事無巨細地將所有居住信息和盤托出，應有選擇地向商家提供收貨信息，條件允許時盡量不使用住所地址接收貨品，即便填寫了住所地址也不應具體到房門號，收貨范圍到單元號即可。第四，在網購結束后若仍收到同一商家的推銷電話或信息，除非自身還有需求，則應果斷回絕且告知其勿再來電，并要求其刪除系統(tǒng)里存儲的個人信息。此外，消費者還應注重個人信息安全保護知識的學習，認識到信息泄漏的風險和危害，謹慎處理可能泄露自身信息的情形。例如，在收到快遞后，應及時將商品外包裝上的個人信息抹去，不要將帶有個人信息的快遞單外包裝隨手丟棄。第五，在發(fā)生個人信息泄露事件后，不要畏懼退縮，或嫌麻煩而隱忍作罷，要主動反擊，積極維權，通過各種途徑維護自身合法權益?？上蛳M者協(xié)會、物流協(xié)會尋求救濟，甚至在必要時要敢于運用訴訟的途徑來解決信息侵權糾紛，進而壓制違法者囂張氣焰，助力營造邪不勝正的市場氛圍。

4. 優(yōu)化行業(yè)協(xié)會的監(jiān)督與宣傳。作為快遞企業(yè)的聯(lián)盟，中國快遞協(xié)會理應肩負起行業(yè)監(jiān)督之重任，除了繼續(xù)履行并優(yōu)化“制訂快遞行業(yè)規(guī)范，加強行業(yè)自律，為企業(yè)提供信息、培訓”等方面的基本職責外，還應針對用戶信息保護制定可行之策。其一，建全并完善企業(yè)信用檔案，將快遞企業(yè)的信用狀況與其所享受之權利及法律責任相掛鉤，使企業(yè)在增加業(yè)務、開拓市場之同時，不忘警醒保護用戶信息的重要性，將其內化為自覺行為。其二，加強對《刑法》《消法》《互聯(lián)網安全法》中有關信息保護內容的宣傳力度，提高企業(yè)負責人、員工團隊的職業(yè)素養(yǎng)，對違反法律法規(guī)行為要嚴肅處理，而對于協(xié)會無法處罰處理的，應及時固定證據(jù)并通報監(jiān)管部門，并配合其工作，努力做好快遞行業(yè)的自凈工作，將職業(yè)素養(yǎng)低下的從業(yè)者清除出快遞領域，進而保障行業(yè)良性發(fā)展。

參考文獻：

[1] 張康之.論信息技術應用中的社會及其治理[J].武漢科技大學學報（社會科學版），2017，（7）：349-357.

[2] 吳宇飛.論交易與交易秩序的競爭法保護[J].經濟法學評論，2016，（2）：7-13.

[3] 王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現(xiàn)代法學，2013，（4）：62-72.

[4] 吳宇飛.不公平交易中依賴性的類型化分析[J].中國物價，2017，（9）：34-37.

基金項目：中國博士后科學基金項目“共享經濟法律規(guī)制及其競爭性嵌入”（項目號：2017M620081）。

作者簡介：吳宇飛（1986-），男，滿族，廣西壯族自治區(qū)南寧市人，中國人民大學公共管理學院博士后研究員，研究方向為經濟法、社會治理。

收稿日期：2018-02-17。