權(quán)洪森

中圖分類號：F922? ?文獻標(biāo)識碼：A

內(nèi)容摘要：電子商務(wù)時代的來臨為物流行業(yè)帶來了前所未有的機遇與挑戰(zhàn)。全球物流充分抓住電子商務(wù)的契機，利用網(wǎng)絡(luò)的高效性與無界性，實現(xiàn)了電商物流的信息化、自動化與高效化。但是，電商物流的崛起對用戶隱私權(quán)的保護形成沖擊。傳統(tǒng)的隱私權(quán)保護制度不足以應(yīng)對虛擬環(huán)境下的用戶隱私權(quán)保護。這就要求我國在逐步推行電商物流的基礎(chǔ)上，借鑒域外網(wǎng)絡(luò)隱私權(quán)保護監(jiān)管有關(guān)制度，從國家、企業(yè)、社會層面建立網(wǎng)絡(luò)監(jiān)管、企業(yè)自治、社會監(jiān)管的多元監(jiān)管機制，從而完善并加強我國電商物流信息隱私權(quán)監(jiān)管制度。

關(guān)鍵詞：電商物流? ?網(wǎng)絡(luò)隱私權(quán)? ?多元監(jiān)管

傳統(tǒng)物流領(lǐng)域存在用戶信息泄露隱患

隨著人們生活水平的提高以及網(wǎng)購需求的增加，傳統(tǒng)物流運輸行業(yè)飛速發(fā)展，但是也顯露出傳統(tǒng)物流行業(yè)的隱患，這在快遞行業(yè)表現(xiàn)的極為明顯。網(wǎng)購次數(shù)較多的人常常會收到各類推銷信息，不少用戶猜測自己的個人信息是推銷人員從自己的快遞單上得知的。以“快遞單”銷售作為關(guān)鍵詞進行檢索，可以發(fā)現(xiàn)網(wǎng)頁上出現(xiàn)多個關(guān)于出售快遞單信息的網(wǎng)站，專門售賣用戶的快遞單信息。據(jù)統(tǒng)計，僅2015年快遞企業(yè)信息泄露案件就達43起，泄露包含消費者個人隱私數(shù)據(jù)的訂單信息數(shù)量保守估計高達上百萬。如表1所示，在對2016年快遞領(lǐng)域用戶信息泄露典型案例節(jié)選后可知，物流行業(yè)出現(xiàn)用戶個人信息泄露的一個重要原因在于快遞公司出現(xiàn)“內(nèi)鬼”，與外界第三人通過販賣或者聯(lián)合的形式將用戶快遞單上的個人信息泄露，從中謀取不當(dāng)利益。

新型電商物流潛藏用戶信息泄露風(fēng)險

為了減輕紙質(zhì)版快遞單所帶來的信息泄露隱患、提高物流運輸效率，隨著電子商務(wù)時代的興盛，物流行業(yè)抓住契機，將虛擬網(wǎng)絡(luò)與物流業(yè)務(wù)相互結(jié)合，從而激發(fā)并孕育出新型物流模式——電商物流。不可否認(rèn)，電子商務(wù)模式的高度普及讓廣大用戶的生活變得方便、高效，但是充分利用網(wǎng)絡(luò)環(huán)境虛擬性的電商物流相比于傳統(tǒng)的物流運輸模式，并沒有真正解決用戶隱私權(quán)被侵害的危險，使得人們在享受便利的同時，時刻處于不安的狀態(tài)之中。

如表2所示，在對網(wǎng)絡(luò)信息泄露事件的梳理、節(jié)選過程中可以發(fā)現(xiàn)，網(wǎng)絡(luò)隱私權(quán)的泄露主要可以分為主觀和客觀兩大原因，即企業(yè)內(nèi)部員工管理問題、網(wǎng)絡(luò)技術(shù)水平有待提高、缺乏數(shù)據(jù)加密保護措施等主觀原因和黑客攻擊、第三方惡意篡改網(wǎng)站等客觀原因。網(wǎng)絡(luò)環(huán)境已經(jīng)成為用戶隱私權(quán)泄露的重災(zāi)區(qū)。也就是說，盡管物流行業(yè)進軍到虛擬環(huán)境中，但虛擬環(huán)境中信息保護制度的不完善仍然在一定程度上限制了電商物流的發(fā)展。

我國《網(wǎng)絡(luò)安全法》的出臺使得網(wǎng)絡(luò)用戶的個人信息有了進一步的保障，其中第五章做出了監(jiān)測預(yù)警與應(yīng)急處置的規(guī)定。若要真正達到保護用戶隱私權(quán)的目的，更為重要的環(huán)節(jié)在于法律實施。這就要求明確各監(jiān)管部門的職責(zé)，加強物流領(lǐng)域?qū)τ谛畔⒌氖占?、整合、處理及最后的商品化過程的監(jiān)管機制的運作。同時，還要明確并加強物流公司內(nèi)部的數(shù)據(jù)信息管理機制。實現(xiàn)外部監(jiān)管與內(nèi)部自治的相互融合與貫通。

多元化信息監(jiān)管機制的構(gòu)建

（一）推行并完善網(wǎng)絡(luò)監(jiān)管

物流公司在實現(xiàn)電商物流的過程中，將利用不同的技術(shù)實現(xiàn)對用戶物流信息的抓取收集、整合處理等環(huán)節(jié)，但是由于網(wǎng)絡(luò)的虛擬性，使得網(wǎng)絡(luò)監(jiān)管難度加大，同時傳統(tǒng)物流行業(yè)的實體監(jiān)管亦難以適用于網(wǎng)絡(luò)環(huán)境之中。物流公司內(nèi)部管理的混亂，常常使得快遞員將自己手中所掌握的快遞信息通過販賣等形式出售給第三方，使得第三方利用用戶信息行事，導(dǎo)致用戶名譽受損，更嚴(yán)重的甚至導(dǎo)致用戶精神及財產(chǎn)受到損害。由于無法接觸到電商物流平臺后的直接責(zé)任人員，使得用戶往往難以尋找并提供充足證據(jù)尋求維權(quán)，大多選擇不了了之，用戶的利益無法得到充足的保障?？梢姡摂M環(huán)境下的監(jiān)管機制相對于實體監(jiān)管而言，需要投入更大的保護力度與強度。

1.設(shè)立網(wǎng)絡(luò)專項物流監(jiān)管部門。一方面，美國《多德·弗蘭克法案》實行了分業(yè)監(jiān)管為主、以最終實現(xiàn)統(tǒng)一監(jiān)管為目的的監(jiān)管模式（王建文、彭洋愷，2015）。我國《網(wǎng)絡(luò)安全法》即體現(xiàn)出對于美國統(tǒng)一監(jiān)管模式的借鑒，實行綜合監(jiān)管模式。由國家網(wǎng)信部門統(tǒng)領(lǐng)，有關(guān)部門負(fù)責(zé)風(fēng)險評估及機制制定。問題在于，《網(wǎng)絡(luò)安全法》并沒有明確“有關(guān)部門”為哪個機構(gòu)，由于網(wǎng)絡(luò)環(huán)境涉及的范圍較廣，物流行業(yè)又涉及到專業(yè)的業(yè)務(wù)知識，僅依靠某一單獨部門難以實現(xiàn)對電商物流中用戶信息的全面保護，故而可以借鑒美國分業(yè)監(jiān)管模式。充分利用電子商務(wù)的優(yōu)勢，單獨建立網(wǎng)絡(luò)專項物流監(jiān)管部門，實時掌握虛擬環(huán)境下物流領(lǐng)域處理用戶信息的動態(tài)。一旦發(fā)現(xiàn)物流公司員工利用私權(quán)泄露用戶個人信息的情形則由物流企業(yè)及時向國家網(wǎng)信部門報告并進行干預(yù)，以此來真正實現(xiàn)對于用戶信息隱私權(quán)的保護。同時，專項網(wǎng)絡(luò)物流監(jiān)管部門的建立，將會加大對于物流領(lǐng)域人才的引進，這就意味著應(yīng)當(dāng)加強對于專業(yè)知識的宣傳及教育工作，注重培養(yǎng)物流領(lǐng)域的人才，更好為網(wǎng)絡(luò)專項物流監(jiān)管部門服務(wù)，從而為實現(xiàn)對用戶信息隱私權(quán)的保護打下良好基礎(chǔ)。

2.制定信息安全計劃及應(yīng)急預(yù)案。美國政府問責(zé)辦公室（GAO）在對實體機構(gòu)進行監(jiān)管時，強調(diào)機構(gòu)實施信息安全計劃。在解決我國電子商務(wù)中的信息安全問題時，可以適當(dāng)借鑒美國政府做法。在采取網(wǎng)絡(luò)專項物流監(jiān)管部門監(jiān)管的基礎(chǔ)上，針對物流領(lǐng)域制定各部門對應(yīng)的信息安全計劃，詳細(xì)規(guī)定如何防范外來風(fēng)險以及對于信息泄露情形下的應(yīng)急預(yù)案，并由網(wǎng)絡(luò)專項物流部門監(jiān)督實施。信息安全計劃中應(yīng)當(dāng)列明一旦出現(xiàn)黑客攻擊、電腦病毒等外來風(fēng)險時的應(yīng)急處理方案及報告制度，明確并指定對應(yīng)的專項技術(shù)人員。發(fā)生緊急情況，立即向上級國家網(wǎng)信部門報告。同時，網(wǎng)絡(luò)專項物流部門則應(yīng)深入到部門中，定期對物流領(lǐng)域信息情況進行評估，確保用戶信息的安全度，實現(xiàn)事前預(yù)防。

（二）強化企業(yè)內(nèi)部數(shù)據(jù)管理機制

1.明確電商物流信息平臺義務(wù)。對于電商物流的信息平臺，企業(yè)負(fù)有相應(yīng)的提示義務(wù)和審查義務(wù)。首先，企業(yè)針對其自行運行的信息平臺，在用戶使用平臺開展寄件等服務(wù)時，應(yīng)當(dāng)在平臺《隱私政策》中以粗體、大寫、特殊符號等明顯的形式來提醒用戶閱讀并注意其一旦使用該服務(wù)個人信息等隱私數(shù)據(jù)將可能被用于與物流有關(guān)的事務(wù)或進行必要的共享。同時，《隱私政策》中還應(yīng)當(dāng)列明何為與物流有關(guān)的事務(wù)及必要的共享事宜等，一旦物流企業(yè)超出《隱私政策》所規(guī)定的使用范圍，用戶則有權(quán)向監(jiān)管部門舉報。其次，物流企業(yè)在不得不使用網(wǎng)絡(luò)用戶信息的必要情況下，應(yīng)當(dāng)消除具有個人身份性、敏感性的內(nèi)容后再使用，一旦涉及敏感信息，必須征求用戶明確同意后才可使用。最后，企業(yè)作為信息平臺的提供者應(yīng)當(dāng)在用戶信息收集的初始環(huán)節(jié)就設(shè)置數(shù)據(jù)加密措施等信息技術(shù)，不斷提高技術(shù)水平，完善修復(fù)措施，消除網(wǎng)絡(luò)安全漏洞。對于此后的傳輸、使用、共享等環(huán)節(jié)，分別建立加密機制，使得數(shù)據(jù)在網(wǎng)絡(luò)中流動的每一環(huán)節(jié)都有加密保障，實現(xiàn)對于用戶信息的多重防御功能，及時發(fā)現(xiàn)并阻止黑客及病毒的攻擊，最終推進企業(yè)自治與國家監(jiān)管的二維保護，更好的保護用戶的隱私信息及個人權(quán)利。

2.物流企業(yè)員工背景調(diào)查機制。美國加州交通網(wǎng)絡(luò)公司在允許服務(wù)提供者準(zhǔn)入市場前，必須對其進行刑事背景調(diào)查。面對我國物流領(lǐng)域基于物流企業(yè)員工原因而如此多發(fā)的個人信息泄露事件，一方面，在加快我國立法腳步時，應(yīng)借鑒美國實踐成果，加強物流領(lǐng)域員工的背景調(diào)查工作，構(gòu)建良好的社會信用體系。顯然，僅僅依靠物流平臺的力量實現(xiàn)對于員工的背景調(diào)查工作難度極大，因此物流平臺對于員工的審查亦應(yīng)得到政府部門的支持，在簽訂保密協(xié)議、明確物流平臺責(zé)任的情況下，及時高效為物流平臺提供員工的犯罪記錄、信用信息等數(shù)據(jù)，強調(diào)有關(guān)政府部門與物流平臺的緊密聯(lián)合，提高物流企業(yè)員工的準(zhǔn)入門檻。另一方面，針對上門取件等電商物流服務(wù)，物流平臺可以針對每一名運輸員工設(shè)立專門的建議及評價窗口，采用服務(wù)后評價的方式由用戶對員工進行評定，根據(jù)不同的評定結(jié)果制定相應(yīng)的獎懲機制，一旦出現(xiàn)多次評級較低，且存在用戶信息泄露可能的員工將被物流平臺上報公安部門進行調(diào)查。情況屬實的，將不良記錄載入物流平臺及全國信用平臺，適度且合理地向用戶進行信息披露，矯正員工與用戶之間信息不對稱的情況，以保障用戶的知情權(quán)。

（三）鼓勵并強化社會監(jiān)督

美國聯(lián)邦貿(mào)易委員會（FTC）作為保護消費者權(quán)益、維護市場競爭秩序的組織，在保護個人信息隱私權(quán)方面引入了第三方中介機構(gòu)以加強監(jiān)管（王銳，2012）。在面對網(wǎng)絡(luò)虛擬環(huán)境時，更應(yīng)當(dāng)強調(diào)發(fā)揮社會監(jiān)督的作用，引入第三方中介機構(gòu)以加強對于用戶個人信息安全性的審查與評估，中介機構(gòu)作為社會第三方輔助機構(gòu)為公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門提供相應(yīng)數(shù)據(jù)支持。如圖1所示，建議物流企業(yè)在企業(yè)平臺中設(shè)立個人信息網(wǎng)絡(luò)舉報投訴通道，并與公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門實現(xiàn)聯(lián)動，鼓勵用戶在發(fā)現(xiàn)個人信息泄露時，通過維權(quán)通道及時向公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門反映，同時鼓勵用戶對于惡意的物流企業(yè)員工違法行為予以舉報，在公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門主動執(zhí)法的同時，由用戶予以積極配合，強化社會監(jiān)督。

公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門根據(jù)網(wǎng)絡(luò)舉報投訴通道上的信息對有關(guān)人員進行調(diào)查，包括相關(guān)人員是否實施了販賣信息的行為、物流企業(yè)主管人員對其員工的行為是否知情等情況，并上報國家網(wǎng)信部門進行備案。情況屬實，確實存在信息泄露情形的則由公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門對相關(guān)人員進行相應(yīng)處理：情節(jié)顯著輕微的，尚未造成用戶財產(chǎn)損失的，給予警告處分;情節(jié)輕微的，造成用戶小額財產(chǎn)損失的，給予警告及罰款處罰;情節(jié)嚴(yán)重的，造成用戶巨額財產(chǎn)損失的，將相關(guān)人員列入黑名單，并于網(wǎng)絡(luò)信息披露平臺上予以公布，對相關(guān)人員實施抓捕，并最終將處理情況反饋回網(wǎng)絡(luò)舉報投訴通道，給予網(wǎng)絡(luò)用戶以回應(yīng)。物流公司員工泄露用戶信息的行為也間接反映出物流公司內(nèi)部管理松散的問題，因此，企業(yè)在信息泄露問題上也應(yīng)承擔(dān)不可推卸的責(zé)任。為了保護個人信息，歐盟在擬定的監(jiān)管規(guī)定中對于違反法律的行為實施嚴(yán)厲的制裁，企業(yè)將面臨高達100萬歐元的罰款，遠(yuǎn)遠(yuǎn)高于目前歐盟的處罰數(shù)額。該擬定的監(jiān)管規(guī)定意圖通過高額的懲罰性措施來遏制泛濫的信息泄露問題，我國《網(wǎng)絡(luò)安全法》所規(guī)定的罰款數(shù)額尚不足以給予侵權(quán)者以警示意義，可以在日后的訴訟進程中根據(jù)案件情況，結(jié)合法官自由裁量權(quán)酌情增加，以達到威懾侵權(quán)者的作用。

結(jié)論

網(wǎng)絡(luò)環(huán)境為物流行業(yè)提供了新的發(fā)展空間，實現(xiàn)物流的信息化、自動化與高效化，但也使得用戶個人信息存在泄漏的可能。由于網(wǎng)絡(luò)環(huán)境的虛擬性，使得傳統(tǒng)的監(jiān)管模式難以適用。面對迅猛發(fā)展的電商物流，為我國網(wǎng)絡(luò)隱私權(quán)的新型保護模式提出了前所未有的挑戰(zhàn)（李晗，2016）。通過借鑒域外經(jīng)驗，本文認(rèn)為應(yīng)完善我國已有傳統(tǒng)監(jiān)管模式，主張網(wǎng)絡(luò)監(jiān)管、企業(yè)自治以及社會監(jiān)管三者間的交叉融合與聯(lián)動：建立網(wǎng)絡(luò)專項物流監(jiān)管部門，實施統(tǒng)一部門監(jiān)管;強調(diào)公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門的主動執(zhí)法，推行多環(huán)節(jié)監(jiān)管;引入第三方中介機構(gòu)，鼓勵網(wǎng)絡(luò)用戶在發(fā)現(xiàn)信息泄露或其他違法行為后積極向有關(guān)部門舉報，強化社會監(jiān)督。同時，強調(diào)企業(yè)自治，提高物流企業(yè)員工素質(zhì)，逐漸強化并鞏固企業(yè)內(nèi)部數(shù)據(jù)管理機制，提高數(shù)據(jù)防護技術(shù)并強調(diào)企業(yè)社會責(zé)任，進而突破我國現(xiàn)有傳統(tǒng)監(jiān)管模式的局限性，加強對于《網(wǎng)絡(luò)安全法》的實施，進一步實現(xiàn)電商物流中隱私權(quán)的實質(zhì)性保護，更好推動電商物流的前進和發(fā)展。

參考文獻：

1.李晗.大數(shù)據(jù)時代網(wǎng)上銀行的安全保障義務(wù)研究[J].當(dāng)代法學(xué)，2016（4）

2.王建文，彭洋愷.論網(wǎng)絡(luò)背景下金融隱私權(quán)的法律保護[J].西北大學(xué)學(xué)報，2015，45（2）

3.程建華.電子商務(wù)模式創(chuàng)新的行政監(jiān)管機制研究[J].安徽農(nóng)業(yè)大學(xué)學(xué)報，2015，24（6）

4.張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（3）

5.王銳.云時代的消費者金融信息安全監(jiān)管模式探討——美國個人金融信息隱私權(quán)保護機制借鑒[J].金融與經(jīng)濟，2012（6）

6.鮑雪麗.政府對電子商務(wù)市場的監(jiān)管研究[D].首都經(jīng)濟貿(mào)易大學(xué)，2013

7.趙菁.電子商務(wù)市場秩序工商監(jiān)管研究[D].浙江大學(xué)，2005

8.Banking & Financial Services Policy Report，2016，35（2）

9.Francoise Gilbert，Proposed EU data protection：the good，the bad，and the unknown，Journal of internet law，2012，15（10）

10.Andrew Yu，Regulatory Financial Reform：Impact of Dodd-Frank Act on IT Compliance， RUTGERS COMPUTER & TECHNOLOGY LAW JOURNAL，2012，38