黃小嬋

在快遞實名制背景下，個人信息保護(hù)一直備受關(guān)注，而其泄露問題屢遭詬病。隨著泄露事件的增多，人們對個人信息問題變得愈發(fā)敏感。如今，我國對快遞實名制下個人信息的法律保護(hù)不盡人意。一方面，個人信息保護(hù)的現(xiàn)狀不能滿足人們的內(nèi)在需求；另一方面，快遞業(yè)的繁榮和信息社會的不斷進(jìn)步，個人信息保護(hù)形勢愈發(fā)嚴(yán)峻，更加劇了這一需求。因此，研究快遞實名制下個人信息的法律保護(hù)問題極為必要，對保障民生及促進(jìn)社會經(jīng)濟(jì)和諧有序地發(fā)展有著重要影響。

一、相關(guān)制度概述

(一)快遞實名制的含義及實行快遞實名制的必要性

《郵件快件實名收寄管理辦法》第3條明確了實名收寄的具體規(guī)范：“郵政企業(yè)、快遞企業(yè)、經(jīng)營郵政通信業(yè)務(wù)的企業(yè)(以下統(tǒng)稱寄遞企業(yè))應(yīng)當(dāng)執(zhí)行實名收寄，在收寄郵件、快件時，要求寄件人出示有效身份證件，對寄件人身份進(jìn)行查驗，并登記身份信息?！庇纱丝芍?，快遞實名制是指寄件者在寄送快遞時需要提供真實有效的身份信息并經(jīng)快遞企業(yè)查驗和登記后才可收寄的制度。

這一制度的施行有其深刻原因。在電子商務(wù)崛起的信息社會中，快遞成為社會經(jīng)濟(jì)不可或缺的一部分，關(guān)系到社會公共安全、快遞行業(yè)發(fā)展和用戶權(quán)益。從社會角度來看，快遞實名制可以有效震懾和阻遏依托快遞實施的違法犯罪活動，如非法郵寄槍支、毒品等國家明令禁止的物品及利用快遞進(jìn)行銷贓和走私等。從行業(yè)角度來看，快遞實名制可以規(guī)范快遞行業(yè)運行和凈化內(nèi)部環(huán)境，促使企業(yè)不斷完善人員管理、信息技術(shù)、經(jīng)營方式和安全監(jiān)管等諸多方面。從用戶角度來看，快遞實名制能夠提升交寄物品的安全度，保護(hù)其合法權(quán)益。如發(fā)生快遞毀損丟失、被冒領(lǐng)和侵占以及以寄遞企業(yè)快遞為載體實施犯罪行為等，快遞實名制能有效約束和追溯相關(guān)人員的行為。

毋庸置疑，快遞實名制符合社會發(fā)展需求，解決了社會發(fā)展過程中亟待解決的諸多問題，在一定程度上維護(hù)了多方利益。然而，快遞實名制也加大了信息泄露的風(fēng)險，給個人信息安全造成沖擊和挑戰(zhàn)，這種沖擊和挑戰(zhàn)需要被正視和理性對待。

(二)快遞實名制下的個人信息安全

個人信息是指與一個身份已被識別或可被識別的自然人相關(guān)的任何信息，其核心特征是識別性，即能夠準(zhǔn)確定位到個人[1]?？爝f用戶個人信息是指用戶在寄遞行為過程中涉及的個人信息，如收寄雙方的名稱、地址、寄遞物品的詳細(xì)信息等。借這些個人信息可以識別出特定個人，甚至還能延展出關(guān)聯(lián)信息，一旦泄露將會產(chǎn)生極大風(fēng)險，因此，人們在享受快遞實名制的益處時，也不可避免地面臨個人信息安全的威脅，這主要體現(xiàn)在以下兩點。

第一，快遞實名制使個人信息保護(hù)更為被動。應(yīng)快遞實名制要求，用戶需將個人信息移交快遞經(jīng)營者處理，這些信息在使用過程中脫離了用戶的掌控，依賴外部力量來保護(hù)，且使用后不能完全消除。用戶并不知道自己的個人信息將會在何時、以何種方式被不正當(dāng)使用，是否會損害自身利益，這就使得用戶處于被動地位。此外，快遞實名制涉及的個人信息具有很強(qiáng)的私密性，如身份信息、住址、聯(lián)系電話等，這些信息都極為重要和敏感，且容易被非法利用，因此用戶變得更加被動。

第二，多環(huán)節(jié)的快遞服務(wù)和個人信息市場客體化使其泄露風(fēng)險高。一方面，快遞服務(wù)環(huán)節(jié)多的特點導(dǎo)致個人信息泄露發(fā)生率高?？爝f實名制涉及網(wǎng)站、商家、快遞企業(yè)、快遞員、用戶以及廢品回收站等多個環(huán)節(jié)，每個環(huán)節(jié)對個人信息保護(hù)的能力不同，但都存在泄露隱患[2]。由于快遞供應(yīng)鏈節(jié)點的廣泛性和分散性，因此，很難在某個具體節(jié)點防范信息泄露。再者，無論是正當(dāng)收集、使用、存儲和傳輸還是外部的惡意攻擊、竊取都有可能導(dǎo)致信息泄露[3]。另一方面，個人信息的市場需求進(jìn)一步增加其泄露風(fēng)險。在信息社會里，個人信息意味著經(jīng)濟(jì)利益和競爭優(yōu)勢，具有很強(qiáng)的商業(yè)價值，已成為市場買賣的客體，而市場的逐利性容易驅(qū)使人犯罪。

第三，人們很難預(yù)知個人信息泄露的后果?？爝f企業(yè)通過快遞實名制收集到大量用戶個人信息，這些個人信息的泄露通常不止涉及單個用戶，更可能大規(guī)模地泄露。泄露后的個人信息可能被用于不同目的，如被某些電商企業(yè)用于進(jìn)行虛擬交易以增加銷售數(shù)量和提升信譽(yù)等級或進(jìn)行廣告推銷、被犯罪分子用于詐騙和盜竊等，這些會侵?jǐn)_和危害到用戶的生活。即使個人信息泄露不一定導(dǎo)致即時的危害，但隱患的存在也會對用戶造成心理壓力。

二、快遞實名制下個人信息法律保護(hù)的現(xiàn)狀與不足

(一)個人信息保護(hù)現(xiàn)狀

當(dāng)下，中國對個人信息采用分散立法保護(hù)，相關(guān)規(guī)定散見于各類規(guī)范性文件中。有學(xué)者統(tǒng)計，目前有近40部法律、30余部法規(guī)以及近200部規(guī)章涉及個人信息保護(hù)[4]。其中，《憲法》關(guān)于保障人權(quán)和隱私的條款是個人信息保護(hù)的憲法基礎(chǔ)。新修訂的《中華人民共和國民法總則》規(guī)定自然人的個人信息受法律保護(hù)，《中華人民共和國侵權(quán)責(zé)任法》對侵權(quán)行為的補(bǔ)救措施和《中華人民共和國民法通則》關(guān)于人格權(quán)以及隱私權(quán)的規(guī)定是個人信息保護(hù)的民法基礎(chǔ)?！吨腥A人民共和國刑法》第253條之一規(guī)定了侵犯公民個人信息罪，《中華人民共和國刑法修正案(七)》新增了“出售或非法提供”“非法獲取”這兩種行為的相應(yīng)罪名，《中華人民共和國刑法修正案(九)》則進(jìn)一步將犯罪主體擴(kuò)大化。這些規(guī)定奠定了個人信息保護(hù)的法律基礎(chǔ)。另外，《中華人民共和國消費者權(quán)益保護(hù)法》《中華人民共和國網(wǎng)絡(luò)安全法》《征信業(yè)管理條例》等諸多法律法規(guī)也體現(xiàn)了對個人信息的保護(hù)，關(guān)于個人信息的相關(guān)標(biāo)準(zhǔn)和司法解釋也不少。除了前述提到的保護(hù)個人信息的相關(guān)規(guī)范性文件外，專門規(guī)范快遞行業(yè)的法規(guī)也有所涉及，如《快遞市場管理辦法》《快遞業(yè)務(wù)經(jīng)營許可管理辦法》等。其中，《快遞暫行條例》(以下簡稱“《條例》”)是我國第一部針對快遞業(yè)的行政法規(guī)，強(qiáng)化了用戶個人信息保護(hù)制度和寄遞企業(yè)信息安全保障義務(wù)。

總的來看，針對個人信息的立法數(shù)目浩繁。多層次、寬領(lǐng)域的規(guī)范性文件強(qiáng)化了個人信息保護(hù)的力度，形成了個人信息保護(hù)的基本架構(gòu)，但有幾個問題較為突出。一是這些規(guī)范缺乏系統(tǒng)性，較為分散。分散型的立法模式缺乏綜合化的制度優(yōu)勢，容易導(dǎo)致法規(guī)之間的混亂與矛盾。二是內(nèi)容較為概括，實際難以操作。法律條款數(shù)量有限，不能做到面面俱到，只能以原則性、指導(dǎo)性的規(guī)范方式盡量涵蓋更大的范圍。這也導(dǎo)致了司法實踐的適用困難。三是效力層級普遍較低。除了根本法和幾個重要的部門法外，對個人信息保護(hù)作出規(guī)定的大多是位階較低的法規(guī)?；诖?，個人信息的法律保護(hù)在實踐中收效不佳。

(二)快遞實名制下個人信息保護(hù)的不足

現(xiàn)有立法為個人信息提供了保障，但仍有不足。

第一，歸責(zé)不明。目前，《條例》未對快遞侵權(quán)行為適用的歸責(zé)原則作出特別規(guī)定，侵權(quán)責(zé)任法也未將此行為歸類為特殊侵權(quán)行為，故只能適用過錯責(zé)任原則，不能改變受害人的舉證困境[5]。而社會中存在的倒賣個人信息的黑色產(chǎn)業(yè)鏈?zhǔn)沟脗€人信息侵權(quán)不同于一般侵權(quán)行為，其具有專業(yè)性、隱蔽性的特點，因此舉證難度大。此外，相較于快遞經(jīng)營企業(yè)來說，快遞用戶處于被動、弱勢地位，證明能力嚴(yán)重不足且證明成本過高，由其進(jìn)行舉證顯然是不合理的。

第二，懲罰較輕。相對于個人信息的巨大利益來說，現(xiàn)行侵權(quán)責(zé)任方式以及《條例》第44條規(guī)定的最高限額十萬元的民事制裁震懾作用明顯不足，難以遏制侵權(quán)現(xiàn)象蔓延。有研究表明，一條淘寶訂單信息從上游到下游價格可能從十幾元漲至幾百元，個人信息犯罪的下游犯罪如電信詐騙、網(wǎng)絡(luò)盜竊等，犯罪金額動輒數(shù)十萬、數(shù)百萬[6]。這充分顯示了違法所得與犯罪成本的巨大差距。刑法雖進(jìn)一步加大了懲罰力度，規(guī)定侵犯公民個人信息罪的最高刑期為七年，但比之犯罪的高收益，這樣的處罰力度明顯不足，不能有效阻止犯罪的發(fā)生，近年來個人信息犯罪呈現(xiàn)高發(fā)態(tài)勢也證明了這一點。

第三，監(jiān)管不力?，F(xiàn)有法律規(guī)定，快遞行業(yè)的監(jiān)管部門除郵政管理部門外，還包括國務(wù)院公安、國家安全、海關(guān)等有關(guān)部門。眾多監(jiān)管機(jī)關(guān)的職能分工似乎覆蓋了快遞安全領(lǐng)域的方方面面，但實際運作卻有諸多弊端。一方面法律條文對各部門的執(zhí)法權(quán)限規(guī)定不清，另一方面基于部門自身利益的考量，監(jiān)管者通常各自為政，部門間缺乏協(xié)調(diào)性。此外，快遞行業(yè)內(nèi)部管理不當(dāng)也會直接導(dǎo)致個人信息泄漏。

第四，維權(quán)不足。雖然法律有明確規(guī)定，但公民的用法現(xiàn)狀卻并不樂觀。一方面，用戶雖有自我保護(hù)意識，但采用法律手段解決侵權(quán)問題成本較大且效率低下，因而在權(quán)益損害并非十分嚴(yán)重時，人們一般不會選擇通過法律途徑解決，只有在其他救濟(jì)方式行之無效時才會考慮。因此，對個人信息違法行為的打擊在很大程度上依賴嚴(yán)格執(zhí)法。另一方面，即使被侵權(quán)人決定采用法律手段維權(quán)，由于追蹤侵權(quán)人以及調(diào)查取證等要求較高的偵查手段和技術(shù)水平，公民依靠訴訟來追究侵權(quán)人的責(zé)任相當(dāng)困難。此外，如果不是大規(guī)模泄露，而是少量或者個人的信息泄露，公安部門通常很難打擊信息泄露行為，而且信息傳遞通常經(jīng)過多個環(huán)節(jié)，這也加大了調(diào)查的難度。

三、快遞實名制下完善個人信息法律保護(hù)的建議

(一)健全相關(guān)法律法規(guī)

首先，國家法律制度規(guī)范需要滿足人們的需求和社會的發(fā)展。目前，個人信息保護(hù)法已被納入全國人大常委會的立法規(guī)劃，立法進(jìn)程取得了質(zhì)的飛躍。個人信息基本法的制定是現(xiàn)代社會發(fā)展趨勢，若能盡早出臺，無疑會極大改善個人信息保護(hù)現(xiàn)狀。法律是社會發(fā)展的產(chǎn)物，其作用在于協(xié)調(diào)利益。針對個人信息立法中的各種沖突和矛盾，筆者認(rèn)為，以平衡各方利益為核心推進(jìn)立法勢必可以有效緩和現(xiàn)有沖突和矛盾。此外，還需注意新法與現(xiàn)有法律之間的貫通和銜接。

其次，對于《條例》歸責(zé)原則模糊的問題，筆者建議在民法典侵權(quán)責(zé)任編草案中增添快遞服務(wù)侵權(quán)責(zé)任適用過錯推定原則的相關(guān)規(guī)定。據(jù)此，個人信息一旦泄露，作為直接責(zé)任主體，企業(yè)必須接受被侵權(quán)人的問責(zé)，承擔(dān)法律規(guī)定的舉證責(zé)任，若其不能證明信息泄露與己無關(guān)，便可推定其行為違法。這樣能降低了公民的訴訟成本，也體現(xiàn)了法律對弱者的救濟(jì)與保護(hù)。

最后，加大懲罰力度。針對個人信息的侵權(quán)，現(xiàn)行制裁措施主要包括行政、刑事和民事三種方式，而實踐中又以前兩種方式居多。筆者在此建議加大懲罰力度是指適當(dāng)增加罰款、罰金、補(bǔ)償性以及懲罰性損害賠償數(shù)額。不可否認(rèn)的是，違法成本增加也降低了違法收入預(yù)期，直接影響到違法行為決策，但這一決定能夠有效地震懾并阻止犯罪行為。因此，國家應(yīng)當(dāng)根據(jù)司法實踐的具體情況制定相應(yīng)司法解釋，推進(jìn)修法進(jìn)程，并通過指導(dǎo)性案例予以引導(dǎo)。

(二)強(qiáng)化行政執(zhí)法和監(jiān)管

立法與執(zhí)法相輔相成，需要兩相兼顧。針對我國執(zhí)法與監(jiān)管現(xiàn)狀，筆者認(rèn)為可從以下三個方面入手進(jìn)行改進(jìn)。一是要細(xì)化各部門的職責(zé)權(quán)限，同時避免監(jiān)管缺位和職能交叉，使行政執(zhí)法與監(jiān)管有法可依。比之個人信息的復(fù)雜多樣，監(jiān)管部門的傳統(tǒng)職能劃分比較有限，因而健全監(jiān)管體系和優(yōu)化各個機(jī)構(gòu)的職能分配尤其重要。二是建立協(xié)調(diào)機(jī)制，各部門既分工治理又相互配合，有效交流與傳遞信息，形成系統(tǒng)的執(zhí)法監(jiān)管路徑。合力執(zhí)法的優(yōu)勢在于節(jié)省有限的行政和司法資源，實現(xiàn)效用最大化。三是嚴(yán)格執(zhí)法。一方面，法律的實質(zhì)權(quán)威只有通過切實有效的執(zhí)行才得以體現(xiàn)，否則只是一紙空文。另一方面，執(zhí)法嚴(yán)厲實際上也是增大了犯罪遭受懲罰的概率，這種懲罰成本的升高必然會被包含在犯罪分子的預(yù)先分析中，從而在一定程度上減少犯罪動力。

應(yīng)強(qiáng)調(diào)的是，追求執(zhí)法效力的同時要避免因過分執(zhí)法產(chǎn)生負(fù)面效應(yīng)。相比個人信息的保護(hù)，其流通與利用也同樣重要，尤其在信息社會。筆者認(rèn)為，政府在個人信息保護(hù)領(lǐng)域的作為要盡可能使得這兩個方面處于一種平衡狀態(tài)，而不能厚此薄彼。當(dāng)然，政府如何介入、介入的程度以及公權(quán)和私權(quán)的界限劃分都有待商榷。

(三)規(guī)范行業(yè)運行

快遞實名制下的個人信息幾乎全部集中于行業(yè)內(nèi)部，行業(yè)的作為勢必會影響個人信息保護(hù)的成效。在自由市場模式下，囿于市場競爭的固有弊端，眾多快遞企業(yè)不可能完全依靠自覺來保護(hù)個人信息，而市場失靈現(xiàn)象也會惡化個人信息保護(hù)的環(huán)境。因此，除法律的剛性要求外，行政與司法等公權(quán)力仍要向企業(yè)施加一定壓力。但是，法律和公權(quán)力并非是萬能的，某些領(lǐng)域是不能且不宜主導(dǎo)和過分介入的，所以還要借助行業(yè)自律。行業(yè)自律這一保護(hù)機(jī)制為諸多國家采用，其中最具代表性的是美國。依托穩(wěn)固的社會信用體系和優(yōu)良傳統(tǒng)，美國針對個人信息的保護(hù)主要由市場主導(dǎo)而非政府干預(yù)。雖然我國還不具備與之相及的社會條件，但這一模式對我國有重要的借鑒意義。對不同的法域來說，行業(yè)自律與法律規(guī)制的治理效用固然有所區(qū)別，然而殊途同歸，均是要達(dá)到保護(hù)個人信息的目的，所以我國亦可逐步建立行業(yè)自律機(jī)制。與法律相比，行業(yè)內(nèi)自發(fā)形成的以保護(hù)個人信息為核心的自我約束規(guī)范雖不及法律權(quán)威，但能夠有效彌補(bǔ)法律的諸多缺陷，自我約束規(guī)范與法律優(yōu)勢互補(bǔ)、共同作用則可以有效規(guī)范行業(yè)運行，充分保障個人信息安全。