论文部分内容阅读
摘要:伴随着互联网技术的勃兴以及电子商务的崛起,用户信息逐渐成为了重要的商业资源。然而,用户信息被泄露、盗取、滥用的问题亦愈发凸显,尤其在互联网经济活动中作为重要连接点的快递行业,更是信息侵权事件频发的重灾区。互联网用户信息保护不能仅靠一方之力,唯有各方市场参与戮力同心,并辅之以良善应对之策,方能有效实现信息安全、网络法治之愿景。
关键词:用户信息;个人数据自决;快递行业;路径优化
自人类社会步入全球化、后工业化阶段,信息技术打破了地域藩篱,崛起的电子商更是令无形的信息逐渐取代了有形实物,成为促进商业发展的重要因素,而用户信息也被视为现代经济的核心资源之一。然而,正由于信息蕴含的经济价值超出了其本身的原始承载,掌握信息的主体极可能成为把控市场的寡头,由此亦催生出用户信息泄露、盗取、非法交易等事件。鉴于用户信息保护的严峻事态,制度方面的关注亦逐渐增强。早在21世纪初,第九届人大常委会第十九次会议通过的《关于维护互联网安全的决定》便旗帜鲜明地禁止非法获取个人信息。2012年,全国人大常委会《关于加强网络信息保护的决定》则首次从法律文本的层级使用了“公民个人电子信息”的表述,并将“具有身份识别性的个人电子信息”归为与个人隐私信息同等重要的保护范畴。而2017年6月實施的《网络安全法》,更是用专章对信息安全作出详尽规定。尽管用户信息保护已被纳入法律框架,但制度落实效果仍有待市场参与者与时间的共同检验。
一、 用户信息之争与个人数据自决
1. “新法”下的平台之战。2017年6月1日正值《网络安全法》实施当天,顺丰与淘宝旗下的快递平台菜鸟便围绕用户信息安全展开了一场波及甚广的“战争”,菜鸟称顺丰单方阻断了原先为所有淘宝平台回传反馈的物流数据,由此卷入争端的腾讯、京东亦相继发声,而无论哪方,均提到了“用户信息安全”。
从信息收集视角出发,《网络安全法》四十一条第二款规定,“网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息”。例如,娱乐推荐软件(电影、游戏、书籍等)需要注册用户提供住所地址、运动信息、情感状况的,就明显出离了本软件平台的服务范围,与规定相悖。菜鸟对客户信息的收集是否严格按照其业务范围来进行,就目前双方的公关信息出发,并无从判断,但从菜鸟主营的物流业务上看,对用户住所地址、联系方式等信息的获取似乎在合理的范围。
从信息共享角度出发,《网络安全法》四十二条规定,网络运营者“未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外”。而顺丰的《隐私协议》规定了其信息共享分为三种方式。其一,与顺丰的关联公司共享;其二,与承包商共享,其三,在其他因提供顺丰产品或服务或因法律规定,而必须向第三方共享个人信息的情况下,与该第三方共享。同样,菜鸟的《隐私权政策》也涉及了与第三方共享信息的条件与方式,而此类信息共享政策均是在用户注册成功的情况才生效,换言之,用户只有同意了上述关于信息共享的政策,平台才会为其提供进一步服务。
当然,无论菜鸟抑或顺丰,均属法律意识较强的公司,但现实中大部分快递公司并未搭建完备的隐私协议框架,与第三方共享数据的内容更鲜有涉及。所以顺丰也好,菜鸟也罢,尽管纠纷背后可能隐藏着对用户信息的争夺,但至少均有一个共同的“用户信息保护”之目标,至于用户信息保护的正当性,则需追根溯源,从信息保护的逻辑起点寻起。
2. 隐私权与个人数据自决。信息保护的本源在于个人数据保护,本质上是隐私权的扩张。在欧美,隐私权设置初衷在于保证个人生活“不被打扰”之权利,即每个公民皆保有权主张各自生活私密、宁静,不被干扰、窥视、侵犯。隐私权本质上是一种防御性机制,目的在于为私人领域蒙上一层抵抗外界不法介入的防护罩,将种种试图打破生活宁静的行为拒之门外。然而,随着互联网时代来临,广泛应用的信息技术使属于隐私权的个人信息暴露在了更多危险之下,由此也催生了“个人数据自决理论”。该理论认为,人的成长是自由的,每个人都有权自主地选择自己所愿意践行的人格发展方式,而人格塑造有赖于个体与外界的交互,例如沟通、交往。这便涉及自我展示的分寸把握,以及个人信息披露的程度拿捏,毕竟,良好的自我形象事关人际关系好坏,任何人都无权干预个体形象的自主选择与塑造,所以,个人数据的使用也应由“个人”决定。换言之,对于个人数据使用之目的、披露程度、展示对象、传输途径等,数据的原始拥有者皆享有绝对控制权,这也是个人数据保护制度的初衷,即个人享有“依照法律控制自己的个人信息并决定是否被收集和利用的权利”。所以,个人数据保护的核心在于保护个人对自身数据的自主掌控权,赋予其向其他窥探其信息者“说不”的权利,并要求经授权的信息管理者按其意愿的方式进行信息处理。在域外针对用户信息保护的立法中,尽管涉及数据安全的内容篇幅不多,但往往独立成章,予以专门规制。如欧盟《通用数据保护条例》的核心条款在其第二章所规定的基本原则,以及第三章用户基本权利、控制者、处理者义务分配等。从数据管理与使用者角度出发,保障数据安全只是其最基本的义务之一,更需其践行的是尽可能地维护数据主体的数据自决权,通过有效机制让其参与数据获取、存储、传输、使用、共享的各个环节,不至于出现信息掌控的断层。应该说,当前所有对互联网用户信息保护理念的初衷,均包含着对个人数据自决的尊重,但保护效果的好坏仍受制于政策环境与业态氛围。
二、 互联网用户信息保护困境剖析
1. 内部监管体制的软肋。无论是切身之痛的受害者抑或冷眼旁观的诟病者,之所以持续关注用户信息保护问题,原因有三。第一,快递企业获取用户信息主要用途仍在于快件运送,而这种价值往往“一期一遇”,无法持续为其提供后续收益(除非再次享受其服务),那么企业必定会为"闲置"的信息资源寻找其他价值出口。第二,快递业终究是以盈利为目的的行业,然而一旦大量掌握了某种稀缺资源,便可能会铤而走险,出卖客户信息便是其一。第三,鉴于内、外部管理体制的存在,尽管爆发以单位为主体的大规模信息泄露事件并不常见,但若想完全杜绝监守自盗、祸起萧墙的情形,亦不现实,因为每个快递从业者身上都存在贩卖信息谋私利的可能。所以,在构建快递监管机制时,除了升级系统、修复漏洞,还应正视内部管理问题,使优化后的内部管理机制不仅能预见,还要能杜绝非法信息交易的发生。而且,快递信息管理漏洞存在的另一个根源,在于快递企业信息保护动力不足,毕竟管理并保护用户信息需付出相应成本,而此类投入对利润提升的助力似乎并不明显,所以,针对信息管理,快递企业怠于投入额外的人力、物力和财力,某种程度上弱化了用户信息安全保护的强度。 2. 用户信息保护立法困境。我国《刑法》253条之一规定了侵犯公民个人信息罪,即对“违反国家有关规定,向他人出售或者提供公民个人信息”、“窃取或者以其他方法非法获取公民个人信息”的行为予以禁止和处罚,而且对于“履行职责或者提供服务过程中获得的公民个人信息”的情况要从重处罚。若是单位触犯侵犯公民个人信息罪的,实行双罚制,即对单位判处罚金,同时追究直接负责的主管人员和其他直接责任人员的刑责。但是,刑法作为规范社会秩序的最后一道防线,一般是穷尽了其他救济途径后的最终之选,其适用对象也主要针对情节特别严重的侵害个人信息之情况。而适用范围更广阔的《消费者权益保护法》(后文简称《消法》)经2013年修订,其对消费者信息的保护亦有加强。其中第14条将个人信息纳入到了消费者权利范畴。第29条对经营者收集、使用用户信息的全过程进行了必要限制,同时要求经营者以“技术措施和其他必要措施确保信息安全”,此外第50条还设置了相应民事责任。这无疑均是消费者信息保护制度的重大突破。然而,对具体侵害消费者信息案件的取证方式与维权路径,以及行政执法程序、处罚规则,却未能详述,而具体制裁措施的缺失也很难为制度落实与执行提供有效助力。此外,除上述法律制度,亦有行业规章对快递领域信息安全问题予以规范,如《快递市场管理办法》、《快递业务经营许可管理办法》均有保护用户信息安全的禁止性条款及相应的处罚规则,然而由于颁布主体是交通运输部,效力上与法律相比略低一筹,而行政规章于实践中也很难成为快递行业消费者的维权武器,救济效果不佳。
3. 消费者自我保护乏力。尽管当前享受快递服务的消费者之维权意识开始觉醒,但现实维权之路依旧艰辛。一方面在于对诉讼的抵触心理。毕竟就个体而言,信息侵权在未造成实质性财产或人身损害之前,于传统观念上终究是无足轻重的,孤立无援的受害人在权衡了诉讼成本后往往会放弃诉争而选择隐忍。但从国家整体层面出发,一旦大量侵害用户信息事件产生聚合效应,那么生活秩序、市场秩序终将被破坏,快递行业的声誉和形象亦会随之受损,而使种种混乱恢复原貌的成本无疑是巨大的。另一方面在于维权路径不明晰。信息权被侵害不同于产品瑕疵、侵害人身财产,其伤害是无形的,且证据难以固定。就快递行业而言,涉及消费维权相关的法律制度尚不健全,而且在快递、物流众多的环节中,用户信息的泄露存在更多的可能性,如何举证并确定责任将成为一大难题。就目前新修订的《消法》看,即便赋予了消费者捍卫个人信息安全的权利,却未指明具体的救济路径,这就将大部分受害者阻隔在了信息维权的大门之外。
4. 整体性行业监管框架缺失。随着快递行业蓬勃发展,快递业务量剧增,尽管快递业具有极强的包容性,但不可否认的是,快递从业者的准入门槛相对较低。为填补快递行业不断增长的人力缺口,在聘用从业者时,部分快递企业并未就从业者专业素养与个人素质进行严格遴选,致使快递从业队伍良莠不齐。而近年来频发的用户信息泄露案件往往与内部员工违规操作有关,即便该员工受到了惩处甚至开除,但仍能在短期内被另一家快递企业所接收,依旧继续从事快递事务。如此,泄露用户信息谋取私利的动机将很难被根除。有鉴于此,部分省市的快递协会建立了邮政快递行业人员诚信档案,将有违法律规范的行为者纳入黑名单,在聘用时予以限制。应该说,信用档案的创建一定程度上震慑了那些仍抱侥幸心理的潜在违法者,对净化快递队伍有正面意义。但制度落实的情况并不乐观,毕竟省、市协会各自为政的信用档案依旧难以消泯快递行业频发的信用危机,用户信息泄露事件仍不断发生,一个整体性的行业协会监管架构仍亟待建立。
三、 互联网用户信息保护路径之重构
1. 系统内部相互约束,明确责任划分。快递行业客户信息保护的内部管理制度建设与完善,需要电商平台、互联网店家沟通配合,戮力同心。首先,对直接记载用户信息的媒介应妥善管理,规范快递单据的保存、使用、回收、销毁等各个阶段,以完善信息保密机制控制快递的终端服务环节,确保快递单据上的信息即物尽其用,又不节外生枝。其次,电商平台在与具体店家合作的同时,也应守住监管底线,严控交易流程,监管交易的真实性,坚决杜绝为刷销售量或好评率而买卖快递单号、虚构交易的情况发生。再次,除了与终端消费者告知并限定相应的保密协议外,各大电商平台与快递企业间也应达成“信息保护协议”,既互相监督又相互配合,共同构建覆盖整个互联网交易流程的信息保护机制,将用户信息泄露的可能性降至最低。最后,只有在完成以上各项信息保护机制要求的前提下,才可能实现责任划分,而一旦发生用户信息泄露事件,电商平台、互联网店家、快递企业则根据系统记录的痕迹与事实,明确责任的分担。此外,可以平台在门户设立专司受理客户投诉的机构,广泛收集并及时回应客户的意见与投诉。
2. 从电商平台着手,强化私法保护。为用户提供服务(包含商品与邮寄)的电子商务平台,某种层度上担负着用户信息管理者的角色,但本质上仍是经营者,只不过处在快递环节的中心,所以对泄露用户信息的电商平台仍然适用《消法》第29条的义务性规定,并承担《消法》第50條规定的“停止侵害、恢复名誉、消除影响、赔礼道歉,并赔偿损失”(快递企业同样适用)。另一方面,鉴于电商平台的网络属性,故在责任承担方面同样适用《侵权法》第36条对网络服务提供者的特殊规定,且被侵权用户“有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施”,具体到用户信息方面,即用户可要求电商从数据库中删除已保存的个人信息。
此外,还应区分电商平台的直接侵权与间接侵权,若将用户信息运用于快递用途之外,如向用户拨打推销电话、发送宣传短信,或未经许可而对用户信息进行再次利用,并造成用户快息被截取、盗用的,属于直接侵权,应承担赔偿责任。而间接侵权则主要表现为,当用户发觉个人信息被平台用于它途并提出了合理诉求,但电商平台并未及时采取补救措施,则应承担连带责任。此外,电商平台除了应制定合理合法的隐私政策外,还须将最低限度获取用户快递信息的原则贯彻于所有服务环节,并严格督促平台上各商家对用户快递信息实行有效保护。 3. 消费者保护意识的自我提升。作为快递服务的直接指向对象,互联网消费者应对自身信息时刻保持警惕,主动培养信息保护意识与风险防范能力,尤其要对具体网购交易中的涉私信息保持敏感。第一,网购时应注意电脑的安全状况,定期查毒、规范操作,不宜与客户端中不明身份的店家深聊,不接收、不点击其发送的莫名文件或链接。第二,在有能力的情况下积极为交易货品投保,在确保货品安全的同时亦保障了快递安全。第三,巧妙管理收货地址,不宜事无巨细地将所有居住信息和盘托出,应有选择地向商家提供收货信息,条件允许时尽量不使用住所地址接收货品,即便填写了住所地址也不应具体到房门号,收货范围到单元号即可。第四,在网购结束后若仍收到同一商家的推销电话或信息,除非自身还有需求,则应果断回绝且告知其勿再来电,并要求其删除系统里存储的个人信息。此外,消费者还应注重个人信息安全保护知识的学习,认识到信息泄漏的风险和危害,谨慎处理可能泄露自身信息的情形。例如,在收到快递后,应及时将商品外包装上的个人信息抹去,不要将带有个人信息的快递单外包装随手丢弃。第五,在发生个人信息泄露事件后,不要畏惧退缩,或嫌麻烦而隐忍作罢,要主动反击,积极维权,通过各种途径维护自身合法权益。可向消费者协会、物流协会寻求救济,甚至在必要时要敢于运用诉讼的途径来解决信息侵权纠纷,进而压制违法者嚣张气焰,助力营造邪不胜正的市场氛围。
4. 优化行业协会的监督与宣传。作为快递企业的联盟,中国快递协会理应肩负起行业监督之重任,除了继续履行并优化“制订快递行业规范,加强行业自律,为企业提供信息、培训”等方面的基本职责外,还应针对用户信息保护制定可行之策。其一,建全并完善企业信用档案,将快递企业的信用状况与其所享受之权利及法律责任相挂钩,使企业在增加业务、开拓市场之同时,不忘警醒保护用户信息的重要性,将其内化为自觉行为。其二,加强对《刑法》《消法》《互联网安全法》中有关信息保护内容的宣传力度,提高企业负责人、员工团队的职业素养,对违反法律法规行为要严肃处理,而对于协会无法处罚处理的,应及时固定证据并通报监管部门,并配合其工作,努力做好快递行业的自净工作,将职业素养低下的从业者清除出快递领域,进而保障行业良性发展。
参考文献:
[1] 张康之.论信息技术应用中的社会及其治理[J].武汉科技大学学报(社会科学版),2017,(7):349-357.
[2] 吴宇飞.论交易与交易秩序的竞争法保护[J].经济法学评论,2016,(2):7-13.
[3] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,(4):62-72.
[4] 吳宇飞.不公平交易中依赖性的类型化分析[J].中国物价,2017,(9):34-37.
基金项目:中国博士后科学基金项目“共享经济法律规制及其竞争性嵌入”(项目号:2017M620081)。
作者简介:吴宇飞(1986-),男,满族,广西壮族自治区南宁市人,中国人民大学公共管理学院博士后研究员,研究方向为经济法、社会治理。
收稿日期:2018-02-17。
关键词:用户信息;个人数据自决;快递行业;路径优化
自人类社会步入全球化、后工业化阶段,信息技术打破了地域藩篱,崛起的电子商更是令无形的信息逐渐取代了有形实物,成为促进商业发展的重要因素,而用户信息也被视为现代经济的核心资源之一。然而,正由于信息蕴含的经济价值超出了其本身的原始承载,掌握信息的主体极可能成为把控市场的寡头,由此亦催生出用户信息泄露、盗取、非法交易等事件。鉴于用户信息保护的严峻事态,制度方面的关注亦逐渐增强。早在21世纪初,第九届人大常委会第十九次会议通过的《关于维护互联网安全的决定》便旗帜鲜明地禁止非法获取个人信息。2012年,全国人大常委会《关于加强网络信息保护的决定》则首次从法律文本的层级使用了“公民个人电子信息”的表述,并将“具有身份识别性的个人电子信息”归为与个人隐私信息同等重要的保护范畴。而2017年6月實施的《网络安全法》,更是用专章对信息安全作出详尽规定。尽管用户信息保护已被纳入法律框架,但制度落实效果仍有待市场参与者与时间的共同检验。
一、 用户信息之争与个人数据自决
1. “新法”下的平台之战。2017年6月1日正值《网络安全法》实施当天,顺丰与淘宝旗下的快递平台菜鸟便围绕用户信息安全展开了一场波及甚广的“战争”,菜鸟称顺丰单方阻断了原先为所有淘宝平台回传反馈的物流数据,由此卷入争端的腾讯、京东亦相继发声,而无论哪方,均提到了“用户信息安全”。
从信息收集视角出发,《网络安全法》四十一条第二款规定,“网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息”。例如,娱乐推荐软件(电影、游戏、书籍等)需要注册用户提供住所地址、运动信息、情感状况的,就明显出离了本软件平台的服务范围,与规定相悖。菜鸟对客户信息的收集是否严格按照其业务范围来进行,就目前双方的公关信息出发,并无从判断,但从菜鸟主营的物流业务上看,对用户住所地址、联系方式等信息的获取似乎在合理的范围。
从信息共享角度出发,《网络安全法》四十二条规定,网络运营者“未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外”。而顺丰的《隐私协议》规定了其信息共享分为三种方式。其一,与顺丰的关联公司共享;其二,与承包商共享,其三,在其他因提供顺丰产品或服务或因法律规定,而必须向第三方共享个人信息的情况下,与该第三方共享。同样,菜鸟的《隐私权政策》也涉及了与第三方共享信息的条件与方式,而此类信息共享政策均是在用户注册成功的情况才生效,换言之,用户只有同意了上述关于信息共享的政策,平台才会为其提供进一步服务。
当然,无论菜鸟抑或顺丰,均属法律意识较强的公司,但现实中大部分快递公司并未搭建完备的隐私协议框架,与第三方共享数据的内容更鲜有涉及。所以顺丰也好,菜鸟也罢,尽管纠纷背后可能隐藏着对用户信息的争夺,但至少均有一个共同的“用户信息保护”之目标,至于用户信息保护的正当性,则需追根溯源,从信息保护的逻辑起点寻起。
2. 隐私权与个人数据自决。信息保护的本源在于个人数据保护,本质上是隐私权的扩张。在欧美,隐私权设置初衷在于保证个人生活“不被打扰”之权利,即每个公民皆保有权主张各自生活私密、宁静,不被干扰、窥视、侵犯。隐私权本质上是一种防御性机制,目的在于为私人领域蒙上一层抵抗外界不法介入的防护罩,将种种试图打破生活宁静的行为拒之门外。然而,随着互联网时代来临,广泛应用的信息技术使属于隐私权的个人信息暴露在了更多危险之下,由此也催生了“个人数据自决理论”。该理论认为,人的成长是自由的,每个人都有权自主地选择自己所愿意践行的人格发展方式,而人格塑造有赖于个体与外界的交互,例如沟通、交往。这便涉及自我展示的分寸把握,以及个人信息披露的程度拿捏,毕竟,良好的自我形象事关人际关系好坏,任何人都无权干预个体形象的自主选择与塑造,所以,个人数据的使用也应由“个人”决定。换言之,对于个人数据使用之目的、披露程度、展示对象、传输途径等,数据的原始拥有者皆享有绝对控制权,这也是个人数据保护制度的初衷,即个人享有“依照法律控制自己的个人信息并决定是否被收集和利用的权利”。所以,个人数据保护的核心在于保护个人对自身数据的自主掌控权,赋予其向其他窥探其信息者“说不”的权利,并要求经授权的信息管理者按其意愿的方式进行信息处理。在域外针对用户信息保护的立法中,尽管涉及数据安全的内容篇幅不多,但往往独立成章,予以专门规制。如欧盟《通用数据保护条例》的核心条款在其第二章所规定的基本原则,以及第三章用户基本权利、控制者、处理者义务分配等。从数据管理与使用者角度出发,保障数据安全只是其最基本的义务之一,更需其践行的是尽可能地维护数据主体的数据自决权,通过有效机制让其参与数据获取、存储、传输、使用、共享的各个环节,不至于出现信息掌控的断层。应该说,当前所有对互联网用户信息保护理念的初衷,均包含着对个人数据自决的尊重,但保护效果的好坏仍受制于政策环境与业态氛围。
二、 互联网用户信息保护困境剖析
1. 内部监管体制的软肋。无论是切身之痛的受害者抑或冷眼旁观的诟病者,之所以持续关注用户信息保护问题,原因有三。第一,快递企业获取用户信息主要用途仍在于快件运送,而这种价值往往“一期一遇”,无法持续为其提供后续收益(除非再次享受其服务),那么企业必定会为"闲置"的信息资源寻找其他价值出口。第二,快递业终究是以盈利为目的的行业,然而一旦大量掌握了某种稀缺资源,便可能会铤而走险,出卖客户信息便是其一。第三,鉴于内、外部管理体制的存在,尽管爆发以单位为主体的大规模信息泄露事件并不常见,但若想完全杜绝监守自盗、祸起萧墙的情形,亦不现实,因为每个快递从业者身上都存在贩卖信息谋私利的可能。所以,在构建快递监管机制时,除了升级系统、修复漏洞,还应正视内部管理问题,使优化后的内部管理机制不仅能预见,还要能杜绝非法信息交易的发生。而且,快递信息管理漏洞存在的另一个根源,在于快递企业信息保护动力不足,毕竟管理并保护用户信息需付出相应成本,而此类投入对利润提升的助力似乎并不明显,所以,针对信息管理,快递企业怠于投入额外的人力、物力和财力,某种程度上弱化了用户信息安全保护的强度。 2. 用户信息保护立法困境。我国《刑法》253条之一规定了侵犯公民个人信息罪,即对“违反国家有关规定,向他人出售或者提供公民个人信息”、“窃取或者以其他方法非法获取公民个人信息”的行为予以禁止和处罚,而且对于“履行职责或者提供服务过程中获得的公民个人信息”的情况要从重处罚。若是单位触犯侵犯公民个人信息罪的,实行双罚制,即对单位判处罚金,同时追究直接负责的主管人员和其他直接责任人员的刑责。但是,刑法作为规范社会秩序的最后一道防线,一般是穷尽了其他救济途径后的最终之选,其适用对象也主要针对情节特别严重的侵害个人信息之情况。而适用范围更广阔的《消费者权益保护法》(后文简称《消法》)经2013年修订,其对消费者信息的保护亦有加强。其中第14条将个人信息纳入到了消费者权利范畴。第29条对经营者收集、使用用户信息的全过程进行了必要限制,同时要求经营者以“技术措施和其他必要措施确保信息安全”,此外第50条还设置了相应民事责任。这无疑均是消费者信息保护制度的重大突破。然而,对具体侵害消费者信息案件的取证方式与维权路径,以及行政执法程序、处罚规则,却未能详述,而具体制裁措施的缺失也很难为制度落实与执行提供有效助力。此外,除上述法律制度,亦有行业规章对快递领域信息安全问题予以规范,如《快递市场管理办法》、《快递业务经营许可管理办法》均有保护用户信息安全的禁止性条款及相应的处罚规则,然而由于颁布主体是交通运输部,效力上与法律相比略低一筹,而行政规章于实践中也很难成为快递行业消费者的维权武器,救济效果不佳。
3. 消费者自我保护乏力。尽管当前享受快递服务的消费者之维权意识开始觉醒,但现实维权之路依旧艰辛。一方面在于对诉讼的抵触心理。毕竟就个体而言,信息侵权在未造成实质性财产或人身损害之前,于传统观念上终究是无足轻重的,孤立无援的受害人在权衡了诉讼成本后往往会放弃诉争而选择隐忍。但从国家整体层面出发,一旦大量侵害用户信息事件产生聚合效应,那么生活秩序、市场秩序终将被破坏,快递行业的声誉和形象亦会随之受损,而使种种混乱恢复原貌的成本无疑是巨大的。另一方面在于维权路径不明晰。信息权被侵害不同于产品瑕疵、侵害人身财产,其伤害是无形的,且证据难以固定。就快递行业而言,涉及消费维权相关的法律制度尚不健全,而且在快递、物流众多的环节中,用户信息的泄露存在更多的可能性,如何举证并确定责任将成为一大难题。就目前新修订的《消法》看,即便赋予了消费者捍卫个人信息安全的权利,却未指明具体的救济路径,这就将大部分受害者阻隔在了信息维权的大门之外。
4. 整体性行业监管框架缺失。随着快递行业蓬勃发展,快递业务量剧增,尽管快递业具有极强的包容性,但不可否认的是,快递从业者的准入门槛相对较低。为填补快递行业不断增长的人力缺口,在聘用从业者时,部分快递企业并未就从业者专业素养与个人素质进行严格遴选,致使快递从业队伍良莠不齐。而近年来频发的用户信息泄露案件往往与内部员工违规操作有关,即便该员工受到了惩处甚至开除,但仍能在短期内被另一家快递企业所接收,依旧继续从事快递事务。如此,泄露用户信息谋取私利的动机将很难被根除。有鉴于此,部分省市的快递协会建立了邮政快递行业人员诚信档案,将有违法律规范的行为者纳入黑名单,在聘用时予以限制。应该说,信用档案的创建一定程度上震慑了那些仍抱侥幸心理的潜在违法者,对净化快递队伍有正面意义。但制度落实的情况并不乐观,毕竟省、市协会各自为政的信用档案依旧难以消泯快递行业频发的信用危机,用户信息泄露事件仍不断发生,一个整体性的行业协会监管架构仍亟待建立。
三、 互联网用户信息保护路径之重构
1. 系统内部相互约束,明确责任划分。快递行业客户信息保护的内部管理制度建设与完善,需要电商平台、互联网店家沟通配合,戮力同心。首先,对直接记载用户信息的媒介应妥善管理,规范快递单据的保存、使用、回收、销毁等各个阶段,以完善信息保密机制控制快递的终端服务环节,确保快递单据上的信息即物尽其用,又不节外生枝。其次,电商平台在与具体店家合作的同时,也应守住监管底线,严控交易流程,监管交易的真实性,坚决杜绝为刷销售量或好评率而买卖快递单号、虚构交易的情况发生。再次,除了与终端消费者告知并限定相应的保密协议外,各大电商平台与快递企业间也应达成“信息保护协议”,既互相监督又相互配合,共同构建覆盖整个互联网交易流程的信息保护机制,将用户信息泄露的可能性降至最低。最后,只有在完成以上各项信息保护机制要求的前提下,才可能实现责任划分,而一旦发生用户信息泄露事件,电商平台、互联网店家、快递企业则根据系统记录的痕迹与事实,明确责任的分担。此外,可以平台在门户设立专司受理客户投诉的机构,广泛收集并及时回应客户的意见与投诉。
2. 从电商平台着手,强化私法保护。为用户提供服务(包含商品与邮寄)的电子商务平台,某种层度上担负着用户信息管理者的角色,但本质上仍是经营者,只不过处在快递环节的中心,所以对泄露用户信息的电商平台仍然适用《消法》第29条的义务性规定,并承担《消法》第50條规定的“停止侵害、恢复名誉、消除影响、赔礼道歉,并赔偿损失”(快递企业同样适用)。另一方面,鉴于电商平台的网络属性,故在责任承担方面同样适用《侵权法》第36条对网络服务提供者的特殊规定,且被侵权用户“有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施”,具体到用户信息方面,即用户可要求电商从数据库中删除已保存的个人信息。
此外,还应区分电商平台的直接侵权与间接侵权,若将用户信息运用于快递用途之外,如向用户拨打推销电话、发送宣传短信,或未经许可而对用户信息进行再次利用,并造成用户快息被截取、盗用的,属于直接侵权,应承担赔偿责任。而间接侵权则主要表现为,当用户发觉个人信息被平台用于它途并提出了合理诉求,但电商平台并未及时采取补救措施,则应承担连带责任。此外,电商平台除了应制定合理合法的隐私政策外,还须将最低限度获取用户快递信息的原则贯彻于所有服务环节,并严格督促平台上各商家对用户快递信息实行有效保护。 3. 消费者保护意识的自我提升。作为快递服务的直接指向对象,互联网消费者应对自身信息时刻保持警惕,主动培养信息保护意识与风险防范能力,尤其要对具体网购交易中的涉私信息保持敏感。第一,网购时应注意电脑的安全状况,定期查毒、规范操作,不宜与客户端中不明身份的店家深聊,不接收、不点击其发送的莫名文件或链接。第二,在有能力的情况下积极为交易货品投保,在确保货品安全的同时亦保障了快递安全。第三,巧妙管理收货地址,不宜事无巨细地将所有居住信息和盘托出,应有选择地向商家提供收货信息,条件允许时尽量不使用住所地址接收货品,即便填写了住所地址也不应具体到房门号,收货范围到单元号即可。第四,在网购结束后若仍收到同一商家的推销电话或信息,除非自身还有需求,则应果断回绝且告知其勿再来电,并要求其删除系统里存储的个人信息。此外,消费者还应注重个人信息安全保护知识的学习,认识到信息泄漏的风险和危害,谨慎处理可能泄露自身信息的情形。例如,在收到快递后,应及时将商品外包装上的个人信息抹去,不要将带有个人信息的快递单外包装随手丢弃。第五,在发生个人信息泄露事件后,不要畏惧退缩,或嫌麻烦而隐忍作罢,要主动反击,积极维权,通过各种途径维护自身合法权益。可向消费者协会、物流协会寻求救济,甚至在必要时要敢于运用诉讼的途径来解决信息侵权纠纷,进而压制违法者嚣张气焰,助力营造邪不胜正的市场氛围。
4. 优化行业协会的监督与宣传。作为快递企业的联盟,中国快递协会理应肩负起行业监督之重任,除了继续履行并优化“制订快递行业规范,加强行业自律,为企业提供信息、培训”等方面的基本职责外,还应针对用户信息保护制定可行之策。其一,建全并完善企业信用档案,将快递企业的信用状况与其所享受之权利及法律责任相挂钩,使企业在增加业务、开拓市场之同时,不忘警醒保护用户信息的重要性,将其内化为自觉行为。其二,加强对《刑法》《消法》《互联网安全法》中有关信息保护内容的宣传力度,提高企业负责人、员工团队的职业素养,对违反法律法规行为要严肃处理,而对于协会无法处罚处理的,应及时固定证据并通报监管部门,并配合其工作,努力做好快递行业的自净工作,将职业素养低下的从业者清除出快递领域,进而保障行业良性发展。
参考文献:
[1] 张康之.论信息技术应用中的社会及其治理[J].武汉科技大学学报(社会科学版),2017,(7):349-357.
[2] 吴宇飞.论交易与交易秩序的竞争法保护[J].经济法学评论,2016,(2):7-13.
[3] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,(4):62-72.
[4] 吳宇飞.不公平交易中依赖性的类型化分析[J].中国物价,2017,(9):34-37.
基金项目:中国博士后科学基金项目“共享经济法律规制及其竞争性嵌入”(项目号:2017M620081)。
作者简介:吴宇飞(1986-),男,满族,广西壮族自治区南宁市人,中国人民大学公共管理学院博士后研究员,研究方向为经济法、社会治理。
收稿日期:2018-02-17。