摘要：伴隨著互聯(lián)網(wǎng)技術(shù)的勃興以及電子商務(wù)的崛起，用戶信息逐漸成為了重要的商業(yè)資源。然而，用戶信息被泄露、盜取、濫用的問題亦愈發(fā)凸顯，尤其在互聯(lián)網(wǎng)經(jīng)濟(jì)活動中作為重要連接點(diǎn)的快遞行業(yè)，更是信息侵權(quán)事件頻發(fā)的重災(zāi)區(qū)?；ヂ?lián)網(wǎng)用戶信息保護(hù)不能僅靠一方之力，唯有各方市場參與戮力同心，并輔之以良善應(yīng)對之策，方能有效實現(xiàn)信息安全、網(wǎng)絡(luò)法治之愿景。

關(guān)鍵詞：用戶信息；個人數(shù)據(jù)自決；快遞行業(yè)；路徑優(yōu)化

自人類社會步入全球化、后工業(yè)化階段，信息技術(shù)打破了地域藩籬，崛起的電子商更是令無形的信息逐漸取代了有形實物，成為促進(jìn)商業(yè)發(fā)展的重要因素，而用戶信息也被視為現(xiàn)代經(jīng)濟(jì)的核心資源之一。然而，正由于信息蘊(yùn)含的經(jīng)濟(jì)價值超出了其本身的原始承載，掌握信息的主體極可能成為把控市場的寡頭，由此亦催生出用戶信息泄露、盜取、非法交易等事件。鑒于用戶信息保護(hù)的嚴(yán)峻事態(tài)，制度方面的關(guān)注亦逐漸增強(qiáng)。早在21世紀(jì)初，第九屆人大常委會第十九次會議通過的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》便旗幟鮮明地禁止非法獲取個人信息。2012年，全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》則首次從法律文本的層級使用了“公民個人電子信息”的表述，并將“具有身份識別性的個人電子信息”歸為與個人隱私信息同等重要的保護(hù)范疇。而2017年6月實施的《網(wǎng)絡(luò)安全法》，更是用專章對信息安全作出詳盡規(guī)定。盡管用戶信息保護(hù)已被納入法律框架，但制度落實效果仍有待市場參與者與時間的共同檢驗。

一、 用戶信息之爭與個人數(shù)據(jù)自決

1. “新法”下的平臺之戰(zhàn)。2017年6月1日正值《網(wǎng)絡(luò)安全法》實施當(dāng)天，順豐與淘寶旗下的快遞平臺菜鳥便圍繞用戶信息安全展開了一場波及甚廣的“戰(zhàn)爭”，菜鳥稱順豐單方阻斷了原先為所有淘寶平臺回傳反饋的物流數(shù)據(jù)，由此卷入爭端的騰訊、京東亦相繼發(fā)聲，而無論哪方，均提到了“用戶信息安全”。

從信息收集視角出發(fā)，《網(wǎng)絡(luò)安全法》四十一條第二款規(guī)定，“網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息”。例如，娛樂推薦軟件（電影、游戲、書籍等）需要注冊用戶提供住所地址、運(yùn)動信息、情感狀況的，就明顯出離了本軟件平臺的服務(wù)范圍，與規(guī)定相悖。菜鳥對客戶信息的收集是否嚴(yán)格按照其業(yè)務(wù)范圍來進(jìn)行，就目前雙方的公關(guān)信息出發(fā)，并無從判斷，但從菜鳥主營的物流業(yè)務(wù)上看，對用戶住所地址、聯(lián)系方式等信息的獲取似乎在合理的范圍。

從信息共享角度出發(fā)，《網(wǎng)絡(luò)安全法》四十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營者“未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”。而順豐的《隱私協(xié)議》規(guī)定了其信息共享分為三種方式。其一，與順豐的關(guān)聯(lián)公司共享；其二，與承包商共享，其三，在其他因提供順豐產(chǎn)品或服務(wù)或因法律規(guī)定，而必須向第三方共享個人信息的情況下，與該第三方共享。同樣，菜鳥的《隱私權(quán)政策》也涉及了與第三方共享信息的條件與方式，而此類信息共享政策均是在用戶注冊成功的情況才生效，換言之，用戶只有同意了上述關(guān)于信息共享的政策，平臺才會為其提供進(jìn)一步服務(wù)。

當(dāng)然，無論菜鳥抑或順豐，均屬法律意識較強(qiáng)的公司，但現(xiàn)實中大部分快遞公司并未搭建完備的隱私協(xié)議框架，與第三方共享數(shù)據(jù)的內(nèi)容更鮮有涉及。所以順豐也好，菜鳥也罷，盡管糾紛背后可能隱藏著對用戶信息的爭奪，但至少均有一個共同的“用戶信息保護(hù)”之目標(biāo)，至于用戶信息保護(hù)的正當(dāng)性，則需追根溯源，從信息保護(hù)的邏輯起點(diǎn)尋起。

2. 隱私權(quán)與個人數(shù)據(jù)自決。信息保護(hù)的本源在于個人數(shù)據(jù)保護(hù)，本質(zhì)上是隱私權(quán)的擴(kuò)張。在歐美，隱私權(quán)設(shè)置初衷在于保證個人生活“不被打擾”之權(quán)利，即每個公民皆保有權(quán)主張各自生活私密、寧靜，不被干擾、窺視、侵犯。隱私權(quán)本質(zhì)上是一種防御性機(jī)制，目的在于為私人領(lǐng)域蒙上一層抵抗外界不法介入的防護(hù)罩，將種種試圖打破生活寧靜的行為拒之門外。然而，隨著互聯(lián)網(wǎng)時代來臨，廣泛應(yīng)用的信息技術(shù)使屬于隱私權(quán)的個人信息暴露在了更多危險之下，由此也催生了“個人數(shù)據(jù)自決理論”。該理論認(rèn)為，人的成長是自由的，每個人都有權(quán)自主地選擇自己所愿意踐行的人格發(fā)展方式，而人格塑造有賴于個體與外界的交互，例如溝通、交往。這便涉及自我展示的分寸把握，以及個人信息披露的程度拿捏，畢竟，良好的自我形象事關(guān)人際關(guān)系好壞，任何人都無權(quán)干預(yù)個體形象的自主選擇與塑造，所以，個人數(shù)據(jù)的使用也應(yīng)由“個人”決定。換言之，對于個人數(shù)據(jù)使用之目的、披露程度、展示對象、傳輸途徑等，數(shù)據(jù)的原始擁有者皆享有絕對控制權(quán)，這也是個人數(shù)據(jù)保護(hù)制度的初衷，即個人享有“依照法律控制自己的個人信息并決定是否被收集和利用的權(quán)利”。所以，個人數(shù)據(jù)保護(hù)的核心在于保護(hù)個人對自身數(shù)據(jù)的自主掌控權(quán)，賦予其向其他窺探其信息者“說不”的權(quán)利，并要求經(jīng)授權(quán)的信息管理者按其意愿的方式進(jìn)行信息處理。在域外針對用戶信息保護(hù)的立法中，盡管涉及數(shù)據(jù)安全的內(nèi)容篇幅不多，但往往獨(dú)立成章，予以專門規(guī)制。如歐盟《通用數(shù)據(jù)保護(hù)條例》的核心條款在其第二章所規(guī)定的基本原則，以及第三章用戶基本權(quán)利、控制者、處理者義務(wù)分配等。從數(shù)據(jù)管理與使用者角度出發(fā)，保障數(shù)據(jù)安全只是其最基本的義務(wù)之一，更需其踐行的是盡可能地維護(hù)數(shù)據(jù)主體的數(shù)據(jù)自決權(quán)，通過有效機(jī)制讓其參與數(shù)據(jù)獲取、存儲、傳輸、使用、共享的各個環(huán)節(jié)，不至于出現(xiàn)信息掌控的斷層。應(yīng)該說，當(dāng)前所有對互聯(lián)網(wǎng)用戶信息保護(hù)理念的初衷，均包含著對個人數(shù)據(jù)自決的尊重，但保護(hù)效果的好壞仍受制于政策環(huán)境與業(yè)態(tài)氛圍。

二、 互聯(lián)網(wǎng)用戶信息保護(hù)困境剖析

1. 內(nèi)部監(jiān)管體制的軟肋。無論是切身之痛的受害者抑或冷眼旁觀的詬病者，之所以持續(xù)關(guān)注用戶信息保護(hù)問題，原因有三。第一，快遞企業(yè)獲取用戶信息主要用途仍在于快件運(yùn)送，而這種價值往往“一期一遇”，無法持續(xù)為其提供后續(xù)收益（除非再次享受其服務(wù)），那么企業(yè)必定會為"閑置"的信息資源尋找其他價值出口。第二，快遞業(yè)終究是以盈利為目的的行業(yè)，然而一旦大量掌握了某種稀缺資源，便可能會鋌而走險，出賣客戶信息便是其一。第三，鑒于內(nèi)、外部管理體制的存在，盡管爆發(fā)以單位為主體的大規(guī)模信息泄露事件并不常見，但若想完全杜絕監(jiān)守自盜、禍起蕭墻的情形，亦不現(xiàn)實，因為每個快遞從業(yè)者身上都存在販賣信息謀私利的可能。所以，在構(gòu)建快遞監(jiān)管機(jī)制時，除了升級系統(tǒng)、修復(fù)漏洞，還應(yīng)正視內(nèi)部管理問題，使優(yōu)化后的內(nèi)部管理機(jī)制不僅能預(yù)見，還要能杜絕非法信息交易的發(fā)生。而且，快遞信息管理漏洞存在的另一個根源，在于快遞企業(yè)信息保護(hù)動力不足，畢竟管理并保護(hù)用戶信息需付出相應(yīng)成本，而此類投入對利潤提升的助力似乎并不明顯，所以，針對信息管理，快遞企業(yè)怠于投入額外的人力、物力和財力，某種程度上弱化了用戶信息安全保護(hù)的強(qiáng)度。

2. 用戶信息保護(hù)立法困境。我國《刑法》253條之一規(guī)定了侵犯公民個人信息罪，即對“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息”、“竊取或者以其他方法非法獲取公民個人信息”的行為予以禁止和處罰，而且對于“履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息”的情況要從重處罰。若是單位觸犯侵犯公民個人信息罪的，實行雙罰制，即對單位判處罰金，同時追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑責(zé)。但是，刑法作為規(guī)范社會秩序的最后一道防線，一般是窮盡了其他救濟(jì)途徑后的最終之選，其適用對象也主要針對情節(jié)特別嚴(yán)重的侵害個人信息之情況。而適用范圍更廣闊的《消費(fèi)者權(quán)益保護(hù)法》（后文簡稱《消法》）經(jīng)2013年修訂，其對消費(fèi)者信息的保護(hù)亦有加強(qiáng)。其中第14條將個人信息納入到了消費(fèi)者權(quán)利范疇。第29條對經(jīng)營者收集、使用用戶信息的全過程進(jìn)行了必要限制，同時要求經(jīng)營者以“技術(shù)措施和其他必要措施確保信息安全”，此外第50條還設(shè)置了相應(yīng)民事責(zé)任。這無疑均是消費(fèi)者信息保護(hù)制度的重大突破。然而，對具體侵害消費(fèi)者信息案件的取證方式與維權(quán)路徑，以及行政執(zhí)法程序、處罰規(guī)則，卻未能詳述，而具體制裁措施的缺失也很難為制度落實與執(zhí)行提供有效助力。此外，除上述法律制度，亦有行業(yè)規(guī)章對快遞領(lǐng)域信息安全問題予以規(guī)范，如《快遞市場管理辦法》、《快遞業(yè)務(wù)經(jīng)營許可管理辦法》均有保護(hù)用戶信息安全的禁止性條款及相應(yīng)的處罰規(guī)則，然而由于頒布主體是交通運(yùn)輸部，效力上與法律相比略低一籌，而行政規(guī)章于實踐中也很難成為快遞行業(yè)消費(fèi)者的維權(quán)武器，救濟(jì)效果不佳。

3. 消費(fèi)者自我保護(hù)乏力。盡管當(dāng)前享受快遞服務(wù)的消費(fèi)者之維權(quán)意識開始覺醒，但現(xiàn)實維權(quán)之路依舊艱辛。一方面在于對訴訟的抵觸心理。畢竟就個體而言，信息侵權(quán)在未造成實質(zhì)性財產(chǎn)或人身損害之前，于傳統(tǒng)觀念上終究是無足輕重的，孤立無援的受害人在權(quán)衡了訴訟成本后往往會放棄訴爭而選擇隱忍。但從國家整體層面出發(fā)，一旦大量侵害用戶信息事件產(chǎn)生聚合效應(yīng)，那么生活秩序、市場秩序終將被破壞，快遞行業(yè)的聲譽(yù)和形象亦會隨之受損，而使種種混亂恢復(fù)原貌的成本無疑是巨大的。另一方面在于維權(quán)路徑不明晰。信息權(quán)被侵害不同于產(chǎn)品瑕疵、侵害人身財產(chǎn)，其傷害是無形的，且證據(jù)難以固定。就快遞行業(yè)而言，涉及消費(fèi)維權(quán)相關(guān)的法律制度尚不健全，而且在快遞、物流眾多的環(huán)節(jié)中，用戶信息的泄露存在更多的可能性，如何舉證并確定責(zé)任將成為一大難題。就目前新修訂的《消法》看，即便賦予了消費(fèi)者捍衛(wèi)個人信息安全的權(quán)利，卻未指明具體的救濟(jì)路徑，這就將大部分受害者阻隔在了信息維權(quán)的大門之外。

4. 整體性行業(yè)監(jiān)管框架缺失。隨著快遞行業(yè)蓬勃發(fā)展，快遞業(yè)務(wù)量劇增，盡管快遞業(yè)具有極強(qiáng)的包容性，但不可否認(rèn)的是，快遞從業(yè)者的準(zhǔn)入門檻相對較低。為填補(bǔ)快遞行業(yè)不斷增長的人力缺口，在聘用從業(yè)者時，部分快遞企業(yè)并未就從業(yè)者專業(yè)素養(yǎng)與個人素質(zhì)進(jìn)行嚴(yán)格遴選，致使快遞從業(yè)隊伍良莠不齊。而近年來頻發(fā)的用戶信息泄露案件往往與內(nèi)部員工違規(guī)操作有關(guān)，即便該員工受到了懲處甚至開除，但仍能在短期內(nèi)被另一家快遞企業(yè)所接收，依舊繼續(xù)從事快遞事務(wù)。如此，泄露用戶信息謀取私利的動機(jī)將很難被根除。有鑒于此，部分省市的快遞協(xié)會建立了郵政快遞行業(yè)人員誠信檔案，將有違法律規(guī)范的行為者納入黑名單，在聘用時予以限制。應(yīng)該說，信用檔案的創(chuàng)建一定程度上震懾了那些仍抱僥幸心理的潛在違法者，對凈化快遞隊伍有正面意義。但制度落實的情況并不樂觀，畢竟省、市協(xié)會各自為政的信用檔案依舊難以消泯快遞行業(yè)頻發(fā)的信用危機(jī)，用戶信息泄露事件仍不斷發(fā)生，一個整體性的行業(yè)協(xié)會監(jiān)管架構(gòu)仍亟待建立。

三、 互聯(lián)網(wǎng)用戶信息保護(hù)路徑之重構(gòu)

1. 系統(tǒng)內(nèi)部相互約束，明確責(zé)任劃分?？爝f行業(yè)客戶信息保護(hù)的內(nèi)部管理制度建設(shè)與完善，需要電商平臺、互聯(lián)網(wǎng)店家溝通配合，戮力同心。首先，對直接記載用戶信息的媒介應(yīng)妥善管理，規(guī)范快遞單據(jù)的保存、使用、回收、銷毀等各個階段，以完善信息保密機(jī)制控制快遞的終端服務(wù)環(huán)節(jié)，確?？爝f單據(jù)上的信息即物盡其用，又不節(jié)外生枝。其次，電商平臺在與具體店家合作的同時，也應(yīng)守住監(jiān)管底線，嚴(yán)控交易流程，監(jiān)管交易的真實性，堅決杜絕為刷銷售量或好評率而買賣快遞單號、虛構(gòu)交易的情況發(fā)生。再次，除了與終端消費(fèi)者告知并限定相應(yīng)的保密協(xié)議外，各大電商平臺與快遞企業(yè)間也應(yīng)達(dá)成“信息保護(hù)協(xié)議”，既互相監(jiān)督又相互配合，共同構(gòu)建覆蓋整個互聯(lián)網(wǎng)交易流程的信息保護(hù)機(jī)制，將用戶信息泄露的可能性降至最低。最后，只有在完成以上各項信息保護(hù)機(jī)制要求的前提下，才可能實現(xiàn)責(zé)任劃分，而一旦發(fā)生用戶信息泄露事件，電商平臺、互聯(lián)網(wǎng)店家、快遞企業(yè)則根據(jù)系統(tǒng)記錄的痕跡與事實，明確責(zé)任的分擔(dān)。此外，可以平臺在門戶設(shè)立專司受理客戶投訴的機(jī)構(gòu)，廣泛收集并及時回應(yīng)客戶的意見與投訴。

2. 從電商平臺著手，強(qiáng)化私法保護(hù)。為用戶提供服務(wù)（包含商品與郵寄）的電子商務(wù)平臺，某種層度上擔(dān)負(fù)著用戶信息管理者的角色，但本質(zhì)上仍是經(jīng)營者，只不過處在快遞環(huán)節(jié)的中心，所以對泄露用戶信息的電商平臺仍然適用《消法》第29條的義務(wù)性規(guī)定，并承擔(dān)《消法》第50條規(guī)定的“停止侵害、恢復(fù)名譽(yù)、消除影響、賠禮道歉，并賠償損失”（快遞企業(yè)同樣適用）。另一方面，鑒于電商平臺的網(wǎng)絡(luò)屬性，故在責(zé)任承擔(dān)方面同樣適用《侵權(quán)法》第36條對網(wǎng)絡(luò)服務(wù)提供者的特殊規(guī)定，且被侵權(quán)用戶“有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施”，具體到用戶信息方面，即用戶可要求電商從數(shù)據(jù)庫中刪除已保存的個人信息。

此外，還應(yīng)區(qū)分電商平臺的直接侵權(quán)與間接侵權(quán)，若將用戶信息運(yùn)用于快遞用途之外，如向用戶撥打推銷電話、發(fā)送宣傳短信，或未經(jīng)許可而對用戶信息進(jìn)行再次利用，并造成用戶快息被截取、盜用的，屬于直接侵權(quán)，應(yīng)承擔(dān)賠償責(zé)任。而間接侵權(quán)則主要表現(xiàn)為，當(dāng)用戶發(fā)覺個人信息被平臺用于它途并提出了合理訴求，但電商平臺并未及時采取補(bǔ)救措施，則應(yīng)承擔(dān)連帶責(zé)任。此外，電商平臺除了應(yīng)制定合理合法的隱私政策外，還須將最低限度獲取用戶快遞信息的原則貫徹于所有服務(wù)環(huán)節(jié)，并嚴(yán)格督促平臺上各商家對用戶快遞信息實行有效保護(hù)。

3. 消費(fèi)者保護(hù)意識的自我提升。作為快遞服務(wù)的直接指向?qū)ο?，互?lián)網(wǎng)消費(fèi)者應(yīng)對自身信息時刻保持警惕，主動培養(yǎng)信息保護(hù)意識與風(fēng)險防范能力，尤其要對具體網(wǎng)購交易中的涉私信息保持敏感。第一，網(wǎng)購時應(yīng)注意電腦的安全狀況，定期查毒、規(guī)范操作，不宜與客戶端中不明身份的店家深聊，不接收、不點(diǎn)擊其發(fā)送的莫名文件或鏈接。第二，在有能力的情況下積極為交易貨品投保，在確保貨品安全的同時亦保障了快遞安全。第三，巧妙管理收貨地址，不宜事無巨細(xì)地將所有居住信息和盤托出，應(yīng)有選擇地向商家提供收貨信息，條件允許時盡量不使用住所地址接收貨品，即便填寫了住所地址也不應(yīng)具體到房門號，收貨范圍到單元號即可。第四，在網(wǎng)購結(jié)束后若仍收到同一商家的推銷電話或信息，除非自身還有需求，則應(yīng)果斷回絕且告知其勿再來電，并要求其刪除系統(tǒng)里存儲的個人信息。此外，消費(fèi)者還應(yīng)注重個人信息安全保護(hù)知識的學(xué)習(xí)，認(rèn)識到信息泄漏的風(fēng)險和危害，謹(jǐn)慎處理可能泄露自身信息的情形。例如，在收到快遞后，應(yīng)及時將商品外包裝上的個人信息抹去，不要將帶有個人信息的快遞單外包裝隨手丟棄。第五，在發(fā)生個人信息泄露事件后，不要畏懼退縮，或嫌麻煩而隱忍作罷，要主動反擊，積極維權(quán)，通過各種途徑維護(hù)自身合法權(quán)益。可向消費(fèi)者協(xié)會、物流協(xié)會尋求救濟(jì)，甚至在必要時要敢于運(yùn)用訴訟的途徑來解決信息侵權(quán)糾紛，進(jìn)而壓制違法者囂張氣焰，助力營造邪不勝正的市場氛圍。

4. 優(yōu)化行業(yè)協(xié)會的監(jiān)督與宣傳。作為快遞企業(yè)的聯(lián)盟，中國快遞協(xié)會理應(yīng)肩負(fù)起行業(yè)監(jiān)督之重任，除了繼續(xù)履行并優(yōu)化“制訂快遞行業(yè)規(guī)范，加強(qiáng)行業(yè)自律，為企業(yè)提供信息、培訓(xùn)”等方面的基本職責(zé)外，還應(yīng)針對用戶信息保護(hù)制定可行之策。其一，建全并完善企業(yè)信用檔案，將快遞企業(yè)的信用狀況與其所享受之權(quán)利及法律責(zé)任相掛鉤，使企業(yè)在增加業(yè)務(wù)、開拓市場之同時，不忘警醒保護(hù)用戶信息的重要性，將其內(nèi)化為自覺行為。其二，加強(qiáng)對《刑法》《消法》《互聯(lián)網(wǎng)安全法》中有關(guān)信息保護(hù)內(nèi)容的宣傳力度，提高企業(yè)負(fù)責(zé)人、員工團(tuán)隊的職業(yè)素養(yǎng)，對違反法律法規(guī)行為要嚴(yán)肅處理，而對于協(xié)會無法處罰處理的，應(yīng)及時固定證據(jù)并通報監(jiān)管部門，并配合其工作，努力做好快遞行業(yè)的自凈工作，將職業(yè)素養(yǎng)低下的從業(yè)者清除出快遞領(lǐng)域，進(jìn)而保障行業(yè)良性發(fā)展。

參考文獻(xiàn)：

[1] 張康之.論信息技術(shù)應(yīng)用中的社會及其治理[J].武漢科技大學(xué)學(xué)報（社會科學(xué)版），2017，（7）：349-357.

[2] 吳宇飛.論交易與交易秩序的競爭法保護(hù)[J].經(jīng)濟(jì)法學(xué)評論，2016，（2）：7-13.

[3] 王利明.論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，（4）：62-72.

[4] 吳宇飛.不公平交易中依賴性的類型化分析[J].中國物價，2017，（9）：34-37.

基金項目：中國博士后科學(xué)基金項目“共享經(jīng)濟(jì)法律規(guī)制及其競爭性嵌入”（項目號：2017M620081）。

作者簡介：吳宇飛（1986-），男，滿族，廣西壯族自治區(qū)南寧市人，中國人民大學(xué)公共管理學(xué)院博士后研究員，研究方向為經(jīng)濟(jì)法、社會治理。

收稿日期：2018-02-17。