崔藝璘，李卓卓

（蘇州大學(xué)社會學(xué)院，蘇州 215123）

1 引言

2020 年中國快遞業(yè)務(wù)量已超600 億件[1]，巨大的快遞量涉及到海量的個人信息，也帶來了個人信息泄露的隱憂，快遞業(yè)如對個人信息保護不當(dāng)，人身和經(jīng)濟安全風(fēng)險難以估計?！吨袊W(wǎng)民權(quán)益保護調(diào)查報告2016》顯示4.8 億快遞用戶中，有超過半數(shù)遭遇過個人信息泄露。尤其是在 《中華人民共和國個人信息保護法》（以下簡稱 《個人信息保護法》）正式施行中，快遞個人信息保護應(yīng)該得到業(yè)界和學(xué)界的關(guān)注。

其實，從2017 年起，數(shù)家快遞公司就啟動了 “面單革命”，陸續(xù)更新了快遞面單的隱形化?？爝f面單中的個人信息經(jīng)過脫敏化處理后以星號或笑臉等符號填補在被隱去的信息位置上，匿名化技術(shù)在快遞面單中的應(yīng)用，被稱為 “隱形面單”。隱形面單真的讓個人信息隱形了嗎？對保護個人信息是否有效呢？隱去程度如何，是否有統(tǒng)一的標(biāo)準(zhǔn)？

研究采用實地調(diào)查的方式，結(jié)合用戶協(xié)議的內(nèi)容分析，比較了各家快遞公司隱形面單中呈現(xiàn)的脫敏化處理的具體方法，以此發(fā)現(xiàn)和評估目前隱形面單在個人信息保護中的作用，以快遞公司、區(qū)域、快遞面單信息類目為分類，構(gòu)建個人信息安全保護系數(shù)，在《個人信息保護法》實施之初，為快遞行業(yè)完善個人信息保護的標(biāo)準(zhǔn)提供依據(jù)。

2 《個人信息保護法》對快遞隱形面單的約束和要求

2021 年11 月正式施行的《個人信息保護法》中對“個人信息” 進行了明確規(guī)定，“是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。對于個人敏感信息的認定，該法中提出 “包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息都屬此列”。個人敏感信息中 “個人信息的敏感度” 描述的是個人信息對信息主體造成傷害或影響的程度。由于個體認知差異導(dǎo)致不同的人對敏感度定位與認知不同，當(dāng)個人敏感信息遭到泄露后帶來的不良影響對不同的人會造成截然不同的傷害。個人敏感信息具有權(quán)益侵害風(fēng)險，敏感的法律基準(zhǔn)為權(quán)益侵害風(fēng)險基準(zhǔn)[2]。

可見，快遞面單中哪些涉及個人信息、哪些涉及個人敏感信息需要明確，對風(fēng)險需要進行精準(zhǔn)的預(yù)估，同時，法律中明確指出個人信息不包括匿名化處理后的信息，如何進行 “匿名化處理”，以及匿名化處理的程度是否需要遵循 “最小必要原則”，則需要行業(yè)標(biāo)準(zhǔn)來進行具體規(guī)定。然而，當(dāng)同一人的個人信息通過多方不同標(biāo)準(zhǔn)的匿名化處理后，只在單一標(biāo)準(zhǔn)下達成了個人信息脫敏目的，仍然存在將匿名化信息相互對比和關(guān)聯(lián)后，可得出完整個人信息的風(fēng)險。因此，本研究中要重點考察隱形面單中是否存在這一風(fēng)險，即同一快遞公司的隱形面單是否統(tǒng)一，不同快遞公司的隱形面單的匿名化處理是否一致，是否執(zhí)行統(tǒng)一標(biāo)準(zhǔn)和遵循特定約定。

第五十一條中 “個人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失”，這涉及快遞企業(yè)制定內(nèi)部管理制度和操作規(guī)程。由此，研究中同步比較了快遞公司中的用戶協(xié)議，以此考察對個人信息處理目的、方式、風(fēng)險提示等相關(guān)信息是否在程序上合理，是否在協(xié)議中予以明確和強調(diào)。

3 文獻綜述

《個人信息保護法》出臺前后，個人信息保護一直是學(xué)界關(guān)注的熱點問題。從法律保護角度來看，研究關(guān)注到個人數(shù)據(jù)特別是敏感數(shù)據(jù)的范圍問題，國內(nèi)將個人信息分為一般信息與敏感信息，其中個人敏感信息與個人隱私信息的概念易于混淆。當(dāng)將信息作為隱私的一部分而對隱私進行范疇界定的情況下，隱私權(quán)的外延就很大[3]。因此敏感信息與隱私信息由于其隱私發(fā)生部分重合導(dǎo)致信息敏感度相似，需要對其厘清界限。美國也將個人信息分類為一般信息和敏感信息，但因不同州不同行業(yè)而有所區(qū)別[4]。各行業(yè)個人信息處理者的個人信息處理活動的不同，比如中國電子病歷中包含的個人信息保護問題，電子病歷不僅可以為醫(yī)務(wù)人員提供方便，也可以實現(xiàn)患者醫(yī)療信息的共享，與此同時存在泄密、誤用、篡改等風(fēng)險[5]。處理電子病歷中的個人信息中包含的個人敏感信息時需要考慮醫(yī)療行業(yè)對患者的個人信息的處理過程，明確個人信息在不同行業(yè)和不同情況下具備不同的信息敏感度。在此背景下，美國制定了一系列關(guān)于個人醫(yī)療信息隱私保護的法規(guī)和行業(yè)規(guī)章，進一步明確醫(yī)療行業(yè)中涉及的個人信息保護問題[6]。對個人信息在不同情境下呈現(xiàn)敏感度不同的問題中國有學(xué)者提出個人敏感信息進行特別規(guī)定或分類保護[7]，中國個人信息保護法可以參照美國法律個人信息保護的策略，根據(jù)不同行業(yè)的特性制定詳細的行業(yè)準(zhǔn)則。

從個人信息處理角度來看，個人信息處理基本原則中含有必要原則，國內(nèi)外有關(guān)個人信息保護的法律中，大量使用 “必要” 一詞，比如 《信息安全技術(shù)規(guī)范個人信息安全規(guī)范》中 “最小必要原則”[8]。對于必要原則目前仍沒有統(tǒng)一認識，歐盟的 《數(shù)據(jù)隱私保護法案》（GDPR）第89 條提到個人數(shù)據(jù)的假名化和匿名化是確保尊重數(shù)據(jù)最小化原則的措施之一[9]，而國內(nèi)學(xué)者對必要原則有兩種態(tài)度：一種是認為必要原則包括兩個規(guī)則，一是數(shù)據(jù)應(yīng)以最小化利用為限；二是處理方式應(yīng)是影響最低[10]。另一種認為必要原則包括禁止過度損害和禁止保障不足兩大方面，一是必要范圍內(nèi)運用最小損害的手段；二是必要措施最大程度保障個人信息安全[8]。兩種觀點在泄露個人信息方面保持一致態(tài)度，可以認為 “最小必要原則” 中數(shù)據(jù)泄露風(fēng)險最低是其公認的內(nèi)涵。

從數(shù)據(jù)保護角度來看，個人數(shù)據(jù)保護與個人信息保護界限模糊，探討個人信息保護時要將個人數(shù)據(jù)納入其范疇。這是因為數(shù)據(jù)和信息的密切相關(guān)性導(dǎo)致數(shù)據(jù)和信息的關(guān)系和界線既清晰又模糊[11]。另外個人信息保護的關(guān)鍵問題在于個人與個人信息的關(guān)系。個人信息是否歸屬于個人或者由個人控制，信息處理者是否需要經(jīng)過個人同意對其信息進行加工或存儲等，針對這些問題有學(xué)者提出個人數(shù)據(jù)具有公共性，即數(shù)據(jù)或信息的公共性、可共享性，決定個人數(shù)據(jù)本身的公共性，因此個人最多可以控制不聯(lián)系或如何聯(lián)系，但不能控制信息本身[12]。其次是數(shù)據(jù)挖掘與數(shù)據(jù)保護之間的矛盾。強大的信息處理技術(shù)可以在兩個非共同變量共享時造成重新識別個人信息問題，這對數(shù)據(jù)挖掘無疑是有利的，卻不利于數(shù)據(jù)保護[13]。目前，數(shù)據(jù)處理者面臨兩難處境，即在保護敏感信息的同時，最大限度地提高數(shù)據(jù)效用[14]。

從信息科技角度來看，已有學(xué)者著力研究敏感數(shù)據(jù)的安全傳輸通道、防泄漏技術(shù)研究、敏感數(shù)據(jù)的安全銷毀系統(tǒng)、敏感數(shù)據(jù)的加密系統(tǒng)以及敏感數(shù)據(jù)共享環(huán)境下的融合訪問機制等[15]。其中 “隱形面單” 所采用的隱私保護技術(shù)為匿名化技術(shù)。匿名化即使隱藏數(shù)據(jù)或數(shù)據(jù)拉遠，從而降低披露風(fēng)險概率，保證數(shù)據(jù)安全的技術(shù)手段[16]。匿名化技術(shù)屬于數(shù)據(jù)屏蔽技術(shù)，其中又可以細分數(shù)據(jù)掩蔽、數(shù)據(jù)替換、數(shù)字差異法等，對文本和數(shù)字進行區(qū)分化屏蔽操作[17]。大數(shù)據(jù)時代中，個人信息的匿名化是相對的。國外學(xué)者認為，個人數(shù)據(jù)的真正匿名化在功能上是不可能的[18]。沒有任何匿名化技術(shù)可以完全防止重新識別[18]。豐富的數(shù)據(jù)獲取來源于強大的算法背景下，大量匿名化數(shù)據(jù)通過數(shù)據(jù)整合與分，導(dǎo)致個人信息被識別從而造成信息泄露[19]，這種現(xiàn)象稱作推斷性披露。推斷性披露風(fēng)險是由數(shù)據(jù)入侵者推斷某一特定記錄所屬實體的身份或某一特定記錄的確定變量的現(xiàn)象[20]。隨著數(shù)據(jù)入侵者對數(shù)據(jù)的預(yù)測能力的提升，其被匿名數(shù)據(jù)的披露風(fēng)險也會提高[20]。關(guān)于匿名化技術(shù)的無效性，國外信息法學(xué)者指出，人們過度信任了匿名化技術(shù)能為個人信息提供的保護，它所提供的保護遠遠低于我們內(nèi)心對它的確信，這樣的錯誤普遍存在于人們的認識中[15]。匿名化技術(shù)的無效性伴隨著個人信息泄露的風(fēng)險，其最初的數(shù)據(jù)保護目的也隨之失效，個人信息保護技術(shù)需要避免數(shù)據(jù)重組帶來的失效問題[21]。

4 研究設(shè)計

4.1 研究對象

根據(jù)國家郵政局市場監(jiān)管司發(fā)布的2020 年快遞服務(wù)滿意度調(diào)查和時限測試結(jié)果，我們選擇了2020 年公眾滿意度排名前9 個快遞公司，分別是順豐速運、京東快遞、郵政EMS、中通快遞、圓通速遞、韻達速遞、德邦快遞、百世快遞和申通快遞。由于各快遞公司對隱形面單的服務(wù)范圍設(shè)定各有不同，構(gòu)成本研究分析對象的文本材料包括：①電子運單契約中對用戶告知個人信息處理活動的標(biāo)準(zhǔn)；②各快遞公司所推行的隱私面單標(biāo)準(zhǔn)；③各快遞公司隱私面單服務(wù)范圍的表述；④個人信息泄露的責(zé)任追溯途徑描述；⑤各快遞公司快遞面單中隱形面單政策落實情況。

首先，分別采集各快遞公司的隱私政策文本，分析快遞公司所提供的隱形面單服務(wù)標(biāo)準(zhǔn)、對個人信息分類的描述、未成年信息保護政策以及個人信息處理政策，對快遞行業(yè)內(nèi)各快遞公司響應(yīng) 《個人信息保護法》所做出的政策文本更新進行比較，得出個人信息保護法是否需要制定特定行業(yè)規(guī)則的結(jié)論。然后，抽樣采集30 個省份9 個快遞公司的270 個快遞面單，調(diào)查隱形面單服務(wù)的具體落實情況，比較各快遞公司對個人信息的脫敏程度，得出不同快遞公司之間個人信息保護程度差異以及相同快遞公司間不同省份內(nèi)個人信息保護程度差異。

4.2 研究方法

內(nèi)容分析法是一種主要以各種文獻為研究對象的方法。美國傳播學(xué)加伯納德·貝雷爾森首先把它定義為一種客觀的、系統(tǒng)的、定量的描述交流的明顯內(nèi)容的研究方法[2]。本研究運用內(nèi)容分析法對各快遞公司的快遞表單出現(xiàn)的用戶信息進行分類分析，通過對隱藏信息的分析統(tǒng)計該公司隱形面單服務(wù)的落實情況。

4.3 分析框架

內(nèi)容分析的類目體系設(shè)計如表1 所示。在本研究中，一級類目與二級類目來自各快遞公司共有的快遞表單信息分類，總體分成3 個功能模塊：寄件人信息、收件人信息和備注信息，這3 類信息通過相應(yīng)快遞公司的隱形面單服務(wù)會呈現(xiàn)出不同的隱私保護效果。對各類別的編碼是記錄該公司所實施的 “隱形面單” 中所隱藏的類目信息，記錄該公司使用其特有符號覆蓋具體信息或者不在快遞表單中顯示信息的次數(shù)。

表1 內(nèi)容分析表（部分）Table 1 Content analysis(partial)

需要注意的是，本研究的類目體系中 “姓名” 類目的最大位數(shù)為3 位，即沒有考慮到部分姓名超過4位的公民姓名。因而，這部分的類目不包含姓名等于或大于4 位的公民姓名，此類公民信息不記錄于此。

5 調(diào)查結(jié)果

5.1 隱私政策文本分析

自2020 年10 月22 日 《中華人民共和國個人信息保護法（草案）》發(fā)布以來各快遞公司紛紛對隱私政策做出相應(yīng)修改，順應(yīng)個人信息保護法的發(fā)展。其中對隱私政策文本的修改最明顯的部分為對個人敏感信息的定義部分，除中國郵政速遞物流、韻達速遞、百世快遞公司以外都對個人敏感信息做出各自的解釋和舉例，但仍有不足之處。表2 中所提到的 “對個人敏感信息的定義” 僅為快遞面單中所涉及到的該快遞公司標(biāo)注的個人敏感信息，其中不包括賬號密碼、銀行卡賬號及密碼、交易信息等內(nèi)容。用戶使用某快遞公司的寄件服務(wù)時，快遞公司的通常做法是在用戶注冊協(xié)議和電子運單契約條款中明確說明隱私政策內(nèi)容，待用戶勾選統(tǒng)一選項后才可享受該快遞公司所提供的寄件服務(wù)。其中韻達速遞在快遞服務(wù)協(xié)議中沒有明確說明隱私政策，用戶僅僅需要勾選同意快遞服務(wù)協(xié)議選項即可做出寄件行為，其隱私政策需要用戶在韻達速遞官網(wǎng)中自行查找瀏覽，作為個人信息處理者沒有做到提前告知用戶處理個人信息活動的義務(wù)與責(zé)任。個人信息保護法出臺的目的是為了更精確地維護公民的個人信息，但在各行業(yè)內(nèi)部沒有形成統(tǒng)一的法律認知與政策更新，對法律文獻認知的偏差性造成隱私政策文本中所提供的個人信息保護服務(wù)不同。

表2 隱私政策比較表Table 2 Privacy policy comparison

隨著個人信息保護法的完善，本文著重于個人信息保護法對個人敏感信息的定義以及個人信息處理者的義務(wù)和未滿14 周歲信息的保護，對上述快遞公司的隱私政策文本內(nèi)容進行分析與比較。

雖然各快遞公司在隱私政策的開頭部分會說明個人信息與個人敏感信息的區(qū)別，但是究其具體分類仍有不同。其中中通快遞與圓通快遞對個人敏感信息的范疇最廣，包含寄/ 收件人姓名、手機號碼與地址信息，而德邦快遞則特意將寄/收件人的地址信息從個人敏感信息中剔除。許多快遞公司對快件信息的分類趨向于個人一般信息?？梢悦鞔_的是各快遞公司在將寄/

收件人的手機號碼和賬號名稱列為個人敏感信息的方面達成行業(yè)共識。

不論是用戶直接刪除或提出刪除請求，都不能保證個人信息可以徹底刪除。各快遞公司對用戶個人信息存儲活動方面都采取了刪除或匿名化處理個人信息的方式，也就是說用戶的個人信息有可能永遠不會被刪除，而是以匿名化的方式留在快遞公司的系統(tǒng)中用以數(shù)據(jù)分析或其他用途，即使用戶選擇注銷賬戶也不能幸免。

針對個人信息保護法將14 周歲以下兒童信息列為個人敏感信息的做法，各快遞公司也相應(yīng)推出對未成年兒童信息的保護制度，由于推出時間較短，尚未形成快遞行業(yè)間的統(tǒng)一標(biāo)準(zhǔn)。大多數(shù)快遞公司要求父母或其他監(jiān)護人授權(quán)與同意未成年兒童使用快遞服務(wù)，沒有對授權(quán)方式等進行詳細說明。其中韻達速遞要求未成年兒童事先取得法定監(jiān)護人書面同意，雖然比其他快遞公司更嚴格，但是也沒有對書面同意進行詳細說明。申通快遞和德邦快遞則不允許14 周歲以下和18周歲以下未成年兒童創(chuàng)建賬戶，有效切斷問題根源。有趣的是，大多數(shù)快遞公司面對14 周歲以下兒童制定保護制度時傾向于將年齡限制提升到18 周歲以下未成年兒童。

5.2 快遞面單中信息脫敏方式比較分析

快遞面單中通常包含3 個信息模塊，即收件人信息、寄件人信息以及快遞內(nèi)容信息。其中收件人信息與寄件人信息包含相同的信息類別，即用戶地址、姓名和聯(lián)系方式，為進行對比，本研究將收件人信息與寄件人信息放在一起，根據(jù)地址、姓名和聯(lián)系方式3個信息模塊中所呈現(xiàn)的信息脫敏方式進行比較。由于快遞內(nèi)容信息沒有快遞公司實行信息脫敏方式，故沒有比較價值，本研究沒有包含快遞內(nèi)容信息的比較分析。

5.2.1 地 址

隱私面單服務(wù)早在2017 年開始實行，在極其重視個人信息保護的時代深受廣大群眾的喜愛，大眾的反映推動各家快遞公司紛紛推出隱私面單服務(wù)。隱私面單服務(wù)推行時間從2017—2021 年已經(jīng)問世4 年，根據(jù)本文研究發(fā)現(xiàn)，快遞公司傾向于隱去寄件人地址，而對于收件人地址則是選擇保留完整信息。各快遞公司對寄件人地址和收件人地址的隱私保護重視程度尚且太低甚至沒有。從表格中可以看出，順豐速運的隱私地址服務(wù)最為廣泛而有效，其次是韻達速遞，剩下的快遞公司均對地址的隱私?jīng)]有引起廣泛的重視，甚至沒有提供相關(guān)服務(wù)。大部分快遞公司選擇只隱藏省地址來實現(xiàn)隱形地址服務(wù)，形成這一現(xiàn)象的原因一是可能用戶填寫快遞面單時沒有填寫省地址；二是隱形面單服務(wù)要求隱藏省地址，結(jié)合實際與數(shù)據(jù)分析來看，用戶沒有填寫省地址的可能性較大，而只隱藏省地址的方法會造成通過市地址和具體地址推測出省地址的弊端。如果快遞公司有提供隱形地址服務(wù)的意向，它的實施方法通常會隱藏全部地址信息，而不是部分地址信息，這種操作解決了上述依靠推測其他信息得出完整信息的顧慮。隱形面單提供二維碼可供快遞員掃碼查詢相關(guān)信息，此操作過程必須經(jīng)過專門的掃碼器來實現(xiàn)。各快遞公司不重視對地址的隱形服務(wù)的原因可能是因為會讓快遞員的投遞服務(wù)造成一定不便?？爝f員必須通過掃碼器的幫助才能得到關(guān)于快遞包裹的信息，從而實現(xiàn)配送服務(wù)，增加掃碼的環(huán)節(jié)后會大大降低快遞員的配送效率，造成業(yè)務(wù)整體工作效率下降。

總之，對地址信息的隱形服務(wù)各快遞公司做的很少甚至沒有，其中對寄件人地址的隱形居多，并且一般傾向于隱藏全部地址信息（表3）。

表3 地址相關(guān)內(nèi)容比較Table 3 Address comparison

5.2.2 姓 名

自2015 年實施快遞實名制后，各快遞流通必須進行實名登錄，以防假冒偽劣或者違法行為的發(fā)生。實名制的出現(xiàn)使快遞行業(yè)改變較為客觀的就是快遞面單上的姓名欄中不再出現(xiàn)用戶瞎編亂造的昵稱，取而代之的是合法規(guī)范的姓名。姓名是快遞隱形面單里的主要隱藏對象。從表4 中可以看出與地址相比其隱藏服務(wù)數(shù)量顯著提升，但整體占比仍然不大，且只服務(wù)于收件人。順豐速運與京東快遞會提供隱藏全部姓名的服務(wù)，這項服務(wù)對用戶來說可以全面保護用戶的姓名信息以外，在一定程度上造成難找快遞的情況。所以大部分快遞公司傾向于隱藏姓名的第二位或者同時隱藏第一位和第二位來避免這種尷尬局面。其中最為常見的隱藏手段是隱藏姓名的第二位信息，作者認為可能是通過隱藏姓名的第二位信息可以獲得視覺上的對稱效果，提高快遞面單的美觀度。必須強調(diào)的是，以上姓名比較分析的基礎(chǔ)是用戶姓名由3 個字符組成，此處分析不包括擁有4 字或4 字以上姓名的用戶對象。

表4 姓名相關(guān)內(nèi)容比較Table 4 Name comparison

總的來說，各快遞公司主要通過隱藏姓名來體現(xiàn)隱形面單的功能，其主要實現(xiàn)方法為隱藏姓名的第二位，實施對象為收件人。

5.2.3 聯(lián)系方式相關(guān)內(nèi)容比較分析

此處聯(lián)系方式主要指手機號碼，近年來人民生活的各個方面都需要輸入手機號碼，小到軟件注冊，大到銀行卡綁定。隨著手機號碼綁定的內(nèi)容越來越多，已經(jīng)成為僅次于身份證的第二個最重要的個人信息。手機號碼的泄露也就意味著通過手機號碼綁定的所有信息的泄露，以及個人其他相關(guān)信息的泄露。隨著大眾對手機號碼隱私的重視，隱形面單在提供隱藏姓名服務(wù)的基礎(chǔ)上逐步擴展至隱藏聯(lián)系方式。由于手機號碼的組成較為規(guī)范，此處分析將手機號碼分為前三位、中間四位和后四位來代表大部分快遞公司的隱藏聯(lián)系方式的具體位置，且只服務(wù)于收件人。從表5 中可以看出較地址與姓名的比較，數(shù)據(jù)相對可觀。大部分快遞公司傾向于隱藏手機號碼中間四位的服務(wù)，或者同時隱藏手機號碼中間四位和后四位的服務(wù)。很少有快遞公司會只隱藏手機號前三位，可能原因是手機號前三位代表該用戶注冊手機號碼時的區(qū)域號，可以從地址信息中推斷得出，而地址信息又鮮有成為被隱藏對象的概率。其中順豐速運和申通快遞占比較高，其他快遞公司也又逐步增加隱藏手機號碼服務(wù)的趨勢，整體發(fā)展形勢較為可觀。

表5 聯(lián)系方式相關(guān)內(nèi)容比較Table 5 Phone number comparison

由此，隨著大眾對手機號碼的重視，快遞公司逐漸重視隱藏手機號碼的服務(wù)，傾向于隱藏手機號碼中間四位，且實施對象為收件人。

6 快遞隱形面單中個人信息保護系數(shù)測定

6.1 個人信息保護系數(shù)設(shè)計

快遞行業(yè)標(biāo)準(zhǔn)不僅在快遞公司間形成明顯的差別，在其內(nèi)部分公司中也有參差不齊的現(xiàn)象，其中最顯而易見的情形為各地區(qū)間提供的隱形面單服務(wù)不同。為了更加直觀地表達中國各地區(qū)快遞面單中個人信息保護程度的差異，將個人信息安全系數(shù)以表6 中所呈現(xiàn)的計算方式進行量化分析。本研究的個人信息保護系數(shù)公式借鑒信息安全風(fēng)險評估方法，將個人信息安全系數(shù)計算表中涉及到 “安全程度” 和 “安全措施” 兩大列，其中安全程度指某地區(qū)內(nèi)某快遞公司所提供的隱形面單服務(wù)中所隱藏的個人信息，即手機號、姓名與地址，沒有隱藏則為低，隱藏一項則為中，以此類推。安全措施則指的是該快遞公司在隱私政策中是否明確為該地區(qū)提供隱形面單服務(wù)，從而進一步判斷是否確實提供隱私面單服務(wù)，如果沒有提供隱形面單服務(wù)則為L，如果提供隱形面單服務(wù)但未實施則為M，如果提供隱形面單服務(wù)并實施則為H。

根據(jù)上述表6 中所提供的計算規(guī)則，分析并得出中國各個地區(qū)的快遞面單中的個人信息保護程度。計算公式如下所述：

表6 個人信息安全系數(shù)計算Table 6 Personal information safety factor calculation

個人信息保護程度=安全程度系數(shù)×安全措施系數(shù)

這里需要表明的是，本文將中國大致分為6 個地區(qū)，即華東地區(qū)、華北地區(qū)、華南地區(qū)、西北地區(qū)、西南地區(qū)和東北地區(qū)。其中華北地區(qū)包含北京市、天津市、河北省、山西省、內(nèi)蒙古自治區(qū)；華東地區(qū)包含上海市、江蘇省、浙江省、安徽省、福建省、江西省、山東??；中南地區(qū)包含河南省、湖北省、湖南省、廣東省、廣西壯族自治區(qū)、海南??；西北地區(qū)包含陜西省、甘肅省、青海省、寧夏回族自治區(qū)、新疆維吾爾自治區(qū)；西南地區(qū)包含重慶市、四川省、貴州省、云南省、西藏自治區(qū)；東北地區(qū)包含遼寧省、吉林省、黑龍江省。

6.2 分析結(jié)果

快遞公司內(nèi)部對隱形面單服務(wù)的實施具有區(qū)域差異，本文根據(jù)上述個人信息保護系數(shù)設(shè)計得出表7。各快遞公司在華東地區(qū)積極實施隱形面單服務(wù)，與其他區(qū)域相比其個人信息保護程度較高，個人信息披露概率較低。其中中南地區(qū)也是快遞公司開展隱形面單服務(wù)的區(qū)域，僅次于華東地區(qū)。圓通速遞將隱形面單服務(wù)擴展至西北地區(qū)，取而代之的是沒有向中南地區(qū)發(fā)展。從整體來看快遞公司內(nèi)部傾向于對華東地區(qū)、中南地區(qū)與西北地區(qū)實施隱形面單服務(wù)，而華東地區(qū)、西南地區(qū)與東北地區(qū)的個人信息保護較差。

表7 區(qū)域個人信息保護比較Table 7 Comparison of regional personal information protection

通過對快遞公司內(nèi)部的區(qū)域個人信息保護比較分析，本文將各快遞公司對同一地區(qū)的個人信息保護系數(shù)相加，得出快遞行業(yè)區(qū)域個人信息保護系數(shù)?？爝f行業(yè)區(qū)域個人信息保護程度可以大致分為3 個程度，即優(yōu)秀、良好和危險。其中優(yōu)秀地區(qū)為華東地區(qū)，良好地區(qū)為中南地區(qū)與西北地區(qū)，危險地區(qū)為華北地區(qū)、西南地區(qū)和東北地區(qū)。從整體來看，中國快遞行業(yè)傾向于為經(jīng)濟發(fā)達地區(qū)實施隱形面單服務(wù)，其隱形面單服務(wù)的實施與地區(qū)的經(jīng)濟情況和運輸便利情況相關(guān)。

7 結(jié)論和討論

根據(jù)調(diào)查結(jié)果發(fā)現(xiàn)，快遞公司在隱形面單中尚未形成對哪些是個人信息、如何保護個人信息的統(tǒng)一認知、行動和標(biāo)準(zhǔn)，這直接導(dǎo)致看似 “隱形” 的面單可以進行數(shù)據(jù)的關(guān)聯(lián)而導(dǎo)致個人信息的 “暴露”，換言之，隱形面單無法真正有效地隱去個人信息，甚至這種不統(tǒng)一還出現(xiàn)在同一快遞公司的不同地區(qū)。在 《個人信息保護法》施行后，數(shù)家快遞公司都更新了快遞協(xié)議，實現(xiàn)用戶個人信息授權(quán)程序上的合理合規(guī)，遵循“告知-知情-同意” 原則，但快遞協(xié)議只是與寄件人簽訂的，收件人如何授權(quán)并不涉及。綜上，折射出整個快遞行業(yè)對個人信息保護的認識不足和行為上的不統(tǒng)一。

首先，對個人數(shù)據(jù)和個人信息的認定和區(qū)別認識不足，隱形面單上記錄的是個人數(shù)據(jù)，但需要保護的是個人信息，《個人信息保護法》指出 “個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。個人數(shù)據(jù)中的內(nèi)容才是個人信息，但為了保護個人信息，快遞公司需要對個人數(shù)據(jù)進行處理，這些個人信息中由于涉及用戶的手機號、地址等信息，是否屬于敏感信息都需要予以明確；其次，“隱形面單” 是否就是匿名化處理的信息，匿名化處理的信息應(yīng)該達到怎樣的程度、如何認定已經(jīng)進行了有效的匿名化處理，需要快遞行業(yè)進行具體的規(guī)定。再次，需要明確個人信息處理利用的授權(quán)主體。即使 “隱形面單” 可以隱去部分個人信息，與之相對的是仍有其他個人信息完整地呈現(xiàn)在快遞面單中，如何界定哪些是可以披露的個人信息？快遞面單中的個人信息披露是否需要用戶授權(quán)？如果需要授權(quán)，授權(quán)主體是寄件人還是收件人，或者需要兩者同時授權(quán)？快遞行業(yè)雖然更新了快遞協(xié)議，但是將法律中 “最小必要原則”，即對每個快遞用戶，影響最小、范圍最小，禁止過度收集個人信息，然而，哪些是必要，如何把握 “最小”，仍需要快遞業(yè)加快制定統(tǒng)一而明確的執(zhí)行標(biāo)準(zhǔn)。最后，用戶如何判斷個人信息在使用快遞中保護不當(dāng)、不力，以及追溯和追責(zé)的閉環(huán)尚未形成，快遞公司保存的個人信息如何刪除、保存期限等是否也需要進行 “最小影響、最小范圍” 的規(guī)定[22]。但是，目前各家快遞公司的用戶協(xié)議中，針對個人信息刪除問題，快遞公司普遍在用戶提出刪除申請后，不會立馬執(zhí)行刪除動作，而是選擇在更新系統(tǒng)時刪除，除了要建立個人信息保護標(biāo)準(zhǔn)，還需要進一步建立完善個人信息風(fēng)險動態(tài)評估制度，主動防范對個人信息泄露和不當(dāng)使用的風(fēng)險。本文研究對象盡管針對的是快遞行業(yè)，但確實發(fā)現(xiàn)個人信息在不同行業(yè)、產(chǎn)業(yè)情境中，其影響程度、敏感程度因不同的場景或情境而異，這意味著 《個人信息保護法》在深入施行的同時，不同行業(yè)在執(zhí)行法律的同時需要結(jié)合各自行業(yè)特征，制定相對完善的標(biāo)準(zhǔn)和制度，切實保障個人信息安全。

近年來中國快遞行業(yè)發(fā)展迅速，快遞用戶的個人信息保護問題受到廣泛關(guān)注，本文根據(jù)研究結(jié)果提出以下建議：一是明確快遞面單所涉及的個人敏感信息?！秱€人信息保護法》對個人信息與個人敏感信息做出闡述，但個人敏感信息在不同行業(yè)中呈現(xiàn)不同的信息敏感度，并且各快遞公司對個人敏感信息的認知沒有達成統(tǒng)一，容易造成個人敏感信息的泄露?？爝f行業(yè)需要充分考慮用戶隱私以及快遞派送過程中所涉及的個人信息操作問題，明確區(qū)分快遞面單中所涉及的個人信息與個人敏感信息，是確定有效的匿名化處理手段的前提。二是構(gòu)建快遞行業(yè)內(nèi)部統(tǒng)一的隱形面單標(biāo)準(zhǔn)。研究結(jié)果發(fā)現(xiàn)各快遞公司雖有意使用隱形面單，但由于隱形面單標(biāo)準(zhǔn)的不統(tǒng)一，在不同匿名化處理標(biāo)準(zhǔn)下形成信息關(guān)聯(lián)，導(dǎo)致用戶的個人隱私泄露?？爝f行業(yè)的隱形面單標(biāo)準(zhǔn)的統(tǒng)一性不僅要體現(xiàn)在不同快遞公司主體上，更要體現(xiàn)在中國各省的實施情況方面。即使在同一快遞公司內(nèi)部也存在隱形面單標(biāo)準(zhǔn)區(qū)域不統(tǒng)一的現(xiàn)象，造成快遞面單中個人信息泄露呈現(xiàn)區(qū)域化差別。三是加強推進統(tǒng)一的隱形面單標(biāo)準(zhǔn)的執(zhí)行。推進實施是保護快遞用戶個人信息的關(guān)鍵步驟，研究發(fā)現(xiàn)隱形面單從推出到現(xiàn)在利用率不高，需要加強各快遞公司執(zhí)行統(tǒng)一的隱形面單標(biāo)準(zhǔn)。并且在執(zhí)行過程中注重快遞投遞人員的培訓(xùn)，減少因人為原因造成用戶的個人信息泄露問題。