信息泄露难防又难管

　　8月28日，山东临沂准大学生徐玉玉一案的6名嫌疑人全部落网。尽管这一事件告一段落，但是由此引发的关于个人信息泄露的讨论还在继续。事实上，网络信息时代，个人隐私泄露的渠道有很多，除了助学金之类的学生数据信息，更为常见的是使用率非常高的快递信息。收到快递后，不少人有这样的习惯———用笔将快递运单上的个人信息涂黑覆盖，来保护自己的个人隐私。

　　记者调查发现，对快递单上个人信息的窃取已经是形成了一个产业链。快递运单在经过电商、收件员、分拣录入等多个环节后，很多时候个人信息早已泄露，并在网上被叫卖。

　　记者在互联网上通过搜索“快递单号”发现，在不少相关QQ群的简介中，都指向同一家快递单号自助购买网站。这个网站的销售首页，分为单号大厅、批量购单、空包/底单等区域。而在单号大厅里，从充值到购买单号，买家都可自助完成，并根据收发货地址、快递类型和发货起止时间选择想要购买的快递单号种类。每条数据的价格，根据买家一次性充值的额度不一。比如，普通会员要价0.8元一单，一次性充值20元可成为3个月的VIP。

　　另外，根据网站说明，销售的快递单号分为“已扫描单号”和“未扫描单号”。“已扫描单号”是指快递单信息已经录入快递公司的官网，上网即可查到，“未扫描单号”指快递员已经取件在手，但还没有将单号信息录入快递公司网站。为了验证快递单号是否准确，记者尝试购买了几条不同快递公司已扫描的单号，在对应官网一一查询，都证实确有此单。

　　对于快递单上的个人信息安全这个话题，中国政法大学传播法研究中心研究员、硕士生导师朱巍，、北京潮阳律师事务所律师胡钢做出了分析和评论：

　　朱巍：我们国家对于个人信息有很多规定，涉及到隐私的个人信息的法律有一百多部，特别是工信部有个人信息保护的规定。不管是工信部这个规定还是2012年全国人大常委会关于加强网络信息保护的决定，都将法律所保护的个人信息局限于“可识别性”，也就是直接或间接的可以识别到个人的，可能涉及到个人信息侵害的问题。这个时候就要说一个概念叫大数据，大数据就是直接或间接都没有办法识别到个人的时候，这部分数据现在没有定性。我们国家的民法典现在在修订，民法总则在网上已经公开了，其中专门把大数据定性为知识产权，也就是说它卖数据不敢说肯定是违法的，我们要看一看它卖的是什么。如果他卖的有身份信息，能直接或间接的识别到个人，毫无疑问这不仅是民事侵权，而且有可能上升到刑法修正案九中，侵害公民个人信息罪的范畴。但是如果把这些个人信息都给抹掉了，这叫脱敏化，如果有人买这个数据的话，有可能会存在大数据的使用问题。所以一定要看它到底能不能直接或间接识别到个人，如果不能的话，我觉得有可能属于大数据的范畴。

　　胡钢：随着信息时代的到来，个人信息的价值日益显现，比如我们发现互联网广告的发展很快，而且势头很猛。如果一个商家能够准确的知道，具体这个人的姓名、联系方式，还有他相关的商业属性。比如这个曾经对于股票感兴趣，或者他对收藏比较感兴趣，相关的商家如果也经营了类似的业务，那么他直接针对这些个人拨打电话或者发送短信，或者以其他方式做定向化的精准营销，实际效果是非常好的。但同时这也意味着我们每个人在互联网时代基本处于“裸奔”的状态，因为你的个人信息在不断的泄露中，不断的转售中，在非法提供中，在非法利用中。我们每一个人的生活安宁权、个人隐私权、个人的信息受法律保护的权益，都受到了系统化的侵害。如果任由这种情况泛滥下去，在可预见的将来，我们普通人可能真的是毫无宁日。我们国家在刑法修整案九中，对于侵害个人信息的刑事处罚明显加大力度，原有的规定是最高处三年，现在是最高处七年。以前的范围可能更多的强调电信、医疗等部门，而现在扩大到任何部门，只要是在履行职务或者提供服务的过程中获得了相关的个人信息，如果你非法的提供、非法的销售，情节严重的话，都要追究刑事责任。从这个方面来看，说明我们国家对于个人信息安全的重视程度已经是空前的。

　　经济之声：记者通过自助购买的快递单号的信息并不完整，比如没有寄件人姓名与电话，收发地址也只粗略到省市。这是不是网站为了规避被查封的风险？

　　朱巍：这个还不好说，因为要买这个快递单号有好多的意图，绝对不是像大家想的那种很简单的，买了你姓名电话之后给你发广告，也不单纯是侵害你安全权。比如说把身份信息给隐去，只把产品信息和单号，甚至省份信息给你，这有可能是做数据统计，有可能是做大数据的研究。现在对于网络行为已经可以做出一些统计，比如每个地区的网民的行为偏好是什么，这个的信息来源很多就是源于这样的单号。比如说像杭州那边的，它乐忠于网购，比如说像辽宁省这边的，他可能热衷于网络直播，所以说它你会发现每个地区网民的习惯都是不一样的，那么这些数据的来源是什么，我们如何统计，一部分就是来源于你说的这些单号。

　　记者调查发现，从快递面单上能获取的个人信息更多，包括收发件人的姓名、联系方式、准确地址及购物明细。

　　一个网名为“鱼鱼”的卖家是一名腕表微商，他告诉记者，自己底下有100多个代理，每天能收集到从广州或惠州发货的快递面单近百张，可提供详细的信息，如姓名、电话和具体地址，根据顾客需求，按数据详略或时间分类出售，价位在1至5元不等。

　　一名QQ上的卖家说，他手上的面单资源来自某知名电商网站的后台，100元起，付款就可取货。有意思的是，他还提示记者要承担信息泄露的责任，别拿去搞电信诈骗。

　　经济之声：我们想知道，这些快递信息的供应源究竟是哪？

　　朱巍：现在大数据买卖是可以的，因为现在好多大数据交易所是没有问题的，但是如果是个人数据的话，任何人未经同意都不得采集买卖。前面说的这些案例，电商的后台在卖这些信息，你要分情况来看。第一种情况，如果包括个人姓名、联系方式、身份信息等可识别的信息都在上面，那就毫无疑问，属于严重的涉及到刑法修正案九中的侵犯公民个人信息罪，单位也是一个犯罪主体。但是从另外一个角度说，如果它把这些身份信息去掉了，直接或间接没有办法识别到个人，这个我们学术上叫“脱敏”，经过脱敏化的就变成大数据，这个大数据在交易过程中应该是没有问题的，因为它不涉及个人隐私的问题。但是这个时候还有一个问题，就是卖的主体是谁。快递的小哥不能卖，他不具备信息处理的能力，他不具备这种脱敏化处理的能力，都是专门的公司来做这种事。那谁来卖，电商平台能卖吗？电商平台也不可以，因为他也不具备这个资格，他可能会委托第三方公司进行脱敏，脱敏之后可能对外交易。
（编辑：又亦）