隱形面單真的隱形嗎？
——快遞行業(yè)個(gè)人信息保護(hù)研究

崔藝璘，李卓卓

（蘇州大學(xué)社會(huì)學(xué)院，蘇州 215123）

1 引言

2020 年中國快遞業(yè)務(wù)量已超600 億件[1]，巨大的快遞量涉及到海量的個(gè)人信息，也帶來了個(gè)人信息泄露的隱憂，快遞業(yè)如對(duì)個(gè)人信息保護(hù)不當(dāng)，人身和經(jīng)濟(jì)安全風(fēng)險(xiǎn)難以估計(jì)?！吨袊W(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示4.8 億快遞用戶中，有超過半數(shù)遭遇過個(gè)人信息泄露。尤其是在 《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱 《個(gè)人信息保護(hù)法》）正式施行中，快遞個(gè)人信息保護(hù)應(yīng)該得到業(yè)界和學(xué)界的關(guān)注。

其實(shí)，從2017 年起，數(shù)家快遞公司就啟動(dòng)了 “面單革命”，陸續(xù)更新了快遞面單的隱形化?？爝f面單中的個(gè)人信息經(jīng)過脫敏化處理后以星號(hào)或笑臉等符號(hào)填補(bǔ)在被隱去的信息位置上，匿名化技術(shù)在快遞面單中的應(yīng)用，被稱為 “隱形面單”。隱形面單真的讓個(gè)人信息隱形了嗎？對(duì)保護(hù)個(gè)人信息是否有效呢？隱去程度如何，是否有統(tǒng)一的標(biāo)準(zhǔn)？

研究采用實(shí)地調(diào)查的方式，結(jié)合用戶協(xié)議的內(nèi)容分析，比較了各家快遞公司隱形面單中呈現(xiàn)的脫敏化處理的具體方法，以此發(fā)現(xiàn)和評(píng)估目前隱形面單在個(gè)人信息保護(hù)中的作用，以快遞公司、區(qū)域、快遞面單信息類目為分類，構(gòu)建個(gè)人信息安全保護(hù)系數(shù)，在《個(gè)人信息保護(hù)法》實(shí)施之初，為快遞行業(yè)完善個(gè)人信息保護(hù)的標(biāo)準(zhǔn)提供依據(jù)。

2 《個(gè)人信息保護(hù)法》對(duì)快遞隱形面單的約束和要求

2021 年11 月正式施行的《個(gè)人信息保護(hù)法》中對(duì)“個(gè)人信息” 進(jìn)行了明確規(guī)定，“是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。對(duì)于個(gè)人敏感信息的認(rèn)定，該法中提出 “包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息都屬此列”。個(gè)人敏感信息中 “個(gè)人信息的敏感度” 描述的是個(gè)人信息對(duì)信息主體造成傷害或影響的程度。由于個(gè)體認(rèn)知差異導(dǎo)致不同的人對(duì)敏感度定位與認(rèn)知不同，當(dāng)個(gè)人敏感信息遭到泄露后帶來的不良影響對(duì)不同的人會(huì)造成截然不同的傷害。個(gè)人敏感信息具有權(quán)益侵害風(fēng)險(xiǎn)，敏感的法律基準(zhǔn)為權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)[2]。

可見，快遞面單中哪些涉及個(gè)人信息、哪些涉及個(gè)人敏感信息需要明確，對(duì)風(fēng)險(xiǎn)需要進(jìn)行精準(zhǔn)的預(yù)估，同時(shí)，法律中明確指出個(gè)人信息不包括匿名化處理后的信息，如何進(jìn)行 “匿名化處理”，以及匿名化處理的程度是否需要遵循 “最小必要原則”，則需要行業(yè)標(biāo)準(zhǔn)來進(jìn)行具體規(guī)定。然而，當(dāng)同一人的個(gè)人信息通過多方不同標(biāo)準(zhǔn)的匿名化處理后，只在單一標(biāo)準(zhǔn)下達(dá)成了個(gè)人信息脫敏目的，仍然存在將匿名化信息相互對(duì)比和關(guān)聯(lián)后，可得出完整個(gè)人信息的風(fēng)險(xiǎn)。因此，本研究中要重點(diǎn)考察隱形面單中是否存在這一風(fēng)險(xiǎn)，即同一快遞公司的隱形面單是否統(tǒng)一，不同快遞公司的隱形面單的匿名化處理是否一致，是否執(zhí)行統(tǒng)一標(biāo)準(zhǔn)和遵循特定約定。

第五十一條中 “個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失”，這涉及快遞企業(yè)制定內(nèi)部管理制度和操作規(guī)程。由此，研究中同步比較了快遞公司中的用戶協(xié)議，以此考察對(duì)個(gè)人信息處理目的、方式、風(fēng)險(xiǎn)提示等相關(guān)信息是否在程序上合理，是否在協(xié)議中予以明確和強(qiáng)調(diào)。

3 文獻(xiàn)綜述

《個(gè)人信息保護(hù)法》出臺(tái)前后，個(gè)人信息保護(hù)一直是學(xué)界關(guān)注的熱點(diǎn)問題。從法律保護(hù)角度來看，研究關(guān)注到個(gè)人數(shù)據(jù)特別是敏感數(shù)據(jù)的范圍問題，國內(nèi)將個(gè)人信息分為一般信息與敏感信息，其中個(gè)人敏感信息與個(gè)人隱私信息的概念易于混淆。當(dāng)將信息作為隱私的一部分而對(duì)隱私進(jìn)行范疇界定的情況下，隱私權(quán)的外延就很大[3]。因此敏感信息與隱私信息由于其隱私發(fā)生部分重合導(dǎo)致信息敏感度相似，需要對(duì)其厘清界限。美國也將個(gè)人信息分類為一般信息和敏感信息，但因不同州不同行業(yè)而有所區(qū)別[4]。各行業(yè)個(gè)人信息處理者的個(gè)人信息處理活動(dòng)的不同，比如中國電子病歷中包含的個(gè)人信息保護(hù)問題，電子病歷不僅可以為醫(yī)務(wù)人員提供方便，也可以實(shí)現(xiàn)患者醫(yī)療信息的共享，與此同時(shí)存在泄密、誤用、篡改等風(fēng)險(xiǎn)[5]。處理電子病歷中的個(gè)人信息中包含的個(gè)人敏感信息時(shí)需要考慮醫(yī)療行業(yè)對(duì)患者的個(gè)人信息的處理過程，明確個(gè)人信息在不同行業(yè)和不同情況下具備不同的信息敏感度。在此背景下，美國制定了一系列關(guān)于個(gè)人醫(yī)療信息隱私保護(hù)的法規(guī)和行業(yè)規(guī)章，進(jìn)一步明確醫(yī)療行業(yè)中涉及的個(gè)人信息保護(hù)問題[6]。對(duì)個(gè)人信息在不同情境下呈現(xiàn)敏感度不同的問題中國有學(xué)者提出個(gè)人敏感信息進(jìn)行特別規(guī)定或分類保護(hù)[7]，中國個(gè)人信息保護(hù)法可以參照美國法律個(gè)人信息保護(hù)的策略，根據(jù)不同行業(yè)的特性制定詳細(xì)的行業(yè)準(zhǔn)則。

從個(gè)人信息處理角度來看，個(gè)人信息處理基本原則中含有必要原則，國內(nèi)外有關(guān)個(gè)人信息保護(hù)的法律中，大量使用 “必要” 一詞，比如 《信息安全技術(shù)規(guī)范個(gè)人信息安全規(guī)范》中 “最小必要原則”[8]。對(duì)于必要原則目前仍沒有統(tǒng)一認(rèn)識(shí)，歐盟的 《數(shù)據(jù)隱私保護(hù)法案》（GDPR）第89 條提到個(gè)人數(shù)據(jù)的假名化和匿名化是確保尊重?cái)?shù)據(jù)最小化原則的措施之一[9]，而國內(nèi)學(xué)者對(duì)必要原則有兩種態(tài)度：一種是認(rèn)為必要原則包括兩個(gè)規(guī)則，一是數(shù)據(jù)應(yīng)以最小化利用為限；二是處理方式應(yīng)是影響最低[10]。另一種認(rèn)為必要原則包括禁止過度損害和禁止保障不足兩大方面，一是必要范圍內(nèi)運(yùn)用最小損害的手段；二是必要措施最大程度保障個(gè)人信息安全[8]。兩種觀點(diǎn)在泄露個(gè)人信息方面保持一致態(tài)度，可以認(rèn)為 “最小必要原則” 中數(shù)據(jù)泄露風(fēng)險(xiǎn)最低是其公認(rèn)的內(nèi)涵。

從數(shù)據(jù)保護(hù)角度來看，個(gè)人數(shù)據(jù)保護(hù)與個(gè)人信息保護(hù)界限模糊，探討個(gè)人信息保護(hù)時(shí)要將個(gè)人數(shù)據(jù)納入其范疇。這是因?yàn)閿?shù)據(jù)和信息的密切相關(guān)性導(dǎo)致數(shù)據(jù)和信息的關(guān)系和界線既清晰又模糊[11]。另外個(gè)人信息保護(hù)的關(guān)鍵問題在于個(gè)人與個(gè)人信息的關(guān)系。個(gè)人信息是否歸屬于個(gè)人或者由個(gè)人控制，信息處理者是否需要經(jīng)過個(gè)人同意對(duì)其信息進(jìn)行加工或存儲(chǔ)等，針對(duì)這些問題有學(xué)者提出個(gè)人數(shù)據(jù)具有公共性，即數(shù)據(jù)或信息的公共性、可共享性，決定個(gè)人數(shù)據(jù)本身的公共性，因此個(gè)人最多可以控制不聯(lián)系或如何聯(lián)系，但不能控制信息本身[12]。其次是數(shù)據(jù)挖掘與數(shù)據(jù)保護(hù)之間的矛盾。強(qiáng)大的信息處理技術(shù)可以在兩個(gè)非共同變量共享時(shí)造成重新識(shí)別個(gè)人信息問題，這對(duì)數(shù)據(jù)挖掘無疑是有利的，卻不利于數(shù)據(jù)保護(hù)[13]。目前，數(shù)據(jù)處理者面臨兩難處境，即在保護(hù)敏感信息的同時(shí)，最大限度地提高數(shù)據(jù)效用[14]。

從信息科技角度來看，已有學(xué)者著力研究敏感數(shù)據(jù)的安全傳輸通道、防泄漏技術(shù)研究、敏感數(shù)據(jù)的安全銷毀系統(tǒng)、敏感數(shù)據(jù)的加密系統(tǒng)以及敏感數(shù)據(jù)共享環(huán)境下的融合訪問機(jī)制等[15]。其中 “隱形面單” 所采用的隱私保護(hù)技術(shù)為匿名化技術(shù)。匿名化即使隱藏?cái)?shù)據(jù)或數(shù)據(jù)拉遠(yuǎn)，從而降低披露風(fēng)險(xiǎn)概率，保證數(shù)據(jù)安全的技術(shù)手段[16]。匿名化技術(shù)屬于數(shù)據(jù)屏蔽技術(shù)，其中又可以細(xì)分?jǐn)?shù)據(jù)掩蔽、數(shù)據(jù)替換、數(shù)字差異法等，對(duì)文本和數(shù)字進(jìn)行區(qū)分化屏蔽操作[17]。大數(shù)據(jù)時(shí)代中，個(gè)人信息的匿名化是相對(duì)的。國外學(xué)者認(rèn)為，個(gè)人數(shù)據(jù)的真正匿名化在功能上是不可能的[18]。沒有任何匿名化技術(shù)可以完全防止重新識(shí)別[18]。豐富的數(shù)據(jù)獲取來源于強(qiáng)大的算法背景下，大量匿名化數(shù)據(jù)通過數(shù)據(jù)整合與分，導(dǎo)致個(gè)人信息被識(shí)別從而造成信息泄露[19]，這種現(xiàn)象稱作推斷性披露。推斷性披露風(fēng)險(xiǎn)是由數(shù)據(jù)入侵者推斷某一特定記錄所屬實(shí)體的身份或某一特定記錄的確定變量的現(xiàn)象[20]。隨著數(shù)據(jù)入侵者對(duì)數(shù)據(jù)的預(yù)測能力的提升，其被匿名數(shù)據(jù)的披露風(fēng)險(xiǎn)也會(huì)提高[20]。關(guān)于匿名化技術(shù)的無效性，國外信息法學(xué)者指出，人們過度信任了匿名化技術(shù)能為個(gè)人信息提供的保護(hù)，它所提供的保護(hù)遠(yuǎn)遠(yuǎn)低于我們內(nèi)心對(duì)它的確信，這樣的錯(cuò)誤普遍存在于人們的認(rèn)識(shí)中[15]。匿名化技術(shù)的無效性伴隨著個(gè)人信息泄露的風(fēng)險(xiǎn)，其最初的數(shù)據(jù)保護(hù)目的也隨之失效，個(gè)人信息保護(hù)技術(shù)需要避免數(shù)據(jù)重組帶來的失效問題[21]。

4 研究設(shè)計(jì)

4.1 研究對(duì)象

根據(jù)國家郵政局市場監(jiān)管司發(fā)布的2020 年快遞服務(wù)滿意度調(diào)查和時(shí)限測試結(jié)果，我們選擇了2020 年公眾滿意度排名前9 個(gè)快遞公司，分別是順豐速運(yùn)、京東快遞、郵政EMS、中通快遞、圓通速遞、韻達(dá)速遞、德邦快遞、百世快遞和申通快遞。由于各快遞公司對(duì)隱形面單的服務(wù)范圍設(shè)定各有不同，構(gòu)成本研究分析對(duì)象的文本材料包括：①電子運(yùn)單契約中對(duì)用戶告知個(gè)人信息處理活動(dòng)的標(biāo)準(zhǔn)；②各快遞公司所推行的隱私面單標(biāo)準(zhǔn)；③各快遞公司隱私面單服務(wù)范圍的表述；④個(gè)人信息泄露的責(zé)任追溯途徑描述；⑤各快遞公司快遞面單中隱形面單政策落實(shí)情況。

首先，分別采集各快遞公司的隱私政策文本，分析快遞公司所提供的隱形面單服務(wù)標(biāo)準(zhǔn)、對(duì)個(gè)人信息分類的描述、未成年信息保護(hù)政策以及個(gè)人信息處理政策，對(duì)快遞行業(yè)內(nèi)各快遞公司響應(yīng) 《個(gè)人信息保護(hù)法》所做出的政策文本更新進(jìn)行比較，得出個(gè)人信息保護(hù)法是否需要制定特定行業(yè)規(guī)則的結(jié)論。然后，抽樣采集30 個(gè)省份9 個(gè)快遞公司的270 個(gè)快遞面單，調(diào)查隱形面單服務(wù)的具體落實(shí)情況，比較各快遞公司對(duì)個(gè)人信息的脫敏程度，得出不同快遞公司之間個(gè)人信息保護(hù)程度差異以及相同快遞公司間不同省份內(nèi)個(gè)人信息保護(hù)程度差異。

4.2 研究方法

內(nèi)容分析法是一種主要以各種文獻(xiàn)為研究對(duì)象的方法。美國傳播學(xué)加伯納德·貝雷爾森首先把它定義為一種客觀的、系統(tǒng)的、定量的描述交流的明顯內(nèi)容的研究方法[2]。本研究運(yùn)用內(nèi)容分析法對(duì)各快遞公司的快遞表單出現(xiàn)的用戶信息進(jìn)行分類分析，通過對(duì)隱藏信息的分析統(tǒng)計(jì)該公司隱形面單服務(wù)的落實(shí)情況。

4.3 分析框架

內(nèi)容分析的類目體系設(shè)計(jì)如表1 所示。在本研究中，一級(jí)類目與二級(jí)類目來自各快遞公司共有的快遞表單信息分類，總體分成3 個(gè)功能模塊：寄件人信息、收件人信息和備注信息，這3 類信息通過相應(yīng)快遞公司的隱形面單服務(wù)會(huì)呈現(xiàn)出不同的隱私保護(hù)效果。對(duì)各類別的編碼是記錄該公司所實(shí)施的 “隱形面單” 中所隱藏的類目信息，記錄該公司使用其特有符號(hào)覆蓋具體信息或者不在快遞表單中顯示信息的次數(shù)。

表1 內(nèi)容分析表（部分）Table 1 Content analysis(partial)

需要注意的是，本研究的類目體系中 “姓名” 類目的最大位數(shù)為3 位，即沒有考慮到部分姓名超過4位的公民姓名。因而，這部分的類目不包含姓名等于或大于4 位的公民姓名，此類公民信息不記錄于此。

5 調(diào)查結(jié)果

5.1 隱私政策文本分析

自2020 年10 月22 日 《中華人民共和國個(gè)人信息保護(hù)法（草案）》發(fā)布以來各快遞公司紛紛對(duì)隱私政策做出相應(yīng)修改，順應(yīng)個(gè)人信息保護(hù)法的發(fā)展。其中對(duì)隱私政策文本的修改最明顯的部分為對(duì)個(gè)人敏感信息的定義部分，除中國郵政速遞物流、韻達(dá)速遞、百世快遞公司以外都對(duì)個(gè)人敏感信息做出各自的解釋和舉例，但仍有不足之處。表2 中所提到的 “對(duì)個(gè)人敏感信息的定義” 僅為快遞面單中所涉及到的該快遞公司標(biāo)注的個(gè)人敏感信息，其中不包括賬號(hào)密碼、銀行卡賬號(hào)及密碼、交易信息等內(nèi)容。用戶使用某快遞公司的寄件服務(wù)時(shí)，快遞公司的通常做法是在用戶注冊(cè)協(xié)議和電子運(yùn)單契約條款中明確說明隱私政策內(nèi)容，待用戶勾選統(tǒng)一選項(xiàng)后才可享受該快遞公司所提供的寄件服務(wù)。其中韻達(dá)速遞在快遞服務(wù)協(xié)議中沒有明確說明隱私政策，用戶僅僅需要勾選同意快遞服務(wù)協(xié)議選項(xiàng)即可做出寄件行為，其隱私政策需要用戶在韻達(dá)速遞官網(wǎng)中自行查找瀏覽，作為個(gè)人信息處理者沒有做到提前告知用戶處理個(gè)人信息活動(dòng)的義務(wù)與責(zé)任。個(gè)人信息保護(hù)法出臺(tái)的目的是為了更精確地維護(hù)公民的個(gè)人信息，但在各行業(yè)內(nèi)部沒有形成統(tǒng)一的法律認(rèn)知與政策更新，對(duì)法律文獻(xiàn)認(rèn)知的偏差性造成隱私政策文本中所提供的個(gè)人信息保護(hù)服務(wù)不同。

表2 隱私政策比較表Table 2 Privacy policy comparison

隨著個(gè)人信息保護(hù)法的完善，本文著重于個(gè)人信息保護(hù)法對(duì)個(gè)人敏感信息的定義以及個(gè)人信息處理者的義務(wù)和未滿14 周歲信息的保護(hù)，對(duì)上述快遞公司的隱私政策文本內(nèi)容進(jìn)行分析與比較。

雖然各快遞公司在隱私政策的開頭部分會(huì)說明個(gè)人信息與個(gè)人敏感信息的區(qū)別，但是究其具體分類仍有不同。其中中通快遞與圓通快遞對(duì)個(gè)人敏感信息的范疇最廣，包含寄/ 收件人姓名、手機(jī)號(hào)碼與地址信息，而德邦快遞則特意將寄/收件人的地址信息從個(gè)人敏感信息中剔除。許多快遞公司對(duì)快件信息的分類趨向于個(gè)人一般信息?？梢悦鞔_的是各快遞公司在將寄/

收件人的手機(jī)號(hào)碼和賬號(hào)名稱列為個(gè)人敏感信息的方面達(dá)成行業(yè)共識(shí)。

不論是用戶直接刪除或提出刪除請(qǐng)求，都不能保證個(gè)人信息可以徹底刪除。各快遞公司對(duì)用戶個(gè)人信息存儲(chǔ)活動(dòng)方面都采取了刪除或匿名化處理個(gè)人信息的方式，也就是說用戶的個(gè)人信息有可能永遠(yuǎn)不會(huì)被刪除，而是以匿名化的方式留在快遞公司的系統(tǒng)中用以數(shù)據(jù)分析或其他用途，即使用戶選擇注銷賬戶也不能幸免。

針對(duì)個(gè)人信息保護(hù)法將14 周歲以下兒童信息列為個(gè)人敏感信息的做法，各快遞公司也相應(yīng)推出對(duì)未成年兒童信息的保護(hù)制度，由于推出時(shí)間較短，尚未形成快遞行業(yè)間的統(tǒng)一標(biāo)準(zhǔn)。大多數(shù)快遞公司要求父母或其他監(jiān)護(hù)人授權(quán)與同意未成年兒童使用快遞服務(wù)，沒有對(duì)授權(quán)方式等進(jìn)行詳細(xì)說明。其中韻達(dá)速遞要求未成年兒童事先取得法定監(jiān)護(hù)人書面同意，雖然比其他快遞公司更嚴(yán)格，但是也沒有對(duì)書面同意進(jìn)行詳細(xì)說明。申通快遞和德邦快遞則不允許14 周歲以下和18周歲以下未成年兒童創(chuàng)建賬戶，有效切斷問題根源。有趣的是，大多數(shù)快遞公司面對(duì)14 周歲以下兒童制定保護(hù)制度時(shí)傾向于將年齡限制提升到18 周歲以下未成年兒童。

5.2 快遞面單中信息脫敏方式比較分析

快遞面單中通常包含3 個(gè)信息模塊，即收件人信息、寄件人信息以及快遞內(nèi)容信息。其中收件人信息與寄件人信息包含相同的信息類別，即用戶地址、姓名和聯(lián)系方式，為進(jìn)行對(duì)比，本研究將收件人信息與寄件人信息放在一起，根據(jù)地址、姓名和聯(lián)系方式3個(gè)信息模塊中所呈現(xiàn)的信息脫敏方式進(jìn)行比較。由于快遞內(nèi)容信息沒有快遞公司實(shí)行信息脫敏方式，故沒有比較價(jià)值，本研究沒有包含快遞內(nèi)容信息的比較分析。

5.2.1 地 址

隱私面單服務(wù)早在2017 年開始實(shí)行，在極其重視個(gè)人信息保護(hù)的時(shí)代深受廣大群眾的喜愛，大眾的反映推動(dòng)各家快遞公司紛紛推出隱私面單服務(wù)。隱私面單服務(wù)推行時(shí)間從2017—2021 年已經(jīng)問世4 年，根據(jù)本文研究發(fā)現(xiàn)，快遞公司傾向于隱去寄件人地址，而對(duì)于收件人地址則是選擇保留完整信息。各快遞公司對(duì)寄件人地址和收件人地址的隱私保護(hù)重視程度尚且太低甚至沒有。從表格中可以看出，順豐速運(yùn)的隱私地址服務(wù)最為廣泛而有效，其次是韻達(dá)速遞，剩下的快遞公司均對(duì)地址的隱私?jīng)]有引起廣泛的重視，甚至沒有提供相關(guān)服務(wù)。大部分快遞公司選擇只隱藏省地址來實(shí)現(xiàn)隱形地址服務(wù)，形成這一現(xiàn)象的原因一是可能用戶填寫快遞面單時(shí)沒有填寫省地址；二是隱形面單服務(wù)要求隱藏省地址，結(jié)合實(shí)際與數(shù)據(jù)分析來看，用戶沒有填寫省地址的可能性較大，而只隱藏省地址的方法會(huì)造成通過市地址和具體地址推測出省地址的弊端。如果快遞公司有提供隱形地址服務(wù)的意向，它的實(shí)施方法通常會(huì)隱藏全部地址信息，而不是部分地址信息，這種操作解決了上述依靠推測其他信息得出完整信息的顧慮。隱形面單提供二維碼可供快遞員掃碼查詢相關(guān)信息，此操作過程必須經(jīng)過專門的掃碼器來實(shí)現(xiàn)。各快遞公司不重視對(duì)地址的隱形服務(wù)的原因可能是因?yàn)闀?huì)讓快遞員的投遞服務(wù)造成一定不便。快遞員必須通過掃碼器的幫助才能得到關(guān)于快遞包裹的信息，從而實(shí)現(xiàn)配送服務(wù)，增加掃碼的環(huán)節(jié)后會(huì)大大降低快遞員的配送效率，造成業(yè)務(wù)整體工作效率下降。

總之，對(duì)地址信息的隱形服務(wù)各快遞公司做的很少甚至沒有，其中對(duì)寄件人地址的隱形居多，并且一般傾向于隱藏全部地址信息（表3）。

表3 地址相關(guān)內(nèi)容比較Table 3 Address comparison

5.2.2 姓 名

自2015 年實(shí)施快遞實(shí)名制后，各快遞流通必須進(jìn)行實(shí)名登錄，以防假冒偽劣或者違法行為的發(fā)生。實(shí)名制的出現(xiàn)使快遞行業(yè)改變較為客觀的就是快遞面單上的姓名欄中不再出現(xiàn)用戶瞎編亂造的昵稱，取而代之的是合法規(guī)范的姓名。姓名是快遞隱形面單里的主要隱藏對(duì)象。從表4 中可以看出與地址相比其隱藏服務(wù)數(shù)量顯著提升，但整體占比仍然不大，且只服務(wù)于收件人。順豐速運(yùn)與京東快遞會(huì)提供隱藏全部姓名的服務(wù)，這項(xiàng)服務(wù)對(duì)用戶來說可以全面保護(hù)用戶的姓名信息以外，在一定程度上造成難找快遞的情況。所以大部分快遞公司傾向于隱藏姓名的第二位或者同時(shí)隱藏第一位和第二位來避免這種尷尬局面。其中最為常見的隱藏手段是隱藏姓名的第二位信息，作者認(rèn)為可能是通過隱藏姓名的第二位信息可以獲得視覺上的對(duì)稱效果，提高快遞面單的美觀度。必須強(qiáng)調(diào)的是，以上姓名比較分析的基礎(chǔ)是用戶姓名由3 個(gè)字符組成，此處分析不包括擁有4 字或4 字以上姓名的用戶對(duì)象。

表4 姓名相關(guān)內(nèi)容比較Table 4 Name comparison

總的來說，各快遞公司主要通過隱藏姓名來體現(xiàn)隱形面單的功能，其主要實(shí)現(xiàn)方法為隱藏姓名的第二位，實(shí)施對(duì)象為收件人。

5.2.3 聯(lián)系方式相關(guān)內(nèi)容比較分析

此處聯(lián)系方式主要指手機(jī)號(hào)碼，近年來人民生活的各個(gè)方面都需要輸入手機(jī)號(hào)碼，小到軟件注冊(cè)，大到銀行卡綁定。隨著手機(jī)號(hào)碼綁定的內(nèi)容越來越多，已經(jīng)成為僅次于身份證的第二個(gè)最重要的個(gè)人信息。手機(jī)號(hào)碼的泄露也就意味著通過手機(jī)號(hào)碼綁定的所有信息的泄露，以及個(gè)人其他相關(guān)信息的泄露。隨著大眾對(duì)手機(jī)號(hào)碼隱私的重視，隱形面單在提供隱藏姓名服務(wù)的基礎(chǔ)上逐步擴(kuò)展至隱藏聯(lián)系方式。由于手機(jī)號(hào)碼的組成較為規(guī)范，此處分析將手機(jī)號(hào)碼分為前三位、中間四位和后四位來代表大部分快遞公司的隱藏聯(lián)系方式的具體位置，且只服務(wù)于收件人。從表5 中可以看出較地址與姓名的比較，數(shù)據(jù)相對(duì)可觀。大部分快遞公司傾向于隱藏手機(jī)號(hào)碼中間四位的服務(wù)，或者同時(shí)隱藏手機(jī)號(hào)碼中間四位和后四位的服務(wù)。很少有快遞公司會(huì)只隱藏手機(jī)號(hào)前三位，可能原因是手機(jī)號(hào)前三位代表該用戶注冊(cè)手機(jī)號(hào)碼時(shí)的區(qū)域號(hào)，可以從地址信息中推斷得出，而地址信息又鮮有成為被隱藏對(duì)象的概率。其中順豐速運(yùn)和申通快遞占比較高，其他快遞公司也又逐步增加隱藏手機(jī)號(hào)碼服務(wù)的趨勢(shì)，整體發(fā)展形勢(shì)較為可觀。

表5 聯(lián)系方式相關(guān)內(nèi)容比較Table 5 Phone number comparison

由此，隨著大眾對(duì)手機(jī)號(hào)碼的重視，快遞公司逐漸重視隱藏手機(jī)號(hào)碼的服務(wù)，傾向于隱藏手機(jī)號(hào)碼中間四位，且實(shí)施對(duì)象為收件人。

6 快遞隱形面單中個(gè)人信息保護(hù)系數(shù)測定

6.1 個(gè)人信息保護(hù)系數(shù)設(shè)計(jì)

快遞行業(yè)標(biāo)準(zhǔn)不僅在快遞公司間形成明顯的差別，在其內(nèi)部分公司中也有參差不齊的現(xiàn)象，其中最顯而易見的情形為各地區(qū)間提供的隱形面單服務(wù)不同。為了更加直觀地表達(dá)中國各地區(qū)快遞面單中個(gè)人信息保護(hù)程度的差異，將個(gè)人信息安全系數(shù)以表6 中所呈現(xiàn)的計(jì)算方式進(jìn)行量化分析。本研究的個(gè)人信息保護(hù)系數(shù)公式借鑒信息安全風(fēng)險(xiǎn)評(píng)估方法，將個(gè)人信息安全系數(shù)計(jì)算表中涉及到 “安全程度” 和 “安全措施” 兩大列，其中安全程度指某地區(qū)內(nèi)某快遞公司所提供的隱形面單服務(wù)中所隱藏的個(gè)人信息，即手機(jī)號(hào)、姓名與地址，沒有隱藏則為低，隱藏一項(xiàng)則為中，以此類推。安全措施則指的是該快遞公司在隱私政策中是否明確為該地區(qū)提供隱形面單服務(wù)，從而進(jìn)一步判斷是否確實(shí)提供隱私面單服務(wù)，如果沒有提供隱形面單服務(wù)則為L，如果提供隱形面單服務(wù)但未實(shí)施則為M，如果提供隱形面單服務(wù)并實(shí)施則為H。

根據(jù)上述表6 中所提供的計(jì)算規(guī)則，分析并得出中國各個(gè)地區(qū)的快遞面單中的個(gè)人信息保護(hù)程度。計(jì)算公式如下所述：

表6 個(gè)人信息安全系數(shù)計(jì)算Table 6 Personal information safety factor calculation

個(gè)人信息保護(hù)程度=安全程度系數(shù)×安全措施系數(shù)

這里需要表明的是，本文將中國大致分為6 個(gè)地區(qū)，即華東地區(qū)、華北地區(qū)、華南地區(qū)、西北地區(qū)、西南地區(qū)和東北地區(qū)。其中華北地區(qū)包含北京市、天津市、河北省、山西省、內(nèi)蒙古自治區(qū)；華東地區(qū)包含上海市、江蘇省、浙江省、安徽省、福建省、江西省、山東?。恢心系貐^(qū)包含河南省、湖北省、湖南省、廣東省、廣西壯族自治區(qū)、海南??；西北地區(qū)包含陜西省、甘肅省、青海省、寧夏回族自治區(qū)、新疆維吾爾自治區(qū)；西南地區(qū)包含重慶市、四川省、貴州省、云南省、西藏自治區(qū)；東北地區(qū)包含遼寧省、吉林省、黑龍江省。

6.2 分析結(jié)果

快遞公司內(nèi)部對(duì)隱形面單服務(wù)的實(shí)施具有區(qū)域差異，本文根據(jù)上述個(gè)人信息保護(hù)系數(shù)設(shè)計(jì)得出表7。各快遞公司在華東地區(qū)積極實(shí)施隱形面單服務(wù)，與其他區(qū)域相比其個(gè)人信息保護(hù)程度較高，個(gè)人信息披露概率較低。其中中南地區(qū)也是快遞公司開展隱形面單服務(wù)的區(qū)域，僅次于華東地區(qū)。圓通速遞將隱形面單服務(wù)擴(kuò)展至西北地區(qū)，取而代之的是沒有向中南地區(qū)發(fā)展。從整體來看快遞公司內(nèi)部傾向于對(duì)華東地區(qū)、中南地區(qū)與西北地區(qū)實(shí)施隱形面單服務(wù)，而華東地區(qū)、西南地區(qū)與東北地區(qū)的個(gè)人信息保護(hù)較差。

表7 區(qū)域個(gè)人信息保護(hù)比較Table 7 Comparison of regional personal information protection

通過對(duì)快遞公司內(nèi)部的區(qū)域個(gè)人信息保護(hù)比較分析，本文將各快遞公司對(duì)同一地區(qū)的個(gè)人信息保護(hù)系數(shù)相加，得出快遞行業(yè)區(qū)域個(gè)人信息保護(hù)系數(shù)?？爝f行業(yè)區(qū)域個(gè)人信息保護(hù)程度可以大致分為3 個(gè)程度，即優(yōu)秀、良好和危險(xiǎn)。其中優(yōu)秀地區(qū)為華東地區(qū)，良好地區(qū)為中南地區(qū)與西北地區(qū)，危險(xiǎn)地區(qū)為華北地區(qū)、西南地區(qū)和東北地區(qū)。從整體來看，中國快遞行業(yè)傾向于為經(jīng)濟(jì)發(fā)達(dá)地區(qū)實(shí)施隱形面單服務(wù)，其隱形面單服務(wù)的實(shí)施與地區(qū)的經(jīng)濟(jì)情況和運(yùn)輸便利情況相關(guān)。

7 結(jié)論和討論

根據(jù)調(diào)查結(jié)果發(fā)現(xiàn)，快遞公司在隱形面單中尚未形成對(duì)哪些是個(gè)人信息、如何保護(hù)個(gè)人信息的統(tǒng)一認(rèn)知、行動(dòng)和標(biāo)準(zhǔn)，這直接導(dǎo)致看似 “隱形” 的面單可以進(jìn)行數(shù)據(jù)的關(guān)聯(lián)而導(dǎo)致個(gè)人信息的 “暴露”，換言之，隱形面單無法真正有效地隱去個(gè)人信息，甚至這種不統(tǒng)一還出現(xiàn)在同一快遞公司的不同地區(qū)。在 《個(gè)人信息保護(hù)法》施行后，數(shù)家快遞公司都更新了快遞協(xié)議，實(shí)現(xiàn)用戶個(gè)人信息授權(quán)程序上的合理合規(guī)，遵循“告知-知情-同意” 原則，但快遞協(xié)議只是與寄件人簽訂的，收件人如何授權(quán)并不涉及。綜上，折射出整個(gè)快遞行業(yè)對(duì)個(gè)人信息保護(hù)的認(rèn)識(shí)不足和行為上的不統(tǒng)一。

首先，對(duì)個(gè)人數(shù)據(jù)和個(gè)人信息的認(rèn)定和區(qū)別認(rèn)識(shí)不足，隱形面單上記錄的是個(gè)人數(shù)據(jù)，但需要保護(hù)的是個(gè)人信息，《個(gè)人信息保護(hù)法》指出 “個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”。個(gè)人數(shù)據(jù)中的內(nèi)容才是個(gè)人信息，但為了保護(hù)個(gè)人信息，快遞公司需要對(duì)個(gè)人數(shù)據(jù)進(jìn)行處理，這些個(gè)人信息中由于涉及用戶的手機(jī)號(hào)、地址等信息，是否屬于敏感信息都需要予以明確；其次，“隱形面單” 是否就是匿名化處理的信息，匿名化處理的信息應(yīng)該達(dá)到怎樣的程度、如何認(rèn)定已經(jīng)進(jìn)行了有效的匿名化處理，需要快遞行業(yè)進(jìn)行具體的規(guī)定。再次，需要明確個(gè)人信息處理利用的授權(quán)主體。即使 “隱形面單” 可以隱去部分個(gè)人信息，與之相對(duì)的是仍有其他個(gè)人信息完整地呈現(xiàn)在快遞面單中，如何界定哪些是可以披露的個(gè)人信息？快遞面單中的個(gè)人信息披露是否需要用戶授權(quán)？如果需要授權(quán)，授權(quán)主體是寄件人還是收件人，或者需要兩者同時(shí)授權(quán)？快遞行業(yè)雖然更新了快遞協(xié)議，但是將法律中 “最小必要原則”，即對(duì)每個(gè)快遞用戶，影響最小、范圍最小，禁止過度收集個(gè)人信息，然而，哪些是必要，如何把握 “最小”，仍需要快遞業(yè)加快制定統(tǒng)一而明確的執(zhí)行標(biāo)準(zhǔn)。最后，用戶如何判斷個(gè)人信息在使用快遞中保護(hù)不當(dāng)、不力，以及追溯和追責(zé)的閉環(huán)尚未形成，快遞公司保存的個(gè)人信息如何刪除、保存期限等是否也需要進(jìn)行 “最小影響、最小范圍” 的規(guī)定[22]。但是，目前各家快遞公司的用戶協(xié)議中，針對(duì)個(gè)人信息刪除問題，快遞公司普遍在用戶提出刪除申請(qǐng)后，不會(huì)立馬執(zhí)行刪除動(dòng)作，而是選擇在更新系統(tǒng)時(shí)刪除，除了要建立個(gè)人信息保護(hù)標(biāo)準(zhǔn)，還需要進(jìn)一步建立完善個(gè)人信息風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估制度，主動(dòng)防范對(duì)個(gè)人信息泄露和不當(dāng)使用的風(fēng)險(xiǎn)。本文研究對(duì)象盡管針對(duì)的是快遞行業(yè)，但確實(shí)發(fā)現(xiàn)個(gè)人信息在不同行業(yè)、產(chǎn)業(yè)情境中，其影響程度、敏感程度因不同的場景或情境而異，這意味著 《個(gè)人信息保護(hù)法》在深入施行的同時(shí)，不同行業(yè)在執(zhí)行法律的同時(shí)需要結(jié)合各自行業(yè)特征，制定相對(duì)完善的標(biāo)準(zhǔn)和制度，切實(shí)保障個(gè)人信息安全。

近年來中國快遞行業(yè)發(fā)展迅速，快遞用戶的個(gè)人信息保護(hù)問題受到廣泛關(guān)注，本文根據(jù)研究結(jié)果提出以下建議：一是明確快遞面單所涉及的個(gè)人敏感信息?！秱€(gè)人信息保護(hù)法》對(duì)個(gè)人信息與個(gè)人敏感信息做出闡述，但個(gè)人敏感信息在不同行業(yè)中呈現(xiàn)不同的信息敏感度，并且各快遞公司對(duì)個(gè)人敏感信息的認(rèn)知沒有達(dá)成統(tǒng)一，容易造成個(gè)人敏感信息的泄露?？爝f行業(yè)需要充分考慮用戶隱私以及快遞派送過程中所涉及的個(gè)人信息操作問題，明確區(qū)分快遞面單中所涉及的個(gè)人信息與個(gè)人敏感信息，是確定有效的匿名化處理手段的前提。二是構(gòu)建快遞行業(yè)內(nèi)部統(tǒng)一的隱形面單標(biāo)準(zhǔn)。研究結(jié)果發(fā)現(xiàn)各快遞公司雖有意使用隱形面單，但由于隱形面單標(biāo)準(zhǔn)的不統(tǒng)一，在不同匿名化處理標(biāo)準(zhǔn)下形成信息關(guān)聯(lián)，導(dǎo)致用戶的個(gè)人隱私泄露?？爝f行業(yè)的隱形面單標(biāo)準(zhǔn)的統(tǒng)一性不僅要體現(xiàn)在不同快遞公司主體上，更要體現(xiàn)在中國各省的實(shí)施情況方面。即使在同一快遞公司內(nèi)部也存在隱形面單標(biāo)準(zhǔn)區(qū)域不統(tǒng)一的現(xiàn)象，造成快遞面單中個(gè)人信息泄露呈現(xiàn)區(qū)域化差別。三是加強(qiáng)推進(jìn)統(tǒng)一的隱形面單標(biāo)準(zhǔn)的執(zhí)行。推進(jìn)實(shí)施是保護(hù)快遞用戶個(gè)人信息的關(guān)鍵步驟，研究發(fā)現(xiàn)隱形面單從推出到現(xiàn)在利用率不高，需要加強(qiáng)各快遞公司執(zhí)行統(tǒng)一的隱形面單標(biāo)準(zhǔn)。并且在執(zhí)行過程中注重快遞投遞人員的培訓(xùn)，減少因人為原因造成用戶的個(gè)人信息泄露問題。