法治日?qǐng)?bào)記者 韓丹東

“12只，注意身體啊，美女?！笔盏酵赓u(mài)員這條騷擾短信的四川成都王女士既憤怒又困惑：平臺(tái)明明承諾對(duì)用戶(hù)電話加密，配送員如何得知自己的真實(shí)號(hào)碼及購(gòu)買(mǎi)的是計(jì)生用品？

這一事件引發(fā)社會(huì)公眾對(duì)涉外賣(mài)、快遞等隱私信息泄露的擔(dān)憂?！斗ㄖ稳?qǐng)?bào)》記者調(diào)查發(fā)現(xiàn)，隱私泄露已成外賣(mài)快遞行業(yè)的頑疾，外賣(mài)快遞人員偷拍用戶(hù)家庭環(huán)境、快遞面單信息在黑市流通等問(wèn)題近年來(lái)頻頻被曝光。

前不久，貴州省龍里縣人民法院審結(jié)一起快遞從業(yè)人員非法獲取、倒賣(mài)公民個(gè)人信息案，4名被告人因侵犯公民個(gè)人信息罪獲刑。

在上述案件中，龍里縣某快遞公司裝車(chē)員潘某、羅某在“每條信息0.8元”的利誘下，連續(xù)一周偷拍快遞面單，將數(shù)千條包含姓名、電話、住址及購(gòu)買(mǎi)物品的隱私信息上傳至網(wǎng)盤(pán)交易。這些信息經(jīng)過(guò)層層加價(jià)倒賣(mài)，最終以每條2.5元的價(jià)格流入黑灰產(chǎn)市場(chǎng)，累計(jì)非法獲利近3萬(wàn)元。

家住天津的張女士告訴記者，近一個(gè)月內(nèi)她連續(xù)收到多條快遞信息。面單顯示是她的手機(jī)號(hào)，姓氏也對(duì)，且需本人簽收，可她每次去取快遞時(shí)卻被告知不是其快遞，已被別人取走了。

“我聯(lián)系快遞公司，他們說(shuō)從來(lái)沒(méi)有泄露客戶(hù)信息?？晌覟樯稌?huì)收到快遞信息？是不是商家或快遞公司利用客戶(hù)信息在刷單？”張女士疑惑道。

在陜西工作的王女士經(jīng)常網(wǎng)絡(luò)購(gòu)物，她注意到，有人專(zhuān)門(mén)收集丟棄的快遞包裝以獲取用戶(hù)信息，部分配送App在虛擬號(hào)通話時(shí)自動(dòng)關(guān)聯(lián)真實(shí)號(hào)碼，短信通道亦未加密，用戶(hù)隱私在配送環(huán)節(jié)“一覽無(wú)余”。

根據(jù)個(gè)人信息保護(hù)法，處理個(gè)人信息需遵循“最小必要原則”，即處理個(gè)人信息應(yīng)基于明確合理的目的，并采取對(duì)個(gè)人權(quán)利影響最小的方式。

“外賣(mài)員、快遞員的職責(zé)僅限于安全配送，所需信息應(yīng)為收件人姓名、地址、虛擬號(hào)碼及訂單編號(hào)，超出此范圍獲取或泄露商品信息，可能構(gòu)成對(duì)消費(fèi)者個(gè)人信息的侵害?！敝袊?guó)傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院文化法治研究中心副主任程科說(shuō)。

北京嘉濰律師事務(wù)所合伙人趙占領(lǐng)指出，商家和平臺(tái)向騎手提供超出配送必要范圍的商品信息，已涉嫌違法。根據(jù)個(gè)人信息保護(hù)法，配送員僅需知曉地址和虛擬號(hào)碼，商品明細(xì)、真實(shí)電話號(hào)碼等均屬非必要信息，屬于個(gè)人隱私，外賣(mài)員不應(yīng)知曉。然而現(xiàn)實(shí)中，技術(shù)漏洞與權(quán)限管理松懈讓“最小必要原則”難以落地。

“在成都王女士事件中，其手機(jī)號(hào)碼已通過(guò)平臺(tái)虛擬號(hào)加密，但騎手仍能直接獲取真實(shí)號(hào)碼并發(fā)送騷擾短信?！壁w占領(lǐng)說(shuō)。

據(jù)公開(kāi)報(bào)道，部分平臺(tái)為提升配送效率，在技術(shù)部署上“偷工減料”——虛擬號(hào)僅用于通話，短信仍關(guān)聯(lián)真實(shí)號(hào)碼。部分配送App在虛擬號(hào)通話時(shí)會(huì)自動(dòng)解密真實(shí)號(hào)碼，且訂單詳情頁(yè)未完全屏蔽敏感信息。

記者采訪多名快遞員和外賣(mài)員了解到，部分平臺(tái)提供給騎手或快遞員的端口頁(yè)面里，可以看到用戶(hù)的真實(shí)電話號(hào)碼，即使有些平臺(tái)打電話顯示虛擬加密號(hào)碼，但是反復(fù)撥號(hào)后有些會(huì)顯示真實(shí)號(hào)碼，而短信可以直接發(fā)送至用戶(hù)真實(shí)號(hào)碼上。

受訪專(zhuān)家一致認(rèn)為，隱私權(quán)不僅是法律賦予公民的基本權(quán)利，更是數(shù)字文明得以存續(xù)的倫理基石。外賣(mài)員的一條騷擾短信、快遞面單上的一條敏感信息、平臺(tái)系統(tǒng)中的一個(gè)權(quán)限漏洞，看似微不足道，卻如同蟻穴般悄然瓦解公眾對(duì)數(shù)字服務(wù)的信心。

如何終結(jié)隱私“裸奔”？受訪專(zhuān)家提出，需要“強(qiáng)監(jiān)管+技術(shù)堵漏”，如將多次違規(guī)企業(yè)列入黑名單并公示，對(duì)泄露信息行為從重處罰；強(qiáng)制全平臺(tái)使用虛擬號(hào)碼，屏蔽騎手對(duì)敏感信息的訪問(wèn)權(quán)限；嚴(yán)格限制平臺(tái)、商家與第三方數(shù)據(jù)接口的權(quán)限，避免跨平臺(tái)泄露等。

“平臺(tái)應(yīng)優(yōu)化訂單系統(tǒng)，屏蔽配送員對(duì)敏感商品信息的訪問(wèn)權(quán)限?！背炭普f(shuō)，平臺(tái)可通過(guò)虛擬號(hào)碼技術(shù)，確保真實(shí)號(hào)碼不以任何形式暴露給配送員。

北京盈科律師事務(wù)所律師張建武認(rèn)為，要從技術(shù)脫敏、權(quán)限管控方面避免個(gè)人信息從平臺(tái)被泄露；從包裝標(biāo)準(zhǔn)化方面避免因包裝簡(jiǎn)陋或破損導(dǎo)致物品信息被他人知曉；從法律責(zé)任銜接方面，充分明確各方的法律義務(wù)以及個(gè)人信息被泄露的情況下，相關(guān)責(zé)任主體承擔(dān)的具體法律責(zé)任。

“應(yīng)定期對(duì)配送系統(tǒng)進(jìn)行安全測(cè)試，及時(shí)修復(fù)可能導(dǎo)致真實(shí)號(hào)碼或商品信息泄露的漏洞。”程科說(shuō)。

廣和律師事務(wù)所高級(jí)合伙人尹玉建議，監(jiān)管部門(mén)應(yīng)當(dāng)及時(shí)開(kāi)展專(zhuān)項(xiàng)檢查工作，抽查各平臺(tái)個(gè)人信息保護(hù)及與第三方商家等對(duì)接情況，將多次違反個(gè)人信息保護(hù)的企業(yè)加入黑名單并予以公布；還應(yīng)加大罰款力度，對(duì)不合規(guī)的企業(yè)加重處罰；及時(shí)處理消費(fèi)者投訴舉報(bào)，對(duì)涉及泄露個(gè)人信息、侵犯隱私權(quán)的情況作出相應(yīng)處置。

“政府部門(mén)應(yīng)當(dāng)考慮出臺(tái)相應(yīng)規(guī)范，明確平臺(tái)、商家及配送服務(wù)提供方的責(zé)任?！币窠ㄗh，比如在《快遞暫行條例》中增設(shè)個(gè)人隱私、個(gè)人信息保護(hù)專(zhuān)章，如商家不得將物品信息以任何方式透露給配送服務(wù)提供方，配送服務(wù)提供方無(wú)權(quán)查看物品信息、消費(fèi)者真實(shí)手機(jī)號(hào)碼等。如技術(shù)條件允許，應(yīng)當(dāng)推廣全平臺(tái)強(qiáng)制使用虛擬號(hào)碼。

來(lái)源：法治日?qǐng)?bào)