快递公司，你当爱你的“邻人”

邹苏柯 吴月琴律师团队

引言

个人数据自古扮演了重要作用。例如刘邦被项羽逼到汉中，被迫离开咸阳城时，他抛下咸阳城的奇珍异宝，却带走了大秦户籍档案。凭着这些资料，刘邦养其民，收用巴蜀，定三秦，最后图天下。如今借着科技的成熟，信息技术的发展，个人数据更是扮演了石油般驱动社会运作的角色。企业利用大量的个人数据进行精准营销，国家根据数据分析制定相应政策，数据服务于我们生活的方方面面。当然快递业也不例外，特别是快递的业务不可避免地需要客户提供其姓名，住址，电话号码等个人信息。快递业如果合理地利用这些信息，能给顾客带来便利，给自己企业带来获利。但同时，使用这些数据中也存在着巨大的法律风险。因此，这篇文章主要通过谈邓立荣与顺丰公司侵权责任纠纷案，来探讨一下快递行业数据合规的一些特点，并在合规操作上提出一些小小的建议。（此案也涉及侵权，但本文想突出的讨论重点是数据合规，因此不在本文中讨论此案侵权的问题。）

一、案情提要

2019年5月6日，社保中心通过顺丰公司的快递业务向邓立荣邮寄北京晋鼎能源科技有限责任公司（以下简称晋鼎能源公司）工作人员社保卡，快递单载明：收件人为晋鼎能源公司邓立荣，收件人电话（邓立荣的电话号码），收件地址为北京市房山区。后该快件未妥投。2019年5月10日，顺丰公司在未与收件人邓立荣联系确认的情况下，根据系统识别结果，直接将收件地址更改为北京市大兴区6单元，该地址系邓立荣当时的工作单位嘉永会通公司的办公地址。顺丰公司派送员将该邮件送至嘉永会通公司前台，在邓立荣未在场的情况下派送员拆开快件，并将快件交至嘉永会通公司其他工作人员手中。 

快件内容被嘉永会通公司其他工作人员及其直属领导知晓，嘉永会通公司认为邓立荣在其他公司兼职，违反公司管理制度，故于2019年5月28日将其辞退，且未给任何补偿。邓立荣认为，顺丰公司的行为侵犯其隐私权，导致其被公司辞退，其每月收入8000元，顺丰公司应赔偿其六个月的工资损失。

二、本案中与保护个人信息有关的争议点裁判思路 

在本案中，与个人信息保护有关的争议焦点为：自然人收件地址，工作兼职信息是否是个人信息；邓立荣能不能使用隐私权作为请求基础；顺丰公司在投递邮件的过程中是否泄漏了邓立荣的个人隐私并存在过错。

争议焦点一：自然人收件地址，工作兼职信息是否是个人信息

法院认为自然人收件地址，工作兼职信息是个人信息。毋庸置疑，大数据时代，诸多信息因其承载内容的可识别性而具有了流通价值。就自然人的收件地址、工作兼职等信息而言，其与个人紧密关联且时常反映出个人的部分特征，故而具有了识别性的意义，而是否愿意被不特定的人识别并知悉上述信息，当由信息拥有者决定，故上述信息与人格利益存在关联，从此意义上分析，将其界定为个人信息当无异议。至于个人信息的内容，尚可从《中华人民共和国网络安全法》第七十六条中进一步知晓，其第五项明确：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
另外，值得注意的是，在法院审理本案时，《中华人民共和国民法典》（以下简称“《民法典》”）尚未生效。《民法典》已于2021年1月1日生效。此后在判定某一个信息是否为个人信息的纠纷之中，法院可援引《民法典》第1034条“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”此法条对于什么是个人信息给出了明确的判断。

争议焦点二：邓立荣能不能使用隐私权作为请求基础

法院认为，寄给邓立荣的邮件上的信息属于隐私信息。单独来看，邓立荣的收件地址为其工作单位地址，具有一定范围内的公开性；但是，邓立荣在其他单位兼职情况是其不愿为外人知晓且对其现有工作会造成影响的信息，具有一定的隐私性，而上述隐私信息能否不被他人特别是嘉永会通公司知悉或者排除知悉的可能性，与邓立荣收取兼职单位邮件的地址和内容紧密相关，故此，在本案中，当邓立荣的兼职信息和收件地址信息结合起来时，其便共同构成了邓立荣不愿意为外界所知晓的隐私信息。另外，对于邓立荣违反公司规定而兼职的行为是否影响隐私信息的认定，本院认为，邓立荣的行为并未涉及严重违法犯罪的范畴，仅属于其与单位是否发生违约事实的审查范围，故此并不影响上述信息的隐私性认定。

此外，尚需说明的是，在面对个人信息和隐私信息的区分及保护路径上，理论界虽存争鸣，但对于两者均应予以妥当的法律保护当是共识。此观点亦可在规范层面得到印证，《民法典》第一百一十条第一款规定：“自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。”第一百一十一条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”在此基础上，再结合上述分析，本院认为邓立荣在一审期间以隐私权纠纷为由主张权利并无不当，故将一审法院所认定的“侵权责任纠纷”纠正为“隐私权纠纷”。

争议焦点三：顺丰公司在投递邮件的过程中是否泄漏了邓立荣的个人隐私并存在过错

法院认为顺丰公司在投递邮件的过程中泄露了邓立荣的个人隐私。分析顺丰公司的投递行为，两个环节至关重要:修改收件地址、拆开邮件。依照顺丰公司的陈述，依照最初收件地址送达并未成功，此时应当如何处理，《快递暂行条例》第二十六条第一款予以了明确，即“快件无法投递的，经营快递业务的企业应当退回寄件人或者根据寄件人的要求进行处理；属于进出境快件的，经营快递业务的企业应当依法办理海关和检验检疫手续”，然顺丰公司却擅自调取了其系统内存储的邓立荣其他地址，进而改变收件地址，随后顺丰公司为完成快递封皮上提示单标明的核对要求，打开了邮件并与嘉永会通公司的人员进行核对，进而导致了邓立荣的个人隐私被泄露。

三、案件启示

本案关于快递行业合规保护用户的个人隐私上，主要是有四个点值得讨论和思考。 

（一） 快递行业在收集用户个人信息时，需要遵循必要原则

本案给我一个最大的启示是，快递公司在同一单交易中，搜集用户本次提供的邮件收发地址即可，不要搜集多余的用户其他地址信息。
虽然《中华人民共和国个人信息保护法（草案）》（以下简称“《个保法（草案）》”）尚未生效。以后可能对该法会有改动但是大框架应该变化不大。因此，《个保法（草案）》对于快递行业在使用和储存个人信息合规上，具有极强的参考价值。根据《个保法（草案）》第六点，“处理个人信息应当具有明确、合理的目的，并应当限于实现处理目的的最小范围，不得进行与处理目的无关的个人信息处理。”换而言之，对于快递行业而言，快递企业只能储存对于处理用户邮件的必要信息比如用户收发邮件的地址，电话，其姓名或身份证号。在顺丰与邓立荣的案中，如果顺丰公司在该快递业务中同时搜集了邓立荣两个地址，顺丰公司可能违反了该规定。因为顺丰公司可能没有必要搜集邓立荣除指定收件地址外的其他地址。如果顺丰公司是在与邓立荣的另一次交易之中搜集到了邓立荣的另一个地址，然后在本次业务中自作主张把邮件发往该地址，这也就涉及到违反储存个人信息中需遵守最短储存时间的原则，和快递员权限的问题。上述问题将在后续章节详细讨论。言归正传，快递公司一般没有必要在同一单交易之中去搜集两个地址。快递公司如果想在一单业务中搜集一个以上的地址，他们可能会狡辩说，他们在同一单交易中搜集两个地址，是为了将另一个地址作为备用，如果第一个地址用户没收到，再发往第二地址，这样方便了他们的用户。但是，根据《快递暂行条例》二十六条第一款“快件无法投递的，经营快递业务的企业应当退回寄件人或者根据寄件人的要求进行处理。”因此搜集用户除收发件地址以外的地址并无必要，如果未找到收件人，发回寄件人即可。若真的根据具体业务的情况，需要一个备用的地址，快递公司需要经过用户同意获得该地址，然后根据用户意愿决定是否将相关邮件发往该地址。 

（二） 快递行业在储存用户信息时，需要遵守最短储存时间的原则

在顺丰和邓立荣纠纷案中另一个很重要的启示是快递行业在存储用户的信息时应该遵守最短存储时间原则。快递行业最短存储用户个人信息主要依据《寄递服务用户个人信息安全管理规定》（以下简称“《寄递服务规定》”），寄递详情单实物档案按照国家相关标准规定的保存期满后，快递公司需要对档案进行集中销毁。

根据《个保法（草案）》第二十条 “个人信息的保存期限应当为实现处理目的所必要的最短时间。法律、行政法规对个人信息的保存期限另有规定的,从其规定。”因为在第二十条中规定法律另有规定的从其规定，因此快递行业需遵守《寄递服务规定》中寄递实物档案期限保存期满后对档案进行集中销毁。邓立荣的本职工作单位的地址信息很可能是在寄递实物档案中，该档案可能是某一次邓立荣在本职单位收发邮件时被顺丰记录在案的。快递员能查阅到该信息显然涉及到快递员的查阅信息的授权的问题，该问题会在接下来的章节中谈到。关于储存时间还需要考虑的另一个问题是，邓立荣写有她本职单位地址的档案是否已经过了保存期。如果在未来，某家快递公司使用了已超过《寄递服务规定》规定的保存期的档案信息，该快递公司会违反《个保法（草案）》第二十条的规定。可能快递业出于方便或者其他商业目的，有超出规定时间存储用户寄递档案的需求。但是对于快递业主而言，较为稳妥的做法还是应该遵守最短存储时间原则。一则符合《个保法（草案）》的要求，二则减少快递业主手中掌握的数据，泄露客户的个人信息的风险会相对减少。因此快递业主需注意，在寄递详情单实物档案按照国家相关标准规定的保存期满后，应当对档案进行集中销毁。

（三） 快递行业在储存用户信息时，需做去标识或匿名处理。

快递行业在存储用户信息时对用户个人信息应采取去表示处理或者匿名处理。一来是确保遵守《信息安全技术个人信息安全规范》（一下简称“《规范》”），二来是确保快递员无法直接获取跟他正在处理的业务无关的其他信息，这样也可防止快递人员对用户个人信息的滥用。

首先，值得注意的是，对用户数据进行去标识和匿名处理是有区别的。在《规范》中规定，“收集个人信息后，个人信息控制者宜立即进行去标识化处理，并采取技术和管理方面的措施，将可用于恢复识别个人的信息与去标识化的信息分开存储并加强访问和使用的权限管理。”这种能够通过技术手段恢复的去标识化信息仍然属于个人信息，一旦泄露，快递业者将面临巨大的风险。被匿名处理的个人信息是不可通过技术手段恢复的信息，匿名信息不再是个人信息。

在此先不做过度论述关于如何管控人员泄露信息的风险，此话题会在接下来的篇幅中提到。这里我想讲的是，快递业者在根据相关规定对用户信息进行存储时需要对客户信息进行去标识化，这样可以避免快递员操作中泄露用户信息的可能性。比如当顺丰完成邓立荣的某一次寄件到她兼职公司所在地的业务后，对邓立荣信息进行保存的过程同时进行去标识化处理，这样能降低以后业务中快递员获取非邓立荣指定的邮寄地址的可能性。同时，快递业主也需要确定数据恢复的权限掌握在层级较高且工作与数据处理有关联的人的手里。快递员因此将无法直接掌握除了客户所填写的邮件地址以外的用户其他的信息，这样也能阻止快递员泄露了用户的信息。
同时，根据《规范》匿名化则是指通过对个人信息进行技术处理，使个人信息主体无法被识别。另外，因匿名信息不再属于个人信息，快递行业可长时间地使用匿名化的信息进行商业分析或者其他目的而不会违反数据存储最短时间原则。因此，若快递业主处于某种目的需要超出相关法律法规规定的存储时间存储客户的个人信息时，一定要进行匿名化处理，避免了用户信息的泄露和违背储存最短时间的原则。

（四）建立内部管理机制，减少或者避免人为有意或无意的操作所导致用户的个人信息泄露。

最后一点，是快递业主应该在内部建立管理机制确保用户个人信息的安全。老生常谈，首当其中是要加强快递从业者保护用户个人信息的意识。另外，更重要的是这其中首先涉及到制度中设定前端的快递员查看用户信息权限的问题，以及后台在对用户的信息进行处理时，处理人员相互监督制约，避免一个人权限过大而导致有意或者无意的对用户的个人信息的泄露。
在《信息安全技术个人信息安全规范》（以下统称“《个人信息安全规范》”）10.4中也强调了企业要对人员进行保护个人信息的培训。快递业主，应建立常态的保护个人信息的培训机制，让快递员和后台管理用户个人信息的人员熟悉相关法律。特别是对快递员，可结合邓立荣与顺丰的纠纷案件，教导快递员什么是个人数据，以及在收发用户快递时应该避免什么样的操作。

当然培训是不够的，就像柏拉图在《理想国》中写道，人没了束缚，连动物都不如。还是需要建立实实在在的制约机制确保快递从业人员在使用用户个人信息时合规。比如对于快递人员，一些快递业者采用了QR技术，对传统二维码进行了加密处理，这样每个物流阶段只能看到用户个人的部分信息。降低了快递员泄露用户个人信息的可能性。

对于设立何种制度管理后台个人信息处理人员，最主要的原则还是避免一个人权限过大，有相互制约，处理个人信息时需一人以上同时操作。像是在圆通内鬼案中个别员工利用其个人账号窃取了40万条个人信息。如果快递业主根据自身企业特点在处理个人信息中采取多人操作的流程，能够有效地让处理用户个人信息的员工相互制约，这样能降低个别员工在使用用户个人信息过程中权限过大而窃取用户个人信息的可能性。
这种相互制约，多人操作的操作模式的另一个好处是多人把关，降低个别员工因失误导致用户信息泄露的可能性。多人把关，在某个流程中某个员工操作出现了失误，但是另一个员工在处理时就可能即时发现并处理掉存在的问题从而降低因员工操作失误而泄露用户个人信息的可能性。

这种相互制约，多人操作的操作模式可能会降低快递业者在处理个人信息时的效率，但值得考虑的是，在处理用户个人信息时效率和安全性到底哪个更重要？顺丰和圆通泄露个人信息让我们看到了快递业者处理用户个人信息不当所带来的巨大法律风险，毋庸置疑，确保用户个人信息的安全非常重要。

四、结语

写到这里我经不住想起英国著名侵权案例“Dounoghue v Setevenson”中，大法官阿特金公爵在判决书上引用圣经新约 “你当爱你的邻人”。他写到， “邻人”是指能会被我们的行为（包括作为或不作为）影响到的人，同时，爱我们的“邻人”我们不能够损害自己的“邻人”。因此，我们需要采取合理的注意去避免某种作为或者不作为导致我们的“邻人”受到损伤。对于快递业者而言，用户就是“邻人”。为了避免自己的“邻人”因自己的行为受到伤害，快递业主应当合规地使用用户个人信息。当自己的“邻人”的个人信息泄露，势必造成对“邻人”的损害。影响自己企业形象不说，还面临巨大的法律上的风险。