快递单买卖形成产业链 信息泄露难防又难管

　　记者调查发现，从快递面单上能获取的个人信息更多，包括收发件人的姓名、联系方式、准确地址及购物明细。

　　一个网名为“鱼鱼”的卖家是一名腕表微商，他告诉记者，自己底下有100多个代理，每天能收集到从广州或惠州发货的快递面单近百张，可提供详细的信息，如姓名、电话和具体地址，根据顾客需求，按数据详略或时间分类出售，价位在1至5元不等。

　　一名QQ上的卖家说，他手上的面单资源来自某知名电商网站的后台，100元起，付款就可取货。有意思的是，他还提示记者要承担信息泄露的责任，别拿去搞电信诈骗。

　　经济之声：我们想知道，这些快递信息的供应源究竟是哪？

　　朱巍：现在大数据买卖是可以的，因为现在好多大数据交易所是没有问题的，但是如果是个人数据的话，任何人未经同意都不得采集买卖。前面说的这些案例，电商的后台在卖这些信息，你要分情况来看。第一种情况，如果包括个人姓名、联系方式、身份信息等可识别的信息都在上面，那就毫无疑问，属于严重的涉及到刑法修正案九中的侵犯公民个人信息罪，单位也是一个犯罪主体。但是从另外一个角度说，如果它把这些身份信息去掉了，直接或间接没有办法识别到个人，这个我们学术上叫“脱敏”，经过脱敏化的就变成大数据，这个大数据在交易过程中应该是没有问题的，因为它不涉及个人隐私的问题。但是这个时候还有一个问题，就是卖的主体是谁。快递的小哥不能卖，他不具备信息处理的能力，他不具备这种脱敏化处理的能力，都是专门的公司来做这种事。那谁来卖，电商平台能卖吗？电商平台也不可以，因为他也不具备这个资格，他可能会委托第三方公司进行脱敏，脱敏之后可能对外交易。

　　经济之声：如果一个公司有很多数据，他把它卖给了第三方机构，他并没有直接的构成犯罪或者侵权的行为。第三方可能脱敏之后再做一个差价，以更高的价格卖给他的下游。它并没有直接构成对个人信息的侵权，这在法律上怎么来定性？

　　胡钢：在讨论公民个人信息这个话题之前首先要有一个界定，也就是前面提到的全国人大常委会关于加强网络安全信息保护的决定里面强调了是否能够直接或者间接的识别公民个人身份的所有信息，这些都构成公民个人信息。我们看到，现在确实有一些大数据交易所在交易经过脱敏的个人信息库。它里面确实隐去了具体的个人姓名、身份证后几位等信息。这是我们国家大数据战略的一个实例。同时我们要警惕一点，现在有一种“撞库”的概念，也就是如果有人获得了几个相关的大数据库，那么通过自动化的匹配，很容易就从其他数据库和我正常购买的数据库，把这个人准确的定位出来，这是非常容易做到的。另外比如搜索引擎，我们的搜索引擎在用户协议里面都专门说了一条，说用户输入到搜索框里的文字或者内容，不认为是公民的个人隐私或者相关要受保护的权利，他都会做相关的记载和分析。有的搜索引擎公开声称，它已经能够把至少几十万用户的形象完整、精确的描绘出来了。根据描绘出来结果，配合我们现在正在实施的网络实名制，这是个非常精确的数据库，它的准确程度甚至超过了我们本人的预想。这点是非常值得关注的，既要保护我们的个人信息，同时也要促进包括互联网产业在内的信息产业的发展。这就需要我们在法律制度上做更好的平衡与构建。

　　经济之声：从个人的角度来看，可能大家最担忧的是快递单上的个人姓名和手机号等信息被泄露出去，无论是接骚扰电话还一些非法机构通过这些信息找到我的其他个人信息，包括网络银行、电子支付等等，这可能是大家最担心的问题。对于这种担忧或者说对于未来保护个人信息，有哪些建议？

　　朱巍：现在的电信实名制，到今年年底三大运营商要达到95%到明年可能100%，为什么这么重视电信实名制，一方面是为了减少像徐玉玉案这种悲剧，我们要建立一个可溯源机制，所以现在包括虚拟号段都必须搞实名。另外还要提醒大家，现在的网络实名制不是电子ID，这是很难做到的。现在我们的网络实名，更多的是通过电话号码的方式来进行的，网络实名制既包括网信办出的账号十条，也包括一系列其他的相关法律。现在电话号码是一个关键，它链接着我们的身份，链接着我们所有的信息，那么如何保存这个号码，现在又变成另外一个问题了。很多人认为这部分号码是保存在网络服务提供者手中，但在实践中，这些号码和相关身份证信息，应当保存在第三方平台之上，就是说这第三方平台不是个盈利平台，我只是拿到你通过的许可，这可能要分开，这也是吸取了韩国实名制失败的教训。

　　胡钢：如果是对个人隐私、个人数据、个人信息过于敏感的人士，我建议您尽量少用互联网。