要问这两天

叫醒“尾款人”的是什么？

不是梦想，

不是闹钟，

而是快递员的电话。

“尾款人”秒变“收货人”

“想退款却发现发货了”

“怀疑快递是提前埋伏好的”

……

随着“双十一”预售尾款开付，

快递物流业正式迎来年度高峰。

可以说，

付尾款的眼泪还没擦干，

收快递的快乐就把这悲伤冲散了。

不过，

买买买的同时，

你真的会收快递吗？

包裹上那张记录着个人信息的面单，

你可曾注意过？

最近，

印有姓名、电话、地址等

个人信息的快递面单，

被人在网上明码标价批量售卖，

引发了不少人的担忧。

先来看个案例

浙江宁波警方近日侦破一个非法获取、倒卖快递面单信息的犯罪团伙。该团伙临时应聘进入快递公司后，偷拍快递面单照片，汇总整理后在网上倒卖。目前，警方共抓获嫌疑人9名，查获快递面单照片2万余张。遭泄露的个人信息大多会被诈骗分子利用，进行诸如“网购理赔类”的精准诈骗。

而这并非没有先例。2020年11月，某快递公司“内鬼”涉泄露40万条快递客户信息事件，曾引发广泛关注，相关企业被约谈整改。2021年9月，某UP主自述30分钟内被诈骗16万，原来当天她接到了一个自称“快递员”的电话，对方表示“快递丢件要给予双倍赔偿”，并在电话中准确地报出了她在快递单上留的化名和快递单号，使她放松了警惕，于是在骗子的诱导下，陆续向指定账户转账共计16万元……

一张小小的快递面单，

不仅包括寄件人和收件人的

姓名、电话、住址等隐私信息，

还可以通过电话号码

找到微信、支付宝等账号，

一旦被不法分子获取，

危害不容小觑。

如何防范个人信息泄露？

《中华人民共和国个人信息保护法》

于2021年11月1日正式施行！

这是我国首部专门针对个人信息

保护的系统性、综合性法律，

旨在为个人信息穿上“安全铠甲”，

让个人信息保护“长出牙齿”。

在法律的保护下，

这几点大家要记住！

Q1

买卖个人信息如何处罚？

最高判七年！

根据个人信息保护法第十条规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。该法第七十一条规定，违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

从行政处罚来说，快递面单上的个人信息尤其是家庭住址、购买物品信息等属于个人隐私，买卖个人信息将构成散布他人隐私的行为。根据治安管理处罚法第四十二条第（六）项规定，偷窥、偷拍、窃听、散布他人隐私的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款。

从刑事处罚来说，根据刑法第二百五十三条之一第一款规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

Q2

快递面单的正确处理方式是什么？

加密、去标识化！

根据个人信息保护法的规定，为了防止个人信息泄露、篡改、丢失，个人信息处理者应当采取相应的保护措施，包括但不限于“采取相应的加密、去标识化等安全技术措施；合理确定个人信息处理的操作权限”等。此外，《信息安全技术个人信息安全规范》第6.2条规定，收集个人信息后，个人信息控制者宜立即进行去标识化处理，并采取技术和管理方面的措施，将可用于恢复识别个人的信息与去标识化后的信息分开存储并加强访问和使用的权限管理。

因此，快递企业在收件时，应当在快递面单上对寄件人、收件人的个人信息进行去标识化处理。例如，不显示手机号码等信息，改之以条形码的形式，只有快递员使用特定设备或软件扫取后方能得知信息内容。并且，还要严格限制掌握、处理用户信息人员的操作权限，并将去标识化后的信息分开存储，尽量避免含有消费者个人信息的内容遭到不必要的暴露。

Q3

若快递面单上的个人信息泄露，

相关方要承担什么法律责任？

从行政责任来说：

如果因为网络购物平台或快递企业未能采取规定的信息保护措施，导致快递面单信息泄露，根据个人信息保护法第六十六条规定，违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

此外，快递企业也有可能受到邮政管理部门的行政处罚。《快递暂行条例》第四十四条第（三）项规定，经营快递业务的企业有“出售、泄露或者非法提供快递服务过程中知悉的用户信息”行为的，由邮政管理部门责令改正，没收违法所得，并处1万元以上5万元以下的罚款；情节严重的，并处5万元以上10万元以下的罚款，并可以责令停业整顿直至吊销其快递业务经营许可证。

从民事责任来说：

根据个人信息保护法第六十九条第一款规定，处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。因此，如果网络购物平台或快递企业对于快递面单的信息泄露有一定的过错，例如没有采取相应的个人信息保护措施，并因此造成消费者的损失，也应当承担民事侵权责任。

Q4

如何让快递面单

不再成为“信息泄露单”？

消费者可以做些什么？

解决快递面单的信息泄露问题，首先，应当强化对快递员的监管，快递企业不仅要与快递员签订寄递用户信息保密协议，明确信息保护的义务以及违约责任，更要不断加强对快递员及其他人员关于用户信息保护相关知识的安全教育和培训，告知其泄露用户信息的法律责任。其次，也要建立健全快递运单的管理制度，在推广“隐私面单”的同时，根据《寄递服务用户个人信息安全管理规定》的规定，一方面，邮政企业、快递企业要加强营业场所、处理场所的管理，严禁无关人员接触、翻阅快件、快递运单；另一方面，在快件顺利送达后，对快递运单及时回收妥善保管，实行集中封闭管理及采取必要的安全防护措施，保存期满后进行集中销毁并做好销毁记录。

如果消费者收到快递时发现自己的个人信息没有去标识化，可以根据个人信息保护法第四十七条的规定，以“个人信息处理者违反法律、行政法规或者违反约定处理个人信息”为由，要求快递企业删除其个人信息。并可以建议快递企业在之后的收寄业务中作去标识化处理，还可向相关部门投诉举报。

各位“尾款人”

你学会了吗？

来源：法治日报微信公众号