据经济之声《天天315》报道，8月28日，山东临沂准大学生徐玉玉一案的6名嫌疑人全部落网。尽管这一事件告一段落，但是由此引发的关于个人信息泄露的讨论还在继续。事实上，网络信息时代，个人隐私泄露的渠道有很多，除了助学金之类的学生数据信息，更为常见的是使用率非常高的快递信息。收到快递后，不少人有这样的习惯———用笔将快递运单上的个人信息涂黑覆盖，来保护自己的个人隐私。

记者调查发现，对快递单上个人信息的窃取已经是形成了一个产业链。快递运单在经过电商、收件员、分拣录入等多个环节后，很多时候个人信息早已泄露，并在网上被叫卖。

记者在互联网上通过搜索“快递单号”发现，在不少相关QQ群的简介中，都指向同一家快递单号自助购买网站。这个网站的销售首页，分为单号大厅、批量购单、空包/底单等区域。而在单号大厅里，从充值到购买单号，买家都可自助完成，并根据收发货地址、快递类型和发货起止时间选择想要购买的快递单号种类。每条数据的价格，根据买家一次性充值的额度不一。比如，普通会员要价0.8元一单，一次性充值20元可成为3个月的VIP。

另外，根据网站说明，销售的快递单号分为“已扫描单号”和“未扫描单号”。“已扫描单号”是指快递单信息已经录入快递公司的官网，上网即可查到，“未扫描单号”指快递员已经取件在手，但还没有将单号信息录入快递公司网站。为了验证快递单号是否准确，记者尝试购买了几条不同快递公司已扫描的单号，在对应官网一一查询，都证实确有此单。

对于快递单上的个人信息安全这个话题，中国政法大学传播法研究中心研究员、硕士生导师朱巍，中国互联网协会研究中心秘书长、北京潮阳律师事务所律师胡钢做出了分析和评论：

朱巍：我们国家对于个人信息有很多规定，涉及到隐私的个人信息的法律有一百多部，特别是工信部有个人信息保护的规定。不管是工信部这个规定还是2012年全国人大常委会关于加强网络信息保护的决定，都将法律所保护的个人信息局限于“可识别性”，也就是直接或间接的可以识别到个人的，可能涉及到个人信息侵害的问题。这个时候就要说一个概念叫大数据，大数据就是直接或间接都没有办法识别到个人的时候，这部分数据现在没有定性。我们国家的民法典现在在修订，民法总则在网上已经公开了，其中专门把大数据定性为知识产权，也就是说它卖数据不敢说肯定是违法的，我们要看一看它卖的是什么。如果他卖的有身份信息，能直接或间接的识别到个人，毫无疑问这不仅是民事侵权，而且有可能上升到刑法修正案九中，侵害公民个人信息罪的范畴。但是如果把这些个人信息都给抹掉了，这叫脱敏化，如果有人买这个数据的话，有可能会存在大数据的使用问题。所以一定要看它到底能不能直接或间接识别到个人，如果不能的话，我觉得有可能属于大数据的范畴。

胡钢：随着信息时代的到来，个人信息的价值日益显现，比如我们发现互联网广告的发展很快，而且势头很猛。如果一个商家能够准确的知道，具体这个人的姓名、联系方式，还有他相关的商业属性。比如这个曾经对于股票感兴趣，或者他对收藏比较感兴趣，相关的商家如果也经营了类似的业务，那么他直接针对这些个人拨打电话或者发送短信，或者以其他方式做定向化的精准营销，实际效果是非常好的。但同时这也意味着我们每个人在互联网时代基本处于“裸奔”的状态，因为你的个人信息在不断的泄露中，不断的转售中，在非法提供中，在非法利用中。我们每一个人的生活安宁权、个人隐私权、个人的信息受法律保护的权益，都受到了系统化的侵害。如果任由这种情况泛滥下去，在可预见的将来，我们普通人可能真的是毫无宁日。我们国家在刑法修整案九中，对于侵害个人信息的刑事处罚明显加大力度，原有的规定是最高处三年，现在是最高处七年。以前的范围可能更多的强调电信、医疗等部门，而现在扩大到任何部门，只要是在履行职务或者提供服务的过程中获得了相关的个人信息，如果你非法的提供、非法的销售，情节严重的话，都要追究刑事责任。从这个方面来看，说明我们国家对于个人信息安全的重视程度已经是空前的。

经济之声：记者通过自助购买的快递单号的信息并不完整，比如没有寄件人姓名与电话，收发地址也只粗略到省市。这是不是网站为了规避被查封的风险？

朱巍：这个还不好说，因为要买这个快递单号有好多的意图，绝对不是像大家想的那种很简单的，买了你姓名电话之后给你发广告，也不单纯是侵害你安全权。比如说把身份信息给隐去，只把产品信息和单号，甚至省份信息给你，这有可能是做数据统计，有可能是做大数据的研究。现在对于网络行为已经可以做出一些统计，，比如每个地区的网民的行为偏好是什么，这个的信息来源很多就是源于这样的单号。比如说像杭州那边的，它乐忠于网购，比如说像辽宁省这边的，他可能热衷于网络直播，所以说它你会发现每个地区网民的习惯都是不一样的，那么这些数据的来源是什么，我们如何统计，一部分就是来源于你说的这些单号。

记者调查发现，从快递面单上能获取的个人信息更多，包括收发件人的姓名、联系方式、准确地址及购物明细。

一个网名为“鱼鱼”的卖家是一名腕表微商，他告诉记者，自己底下有100多个代理，每天能收集到从广州或惠州发货的快递面单近百张，可提供详细的信息，如姓名、电话和具体地址，根据顾客需求，按数据详略或时间分类出售，价位在1至5元不等。

一名QQ上的卖家说，他手上的面单资源来自某知名电商网站的后台，100元起，付款就可取货。有意思的是，他还提示记者要承担信息泄露的责任，别拿去搞电信诈骗。

经济之声：我们想知道，这些快递信息的供应源究竟是哪？

朱巍：现在大数据买卖是可以的，因为现在好多大数据交易所是没有问题的，但是如果是个人数据的话，任何人未经同意都不得采集买卖。前面说的这些案例，电商的后台在卖这些信息，你要分情况来看。第一种情况，如果包括个人姓名、联系方式、身份信息等可识别的信息都在上面，那就毫无疑问，属于严重的涉及到刑法修正案九中的侵犯公民个人信息罪，单位也是一个犯罪主体。但是从另外一个角度说，如果它把这些身份信息去掉了，直接或间接没有办法识别到个人，这个我们学术上叫“脱敏”，经过脱敏化的就变成大数据，这个大数据在交易过程中应该是没有问题的，因为它不涉及个人隐私的问题。但是这个时候还有一个问题，就是卖的主体是谁。快递的小哥不能卖，他不具备信息处理的能力，他不具备这种脱敏化处理的能力，都是专门的公司来做这种事。那谁来卖，电商平台能卖吗？电商平台也不可以，因为他也不具备这个资格，他可能会委托第三方公司进行脱敏，脱敏之后可能对外交易。

经济之声：如果一个公司有很多数据，他把它卖给了第三方机构，他并没有直接的构成犯罪或者侵权的行为。第三方可能脱敏之后再做一个差价，以更高的价格卖给他的下游。它并没有直接构成对个人信息的侵权，这在法律上怎么来定性？

胡钢：在讨论公民个人信息这个话题之前首先要有一个界定，也就是前面提到的全国人大常委会关于加强网络安全信息保护的决定里面强调了是否能够直接或者间接的识别公民个人身份的所有信息，这些都构成公民个人信息。我们看到，现在确实有一些大数据交易所在交易经过脱敏的个人信息库。它里面确实隐去了具体的个人姓名、身份证后几位等信息。这是我们国家大数据战略的一个实例。同时我们要警惕一点，现在有一种“撞库”的概念，也就是如果有人获得了几个相关的大数据库，那么通过自动化的匹配，很容易就从其他数据库和我正常购买的数据库，把这个人准确的定位出来，这是非常容易做到的。另外比如搜索引擎，我们的搜索引擎在用户协议里面都专门说了一条，说用户输入到搜索框里的文字或者内容，不认为是公民的个人隐私或者相关要受保护的权利，他都会做相关的记载和分析。有的搜索引擎公开声称，它已经能够把至少几十万用户的形象完整、精确的描绘出来了。根据描绘出来结果，配合我们现在正在实施的网络实名制，这是个非常精确的数据库，它的准确程度甚至超过了我们本人的预想。这点是非常值得关注的，既要保护我们的个人信息，同时也要促进包括互联网产业在内的信息产业的发展。这就需要我们在法律制度上做更好的平衡与构建。

经济之声：从个人的角度来看，可能大家最担忧的是快递单上的个人姓名和手机号等信息被泄露出去，无论是接骚扰电话还一些非法机构通过这些信息找到我的其他个人信息，包括网络银行、电子支付等等，这可能是大家最担心的问题。对于这种担忧或者说对于未来保护个人信息，有哪些建议？

朱巍：现在的电信实名制，到今年年底三大运营商要达到95%到明年可能100%，为什么这么重视电信实名制，一方面是为了减少像徐玉玉案这种悲剧，我们要建立一个可溯源机制，所以现在包括虚拟号段都必须搞实名。另外还要提醒大家，现在的网络实名制不是电子ID，这是很难做到的。现在我们的网络实名，更多的是通过电话号码的方式来进行的，网络实名制既包括网信办出的账号十条，也包括一系列其他的相关法律。现在电话号码是一个关键，它链接着我们的身份，链接着我们所有的信息，那么如何保存这个号码，现在又变成另外一个问题了。很多人认为这部分号码是保存在网络服务提供者手中，但在实践中，这些号码和相关身份证信息，应当保存在第三方平台之上，就是说这第三方平台不是个盈利平台，我只是拿到你通过的许可，这可能要分开，这也是吸取了韩国实名制失败的教训。