你的快递外包装都是怎么处理的？不少朋友可能极少关注快递包装，拆快递之后往往把包装盒、包装袋随手一扔。殊不知，快递单是信息泄露的重要载体，包装上的个人信息未及时隐去或处理，个人姓名、电话号码、常用收件地址等敏感个人信息暴露在外，很容易被有心人利用。

敏感个人信息一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到侵害。快递单丢弃或者投放的垃圾桶一般在生活范围附近，不会距离太远，通过快递单可能获取收件人的联系方式、具体房号，多次的快递底单可能分析出收件人的消费习惯、收件人的家庭状况等。

不法分子非法获取快递面单上的公民个人信息后，可能会冒充卖家客服实施精准诈骗，不少诈骗案件是以“快递丢件”可申请退款或赔付，商品质量问题可退赔等为由指导被害人在手机或电脑上操作，填写相应银行卡信息和验证码，从而被诈骗团伙得逞。

前不久，新闻报道某快递公司的快递员刘某在分拣扫描快递时，通过私人手机对快递面单进行拍照，被人发现后报警，手机相册里有几千张快递面单照片。据刘某向办案机关交代，其利用揽收快递的工作便利，用自己的手机偷拍快递面单，窃取网店买家的收件信息，并出售给上家。据上家说是用于精准销售保健品和奢侈品，实际上是被用于诈骗。

非法获取、出售或者提供公民个人信息，出售或者提供行踪轨迹信息，被他人用于犯罪的，属于情节严重；非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上也属于情节严重，应当定罪处罚。最终快递员刘某被以侵犯公民个人信息罪提起公诉。

个人敏感信息保护需要多方的合力，比如我们自己在网购商品时，可以填写网名和模糊地址，不具体到门牌号，收到包裹后谨慎处理快递外包装，不让自己和家人置身于危险中！

快递企业也应当建立严格的信息监管体系，内部人员设置查询权限，查询人将会被记录下IP地址、查询时间、查询内容和登录验证方式，禁止复制客户信息，使任何查询客户的操作均留下痕迹，规范流程和管理，推广“隐私面单”，避免用户信息泄露事件。

法律法规

《个人信息保护法》

第二十八条规定：“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信”。

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息”。

第二十九条：“处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定”。

第三十条：“个人信息处理者处理敏感个人信息的，除本法第十七条第一款规定的事项外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；依照本法规定可以不向个人告知的除外”。

第三十一条：“个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。

个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则”。

第三十二条：“法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的，从其规定”。

其他法律法规

《刑法（2020修正）》第二百五十三条之一规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定了非法获取、出售或者提供公民个人信息的十种情形，应当认定为刑法第二百五十三条之一规定的“情节严重”。

第五条：“非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的‘情节严重’：

（一）出售或者提供行踪轨迹信息，被他人用于犯罪的；

（二）知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；

（三）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；

（四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；

（五）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；

（六）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；

（七）违法所得五千元以上的；

（八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；

（九）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的；

（十）其他情节严重的情形。

实施前款规定的行为，具有下列情形之一的，应当认定为刑法第二百五十三条之一第一款规定的‘情节特别严重’：

（一）造成被害人死亡、重伤、精神失常或者被绑架等严重后果的；

（二）造成重大经济损失或者恶劣社会影响的；

（三）数量或者数额达到前款第三项至第八项规定标准十倍以上的；

（四）其他情节特别严重的情形”。

《刑法（2020修正）》第二百八十六条之一：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事案件证据灭失，情节严重的；

（四）有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

作者：谢艳律师

陕西韬达律师事务所