• 案件名称:邓某某与北京顺丰速运有限公司侵权责任纠纷案
  • 裁判法院:北京市第三中级人民法院
  • 案号:(2020)京03民终2049号
  • 裁判日期:2020.03.26
  • 上诉人(原审原告):邓某某
  • 被上诉人(原审被告):北京顺丰速运有限公司
  • 裁判结果:撤销一审判决,顺丰赔偿邓某某财产损失10,000元

一、案件事实

2019年5月6日,社保中心通过顺丰公司的快递业务向邓某某邮寄社保卡,快递单载明:收件人为晋鼎能源公司邓某某,收件人电话。后该快件未妥投。后顺丰公司在未与收件人邓某某联系确认的情况下,根据系统识别结果,直接将收件地址更改为邓某某当时的工作单位嘉永会通公司的办公地址。顺丰公司派送员将该邮件送至嘉永会通公司前台,在邓某某未在场的情况下派送员拆开快件,并将快件交至嘉永会通公司其他工作人员手中。

该快件封皮粘贴了一张提示单,内容为:

社会保障卡专用,禁止私自转址(非常重要),此件为对公业务(非常重要),此件有回单业务(非常重要),派件员注意事项:

1.派件物品为社保卡,此件只对单位负责人不对参保个人。其投递时间为5天,5天内无法投递的请原件务必速退回虎坊路点部(010SA)。

2.签收时,请收件人拆包核对卡数及单位名称,清点无误后,收件人需提供单位公章或者社保登记证复印件或者收件人的身份证复印件,三者取其一即可。并在《回执单》下方签上联系人姓名及电话。

3.必需在回单资料上盖单位公章(若收件地址为居委会社保所,盖业务章即可)若无法盖公章,需将回单资料和社保登记证复印件或收件人身份证复印件一并寄回。

4.签回执单不规范,必投诉。如有疑问拨打:7930/7005注:《回执单》全称为《北京市社会保障卡发行回执单》。

顺丰公司表示快件派送后,未签回执单。

二、法院观点

关于工作地点是否构成隐私:

孤立来看,邓某某的收件地址为其工作单位地址,具有一定范围内的公开性;邓某某在其他单位兼职情况是其不愿为外人知晓且对其现有工作会造成影响的信息,具有一定的隐私性,而上述隐私信息能否不被他人特别是嘉永会通公司知悉或者排除知悉的可能性,与邓某某收取兼职单位邮件的地址和内容紧密相关,故此,在本案中,当邓某某的兼职信息和收件地址信息结合起来时,其便共同构成了邓某某不愿意为外界所知晓的隐私信息。

关于兼职行为是否影响隐私的判断:

对于邓某某违反公司规定而兼职的行为是否影响隐私信息的认定,本院认为,邓某某的行为并未涉及严重违法犯罪的范畴,仅属于其与单位是否发生违约事实的审查范围,故此并不影响上述信息的隐私性认定。

关于顺丰私自拆件的行为:

顺丰公司的投递行为,两个环节至关重要:修改收件地址、拆开邮件。

依照顺丰公司的陈述,依照最初收件地址送达并未成功,此时应当如何处理,《快递暂行条例》第二十六条第一款予以了明确,即“快件无法投递的,经营快递业务的企业应当退回寄件人或者根据寄件人的要求进行处理;属于进出境快件的,经营快递业务的企业应当依法办理海关和检验检疫手续”,然顺丰公司却擅自调取了其系统内存储的邓某某其他地址,进而改变收件地址,随后顺丰公司为完成快递封皮上提示单标明的核对要求,打开了邮件并与嘉永会通公司的人员进行核对,进而导致了邓某某的个人隐私被泄露,据此,本院认为,邓某某的隐私信息泄露与顺丰公司的行为之间具有结果关系。

同时,本院亦认为顺丰公司的行为存在明显过错,具体表现在:其一,除却违反上文所述的邮件无法投递之处理的法律规范之外,顺丰公司在明知收件人电话且快递封皮明确告知“禁止私自转址”的前提下,未经联系、允许,擅自修改收件地址的行为明显不当;其二,擅自修改收件地址并送达后,顺丰公司工作人员在未见到收件人本人的前提下,擅自拆开邮件并与非收件人进行内容核对,行为亦明显不当。

综上,本院认为顺丰公司在投递邮件的过程中泄露了邓某某的个人隐私信息且对此存在明显过错。

责任认定:

本院认为邓某某之劳动合同的解除与其兼职信息的泄露具有一定的结果关系,邓某某因工作机会的暂时丧失而遭受了财产损失。然还应看到,上述后果的产生,与邓某某违反嘉永会通公司的规章制度亦不可分割,邓某某对其因劳动合同解除而遭受的损失也应承担相应的责任,故邓某某以劳动合同正常解除所应得的补偿为基础要求顺丰公司全部赔偿缺乏法律依据。本院综合顺丰公司的过错程度、侵权行为与损害结果的关联程度,确定顺丰公司赔偿邓某某财产损失10000元。现没有证据证明邓某某因此次隐私信息被泄露而遭受明显的精神痛苦,故对其精神损害赔偿的请求,本院不予支持。

三、快递业个人信息保护的特色

快递企业可能是掌握最多个人信息的企业类型之一,基于“快递实名制”的要求快递企业积累的个人信息具有相当的准确性。因此一直都是个人信息泄露的高危行业,各企业个人信息泄露的新闻不胜枚举。且因为快递行业严重依赖人力,在服务终端法律结构复杂,有正式员工、有劳务人员、有加盟网点、也有直营门店、也有个体户,各种类型不一而足。

此外,在很多场景下快递企业很难获取收件人的同意,仅能获取发件人的同意,收件人同意难以获得或只能通过发件人间接获得,也因此存在虚假快递要求收件人到付邮费进行诈骗。

而更重要的,是每一单快递都会积累一次个人信息,这意味着个人信息会重复累积。在本案中,就是因为顺丰利用了历史积累的收件地址,导致泄露用户隐私,进而构成违法。个人信息处理的原则是“合法、正当、必要”,对于必要性通常体现在个人信息的“最小化”处理,通俗言之就是能不收集就不收集。这当然与大数据利用的宗旨背道而驰,但却是保护个人信息安全的最有效方式之一。但对于快递中的个人信息,用户的预期仅是用于本次快递,通常不会期望用于下次订单(当然这个问题要在具体场景下进行讨论与设计),数据的生命周期应尽可能短促,以降低长期存储数据带来的隐忧。

最后修改日期:2020年6月14日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。