2017年，顺丰推出“丰密运单”，用户姓名、电话被隐藏，地址信息由编码代替。本报资料图

“如果是近两日才开出的，（一份）完整的快递单号信息最高可卖到10元。”

顺丰回应：已停用旧运单查询系统，按“最低权限标准”控制信息接触范围。

“我需要一批最新的购买保健品的客户信息，谁有？”

稍等片刻，就有人小窗说，“手里有货”。

客户想要啥，就有啥——以快递业主为主、贩卖公民个人信息的QQ群，一度大量存在，已从“走量”向“保质”方向挺进。

2017年4月，湖北荆州警方破获一起快递人员侵犯公民个人信息案，同时还查获涉及全国20多个省区市的非法买卖公民个人信息QQ群。

这起案件，于2018年4月24日完成终审。荆州市中级人民法院的二审判决书显示，本案19名被告人全部获刑，其中包括10名顺丰快递人员。

5月2日，上述判决书在中国裁判文书网上公布。

“内部合作”搞信息，分等次售卖

南方周末记者注意到，这起案件为公安部部督案件，当年7月，《人民公安报》披露了破案详情。

结合判决书与破案介绍，此案显示，即使是快递龙头企业，其内部的客户信息保密机制也曾存有漏洞。

本案的第一被告人是杜某，顺丰河北公司快递员，他在一年多时间获利16万余元，涉案金额最大，所获刑期也最长，为三年。

杜某通过公司通讯录，随机找各地“有权限”的员工，主动搜索对方微信，并连发数个红包“略表诚意”，然后说出真实想法——“查快递单的电话号码”，并承诺“每条信息1-2元的报酬”。

本案涉案人员分布于河北、湖北、内蒙古等地，他们中有快递员、仓管员、安保经理、仓储代理商，等等。

普通快递员获得的信息是不完整的，但仓管员能够查询全国快递单号和信息。顺丰湖北荆州分公司仓管员汪某觉得，“单单一个手机号不会产生什么严重后果”，却完成了“最后一块拼图”。

杜某采集信息后，再通过网络二次倒卖，合计19965条。

警方掌握的“价格表”显示，个人信息分为‘新鲜’和‘不新鲜’，其中涉及药品、保健品、收藏品的交易最多。

“如果是近两日才开出的，完整的快递单号信息最高可卖到10元，”杜某对警方承认，“一个单保鲜期只有三五天，过了这个时间，只能打包出售。”

上海明伦律师事务所律师何先龙介绍，他遇到的更多案子是打包大批量出售，“此案单条金额较高，或与顺丰客户“购买力强”标签相关。

顺丰能自查，行业能否自律

判决书还披露，2016年11月，顺丰湖北荆州分公司发现“有员工频繁登录内部客户系统，大量查询客户信息制作成电子表格并进行发送”，向当地公安报案。警方立案侦查并将涉案人员抓获归案。

2018年5月18日，顺丰公司公共事务部向南方周末记者证实，本案中提到的系统，是供内部员工进行运单查询的系统，去年已停止使用。顺丰公司以保护敏感信息为目标，严格控制权限，按照最低权限标准赋予角色所需的最低权限，控制信息接触范围。

北京慕公律师事务所律师刘昌松认为，顺丰能自查已属不易。

刘昌松举例，曾有当事人生过孩子刚一出院，就接到保姆、保健品、月子中心等等的“骚扰”电话，但难以取证，只能不了了之。

这正是保护个人信息的现状：假如没有公安机关介入，普通公民维权只能走民事途径，但证明有关机构泄露了自己的信息难度极大。

何先龙介绍，在互联网时代，一个U盘，一个微信都能轻而易举地让信息“指数级传播”。即便公权力介入，这些信息仍难保不再传播，个人的姓名、电话、住址许多时候都是长期使用的，彻底消除影响亦相当困难。

结合取证门槛高、违法成本低的实际情况，律师们呼吁：在提供服务过程中，能获得大量公民信息的单位、企业需要更强自律。

一个利好消息是，今年5月起实施的《快递暂行条例》，要求经营快递业务的企业建立数据管理制度，妥善保管用户信息，定期销毁快递运单。