新京智库观察发现 ， 有一些快递公司已将寄、收双方手机号的中间四位数字隐去 ， 但有一些快递公司的快递单仍然显示详细的寄、收双方的手机号码 。
第34条还规定 ， 经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息 。 发生或者可能发生用户信息泄露的 ， 经营快递业务的企业应当立即采取补救措施 ， 并向所在地邮政管理部门报告 。
新京智库梳理发现 ， 仍有一些快递公司的用户信息在被贩卖 。 2021年11月7日《南方都市报》报道 ， 该报采访人员通过一款即时通讯软件联系了多位买家 ， 其中一名叫“橘子”的人报价 ， 实时面单超过1000张每张价格3.5元 ， 精品面单每张4元；而历史面单只收车载、童装童鞋、化妆品类的 ， 每张1.5元 。
另一名叫“悟空”的卖家声称 ， 他手里有几十万历史快递面单 ， 货源是一家物流“云仓”；为了证明自己的实力 ， 他还给采访人员发了一份文档 ， 里面按照化妆品、母婴、服装等进行分门别类 ， 其中包括上百位消费者的姓名、所购商品、家庭住址和电话号码等隐私信息 ， 甚至还有商品的价格 。
中国政法大学传播法研究中心副主任朱巍对新京智库表示 ， 《个人信息保护法》施行前 ， 加密、去标识化的隐私面单还可以视为行业内的倡导 ， 但随着该法的生效 ， 加密、去标识化等安全技术措施已经成为快递平台必须履行的法定义务 ， 因此隐私面单功能就必须强制推行 。
中国科学院大学网络空间安全学院教授张锐告诉新京智库 ， 其实技术上完全可以做到 ， 只需要在源代码中加入若干行相关程序码而已 ， 而且“真的很简单” 。
现实是 ， “大老板认识不到 ， 这事肯定做不好” ， 广东工业大学计算机学院特聘教授刘文印告诉新京智库 ， 企业如何在管理过程中加强对公司数据、员工数据、产品用户数据的合法以及综合管理 ， 有时会发现投入大量人力资源可能有些问题也无法解决 。
代码里的“猫鼠游戏”
新京智库梳理发现 ， 随着《个人信息保护法》的生效 ， 几乎所有App、网站都更新了“隐私政策”——都有弹出相应弹窗需要用户按下“同意”键 。 尴尬的是 ， 很多人可能是直接选择“同意” ， 而不会花时间去阅读这些网站或App的隐私政策到底都是什么内容 。
“我也不看 。 因为你不同意的话他就直接退出 ， 无法‘正常使用’” ， 上海大邦律师事务所高级合伙人游云庭告诉新京智库 ， 用户看不看是用户的事情 ， 但应用开发运营者必须告知用户权利义务 ， 这是他们的责任 。 由于商业模式的多样性 ， 这种事情也没法特别简化 ， 现在的模式应该说 ， 是目前情况下可以做到的比较好的方式 。
新法实施下 ， 企业该如何做到“无瑕疵”守法还存在类似的技术难题 。 刘文印表示 ， 我国颁布的《个人信息保护法》被外媒称为“世界上最严格隐私法之一” 。 在此之前 ， 欧盟《一般资料保护规范》（GDPR）被称为史上最严的隐私法 。
《个人信息保护法》规定 ， 收集和处理个人信息应取得个人的充分同意 ， 在23、29、39条中 ， 共5种特殊场景中 ， 要求“取得个人的单独同意” ， 给用户充分的“知情权”和“决定权” ， 个人有权要求算法说明具体信息 ， 有权知道两个第三方之间在用“我个人的什么信息 ， 没有我个人授权 ， 他们之间无权使用我的个人信息” 。
“很多场景下 ， 获取‘单独同意’是非常困难的” ， 刘文印表示 ， 是“发邮件 ， 亲手签字 ， 还是要本人认证？这些信息沟通怎么自动解析？精度和效率怎么保证” ， 这些都是大问题 。 但是 ， 如果使用已经开发的基于“登录易”的生态系统架构 ， 网站每次都把“单独同意”的请求发到手机登录易App ， 即 ， 可信用户代理 ， 或个人信息管理终端 ， 用户点击“同意”后 ， 就带着目的地网站的账号密码去调用部署在目的地的API（应用程序接口） ， 目的地网站收到后 ， 验证账号密码“对”就表示确实是用户本人“同意” ， 很容易自动完成 。