“隱形面單”下用戶信息保護系統框架的設計

郭 燕，李 青

（南京信息工程大學 管理工程學院，江蘇 南京 210044）

0 引 言

隨著互聯網和電子商務的發展，快遞已經成為日常生活中的不可或缺的一部分。2017年6月24日，國家郵政局發布的《2016年度快遞市場監管報告》顯示，去年我國快遞業務量達到312.8億件，同比增長51.4%；其中，年人均快遞使用量接近23件，比上年增加近8件[1]；據中國電子商務研究中心（100EC.CN）監測數據顯示，2017年上半年，中國快遞業務營業收入為2 572.9億元，預計2017年年底將達到了6 000億元，預計增長率為49.8%[2]。然而，快遞行業的快速發展和普及卻帶來了個體信息泄露的風險，給快遞用戶的人生和經濟安全造成威脅，《中國網民權益保護調查報告2016》顯示4.8億快遞用戶中，有超過半數遭遇過個人信息泄露[3]?？爝f環節隱私泄露問題受到行業和社會的廣泛關注。

為了降低快遞用戶信息泄露的風險，李實[4]提出了快遞面單信息泄露的RFID解決方案，用電子標簽取代紙質面單，采用RFID技術對快遞處理、攬收快件、中轉場分揀快件和派件流程進行了設計。但是，隨著中國快遞量基數較大、增長迅速等特點，電子標簽的使用成本有待商榷。與電子標簽類似的，快遞公司和電子商務平臺研發了“隱形面單”。通過技術手段，將個人信息隱藏在面單的二維碼中，“隱形面單”的出現避免了用戶信息在流轉途中以及末端配送被竊取現象的發生，降低了通過面單獲取用戶信息來做他用的風險。但是，信息泄露的環節較多，比如快遞企業內部信息泄露等，僅僅依賴“隱形面單”不能完全消除用戶信息泄露的隱患，還需要電子商務平臺、商家、快遞企業與用戶等責任主體之間權責分明，相互協作。

本文在回顧“隱形面單”產生與應用現狀的基礎上，分析了“隱形面單”在信息保護過程中可能存在的問題；在現有“隱形面單”的基礎上構建了快遞用戶信息的保護系統框架，分析了各主體的功能與權責劃分，并給出了相應的用戶信息保護的應對措施建議，為電子商務平臺、快遞公司提高企業社會責任，保護公眾的隱私和利益的政策制定提供參考依據。

1 “隱形面單”的應用現狀分析

1.1 “隱形面單”的定義與作用

“隱形面單”是指利用技術手段消去個人信息的面單，面單上只標明包裹重量價格等基本信息，而涉及到個人姓名、手機號、地址等私人的信息，將被隱藏在快遞單的條形碼或二維碼中，用戶可以通過掃描面單上的條形碼或者二維碼錄入信息進行寄件，快遞員則通過掃描面單上的條形碼或者二維碼，讀取顧客信息進行配送。

“隱形面單”降低消費者的信息安全顧慮，在一定程度上促進了實名制的推行。同時，“隱形面單”的研發是快遞行業在用戶信息保護的一大改進，促進快遞企業信息安全水平的改善和服務水平的提高，有利于快遞企業提高自身競爭力。

1.2 “隱形面單”的出現與應用現狀

（1）“隱形面單”出現的原因?？爝f行業信息安全問題一直備受關注，國家郵政局發文稱，2015年11月1日起，快遞實名制在全國范圍內開始正式實行，在快遞實名制要求中，除信件和已有安全保障機制的協議客戶的快件、通過自助郵局等交寄的郵件、快件外，一律要求對寄件人電話號碼及相關身份信息對比核實后方可收寄[5]。這有利于快遞公司對快件進行有效的管理，但對快遞用戶而言，真實信息存在更大的泄露風險，因此寄件實名制遭受到不少用戶的抵制。

另外，電子商務的發展使得快遞業務量快速增長，伴隨而來的是更加嚴重的泄露。一些快遞行業甚至看準商業機會倒賣公民個人信息，還有一些商業群體通過快遞單上記載的商品信息分析購買能力從而上門推銷商品或者進行其他不法活動[6]。為了緩解快遞用戶信息泄露問題，一種利用數據信息技術將包裹上個人信息隱去的“隱形面單”應運而生。

（2）“隱形面單”應用現狀。目前，市場上出現的“隱形面單”主要有三種，分別是順豐研發的豐密面單，圓通研發的隱形面單和京東研發的微笑面單，如表1所示。

表1 “隱形面單”的分類

圓通在2017年1月份推出用戶關鍵信息打碼的面單，即第一代“隱形面單”。表面上，此類面單與普通面單沒有本質區別，但是面單上用戶姓名，手機號中間四位，用戶門牌號這些關鍵信息被“***”符號代替。盡管面單上不顯示用戶的完整手機號碼，但圓通快遞員可以通過公司自主研發的行者APP，直接撥號至收件人，聯系收件用戶進行配送。

京東的微笑面單和圓通的“隱形面單”類似，也是將用戶的關鍵信息進行打碼，用笑臉符號代替原本的信息，實現信息的“隱藏”。京東的配送員有專屬APP“京?！?，通過包裹上的條形碼獲得用戶信息，與用戶取得聯系，并且配送員的通話都會經過京東的通信平臺進行監管和記錄。

順豐的電子面單，與圓通的“隱形面單”有較大區別。在包裹的外面，只有二維碼和包裹的重量等次要信息，而地址、手機號等個人信息只有通過快遞員手中的終端才能查到。填寫面單時，用戶通過掃描二維碼錄入手機號，地址信息，并通過二維碼跟蹤快遞，當面單使用完后，二維碼作廢，不會泄露個人信息。

1.3 “隱形面單”在信息保護中的不足

“隱形面單”僅僅解決快遞途中信息泄露問題，但信息泄露環節眾多，單單依靠“隱形面單”治標不治本。使用“隱形面單”時，除了快遞員外，其他人并不能直接獲取收寄雙方的聯系方式。因此，在一定程度上，“隱形面單”保護了快遞用戶的信息安全；但是，在實際運營過程中，仍然存在一些問題。

“隱形面單”使他人無法直接從面單上看到個人信息，但是對快遞公司，快遞網點來說，個人信息依舊裸露。如果不妥善管理，公司內部人員仍有極大的便利和條件獲取大量的用戶隱私信息；除此之外，黑客攻擊，快遞公司系統漏洞也會導致大量用戶個人信息被盜取，造成信息泄露；目前大部分的快遞企業都有自己合作的電子商務平臺，用戶的個人信息往往是從電子商務平臺或者賣家那里發送到快遞公司手中，電子商務平臺和賣家作為信息的第一個接收者，也有極大的可能泄露個人信息。

2 快遞用戶信息保護系統框架設計

2.1 快遞用戶信息泄露途徑

現有快遞用戶信息泄露途徑是構建“隱形面單”下快遞用戶信息保護系統框架的基礎，首先需要對現有系統中用戶信息泄露的途徑進行界定?？爝f用戶信息泄露的主體主要有：電子商務平臺、快遞企業、快遞代理點、快遞員與快遞用戶（賣家與買家）自身，各主體之間的相關關系如圖1所示。買賣雙方通過電子商務平臺形成交易，賣家與合作快遞代理點基于電子商務平臺形成快遞單號，快遞員根據所提供的單號上的用戶信息進行配送。

由圖1可知，快遞用戶信息泄露的途徑主要由各主體產生，具體體現在：（1）快遞用戶通過第三方電子商務平臺（淘寶、天貓、京東、考拉、亞馬遜、蘇寧等）達成交易，這些電子商務平臺掌握用戶的注冊信息、消費痕跡、商品瀏覽記錄、下單信息，如果不對這些企業加以限制，這些信息極有可能被這些平臺作為他用。（2）快遞企業每日收到數以萬計的包裹，公司服務器中存有大量消費者的信息，一旦監管不善，很容易出現內部人員自盜，甚至還有個別快遞公司公然叫賣用戶的個人信息，以此牟利；快遞企業系統軟件如果出現漏洞，消費者信息很容易被竊取，將造成不可挽回的后果。（3）國內大多數快遞企業加盟門檻較低，對加盟商管理松散，部分快遞代理點為了獲取利潤，販賣顧客信息，獲取收入[7]。代理網點也成為泄露的一個環節。（4）國內快遞員素質參差不齊，快遞員竊取用戶個人信息到網上販賣的事件也時有發生。有的快遞員和信息買家長期合作，將個人信息隨意出售給合作買家供其刷單使用。（5）另外，國內大部分的快遞用戶（買家）信息保護意識不高，很多時候消費者隨手丟掉簽收后的面單，部分中介或者職業信息扒手通過拍照的方式收集消費者的信息，販賣信息從中獲利。（6）賣家也是快遞信息泄露的重要環節，買家的個人信息往往要送到賣家手中，而大部分賣家都會選擇保留信息進行廣告推送，產品推銷等。網上時常爆出賣家報復買家的事件，個人信息留存在賣家手中也存在一定風險。

圖1 快遞用戶信息泄露主體關聯關系

由分析可知，快遞信息的泄露不是集中出現在快遞過程的某一環節，而是在每個環節都有泄露的風險，解決個人信息泄露問題，必須對快遞各個環節的主體行為進行約束。

2.2 用戶信息保護系統框架設計

快遞過程中涉及到的信息可以被劃分為個人信息和訂單信息。個人信息主要包括：姓名、手機號、地址、用戶代碼；訂單信息主要包括：訂單號、用戶代碼、商品名稱、數量、型號等。本文針對快遞環節信息泄露問題設計出新的快遞信息系統框架（如圖2所示），系統主要由六個主體構成，包括：電子商務平臺、快遞公司、快遞網點、快遞員、賣家和買家。其中，為電子商務平臺、快遞公司、賣家建立三方信息保護合作機制，在電子商務平臺環節就進行信息的隱藏，三方使用一致的訂單號進行識別和運作，完成發貨、攬收、回饋等任務。

圖2 快遞用戶信息保護系統框架圖

結合圖1，由圖2可知，“隱形面單”下，電子商務平臺通過前端信息接收系統，接收到買家發出的訂單和個人混合信息流；然后將信息發送到信息分流處理系統，進行分流，將買家的信息分為訂單信息與個人信息兩部分，產生代替個人信息的替代碼；然后，將訂單信息發送給賣家，將包含替代碼的個人信息發送給快遞公司。對于賣家，通過訂單接收系統接收訂單信息，準備好商品，通過快遞選擇系統，選擇合作的快遞公司，將訂單號發送給快遞公司進行發貨，同時將發貨信息反饋給電子商務平臺。對于快遞企業，首先通過權限管理系統，該系統明確員工的權限和信息保護責任，掃描接收系統根據訂單號進行貨物與個人信息匯總，然后進行分揀處理。對于快遞代理點，通過權限管理系統明確員工的權限和職責，接收包裹，分配快遞員進行配送。對于快遞員，通過公司內部的APP掃描面單進入呼叫系統申請調用買家信息，聯系買家。面單被簽收后失效，快遞員無法調用買家信息。

而對于買家自身，簽收包裹后，及時銷毀面單。一旦發現自己信息被泄露，聯系電子商務平臺，進行反饋處理。如果涉及退貨物流，由買家和賣家溝通，將貨物退還給賣家，使用“隱形面單”保護自身信息安全。

本系統框架主要通過將個人信息和訂單信息的分流，同時將個人信息進行加工處理，盡可能地減少在快遞配送途中個人信息泄露的可能。除此之外，還需要快遞企業，電子商務平臺和賣家三方建立用戶信息保護合作機制，統一使用訂單信息和用戶代碼進行信息交流和識別。

3 結論與政策建議

“隱形面單”的出現是快遞行業數據化，信息化發展的必然結果，“隱形面單”能夠在一定程度上保護消費者的個人信息，但是僅僅依靠“隱形面單”無法實現快遞整個環節上的信息保護。本文通過設計快遞信息保護系統，將快遞配送環節中各相關主體聯系在一起，通過信息分流和減少信息接觸主體個數，構建完整的用戶信息保護機制。但是，所提出的模型對現有運營模式是一種沖擊，實施需要一定的成本和時間，且系統對電子商務平臺和快遞企業的制約不足，很大程度上靠他們自身進行監管。因此，需要國家從立法層面進行規范和制約，以此更好地實現個人信息保護，提高我國的快遞行業服務水平。

一方面，國家政府有關部門應該積極推進立法，改變目前的狀況，建立信息安全保護機制，從立法的角度規范快遞行業。值得一提的是，國內最高規格的快遞行業專題性法律文件《快遞暫行條例（征求意見稿）》日前公開征求意見，條例尤其在強化寄遞實名制、防范個人信息泄露等方面著墨較多。征求意見稿，完善飛速發展的快遞行業監管體系，促進快遞業健康發展，具有重要意義。

另一方面，快遞行業協會應該發揮作用。要樹立行業規范，建立行業制度和準則，規定各個快遞企業在快遞服務條款中應當明示寄遞用戶個人信息收集和適用范圍、存儲時間、銷毀手段等內容，并且在其收集、使用過程中不得采用欺騙、誤導、強迫等方式[8]。促進快遞企業規范發展，建立行業黑名單共享平臺，將某些販賣客戶信息的企業或員工列入行業黑名單，進行公示，為行業營造良好的信息安全空間。

通過國家政策，行業規定等宏觀層面，電子商務平臺加強對平臺內商家的監管，快遞企業建立安全責任制度，快遞代理點建設內部監視系統等中觀層面，加強快遞員工的培訓，消費者加強個人信息保護意識等微觀層面的手段，共同實現綠色快遞配送環境。

[1]國家郵政局.2016年度快遞市場監管報告[EB/OL].(2017-06-24)[2018-02-25].http：//www.gov.cn/xinwen/2017-06/24/5205193/files/75818609771e4a02a18f7a79e4306e6.pdf.

[2]中國電子商務研究中心.2017年（上） 中國電子商務市場數據監測報告[EB/OL].(2017-09-19)[2018-02-25].http：//www.100ec.cn/zt/17jcbgl/.

[3]中國互聯網協會.中國網民權益保護調查報告2016[EB/OL].(2016-06-23)[2018-02-25].https：//www.12321.cn/Uploads/pdf/2016wangminquanyidiaochabaogao.pdf.

[4]李實.快遞面單信息泄露的RFID解決方案[J].物聯網技術，2016，6(2)：83-84，87.

[5]張誠，熊家祁.快遞實名制下保障信息安全的快遞運營模式構建[J].物流工程與管理，2016，38(6)：45-48，53.

[6]徐鑫垚.從快遞倒賣信息的現象談電子信息泛濫背景下如何提高個人信息安全[J].中國新通信，2017，19(4)：126-127.

[7]孟強.論快遞行業消費者個人信息的安全與保護[J].物流科技，2016(6)：67-69.

[8]賀強.快遞服務與市場監管[M].北京：中國法制出版社，2014.