“隐形面单”下用户信息保护系统框架的设计

郭 燕，李 青

（南京信息工程大学 管理工程学院，江苏 南京 210044）

0 引 言

随着互联网和电子商务的发展，快递已经成为日常生活中的不可或缺的一部分。2017年6月24日，国家邮政局发布的《2016年度快递市场监管报告》显示，去年我国快递业务量达到312.8亿件，同比增长51.4%；其中，年人均快递使用量接近23件，比上年增加近8件[1]；据中国电子商务研究中心（100EC.CN）监测数据显示，2017年上半年，中国快递业务营业收入为2 572.9亿元，预计2017年年底将达到了6 000亿元，预计增长率为49.8%[2]。然而，快递行业的快速发展和普及却带来了个体信息泄露的风险，给快递用户的人生和经济安全造成威胁，《中国网民权益保护调查报告2016》显示4.8亿快递用户中，有超过半数遭遇过个人信息泄露[3]。快递环节隐私泄露问题受到行业和社会的广泛关注。

为了降低快递用户信息泄露的风险，李实[4]提出了快递面单信息泄露的RFID解决方案，用电子标签取代纸质面单，采用RFID技术对快递处理、揽收快件、中转场分拣快件和派件流程进行了设计。但是，随着中国快递量基数较大、增长迅速等特点，电子标签的使用成本有待商榷。与电子标签类似的，快递公司和电子商务平台研发了“隐形面单”。通过技术手段，将个人信息隐藏在面单的二维码中，“隐形面单”的出现避免了用户信息在流转途中以及末端配送被窃取现象的发生，降低了通过面单获取用户信息来做他用的风险。但是，信息泄露的环节较多，比如快递企业内部信息泄露等，仅仅依赖“隐形面单”不能完全消除用户信息泄露的隐患，还需要电子商务平台、商家、快递企业与用户等责任主体之间权责分明，相互协作。

本文在回顾“隐形面单”产生与应用现状的基础上，分析了“隐形面单”在信息保护过程中可能存在的问题；在现有“隐形面单”的基础上构建了快递用户信息的保护系统框架，分析了各主体的功能与权责划分，并给出了相应的用户信息保护的应对措施建议，为电子商务平台、快递公司提高企业社会责任，保护公众的隐私和利益的政策制定提供参考依据。

1 “隐形面单”的应用现状分析

1.1 “隐形面单”的定义与作用

“隐形面单”是指利用技术手段消去个人信息的面单，面单上只标明包裹重量价格等基本信息，而涉及到个人姓名、手机号、地址等私人的信息，将被隐藏在快递单的条形码或二维码中，用户可以通过扫描面单上的条形码或者二维码录入信息进行寄件，快递员则通过扫描面单上的条形码或者二维码，读取顾客信息进行配送。

“隐形面单”降低消费者的信息安全顾虑，在一定程度上促进了实名制的推行。同时，“隐形面单”的研发是快递行业在用户信息保护的一大改进，促进快递企业信息安全水平的改善和服务水平的提高，有利于快递企业提高自身竞争力。

1.2 “隐形面单”的出现与应用现状

（1）“隐形面单”出现的原因。快递行业信息安全问题一直备受关注，国家邮政局发文称，2015年11月1日起，快递实名制在全国范围内开始正式实行，在快递实名制要求中，除信件和已有安全保障机制的协议客户的快件、通过自助邮局等交寄的邮件、快件外，一律要求对寄件人电话号码及相关身份信息对比核实后方可收寄[5]。这有利于快递公司对快件进行有效的管理，但对快递用户而言，真实信息存在更大的泄露风险，因此寄件实名制遭受到不少用户的抵制。

另外，电子商务的发展使得快递业务量快速增长，伴随而来的是更加严重的泄露。一些快递行业甚至看准商业机会倒卖公民个人信息，还有一些商业群体通过快递单上记载的商品信息分析购买能力从而上门推销商品或者进行其他不法活动[6]。为了缓解快递用户信息泄露问题，一种利用数据信息技术将包裹上个人信息隐去的“隐形面单”应运而生。

（2）“隐形面单”应用现状。目前，市场上出现的“隐形面单”主要有三种，分别是顺丰研发的丰密面单，圆通研发的隐形面单和京东研发的微笑面单，如表1所示。

表1 “隐形面单”的分类

圆通在2017年1月份推出用户关键信息打码的面单，即第一代“隐形面单”。表面上，此类面单与普通面单没有本质区别，但是面单上用户姓名，手机号中间四位，用户门牌号这些关键信息被“***”符号代替。尽管面单上不显示用户的完整手机号码，但圆通快递员可以通过公司自主研发的行者APP，直接拨号至收件人，联系收件用户进行配送。

京东的微笑面单和圆通的“隐形面单”类似，也是将用户的关键信息进行打码，用笑脸符号代替原本的信息，实现信息的“隐藏”。京东的配送员有专属APP“京牛”，通过包裹上的条形码获得用户信息，与用户取得联系，并且配送员的通话都会经过京东的通信平台进行监管和记录。

顺丰的电子面单，与圆通的“隐形面单”有较大区别。在包裹的外面，只有二维码和包裹的重量等次要信息，而地址、手机号等个人信息只有通过快递员手中的终端才能查到。填写面单时，用户通过扫描二维码录入手机号，地址信息，并通过二维码跟踪快递，当面单使用完后，二维码作废，不会泄露个人信息。

1.3 “隐形面单”在信息保护中的不足

“隐形面单”仅仅解决快递途中信息泄露问题，但信息泄露环节众多，单单依靠“隐形面单”治标不治本。使用“隐形面单”时，除了快递员外，其他人并不能直接获取收寄双方的联系方式。因此，在一定程度上，“隐形面单”保护了快递用户的信息安全；但是，在实际运营过程中，仍然存在一些问题。

“隐形面单”使他人无法直接从面单上看到个人信息，但是对快递公司，快递网点来说，个人信息依旧裸露。如果不妥善管理，公司内部人员仍有极大的便利和条件获取大量的用户隐私信息；除此之外，黑客攻击，快递公司系统漏洞也会导致大量用户个人信息被盗取，造成信息泄露；目前大部分的快递企业都有自己合作的电子商务平台，用户的个人信息往往是从电子商务平台或者卖家那里发送到快递公司手中，电子商务平台和卖家作为信息的第一个接收者，也有极大的可能泄露个人信息。

2 快递用户信息保护系统框架设计

2.1 快递用户信息泄露途径

现有快递用户信息泄露途径是构建“隐形面单”下快递用户信息保护系统框架的基础，首先需要对现有系统中用户信息泄露的途径进行界定。快递用户信息泄露的主体主要有：电子商务平台、快递企业、快递代理点、快递员与快递用户（卖家与买家）自身，各主体之间的相关关系如图1所示。买卖双方通过电子商务平台形成交易，卖家与合作快递代理点基于电子商务平台形成快递单号，快递员根据所提供的单号上的用户信息进行配送。

由图1可知，快递用户信息泄露的途径主要由各主体产生，具体体现在：（1）快递用户通过第三方电子商务平台（淘宝、天猫、京东、考拉、亚马逊、苏宁等）达成交易，这些电子商务平台掌握用户的注册信息、消费痕迹、商品浏览记录、下单信息，如果不对这些企业加以限制，这些信息极有可能被这些平台作为他用。（2）快递企业每日收到数以万计的包裹，公司服务器中存有大量消费者的信息，一旦监管不善，很容易出现内部人员自盗，甚至还有个别快递公司公然叫卖用户的个人信息，以此牟利；快递企业系统软件如果出现漏洞，消费者信息很容易被窃取，将造成不可挽回的后果。（3）国内大多数快递企业加盟门槛较低，对加盟商管理松散，部分快递代理点为了获取利润，贩卖顾客信息，获取收入[7]。代理网点也成为泄露的一个环节。（4）国内快递员素质参差不齐，快递员窃取用户个人信息到网上贩卖的事件也时有发生。有的快递员和信息买家长期合作，将个人信息随意出售给合作买家供其刷单使用。（5）另外，国内大部分的快递用户（买家）信息保护意识不高，很多时候消费者随手丢掉签收后的面单，部分中介或者职业信息扒手通过拍照的方式收集消费者的信息，贩卖信息从中获利。（6）卖家也是快递信息泄露的重要环节，买家的个人信息往往要送到卖家手中，而大部分卖家都会选择保留信息进行广告推送，产品推销等。网上时常爆出卖家报复买家的事件，个人信息留存在卖家手中也存在一定风险。

图1 快递用户信息泄露主体关联关系

由分析可知，快递信息的泄露不是集中出现在快递过程的某一环节，而是在每个环节都有泄露的风险，解决个人信息泄露问题，必须对快递各个环节的主体行为进行约束。

2.2 用户信息保护系统框架设计

快递过程中涉及到的信息可以被划分为个人信息和订单信息。个人信息主要包括：姓名、手机号、地址、用户代码；订单信息主要包括：订单号、用户代码、商品名称、数量、型号等。本文针对快递环节信息泄露问题设计出新的快递信息系统框架（如图2所示），系统主要由六个主体构成，包括：电子商务平台、快递公司、快递网点、快递员、卖家和买家。其中，为电子商务平台、快递公司、卖家建立三方信息保护合作机制，在电子商务平台环节就进行信息的隐藏，三方使用一致的订单号进行识别和运作，完成发货、揽收、回馈等任务。

图2 快递用户信息保护系统框架图

结合图1，由图2可知，“隐形面单”下，电子商务平台通过前端信息接收系统，接收到买家发出的订单和个人混合信息流；然后将信息发送到信息分流处理系统，进行分流，将买家的信息分为订单信息与个人信息两部分，产生代替个人信息的替代码；然后，将订单信息发送给卖家，将包含替代码的个人信息发送给快递公司。对于卖家，通过订单接收系统接收订单信息，准备好商品，通过快递选择系统，选择合作的快递公司，将订单号发送给快递公司进行发货，同时将发货信息反馈给电子商务平台。对于快递企业，首先通过权限管理系统，该系统明确员工的权限和信息保护责任，扫描接收系统根据订单号进行货物与个人信息汇总，然后进行分拣处理。对于快递代理点，通过权限管理系统明确员工的权限和职责，接收包裹，分配快递员进行配送。对于快递员，通过公司内部的APP扫描面单进入呼叫系统申请调用买家信息，联系买家。面单被签收后失效，快递员无法调用买家信息。

而对于买家自身，签收包裹后，及时销毁面单。一旦发现自己信息被泄露，联系电子商务平台，进行反馈处理。如果涉及退货物流，由买家和卖家沟通，将货物退还给卖家，使用“隐形面单”保护自身信息安全。

本系统框架主要通过将个人信息和订单信息的分流，同时将个人信息进行加工处理，尽可能地减少在快递配送途中个人信息泄露的可能。除此之外，还需要快递企业，电子商务平台和卖家三方建立用户信息保护合作机制，统一使用订单信息和用户代码进行信息交流和识别。

3 结论与政策建议

“隐形面单”的出现是快递行业数据化，信息化发展的必然结果，“隐形面单”能够在一定程度上保护消费者的个人信息，但是仅仅依靠“隐形面单”无法实现快递整个环节上的信息保护。本文通过设计快递信息保护系统，将快递配送环节中各相关主体联系在一起，通过信息分流和减少信息接触主体个数，构建完整的用户信息保护机制。但是，所提出的模型对现有运营模式是一种冲击，实施需要一定的成本和时间，且系统对电子商务平台和快递企业的制约不足，很大程度上靠他们自身进行监管。因此，需要国家从立法层面进行规范和制约，以此更好地实现个人信息保护，提高我国的快递行业服务水平。

一方面，国家政府有关部门应该积极推进立法，改变目前的状况，建立信息安全保护机制，从立法的角度规范快递行业。值得一提的是，国内最高规格的快递行业专题性法律文件《快递暂行条例（征求意见稿）》日前公开征求意见，条例尤其在强化寄递实名制、防范个人信息泄露等方面着墨较多。征求意见稿，完善飞速发展的快递行业监管体系，促进快递业健康发展，具有重要意义。

另一方面，快递行业协会应该发挥作用。要树立行业规范，建立行业制度和准则，规定各个快递企业在快递服务条款中应当明示寄递用户个人信息收集和适用范围、存储时间、销毁手段等内容，并且在其收集、使用过程中不得采用欺骗、误导、强迫等方式[8]。促进快递企业规范发展，建立行业黑名单共享平台，将某些贩卖客户信息的企业或员工列入行业黑名单，进行公示，为行业营造良好的信息安全空间。

通过国家政策，行业规定等宏观层面，电子商务平台加强对平台内商家的监管，快递企业建立安全责任制度，快递代理点建设内部监视系统等中观层面，加强快递员工的培训，消费者加强个人信息保护意识等微观层面的手段，共同实现绿色快递配送环境。

[1]国家邮政局.2016年度快递市场监管报告[EB/OL].(2017-06-24)[2018-02-25].http：//www.gov.cn/xinwen/2017-06/24/5205193/files/75818609771e4a02a18f7a79e4306e6.pdf.

[2]中国电子商务研究中心.2017年（上） 中国电子商务市场数据监测报告[EB/OL].(2017-09-19)[2018-02-25].http：//www.100ec.cn/zt/17jcbgl/.

[3]中国互联网协会.中国网民权益保护调查报告2016[EB/OL].(2016-06-23)[2018-02-25].https：//www.12321.cn/Uploads/pdf/2016wangminquanyidiaochabaogao.pdf.

[4]李实.快递面单信息泄露的RFID解决方案[J].物联网技术，2016，6(2)：83-84，87.

[5]张诚，熊家祁.快递实名制下保障信息安全的快递运营模式构建[J].物流工程与管理，2016，38(6)：45-48，53.

[6]徐鑫垚.从快递倒卖信息的现象谈电子信息泛滥背景下如何提高个人信息安全[J].中国新通信，2017，19(4)：126-127.

[7]孟强.论快递行业消费者个人信息的安全与保护[J].物流科技，2016(6)：67-69.

[8]贺强.快递服务与市场监管[M].北京：中国法制出版社，2014.