郭 燕，李 青

（南京信息工程大學(xué) 管理工程學(xué)院，江蘇 南京 210044）

0 引 言

隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展，快遞已經(jīng)成為日常生活中的不可或缺的一部分。2017年6月24日，國家郵政局發(fā)布的《2016年度快遞市場監(jiān)管報(bào)告》顯示，去年我國快遞業(yè)務(wù)量達(dá)到312.8億件，同比增長51.4%；其中，年人均快遞使用量接近23件，比上年增加近8件[1]；據(jù)中國電子商務(wù)研究中心（100EC.CN）監(jiān)測數(shù)據(jù)顯示，2017年上半年，中國快遞業(yè)務(wù)營業(yè)收入為2 572.9億元，預(yù)計(jì)2017年年底將達(dá)到了6 000億元，預(yù)計(jì)增長率為49.8%[2]。然而，快遞行業(yè)的快速發(fā)展和普及卻帶來了個(gè)體信息泄露的風(fēng)險(xiǎn)，給快遞用戶的人生和經(jīng)濟(jì)安全造成威脅，《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示4.8億快遞用戶中，有超過半數(shù)遭遇過個(gè)人信息泄露[3]?？爝f環(huán)節(jié)隱私泄露問題受到行業(yè)和社會(huì)的廣泛關(guān)注。

為了降低快遞用戶信息泄露的風(fēng)險(xiǎn)，李實(shí)[4]提出了快遞面單信息泄露的RFID解決方案，用電子標(biāo)簽取代紙質(zhì)面單，采用RFID技術(shù)對(duì)快遞處理、攬收快件、中轉(zhuǎn)場分揀快件和派件流程進(jìn)行了設(shè)計(jì)。但是，隨著中國快遞量基數(shù)較大、增長迅速等特點(diǎn)，電子標(biāo)簽的使用成本有待商榷。與電子標(biāo)簽類似的，快遞公司和電子商務(wù)平臺(tái)研發(fā)了“隱形面單”。通過技術(shù)手段，將個(gè)人信息隱藏在面單的二維碼中，“隱形面單”的出現(xiàn)避免了用戶信息在流轉(zhuǎn)途中以及末端配送被竊取現(xiàn)象的發(fā)生，降低了通過面單獲取用戶信息來做他用的風(fēng)險(xiǎn)。但是，信息泄露的環(huán)節(jié)較多，比如快遞企業(yè)內(nèi)部信息泄露等，僅僅依賴“隱形面單”不能完全消除用戶信息泄露的隱患，還需要電子商務(wù)平臺(tái)、商家、快遞企業(yè)與用戶等責(zé)任主體之間權(quán)責(zé)分明，相互協(xié)作。

本文在回顧“隱形面單”產(chǎn)生與應(yīng)用現(xiàn)狀的基礎(chǔ)上，分析了“隱形面單”在信息保護(hù)過程中可能存在的問題；在現(xiàn)有“隱形面單”的基礎(chǔ)上構(gòu)建了快遞用戶信息的保護(hù)系統(tǒng)框架，分析了各主體的功能與權(quán)責(zé)劃分，并給出了相應(yīng)的用戶信息保護(hù)的應(yīng)對(duì)措施建議，為電子商務(wù)平臺(tái)、快遞公司提高企業(yè)社會(huì)責(zé)任，保護(hù)公眾的隱私和利益的政策制定提供參考依據(jù)。

1 “隱形面單”的應(yīng)用現(xiàn)狀分析

1.1 “隱形面單”的定義與作用

“隱形面單”是指利用技術(shù)手段消去個(gè)人信息的面單，面單上只標(biāo)明包裹重量價(jià)格等基本信息，而涉及到個(gè)人姓名、手機(jī)號(hào)、地址等私人的信息，將被隱藏在快遞單的條形碼或二維碼中，用戶可以通過掃描面單上的條形碼或者二維碼錄入信息進(jìn)行寄件，快遞員則通過掃描面單上的條形碼或者二維碼，讀取顧客信息進(jìn)行配送。

“隱形面單”降低消費(fèi)者的信息安全顧慮，在一定程度上促進(jìn)了實(shí)名制的推行。同時(shí)，“隱形面單”的研發(fā)是快遞行業(yè)在用戶信息保護(hù)的一大改進(jìn)，促進(jìn)快遞企業(yè)信息安全水平的改善和服務(wù)水平的提高，有利于快遞企業(yè)提高自身競爭力。

1.2 “隱形面單”的出現(xiàn)與應(yīng)用現(xiàn)狀

（1）“隱形面單”出現(xiàn)的原因?？爝f行業(yè)信息安全問題一直備受關(guān)注，國家郵政局發(fā)文稱，2015年11月1日起，快遞實(shí)名制在全國范圍內(nèi)開始正式實(shí)行，在快遞實(shí)名制要求中，除信件和已有安全保障機(jī)制的協(xié)議客戶的快件、通過自助郵局等交寄的郵件、快件外，一律要求對(duì)寄件人電話號(hào)碼及相關(guān)身份信息對(duì)比核實(shí)后方可收寄[5]。這有利于快遞公司對(duì)快件進(jìn)行有效的管理，但對(duì)快遞用戶而言，真實(shí)信息存在更大的泄露風(fēng)險(xiǎn)，因此寄件實(shí)名制遭受到不少用戶的抵制。

另外，電子商務(wù)的發(fā)展使得快遞業(yè)務(wù)量快速增長，伴隨而來的是更加嚴(yán)重的泄露。一些快遞行業(yè)甚至看準(zhǔn)商業(yè)機(jī)會(huì)倒賣公民個(gè)人信息，還有一些商業(yè)群體通過快遞單上記載的商品信息分析購買能力從而上門推銷商品或者進(jìn)行其他不法活動(dòng)[6]。為了緩解快遞用戶信息泄露問題，一種利用數(shù)據(jù)信息技術(shù)將包裹上個(gè)人信息隱去的“隱形面單”應(yīng)運(yùn)而生。

（2）“隱形面單”應(yīng)用現(xiàn)狀。目前，市場上出現(xiàn)的“隱形面單”主要有三種，分別是順豐研發(fā)的豐密面單，圓通研發(fā)的隱形面單和京東研發(fā)的微笑面單，如表1所示。

表1 “隱形面單”的分類

圓通在2017年1月份推出用戶關(guān)鍵信息打碼的面單，即第一代“隱形面單”。表面上，此類面單與普通面單沒有本質(zhì)區(qū)別，但是面單上用戶姓名，手機(jī)號(hào)中間四位，用戶門牌號(hào)這些關(guān)鍵信息被“***”符號(hào)代替。盡管面單上不顯示用戶的完整手機(jī)號(hào)碼，但圓通快遞員可以通過公司自主研發(fā)的行者APP，直接撥號(hào)至收件人，聯(lián)系收件用戶進(jìn)行配送。

京東的微笑面單和圓通的“隱形面單”類似，也是將用戶的關(guān)鍵信息進(jìn)行打碼，用笑臉符號(hào)代替原本的信息，實(shí)現(xiàn)信息的“隱藏”。京東的配送員有專屬APP“京牛”，通過包裹上的條形碼獲得用戶信息，與用戶取得聯(lián)系，并且配送員的通話都會(huì)經(jīng)過京東的通信平臺(tái)進(jìn)行監(jiān)管和記錄。

順豐的電子面單，與圓通的“隱形面單”有較大區(qū)別。在包裹的外面，只有二維碼和包裹的重量等次要信息，而地址、手機(jī)號(hào)等個(gè)人信息只有通過快遞員手中的終端才能查到。填寫面單時(shí)，用戶通過掃描二維碼錄入手機(jī)號(hào)，地址信息，并通過二維碼跟蹤快遞，當(dāng)面單使用完后，二維碼作廢，不會(huì)泄露個(gè)人信息。

1.3 “隱形面單”在信息保護(hù)中的不足

“隱形面單”僅僅解決快遞途中信息泄露問題，但信息泄露環(huán)節(jié)眾多，單單依靠“隱形面單”治標(biāo)不治本。使用“隱形面單”時(shí)，除了快遞員外，其他人并不能直接獲取收寄雙方的聯(lián)系方式。因此，在一定程度上，“隱形面單”保護(hù)了快遞用戶的信息安全；但是，在實(shí)際運(yùn)營過程中，仍然存在一些問題。

“隱形面單”使他人無法直接從面單上看到個(gè)人信息，但是對(duì)快遞公司，快遞網(wǎng)點(diǎn)來說，個(gè)人信息依舊裸露。如果不妥善管理，公司內(nèi)部人員仍有極大的便利和條件獲取大量的用戶隱私信息；除此之外，黑客攻擊，快遞公司系統(tǒng)漏洞也會(huì)導(dǎo)致大量用戶個(gè)人信息被盜取，造成信息泄露；目前大部分的快遞企業(yè)都有自己合作的電子商務(wù)平臺(tái)，用戶的個(gè)人信息往往是從電子商務(wù)平臺(tái)或者賣家那里發(fā)送到快遞公司手中，電子商務(wù)平臺(tái)和賣家作為信息的第一個(gè)接收者，也有極大的可能泄露個(gè)人信息。

2 快遞用戶信息保護(hù)系統(tǒng)框架設(shè)計(jì)

2.1 快遞用戶信息泄露途徑

現(xiàn)有快遞用戶信息泄露途徑是構(gòu)建“隱形面單”下快遞用戶信息保護(hù)系統(tǒng)框架的基礎(chǔ)，首先需要對(duì)現(xiàn)有系統(tǒng)中用戶信息泄露的途徑進(jìn)行界定?？爝f用戶信息泄露的主體主要有：電子商務(wù)平臺(tái)、快遞企業(yè)、快遞代理點(diǎn)、快遞員與快遞用戶（賣家與買家）自身，各主體之間的相關(guān)關(guān)系如圖1所示。買賣雙方通過電子商務(wù)平臺(tái)形成交易，賣家與合作快遞代理點(diǎn)基于電子商務(wù)平臺(tái)形成快遞單號(hào)，快遞員根據(jù)所提供的單號(hào)上的用戶信息進(jìn)行配送。

由圖1可知，快遞用戶信息泄露的途徑主要由各主體產(chǎn)生，具體體現(xiàn)在：（1）快遞用戶通過第三方電子商務(wù)平臺(tái)（淘寶、天貓、京東、考拉、亞馬遜、蘇寧等）達(dá)成交易，這些電子商務(wù)平臺(tái)掌握用戶的注冊信息、消費(fèi)痕跡、商品瀏覽記錄、下單信息，如果不對(duì)這些企業(yè)加以限制，這些信息極有可能被這些平臺(tái)作為他用。（2）快遞企業(yè)每日收到數(shù)以萬計(jì)的包裹，公司服務(wù)器中存有大量消費(fèi)者的信息，一旦監(jiān)管不善，很容易出現(xiàn)內(nèi)部人員自盜，甚至還有個(gè)別快遞公司公然叫賣用戶的個(gè)人信息，以此牟利；快遞企業(yè)系統(tǒng)軟件如果出現(xiàn)漏洞，消費(fèi)者信息很容易被竊取，將造成不可挽回的后果。（3）國內(nèi)大多數(shù)快遞企業(yè)加盟門檻較低，對(duì)加盟商管理松散，部分快遞代理點(diǎn)為了獲取利潤，販賣顧客信息，獲取收入[7]。代理網(wǎng)點(diǎn)也成為泄露的一個(gè)環(huán)節(jié)。（4）國內(nèi)快遞員素質(zhì)參差不齊，快遞員竊取用戶個(gè)人信息到網(wǎng)上販賣的事件也時(shí)有發(fā)生。有的快遞員和信息買家長期合作，將個(gè)人信息隨意出售給合作買家供其刷單使用。（5）另外，國內(nèi)大部分的快遞用戶（買家）信息保護(hù)意識(shí)不高，很多時(shí)候消費(fèi)者隨手丟掉簽收后的面單，部分中介或者職業(yè)信息扒手通過拍照的方式收集消費(fèi)者的信息，販賣信息從中獲利。（6）賣家也是快遞信息泄露的重要環(huán)節(jié)，買家的個(gè)人信息往往要送到賣家手中，而大部分賣家都會(huì)選擇保留信息進(jìn)行廣告推送，產(chǎn)品推銷等。網(wǎng)上時(shí)常爆出賣家報(bào)復(fù)買家的事件，個(gè)人信息留存在賣家手中也存在一定風(fēng)險(xiǎn)。

圖1 快遞用戶信息泄露主體關(guān)聯(lián)關(guān)系

由分析可知，快遞信息的泄露不是集中出現(xiàn)在快遞過程的某一環(huán)節(jié)，而是在每個(gè)環(huán)節(jié)都有泄露的風(fēng)險(xiǎn)，解決個(gè)人信息泄露問題，必須對(duì)快遞各個(gè)環(huán)節(jié)的主體行為進(jìn)行約束。

2.2 用戶信息保護(hù)系統(tǒng)框架設(shè)計(jì)

快遞過程中涉及到的信息可以被劃分為個(gè)人信息和訂單信息。個(gè)人信息主要包括：姓名、手機(jī)號(hào)、地址、用戶代碼；訂單信息主要包括：訂單號(hào)、用戶代碼、商品名稱、數(shù)量、型號(hào)等。本文針對(duì)快遞環(huán)節(jié)信息泄露問題設(shè)計(jì)出新的快遞信息系統(tǒng)框架（如圖2所示），系統(tǒng)主要由六個(gè)主體構(gòu)成，包括：電子商務(wù)平臺(tái)、快遞公司、快遞網(wǎng)點(diǎn)、快遞員、賣家和買家。其中，為電子商務(wù)平臺(tái)、快遞公司、賣家建立三方信息保護(hù)合作機(jī)制，在電子商務(wù)平臺(tái)環(huán)節(jié)就進(jìn)行信息的隱藏，三方使用一致的訂單號(hào)進(jìn)行識(shí)別和運(yùn)作，完成發(fā)貨、攬收、回饋等任務(wù)。

圖2 快遞用戶信息保護(hù)系統(tǒng)框架圖

結(jié)合圖1，由圖2可知，“隱形面單”下，電子商務(wù)平臺(tái)通過前端信息接收系統(tǒng)，接收到買家發(fā)出的訂單和個(gè)人混合信息流；然后將信息發(fā)送到信息分流處理系統(tǒng)，進(jìn)行分流，將買家的信息分為訂單信息與個(gè)人信息兩部分，產(chǎn)生代替?zhèn)€人信息的替代碼；然后，將訂單信息發(fā)送給賣家，將包含替代碼的個(gè)人信息發(fā)送給快遞公司。對(duì)于賣家，通過訂單接收系統(tǒng)接收訂單信息，準(zhǔn)備好商品，通過快遞選擇系統(tǒng)，選擇合作的快遞公司，將訂單號(hào)發(fā)送給快遞公司進(jìn)行發(fā)貨，同時(shí)將發(fā)貨信息反饋給電子商務(wù)平臺(tái)。對(duì)于快遞企業(yè)，首先通過權(quán)限管理系統(tǒng)，該系統(tǒng)明確員工的權(quán)限和信息保護(hù)責(zé)任，掃描接收系統(tǒng)根據(jù)訂單號(hào)進(jìn)行貨物與個(gè)人信息匯總，然后進(jìn)行分揀處理。對(duì)于快遞代理點(diǎn)，通過權(quán)限管理系統(tǒng)明確員工的權(quán)限和職責(zé)，接收包裹，分配快遞員進(jìn)行配送。對(duì)于快遞員，通過公司內(nèi)部的APP掃描面單進(jìn)入呼叫系統(tǒng)申請調(diào)用買家信息，聯(lián)系買家。面單被簽收后失效，快遞員無法調(diào)用買家信息。

而對(duì)于買家自身，簽收包裹后，及時(shí)銷毀面單。一旦發(fā)現(xiàn)自己信息被泄露，聯(lián)系電子商務(wù)平臺(tái)，進(jìn)行反饋處理。如果涉及退貨物流，由買家和賣家溝通，將貨物退還給賣家，使用“隱形面單”保護(hù)自身信息安全。

本系統(tǒng)框架主要通過將個(gè)人信息和訂單信息的分流，同時(shí)將個(gè)人信息進(jìn)行加工處理，盡可能地減少在快遞配送途中個(gè)人信息泄露的可能。除此之外，還需要快遞企業(yè)，電子商務(wù)平臺(tái)和賣家三方建立用戶信息保護(hù)合作機(jī)制，統(tǒng)一使用訂單信息和用戶代碼進(jìn)行信息交流和識(shí)別。

3 結(jié)論與政策建議

“隱形面單”的出現(xiàn)是快遞行業(yè)數(shù)據(jù)化，信息化發(fā)展的必然結(jié)果，“隱形面單”能夠在一定程度上保護(hù)消費(fèi)者的個(gè)人信息，但是僅僅依靠“隱形面單”無法實(shí)現(xiàn)快遞整個(gè)環(huán)節(jié)上的信息保護(hù)。本文通過設(shè)計(jì)快遞信息保護(hù)系統(tǒng)，將快遞配送環(huán)節(jié)中各相關(guān)主體聯(lián)系在一起，通過信息分流和減少信息接觸主體個(gè)數(shù)，構(gòu)建完整的用戶信息保護(hù)機(jī)制。但是，所提出的模型對(duì)現(xiàn)有運(yùn)營模式是一種沖擊，實(shí)施需要一定的成本和時(shí)間，且系統(tǒng)對(duì)電子商務(wù)平臺(tái)和快遞企業(yè)的制約不足，很大程度上靠他們自身進(jìn)行監(jiān)管。因此，需要國家從立法層面進(jìn)行規(guī)范和制約，以此更好地實(shí)現(xiàn)個(gè)人信息保護(hù)，提高我國的快遞行業(yè)服務(wù)水平。

一方面，國家政府有關(guān)部門應(yīng)該積極推進(jìn)立法，改變目前的狀況，建立信息安全保護(hù)機(jī)制，從立法的角度規(guī)范快遞行業(yè)。值得一提的是，國內(nèi)最高規(guī)格的快遞行業(yè)專題性法律文件《快遞暫行條例（征求意見稿）》日前公開征求意見，條例尤其在強(qiáng)化寄遞實(shí)名制、防范個(gè)人信息泄露等方面著墨較多。征求意見稿，完善飛速發(fā)展的快遞行業(yè)監(jiān)管體系，促進(jìn)快遞業(yè)健康發(fā)展，具有重要意義。

另一方面，快遞行業(yè)協(xié)會(huì)應(yīng)該發(fā)揮作用。要樹立行業(yè)規(guī)范，建立行業(yè)制度和準(zhǔn)則，規(guī)定各個(gè)快遞企業(yè)在快遞服務(wù)條款中應(yīng)當(dāng)明示寄遞用戶個(gè)人信息收集和適用范圍、存儲(chǔ)時(shí)間、銷毀手段等內(nèi)容，并且在其收集、使用過程中不得采用欺騙、誤導(dǎo)、強(qiáng)迫等方式[8]。促進(jìn)快遞企業(yè)規(guī)范發(fā)展，建立行業(yè)黑名單共享平臺(tái)，將某些販賣客戶信息的企業(yè)或員工列入行業(yè)黑名單，進(jìn)行公示，為行業(yè)營造良好的信息安全空間。

通過國家政策，行業(yè)規(guī)定等宏觀層面，電子商務(wù)平臺(tái)加強(qiáng)對(duì)平臺(tái)內(nèi)商家的監(jiān)管，快遞企業(yè)建立安全責(zé)任制度，快遞代理點(diǎn)建設(shè)內(nèi)部監(jiān)視系統(tǒng)等中觀層面，加強(qiáng)快遞員工的培訓(xùn)，消費(fèi)者加強(qiáng)個(gè)人信息保護(hù)意識(shí)等微觀層面的手段，共同實(shí)現(xiàn)綠色快遞配送環(huán)境。

[1]國家郵政局.2016年度快遞市場監(jiān)管報(bào)告[EB/OL].(2017-06-24)[2018-02-25].http：//www.gov.cn/xinwen/2017-06/24/5205193/files/75818609771e4a02a18f7a79e4306e6.pdf.

[2]中國電子商務(wù)研究中心.2017年（上） 中國電子商務(wù)市場數(shù)據(jù)監(jiān)測報(bào)告[EB/OL].(2017-09-19)[2018-02-25].http：//www.100ec.cn/zt/17jcbgl/.

[3]中國互聯(lián)網(wǎng)協(xié)會(huì).中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016[EB/OL].(2016-06-23)[2018-02-25].https：//www.12321.cn/Uploads/pdf/2016wangminquanyidiaochabaogao.pdf.

[4]李實(shí).快遞面單信息泄露的RFID解決方案[J].物聯(lián)網(wǎng)技術(shù)，2016，6(2)：83-84，87.

[5]張誠，熊家祁.快遞實(shí)名制下保障信息安全的快遞運(yùn)營模式構(gòu)建[J].物流工程與管理，2016，38(6)：45-48，53.

[6]徐鑫垚.從快遞倒賣信息的現(xiàn)象談電子信息泛濫背景下如何提高個(gè)人信息安全[J].中國新通信，2017，19(4)：126-127.

[7]孟強(qiáng).論快遞行業(yè)消費(fèi)者個(gè)人信息的安全與保護(hù)[J].物流科技，2016(6)：67-69.

[8]賀強(qiáng).快遞服務(wù)與市場監(jiān)管[M].北京：中國法制出版社，2014.