闞志軍 熊文萍

摘要：電子商務(wù)滿足了眾多消費(fèi)者的網(wǎng)購需求，同時人們也暴露了自己的個人信息，由于企業(yè)監(jiān)管不力等方面的原因，用戶信息泄露問題逐漸被大眾關(guān)注。部分快遞企業(yè)推行“隱形面單”，旨在保護(hù)用戶信息，效果并不顯著。通過分析信息泄露的原因，明確各用戶信息參與主體的責(zé)任，研究如何運(yùn)用RFID技術(shù)保護(hù)用戶信息，最后從法律法規(guī)層面提出可行性建議，以達(dá)到保護(hù)用戶信息的目的。

關(guān)鍵詞：信息泄露;主體責(zé)任;RFID;法律措施

引言

互聯(lián)網(wǎng)和電子商務(wù)飛速發(fā)展，我們雖然享受了網(wǎng)絡(luò)帶來的便利，但互聯(lián)網(wǎng)也記錄了用戶的個人信息，包括一些私密數(shù)據(jù)。數(shù)據(jù)的泄露給用戶帶來不必要的麻煩，人們開始關(guān)心對自身信息的保護(hù)。針對信息泄露問題，眾多學(xué)者從泄露途徑方面提出了各種行之有效的方法，其中包括一些以技術(shù)手段保護(hù)用戶信息的建議。對于消費(fèi)者用戶而言，信息保密的重要性不言而喻，信息泄露的途徑又以快遞運(yùn)輸過程為主。

1、用戶信息泄露現(xiàn)象及原因分析

1.1快遞行業(yè)用戶信息泄露現(xiàn)象

用戶在日常網(wǎng)購時提供的個人信息會留存在電商賣家、電商企業(yè)等互聯(lián)網(wǎng)平臺的數(shù)據(jù)庫里，在商品的運(yùn)輸過程中，信息又存儲在快遞公司的數(shù)據(jù)系統(tǒng)里，信息數(shù)量大，如果由于防護(hù)不到位，這些互聯(lián)網(wǎng)平臺的數(shù)據(jù)系統(tǒng)被黑客侵入，甚至數(shù)據(jù)被內(nèi)部人員私自利用，以此獲利，那么大規(guī)模的信息泄露事件就不可避免。由此引發(fā)的推銷、詐騙，甚至惡劣的犯罪行為，給用戶的財產(chǎn)和個人生命安全帶來極大隱患。

1.2內(nèi)鬼與黑客

用戶通過電商平臺購買貨物，平臺或電商賣家可能會根據(jù)掌握的用戶個人信息，對歷史顧客進(jìn)行信息推送、產(chǎn)品推銷等不當(dāng)行為，使用戶產(chǎn)生損失。同時企業(yè)內(nèi)部員工、企業(yè)管理的各快遞網(wǎng)點、與快遞企業(yè)合作的其他企業(yè)也可能私自竊取、或主動泄露用戶信息，私自利用，販賣用戶信息，以獲取利益。

快遞企業(yè)作為用戶數(shù)據(jù)的管理方，存儲有大量的用戶信息，系統(tǒng)沒能做到安全防護(hù)，可能會被黑客等不法分子侵入，泄露的信息會對廣大用戶造成威脅?；窗彩泄簿智褰址志智閳蠹夹g(shù)中心副主任沙俊說：“這些數(shù)據(jù)很鮮活，物流信息往往包含公民的姓名、手機(jī)號、家庭地址，還有買賣快遞的時間，這種信息對于后期詐騙也好，或者推銷商務(wù)產(chǎn)品也好，都可以更準(zhǔn)確地對人群進(jìn)行定位、分類。”

系統(tǒng)的“內(nèi)鬼”與外來的“黑客”都對企業(yè)擁有的用戶個人信息造成極大的威脅，因此，研究如何從快遞企業(yè)微觀層面以及法律和政府宏觀層面運(yùn)用合理手段構(gòu)建防御體系，避免信息泄露，以技術(shù)措施輔助防御，有效解決消費(fèi)者個人信息泄露問題迫在眉睫。

2、內(nèi)外監(jiān)督，加強(qiáng)防御

針對信息泄露問題，電商平臺需要制定平臺各賣家的行為標(biāo)準(zhǔn)，針對利用買家個人信息進(jìn)行不當(dāng)或不法行為的商家，堅決打擊，規(guī)范信用體系，提高從業(yè)標(biāo)準(zhǔn)。寄件人應(yīng)遵守寄收物品的規(guī)則，實名制寄件，提高信息保護(hù)意識，避免可能泄露個人信息的行為。

快遞企業(yè)應(yīng)通過技術(shù)手段嚴(yán)格保護(hù)快遞用戶的個人信息數(shù)據(jù)，建立完善的用戶數(shù)據(jù)管理系統(tǒng)，明確單位員工、合作單位的信息獲取權(quán)限與信息保護(hù)責(zé)任，加強(qiáng)對相關(guān)部門的監(jiān)督，避免企業(yè)內(nèi)部出現(xiàn)用戶數(shù)據(jù)泄露的行為?？爝f員是用戶信息的接觸者，也直接接觸寄收件人?？爝f企業(yè)應(yīng)該嚴(yán)格招聘快遞員，提高從業(yè)人員素質(zhì)，加強(qiáng)培訓(xùn)。

面對技術(shù)手段層出不窮的黑客攻擊，很多互聯(lián)網(wǎng)平臺正在采取技術(shù)手段，構(gòu)筑綜合的防御體系。網(wǎng)絡(luò)安全是一場攻堅戰(zhàn)，以前的技術(shù)手段已經(jīng)無法保障數(shù)據(jù)安全，必須構(gòu)建完善的體系化的防御機(jī)制，來應(yīng)對黑客的攻擊。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長肖新光說：“總體上來看，它是一個以架構(gòu)安全為基礎(chǔ)，以縱深防御形成相應(yīng)的層次，以態(tài)勢感知和積極防御為整個的工作目標(biāo)和核心，再融入到威脅情報這樣一個疊加演進(jìn)的工作?！北姸嗷ヂ?lián)網(wǎng)平臺應(yīng)該根據(jù)時時刻刻存在的威脅不斷改進(jìn)與創(chuàng)新，才能有效構(gòu)筑安全屏障，保護(hù)信息安全。

“內(nèi)鬼”和“黑客”，都是用戶信息泄露的操作手，企業(yè)構(gòu)建有效的信息防御體系，對犯罪行為進(jìn)行堅決有力的打擊，保護(hù)信息安全，是對用戶的負(fù)責(zé)，也是對企業(yè)自身的負(fù)責(zé)。

3、技術(shù)創(chuàng)新

3.1“隱形面單”的嘗試

“隱形面單”是利用技術(shù)手段消去消費(fèi)者個人信息的面單，面單上的個人姓名、手機(jī)號碼、地址等私人信息，都以條形碼或二維碼形式做了不可視化處理，快遞員通過掃描條碼，讀取消費(fèi)者的信息以便配送?！半[形面單”的作用在于除了快遞員外，他人無法從面單上直觀的獲取信息，其運(yùn)用加強(qiáng)了快遞單的信息保密和綜合防偽功能。

目前，“三通一達(dá)”、百世、天天等主要快遞公司都已經(jīng)啟用了“隱形面單”的形式，另有如順豐的“豐密運(yùn)單”、京東的“微笑面單”等，不過，大部分仍然處于試運(yùn)營狀態(tài)，并未全面普及。這一措施保護(hù)了用戶的個人隱私，逐漸成為業(yè)內(nèi)的一種趨勢，但由于成本較高，對企業(yè)提出了較大挑戰(zhàn)。“隱形面單”在快遞行業(yè)中的使用，無疑是一次可貴的嘗試。

3.2 RFID技術(shù)的前景

1） RFID技術(shù)簡介

射頻識別（radio frequency identification，RFID）系統(tǒng)通常由固定的裝置組成（包括基站、讀寫器、耦合裝置、終端等），其中RFID標(biāo)簽內(nèi)存儲著規(guī)范而具有互用性的信息，通過基站的無線數(shù)據(jù)通信網(wǎng)絡(luò)把他們自動采集到中央信息系統(tǒng)，完成物品的識別，進(jìn)行分析、歸檔和產(chǎn)品追溯，實現(xiàn)物品的“透明”管理。相關(guān)工作原理如圖2所示。[1]

2） RFID技術(shù)的應(yīng)用

快件運(yùn)輸過程主要分為收件、集散、轉(zhuǎn)運(yùn)、派送四個過程。

快遞員上門取件或寄件人前往快遞網(wǎng)點寄件，收件過程中，使用手持式RFID讀寫器進(jìn)行信息的寫入，最后制作電子標(biāo)簽，將其固定在快件外包裝上。電子標(biāo)簽將對寄件人信息、物品信息、收件人信息三類信息進(jìn)行加密、分塊存儲，這樣做的目的是保護(hù)標(biāo)簽內(nèi)的信息安全。

在中轉(zhuǎn)站分揀過程中，快件進(jìn)入RFID感應(yīng)器范圍內(nèi)后，感應(yīng)器能夠快速、批量讀取置于電子標(biāo)簽內(nèi)的快件信息，向中央信息系統(tǒng)反饋信息，由其進(jìn)行數(shù)據(jù)處理，實現(xiàn)快件的準(zhǔn)確、快速分揀。派件時，快遞員通過RFID讀寫器，獲取快件的信息，通過與收件人提供的個人信息進(jìn)行比對，進(jìn)行派件過程，最后回收電子標(biāo)簽。

3） RFID技術(shù)的優(yōu)勢

相對于傳統(tǒng)的紙質(zhì)標(biāo)簽，RFID標(biāo)簽可以實現(xiàn)對快件的精確跟蹤及定位，能夠?qū)Ξa(chǎn)品的所有運(yùn)輸情況進(jìn)行記錄。同時其數(shù)據(jù)錄入及傳輸過程中的錯誤也會減少。標(biāo)簽的使用壽命可高達(dá)10年以上，且可重復(fù)進(jìn)行修改、刪除或讀取數(shù)據(jù)操作50萬次或100萬次以上，因此這類標(biāo)簽具有較高的可靠性且物有所值。

標(biāo)簽可以通過密碼進(jìn)行讀取或?qū)懭氲谋Ｗo(hù)，加密數(shù)據(jù)，標(biāo)簽中部分?jǐn)?shù)據(jù)可以自由獲取，有一些數(shù)據(jù)被保護(hù)起來，該功能有利于防止數(shù)據(jù)非法獲取以及防偽標(biāo)簽的設(shè)計。另外防沖突系統(tǒng)使得系統(tǒng)可以在最短時間內(nèi)識別多個目標(biāo)，可以有效提高各中轉(zhuǎn)站的快遞分揀效率。同時，這一技術(shù)可以幫助企業(yè)提高物流管理的效率，優(yōu)化產(chǎn)業(yè)鏈。

由于目前射頻識別技術(shù)的使用成本、物理干擾、法規(guī)問題等存在，并未普及應(yīng)用。在將來，快遞企業(yè)可以根據(jù)部分消費(fèi)者的隱私保護(hù)需求，推薦使用RFID標(biāo)簽，隨著技術(shù)進(jìn)步，RFID將對物聯(lián)網(wǎng)的進(jìn)步、消費(fèi)者信息的安全保護(hù)具有重要意義。

4、結(jié)論與政策建議

4.1政府法律層面的建議

政府有關(guān)部門應(yīng)該積極推進(jìn)立法，制定統(tǒng)一的行業(yè)制度，并做好系列獎懲辦法的宣傳工作，重視用戶隱私泄露問題，適當(dāng)介入快遞行業(yè)并參與其審查與監(jiān)管。制定相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，加強(qiáng)數(shù)據(jù)的保護(hù)力度，以防黑客等不法分子的犯罪行為。另一方面，在加強(qiáng)泄露用戶信息行為的懲罰力度的同時，引導(dǎo)媒體輿論對泄露用戶信息的事件進(jìn)行報道，以警示相關(guān)企業(yè)和個人遵守法律。

4.2企業(yè)制度層面的建議

負(fù)激勵機(jī)制的建立。建議各相關(guān)企業(yè)運(yùn)用法律手段警示電商平臺各賣家，將出賣泄露買家個人信息的商家行為納入法律法規(guī)中不可為行為。即從制度層面，對快遞行業(yè)中個人信息泄露行為懲治作出相應(yīng)規(guī)定，加重違規(guī)行為應(yīng)承擔(dān)的法律責(zé)任，在制度層面建立負(fù)激勵機(jī)制，嚴(yán)格執(zhí)法，可以有效規(guī)范電商平臺商家和員工的行為。

監(jiān)督機(jī)制的構(gòu)建。由于“隱形面單”的創(chuàng)新性運(yùn)用，使用戶個人信息得到較好的保護(hù)，但是對快遞公司，快遞網(wǎng)點等后臺錄入用戶信息的相關(guān)工作人員來說，個人信息依舊容易被利用和出賣。這就要求快遞企業(yè)及快遞運(yùn)輸途中的有關(guān)工作人員具備良好的從業(yè)道德。但由于在現(xiàn)實中無法做到監(jiān)管在時間和空間上的全覆蓋，便需要從制度層面構(gòu)建合理的監(jiān)督機(jī)制，要求工作人員相互監(jiān)督，對保護(hù)用戶隱私成效更佳。

如果不能很好的保護(hù)用戶的個人信息，那么，我們每個人都會變成“透明人”，都會是違法犯罪的受害者。個人信息的泄露，互聯(lián)網(wǎng)平臺企業(yè)難辭其咎，所以不僅要在法律層面盡快完善立法、嚴(yán)格執(zhí)法，企業(yè)自身也應(yīng)該加強(qiáng)管理，在技術(shù)層面彌補(bǔ)漏洞，多管齊下，國家、社會、企業(yè)、個人共同努力，各擔(dān)其責(zé)，保護(hù)好用戶的個人信息，我們的工作生活才會更放心、更安心。

參考文獻(xiàn)

[1]Hervé Chabanne，Pascal Urien，Jean-Ferdinand Susini著，宋廷強(qiáng)譯.RFID與物聯(lián)網(wǎng)[M].北京：清華大學(xué)出版社，2016.

[2]王佳賀、余維田.快遞業(yè)“隱形面單”發(fā)展現(xiàn)狀調(diào)查分析[J].現(xiàn)代營銷，2018.（07）： 74

[3]李實.快遞面單信息泄露的RFID解決方案[J].物聯(lián)網(wǎng)技術(shù)，2016，6（02）：83-84+87

[4]郭燕、李青.“隱形面單”下用戶信息保護(hù)系統(tǒng)框架的設(shè)計[J].物流科技，2018，41（06）： 9-11+19