快遞實(shí)名制下用戶隱私泄露風(fēng)險(xiǎn)防范

耿 勇，孫 軍 鋒

（1.中央財(cái)經(jīng)大學(xué)商學(xué)院，北京市100081；2.石家莊學(xué)院體育學(xué)院，河北石家莊 050035）

快遞實(shí)名制下用戶隱私泄露風(fēng)險(xiǎn)防范

耿 勇1，孫 軍 鋒2

（1.中央財(cái)經(jīng)大學(xué)商學(xué)院，北京市100081；2.石家莊學(xué)院體育學(xué)院，河北石家莊 050035）

國(guó)內(nèi)外快遞業(yè)發(fā)展實(shí)踐表明，快遞實(shí)名制是規(guī)范快遞業(yè)發(fā)展的必然選擇。快遞實(shí)名制有助于從源頭上避免以快遞為載體的違法事件的發(fā)生，解決快件丟失、冒領(lǐng)及追溯難題，從根本上維護(hù)公眾人身財(cái)產(chǎn)安全，提高快遞企業(yè)服務(wù)績(jī)效。然而，快遞實(shí)名制在保證快遞物品安全的同時(shí)，也會(huì)在一定程度上給用戶帶來(lái)安全隱患，容易引發(fā)用戶隱私泄露風(fēng)險(xiǎn)，給用戶造成損失。快遞實(shí)名制推行效果與快遞用戶隱私信息保護(hù)水平密切相關(guān)。目前我國(guó)快遞實(shí)名制推行效果不佳，其中既有政府監(jiān)管以及用戶層面的原因，也有快遞企業(yè)層面的原因。為保護(hù)用戶權(quán)益不受侵犯，促進(jìn)快遞實(shí)名制順利推行，必須基于快遞供應(yīng)鏈視角分析把握風(fēng)險(xiǎn)來(lái)源及表現(xiàn)，從政府監(jiān)管層面、隱私信息保護(hù)技術(shù)層面、快遞企業(yè)管理層面入手，防范快遞業(yè)用戶隱私泄露風(fēng)險(xiǎn)，并積極構(gòu)建互聯(lián)網(wǎng)背景下的快遞企業(yè)商務(wù)信用體系。

快遞實(shí)名制；隱私泄露風(fēng)險(xiǎn)；快遞業(yè)供應(yīng)鏈；商務(wù)信用體系

一、引言

隨著電子商務(wù)的迅猛發(fā)展，我國(guó)快遞行業(yè)也得到了快速發(fā)展，快遞企業(yè)數(shù)量不斷增加，業(yè)務(wù)規(guī)模不斷擴(kuò)大，業(yè)務(wù)范圍不斷增加，管理能力不斷提升，在服務(wù)電商經(jīng)濟(jì)發(fā)展中的作用不斷增強(qiáng)，部分快遞企業(yè)已經(jīng)成功進(jìn)入資本市場(chǎng)。但是，在快遞行業(yè)快速發(fā)展的同時(shí)，也存在著各種各樣的問(wèn)題，特別是快遞寄送的非實(shí)名制，一方面使得以快遞為載體的違法事件日益突出，如快遞走私、快遞運(yùn)毒、快遞炸彈等；另一方面導(dǎo)致快件丟失、冒領(lǐng)以及追溯難問(wèn)題嚴(yán)重影響快遞企業(yè)服務(wù)績(jī)效。為加強(qiáng)快遞業(yè)規(guī)范化建設(shè)，引導(dǎo)快遞業(yè)健康良性發(fā)展，國(guó)務(wù)院、國(guó)家郵政局先后出臺(tái)了《快遞暫行條例》（征求意見(jiàn)稿）、《關(guān)于促進(jìn)快遞業(yè)發(fā)展的若干意見(jiàn)》《快遞業(yè)務(wù)操作指導(dǎo)規(guī)范》等一系列文件。其中，《關(guān)于促進(jìn)快遞業(yè)發(fā)展的若干意見(jiàn)》提出了快遞業(yè)發(fā)展的五項(xiàng)重點(diǎn)任務(wù)和六項(xiàng)政策措施，強(qiáng)調(diào)各有關(guān)部門要各負(fù)其責(zé)，根據(jù)相應(yīng)的職責(zé)和權(quán)限，分別制定并出臺(tái)與之相配套的措施。國(guó)家郵政局在全國(guó)部分城市推行快遞實(shí)名制試點(diǎn)的基礎(chǔ)上，于2015年11月1日在全國(guó)正式推行快遞實(shí)名制。

國(guó)內(nèi)外快遞實(shí)名制發(fā)展和推行的實(shí)踐表明，快遞實(shí)名制是規(guī)范快遞業(yè)發(fā)展的必然選擇。我國(guó)快遞實(shí)名制在全國(guó)的推行對(duì)規(guī)范快遞企業(yè)管理、提升快遞企業(yè)競(jìng)爭(zhēng)力具有很好的實(shí)踐意義，但也遇到了一些阻力，致使其價(jià)值并未完全得到體現(xiàn)。導(dǎo)致實(shí)名制推行不力的原因很多，其中用戶對(duì)隱私信息泄露的擔(dān)憂是關(guān)鍵?；诖?，本文在對(duì)快遞實(shí)名制與用戶隱私泄露風(fēng)險(xiǎn)進(jìn)行解析的基礎(chǔ)上，對(duì)快遞實(shí)名制下用戶隱私泄露風(fēng)險(xiǎn)的成因進(jìn)行分析，并從快遞供應(yīng)鏈角度闡述用戶隱私泄露風(fēng)險(xiǎn)形成機(jī)理，然后分別從監(jiān)管、技術(shù)、企業(yè)管理等方面提出快遞實(shí)名制下用戶隱私泄露風(fēng)險(xiǎn)的防范策略。

二、快遞實(shí)名制與用戶隱私泄露風(fēng)險(xiǎn)

（一）快遞實(shí)名制解析

2015年11月1日，我國(guó)開(kāi)始正式實(shí)行快遞實(shí)名制登記。關(guān)于快遞實(shí)名制登記，國(guó)家郵政局于2015年11月2日出臺(tái)了《集中開(kāi)展寄遞渠道清理整頓專項(xiàng)行動(dòng)實(shí)施方案》。其中，方案從兩個(gè)方面入手對(duì)快遞實(shí)名制提出了明確的要求。一方面，加強(qiáng)對(duì)酒店、車站、廣場(chǎng)、路邊等公共場(chǎng)所流動(dòng)人員所投寄快遞的實(shí)名管控；另一方面，要求發(fā)件人所填寫的快遞運(yùn)單內(nèi)容必須真實(shí)，具體運(yùn)單內(nèi)容要包括寄（收）件人姓名、地址、聯(lián)系方式以及快遞標(biāo)的物名稱、類別、數(shù)目等信息，快遞工作人員要對(duì)寄件人聯(lián)系方式及身份信息進(jìn)行詳細(xì)核實(shí)后才能受理快遞寄送業(yè)務(wù)。快遞實(shí)名制流程可參見(jiàn)圖1。對(duì)于實(shí)名收寄，快遞企業(yè)、快遞員乃至用戶均有各自不同的解讀，在一定程度上影響和制約了快遞實(shí)名制的發(fā)展。

圖1 快遞實(shí)名制流程

國(guó)家郵政局提出的實(shí)名收寄包括以下幾個(gè)方面：其一，實(shí)行快遞實(shí)名制的動(dòng)因是維護(hù)公共安全和保障交寄物品安全；其二，快遞實(shí)名制登記的關(guān)鍵是核實(shí)相關(guān)信息的真實(shí)性，即實(shí)名制登記的目的在于信息核實(shí)；其三，在用戶身份信息核實(shí)方面，除第二代身份證外，國(guó)家法律法規(guī)明確規(guī)定的護(hù)照、軍官證、駕駛證等有效證件均能用于身份信息的核實(shí)；其四，用戶身份信息僅僅用于核實(shí)，不需要作為快遞運(yùn)單內(nèi)容將之填寫在運(yùn)單上；其五，現(xiàn)階段快遞實(shí)名制僅僅針對(duì)收寄環(huán)節(jié)的發(fā)件人或發(fā)貨方進(jìn)行實(shí)名登記，對(duì)收件人或收貨方暫時(shí)還沒(méi)有進(jìn)行實(shí)名登記。

（二）用戶隱私信息泄露的后果

從快遞業(yè)、電子商務(wù)等行業(yè)發(fā)展的視角看，實(shí)名制有助于降低快件丟失率、投訴率、損毀率、延誤率，引導(dǎo)快遞企業(yè)從價(jià)格競(jìng)爭(zhēng)向服務(wù)競(jìng)爭(zhēng)轉(zhuǎn)變，從粗放式管理向精益化管理轉(zhuǎn)變。不過(guò)，對(duì)快遞實(shí)名制的不恰當(dāng)理解與執(zhí)行可能會(huì)導(dǎo)致用戶隱私信息泄露，進(jìn)而對(duì)用戶產(chǎn)生影響并造成損失，制約行業(yè)持續(xù)健康發(fā)展。

隱私信息泄露擾亂了用戶的正常生活，乃至造成經(jīng)濟(jì)損失和威脅人身安全。比如，用戶隱私信息泄露后，經(jīng)常會(huì)收到廣告和推銷類的垃圾短信或騷擾電話，影響用戶正常生活秩序。調(diào)查顯示，超過(guò)25%的被調(diào)查者表示，每天會(huì)收到2～3條垃圾短信；超過(guò)20%的被調(diào)查者表示，每天會(huì)收到2～3個(gè)騷擾電話。

隱私信息泄露造成了用戶的經(jīng)濟(jì)損失。隱私信息泄露后，不法分子會(huì)利用相關(guān)信息以冒充公安人員要求轉(zhuǎn)賬、掛失銀行賬戶、掛失信用卡賬戶等方式進(jìn)行詐騙，造成用戶的經(jīng)濟(jì)損失?！吨袊?guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，網(wǎng)民一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。

隱私信息泄露為產(chǎn)業(yè)鏈下游的犯罪活動(dòng)提供了便利。一方面，不法分子借用用戶身份冒名辦卡，惡意透支欠款，給個(gè)人的信用、財(cái)產(chǎn)和名譽(yù)造成損失；另一方面，不法分子利用個(gè)人隱私信息從事綁架、敲詐、勒索、搶劫等惡性事件，威脅個(gè)人人身安全。

快遞用戶隱私信息泄露在給用戶造成損失的同時(shí)，反過(guò)來(lái)也會(huì)影響和制約快遞產(chǎn)業(yè)鏈的發(fā)展，甚至威脅國(guó)家安全。

三、用戶隱私泄露風(fēng)險(xiǎn)形成機(jī)理

（一）用戶隱私泄露風(fēng)險(xiǎn)形成分析思路

快遞用戶隱私信息泄露涉及多個(gè)環(huán)節(jié)，從全流程、閉環(huán)角度進(jìn)行分析和研究更容易控制信息泄露風(fēng)險(xiǎn)?？爝f過(guò)程中造成用戶隱私泄露的環(huán)節(jié)有兩個(gè)：一是快遞公司工作人員在內(nèi)網(wǎng)獲得用戶信息造成泄露；二是快遞員在送貨過(guò)程中獲得用戶信息造成泄露。[1]從快遞企業(yè)自身信息系統(tǒng)角度看，導(dǎo)致快遞用戶信息泄露的原因，一是快遞用戶信息收集過(guò)程中隱私信息保護(hù)意識(shí)缺乏；二是沒(méi)有廣泛使用電子面單；三是快遞信息管理系統(tǒng)在失真、加密等信息保護(hù)方法與技術(shù)應(yīng)用方面有待加強(qiáng)。從快遞用戶信息泄露路徑來(lái)看，主要涉及快遞企業(yè)數(shù)據(jù)庫(kù)泄露、快遞過(guò)程中面單泄露、快遞信息跟蹤碼泄露、用戶自身原因泄露等。[2]

快遞供應(yīng)鏈由快遞發(fā)貨方、快遞企業(yè)、快遞收貨方組成。其中，快遞發(fā)貨方包括快遞個(gè)人發(fā)貨方和企業(yè)發(fā)貨方；快遞企業(yè)包括直營(yíng)模式的快遞企業(yè)網(wǎng)絡(luò)、加盟模式的快遞企業(yè)網(wǎng)絡(luò)、混合模式的快遞企業(yè)網(wǎng)絡(luò)；快遞的收貨方包括快遞個(gè)人收貨方和快遞企業(yè)收貨方。整個(gè)快遞供應(yīng)鏈的發(fā)展離不開(kāi)外部環(huán)境，比如來(lái)自于政府各部門的政策、法規(guī)、監(jiān)管環(huán)境以及軟件服務(wù)提供商、金融機(jī)構(gòu)等其他第三方服務(wù)商。因此，進(jìn)行快遞企業(yè)用戶隱私泄露風(fēng)險(xiǎn)分析，需要將快遞企業(yè)放到一個(gè)系統(tǒng)結(jié)構(gòu)中進(jìn)行研究。本文界定的快遞供應(yīng)鏈體系結(jié)構(gòu)如圖2所示。

（二）用戶隱私泄露風(fēng)險(xiǎn)形成因素

通過(guò)快遞實(shí)名制，快遞企業(yè)積累了大量的用戶身份信息及隱私類信息。在大數(shù)據(jù)挖掘分析與商業(yè)應(yīng)用背景下，這些信息的有效使用將為快遞企業(yè)創(chuàng)造巨大財(cái)富，而對(duì)信息的不規(guī)范管理將給行業(yè)發(fā)展帶來(lái)巨大風(fēng)險(xiǎn)。從快遞供應(yīng)鏈體系結(jié)構(gòu)來(lái)看，對(duì)于用戶隱私泄露風(fēng)險(xiǎn)形成的因素，可從以下五個(gè)方面入手分析：

圖2 快遞供應(yīng)鏈體系結(jié)構(gòu)

1.發(fā)貨方與用戶隱私信息泄露

從主體角度看，主要是快遞發(fā)貨方對(duì)用戶隱私信息的泄露，源于快遞發(fā)貨方隱私信息保護(hù)意識(shí)和行動(dòng)不夠。

2.快遞企業(yè)與用戶隱私信息泄露

快遞企業(yè)造成的用戶隱私信息泄露主要包括：企業(yè)信息系統(tǒng)不完善造成信息泄露，如黑客攻擊；接觸用戶信息的快遞企業(yè)管理人員造成泄露；快遞企業(yè)快遞人員造成用戶隱私信息泄露；快遞企業(yè)網(wǎng)點(diǎn)用戶隱私信息管理能力不足造成用戶隱私信息泄露。具體來(lái)講，其原因主要表現(xiàn)在以下幾個(gè)方面：

（1）設(shè)備配置不夠完備?？爝f實(shí)名制推行的信息保護(hù)需要快遞企業(yè)按照規(guī)定配置各項(xiàng)安全生產(chǎn)設(shè)備，而目前設(shè)備方面尚未完全落實(shí)。比如，我國(guó)快遞企業(yè)在收寄快遞時(shí)，快遞員和用戶仍然在完成紙質(zhì)面單的信息填寫，缺少基于移動(dòng)終端設(shè)備的用戶信息的電子錄入，無(wú)法實(shí)現(xiàn)用戶隱私信息的加密隱藏處理，容易造成用戶隱私信息泄露。

（2）快遞從業(yè)人員職業(yè)素養(yǎng)有待提高。快遞行業(yè)的從業(yè)人員是快遞實(shí)名制的直接落實(shí)人，應(yīng)嚴(yán)格遵守快遞業(yè)法律法規(guī)，遵守快遞行業(yè)業(yè)務(wù)規(guī)定，恪守職業(yè)道德，嚴(yán)守用戶信息。而現(xiàn)實(shí)中，行業(yè)從業(yè)人員對(duì)用戶隱私信息保護(hù)意識(shí)不足，尚未真正意識(shí)到用戶隱私信息泄露的嚴(yán)重性，很容易造成用戶隱私信息泄露。

（3）快遞企業(yè)基于成本方面的考慮，沒(méi)有做好用戶隱私信息保護(hù)工作?？爝f實(shí)名制下，快遞企業(yè)要保護(hù)用戶隱私信息，勢(shì)必需要更新軟件系統(tǒng)和硬件設(shè)備，再造企業(yè)業(yè)務(wù)流程，培訓(xùn)企業(yè)工作人員等，而這些活動(dòng)必然會(huì)增加快遞企業(yè)的運(yùn)營(yíng)成本。

（4）快遞企業(yè)網(wǎng)點(diǎn)管理能力不足。快遞企業(yè)運(yùn)營(yíng)需要眾多的網(wǎng)點(diǎn)，這些網(wǎng)點(diǎn)包括自營(yíng)網(wǎng)點(diǎn)和加盟網(wǎng)點(diǎn)。由于快遞企業(yè)對(duì)不同類型網(wǎng)點(diǎn)用戶隱私信息安全管理的不足，造成了用戶隱私信息的泄露。

3.收貨方與用戶隱私信息泄露

收貨方自身造成的隱私信息泄露主要源于其用戶隱私信息安全保護(hù)意識(shí)的不足。具體而言，即收貨方對(duì)隱私信息缺乏清晰的理解，對(duì)隱私信息泄露后果的嚴(yán)重性認(rèn)知不足，導(dǎo)致紙質(zhì)面單隨意丟棄，進(jìn)而造成用戶隱私信息泄露。

4.監(jiān)管方與用戶隱私信息泄露

監(jiān)管方造成的用戶隱私信息泄露表現(xiàn)為，監(jiān)管方對(duì)快遞企業(yè)用戶隱私信息監(jiān)管不足。一是監(jiān)管力度與物流快遞行業(yè)發(fā)展不匹配。隨著電子商務(wù)的快速發(fā)展，快遞行業(yè)業(yè)務(wù)量呈現(xiàn)出迅猛增長(zhǎng)的態(tài)勢(shì)，然而國(guó)家郵政局作為物流快遞行業(yè)監(jiān)管的主體，尚未在各個(gè)區(qū)縣設(shè)立監(jiān)管機(jī)構(gòu)，僅僅設(shè)立了派出機(jī)構(gòu)，無(wú)法對(duì)迅猛發(fā)展的物流快遞行業(yè)實(shí)施有效監(jiān)管。二是快遞業(yè)監(jiān)管法律法規(guī)不健全。目前，我國(guó)對(duì)物流寄遞行業(yè)進(jìn)行管理所依據(jù)的法律法規(guī)包括《郵政法》《快遞市場(chǎng)管理辦法》《快遞安全生產(chǎn)操作規(guī)范》《反恐法》等。盡管這些法律法規(guī)針對(duì)物流快遞行業(yè)給出了比較全面的規(guī)定，但針對(duì)快遞實(shí)名制，特別是在技術(shù)層面尚未形成相應(yīng)具有針對(duì)性的法律法規(guī)。此外，對(duì)物流快遞行業(yè)不實(shí)行寄送實(shí)名制和不規(guī)范操作所導(dǎo)致的用戶信息泄露的懲罰措施等約束機(jī)制也尚未形成。

5.第三方服務(wù)提供商與用戶隱私信息泄露

第三方服務(wù)提供商造成的用戶隱私信息泄露主要表現(xiàn)為，部分服務(wù)于快遞企業(yè)的行業(yè)企業(yè)在用戶隱私信息安全保護(hù)技術(shù)方面存在一定程度的局限性，導(dǎo)致了單據(jù)查詢等過(guò)程中的隱私信息泄露。數(shù)據(jù)顯示，2015年我國(guó)快遞年業(yè)務(wù)量首次突破200億件，這些流轉(zhuǎn)在行業(yè)企業(yè)信息系統(tǒng)中的用戶信息需要保護(hù)。而2014年12月到2015年12月，快遞行業(yè)信息泄露案件達(dá)到43起，其原因主要就在于行業(yè)企業(yè)數(shù)據(jù)安全防護(hù)技術(shù)水平不夠，信息系統(tǒng)和企業(yè)網(wǎng)站安全防護(hù)存在漏洞，一旦服務(wù)商的服務(wù)器遭到侵襲，就會(huì)造成用戶隱私信息泄露。

（三）用戶隱私泄露風(fēng)險(xiǎn)的形成機(jī)理

通過(guò)對(duì)快遞實(shí)名制用戶隱私信息泄露五個(gè)節(jié)點(diǎn)的分析，可以歸納出用戶隱私泄露風(fēng)險(xiǎn)的形成機(jī)理，即發(fā)貨方或收貨方因隱私信息安全保護(hù)意識(shí)不足而形成用戶層面的隱私泄露風(fēng)險(xiǎn)節(jié)點(diǎn)；快遞企業(yè)因信息技術(shù)局限、人員素養(yǎng)較低、管理能力不足而形成較多企業(yè)層面的隱私泄露風(fēng)險(xiǎn)節(jié)點(diǎn)；監(jiān)管部門因監(jiān)管不足而形成監(jiān)管層面的隱私泄露風(fēng)險(xiǎn)節(jié)點(diǎn)；第三方服務(wù)提供商受信息安全保護(hù)技術(shù)局限而形成第三方服務(wù)層面的隱私泄露風(fēng)險(xiǎn)節(jié)點(diǎn)。一般情況下，無(wú)論是哪個(gè)層面的隱私泄露風(fēng)險(xiǎn)節(jié)點(diǎn)，都是共同發(fā)生、相互影響并最終導(dǎo)致用戶隱私信息泄露的，可將用戶隱私泄露風(fēng)險(xiǎn)形成機(jī)理描述為圖3所示的鉆石模型。

四、用戶隱私泄露風(fēng)險(xiǎn)防范策略

快遞業(yè)務(wù)規(guī)模的不斷擴(kuò)大以及快遞數(shù)據(jù)的加速集中，使得對(duì)快遞數(shù)據(jù)的處理和保護(hù)變得越來(lái)越重要。面對(duì)快遞業(yè)用戶隱私信息泄露問(wèn)題，我國(guó)政府和企業(yè)也相應(yīng)出臺(tái)了一些措施和辦法，如紙質(zhì)面單的有效存儲(chǔ)和定期銷毀制度、[3]快遞企業(yè)信息泄露懲罰機(jī)制、快遞智能柜開(kāi)發(fā)設(shè)計(jì)與網(wǎng)點(diǎn)布局、電子面單的開(kāi)發(fā)和使用、技術(shù)開(kāi)發(fā)與應(yīng)用、快遞企業(yè)規(guī)范管理等，但實(shí)際效果不佳。為此，需要構(gòu)建更加系統(tǒng)和全面的防范策略。根據(jù)用戶隱私泄露風(fēng)險(xiǎn)形成機(jī)理鉆石模型，可分別從監(jiān)管層面、技術(shù)層面、快遞企業(yè)管理層面入手，探討用戶隱私泄露風(fēng)險(xiǎn)防范策略。

（一）基于政府監(jiān)管層面的策略

圖3 用戶隱私泄露風(fēng)險(xiǎn)形成機(jī)理鉆石模型

首先，健全快遞業(yè)用戶隱私信息泄露相關(guān)法律法規(guī)體系。在現(xiàn)有隱私信息安全管理法律法規(guī)基礎(chǔ)上，進(jìn)一步出臺(tái)針對(duì)快遞企業(yè)、快遞工作人員的隱私信息安全管理法律法規(guī)，明確快遞供應(yīng)鏈體系中用戶信息安全保護(hù)責(zé)任主體以及相應(yīng)的保護(hù)義務(wù)，提升快遞業(yè)法治化、標(biāo)準(zhǔn)化水平，提高快遞企業(yè)用戶隱私信息泄露監(jiān)管程度。構(gòu)建面向用戶隱私信息泄露的信息獲取、信息存儲(chǔ)、信息核實(shí)、信息跟蹤等大數(shù)據(jù)系統(tǒng)，加大對(duì)用戶隱私信息泄露企業(yè)以及個(gè)人的監(jiān)管水平，形成有效的獎(jiǎng)懲機(jī)制。

其次，加大政策支持力度。中央及地方各級(jí)政府相關(guān)部門通過(guò)稅收、土地、補(bǔ)助、貼息等方式，鼓勵(lì)并支持從事快遞企業(yè)用戶隱私信息管理的科技創(chuàng)新型企業(yè)發(fā)展，使之在各地的分支機(jī)構(gòu)依法享受企業(yè)所得稅優(yōu)惠政策。各地在土地利用總體規(guī)劃與年度用地計(jì)劃中統(tǒng)籌安排快遞專業(yè)區(qū)域設(shè)施用地，將智能快件收發(fā)服務(wù)設(shè)施納入公共服務(wù)設(shè)施規(guī)劃。鼓勵(lì)金融機(jī)構(gòu)開(kāi)展針對(duì)快遞科技創(chuàng)新型企業(yè)的融資模式。

其三，加強(qiáng)快遞行業(yè)安全監(jiān)管。實(shí)施快遞寄遞渠道隱私信息安全監(jiān)管工程，明確收寄環(huán)節(jié)用戶隱私信息安全標(biāo)準(zhǔn)。建立快遞從業(yè)人員用戶隱私信息保護(hù)制度，嚴(yán)格收寄驗(yàn)視制度，強(qiáng)化快件信息監(jiān)管。積極利用信息技術(shù)提升快遞業(yè)用戶隱私信息安全監(jiān)管能力，完善快遞業(yè)用戶隱私信息安全監(jiān)管信息平臺(tái)，制定信息采集標(biāo)準(zhǔn)，構(gòu)建信息共享機(jī)制，實(shí)現(xiàn)快遞信息的溯源與跟蹤，切實(shí)保護(hù)用戶信息安全。

（二）基于隱私信息技術(shù)層面的策略

針對(duì)行業(yè)企業(yè)數(shù)據(jù)安全防護(hù)技術(shù)水平不足、信息系統(tǒng)和企業(yè)網(wǎng)站安全防護(hù)存在漏洞等問(wèn)題，利用信息技術(shù)提升快遞業(yè)用戶隱私信息安全保護(hù)能力。信息技術(shù)的利用主要涉及兩個(gè)方面的內(nèi)容：一是設(shè)計(jì)快遞實(shí)名制信息安全系統(tǒng)性解決方案；二是構(gòu)建快遞業(yè)用戶信息分布式存儲(chǔ)系統(tǒng)。

1.設(shè)計(jì)快遞實(shí)名制信息安全的系統(tǒng)性解決方案

從目前我國(guó)發(fā)生的快遞業(yè)用戶隱私信息泄露事件看，用戶隱私信息的明單顯示是導(dǎo)致信息泄露最為直接的原因，隱私信息保護(hù)技術(shù)的開(kāi)發(fā)和應(yīng)用是其背后的深層次原因，因此基于快遞業(yè)的多角度隱私信息保護(hù)技術(shù)研發(fā)與應(yīng)用是解決問(wèn)題的關(guān)鍵。快遞信息管理系統(tǒng)是快遞業(yè)信息管理的基礎(chǔ)，基于技術(shù)加密的移動(dòng)接單、關(guān)鍵信息隱藏的面單、掃碼解密的移動(dòng)派送進(jìn)行快遞信息系統(tǒng)設(shè)計(jì)，對(duì)快遞用戶隱私信息泄露的控制而言至關(guān)重要。[2]在快遞面單方面，需要結(jié)合實(shí)際進(jìn)行隱私信息保護(hù)模型研究與算法優(yōu)化實(shí)現(xiàn)。[4]隨著快遞業(yè)用戶信息的不斷膨脹以及數(shù)據(jù)信息顯示的動(dòng)態(tài)化、渠道來(lái)源的多樣化，隱私信息保護(hù)技術(shù)研發(fā)與測(cè)試變得越來(lái)越重要。

隱私信息保護(hù)技術(shù)主要有三種：一是基于數(shù)據(jù)失真的隱私信息保護(hù)技術(shù)，即在確保原始數(shù)據(jù)屬性或性質(zhì)不被改變的前提下，利用增加噪聲、阻塞與凝聚、差分或替換等技術(shù)對(duì)原始數(shù)據(jù)的敏感信息進(jìn)行失真處理，使攻擊者無(wú)法還原或重構(gòu)原始數(shù)據(jù)并發(fā)現(xiàn)真實(shí)信息；[5]二是基于數(shù)據(jù)加密的隱私信息保護(hù)技術(shù)，即通過(guò)對(duì)原始數(shù)據(jù)加密鑰或加密函數(shù)對(duì)敏感數(shù)據(jù)進(jìn)行隱藏的隱私信息保護(hù)方法，該方法通常應(yīng)用于分布式存儲(chǔ)環(huán)境中；三是基于限制發(fā)布的隱私信息保護(hù)技術(shù)，即根據(jù)具體情境，通過(guò)數(shù)據(jù)泛化或?qū)Πl(fā)布數(shù)據(jù)的閾值進(jìn)行限定等手段，有條件地發(fā)布數(shù)據(jù)。[6]

在隱私信息保護(hù)技術(shù)開(kāi)發(fā)基礎(chǔ)上，還需要對(duì)隱私信息保護(hù)技術(shù)性能進(jìn)行評(píng)估。隱私信息保護(hù)技術(shù)性能評(píng)估的維度主要涉及三個(gè)方面：一是隱私信息的保護(hù)度，是對(duì)所發(fā)布數(shù)據(jù)泄露風(fēng)險(xiǎn)程度的反映；二是數(shù)據(jù)缺損，是對(duì)所發(fā)布數(shù)據(jù)質(zhì)量的衡量，如信息缺損、重構(gòu)數(shù)據(jù)與原始數(shù)據(jù)的相似程度；[7]三是算法性能，一般通過(guò)應(yīng)用時(shí)間復(fù)雜度進(jìn)行度量，如采用時(shí)間復(fù)雜度為O（k）的近似K—匿名算法。[8]

綜上所述，結(jié)合快遞實(shí)名制流程，可以設(shè)計(jì)快遞實(shí)名制信息安全的系統(tǒng)性解決方案。具體可參見(jiàn)圖4。

2.構(gòu)建信息分布存儲(chǔ)系統(tǒng)

分布式存儲(chǔ)是保存大量數(shù)據(jù)常用的方法。分布式存儲(chǔ)系統(tǒng)將數(shù)據(jù)分類存儲(chǔ)于多個(gè)不同且相互獨(dú)立的設(shè)備上，以達(dá)到分散隱私泄露風(fēng)險(xiǎn)的目的。與傳統(tǒng)的集中存儲(chǔ)系統(tǒng)相比，分布式存儲(chǔ)系統(tǒng)采用可延伸的系統(tǒng)布局，應(yīng)用多個(gè)存儲(chǔ)設(shè)備或服務(wù)器分?jǐn)偦蚬餐袚?dān)存儲(chǔ)任務(wù)與負(fù)荷，利用基于位置的服務(wù)通過(guò)外部定位方式確定存儲(chǔ)信息位置，將數(shù)據(jù)分散到若干相互獨(dú)立的存儲(chǔ)節(jié)點(diǎn)中保存，在提高存儲(chǔ)系統(tǒng)安全性、可靠性與存取效率的同時(shí)，還可以進(jìn)行擴(kuò)展。目前，分布式存儲(chǔ)已經(jīng)成為存儲(chǔ)系統(tǒng)設(shè)計(jì)的主流。[9]

快遞實(shí)名制用戶信息可以分為三個(gè)部分，即用戶收派信息、手機(jī)號(hào)碼保護(hù)信息和實(shí)名制系統(tǒng)認(rèn)證信息。為確保用戶信息安全，可借鑒分布式存儲(chǔ)系統(tǒng)設(shè)計(jì)理念，構(gòu)建快遞實(shí)名制信息分布存儲(chǔ)系統(tǒng)，將上述三部分信息分別存儲(chǔ)于不同的節(jié)點(diǎn)。具體而言，就是將用戶收派信息存儲(chǔ)于快遞企業(yè)，將手機(jī)號(hào)碼保護(hù)信息存儲(chǔ)于運(yùn)營(yíng)商，將實(shí)名制系統(tǒng)認(rèn)證信息存儲(chǔ)于公安系統(tǒng)，實(shí)現(xiàn)快遞實(shí)名制信息的分散存儲(chǔ)，以分散用戶隱私泄露風(fēng)險(xiǎn)。具體可參見(jiàn)圖5。

（三）基于快遞企業(yè)管理層面的策略

分析導(dǎo)致快遞業(yè)用戶隱私信息泄露的原因可以發(fā)現(xiàn)，有很多是快遞企業(yè)管理方面的問(wèn)題，如快遞從業(yè)人員素質(zhì)問(wèn)題、快遞企業(yè)經(jīng)營(yíng)模式問(wèn)題、快遞企業(yè)信息系統(tǒng)問(wèn)題、快遞企業(yè)供應(yīng)鏈管理中斷問(wèn)題等。針對(duì)這些方面存在的問(wèn)題，需要分別采取相應(yīng)的策略和措施。在互聯(lián)網(wǎng)平臺(tái)化經(jīng)營(yíng)背景下，快遞業(yè)信用體系建設(shè)或許是解決上述問(wèn)題的一項(xiàng)創(chuàng)新舉措。構(gòu)建快遞行業(yè)信用體系，能夠有效實(shí)現(xiàn)快遞企業(yè)內(nèi)部管理的升級(jí)，實(shí)現(xiàn)從業(yè)人員素質(zhì)的整體提升，規(guī)范快遞企業(yè)經(jīng)營(yíng)行為，推動(dòng)整個(gè)行業(yè)健康發(fā)展。

圖4 快遞實(shí)名制信息安全系統(tǒng)性解決方案

圖5 信息分布式存儲(chǔ)

進(jìn)行快遞業(yè)信用體系建設(shè)，需要抓住幾個(gè)關(guān)鍵點(diǎn)：利用大數(shù)據(jù)和云計(jì)算處理信用數(shù)據(jù)，開(kāi)發(fā)基于互聯(lián)網(wǎng)的信用管理平臺(tái)，構(gòu)建基于快遞企業(yè)誠(chéng)信的商務(wù)信用體系。信聯(lián)網(wǎng)作為繼互聯(lián)網(wǎng)、物聯(lián)網(wǎng)之后的第三大網(wǎng)絡(luò)，是在互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上，通過(guò)對(duì)平臺(tái)交易信息、政府監(jiān)管數(shù)據(jù)、公共網(wǎng)絡(luò)平臺(tái)大數(shù)據(jù)的挖掘分析，通過(guò)特定計(jì)算模型的構(gòu)建，運(yùn)用云計(jì)算技術(shù)形成動(dòng)態(tài)商務(wù)信用評(píng)估體系，基于信用資產(chǎn)運(yùn)營(yíng)而形成的商務(wù)信用網(wǎng)。[10]在國(guó)家推動(dòng)企業(yè)誠(chéng)信體系建設(shè)、企業(yè)多證合一、企業(yè)大數(shù)據(jù)開(kāi)發(fā)應(yīng)用的大背景下，應(yīng)用信聯(lián)網(wǎng)構(gòu)建快遞企業(yè)商務(wù)信用體系，是快遞業(yè)用戶隱私信息管理的重要手段。

五、結(jié)論與啟發(fā)思考

從國(guó)內(nèi)外快遞業(yè)發(fā)展實(shí)踐看，快遞實(shí)名制是必然趨勢(shì)?？爝f實(shí)名制推行的效果與快遞用戶隱私信息保護(hù)水平密切相關(guān)。目前，我國(guó)快遞實(shí)名制推行效果不佳，其中既有政府監(jiān)管層面以及用戶層面的原因，也有快遞企業(yè)層面的原因。有關(guān)快遞業(yè)隱私信息泄露問(wèn)題的分析需要從供應(yīng)鏈全系統(tǒng)角度著手進(jìn)行，這樣可以更加全面地把握風(fēng)險(xiǎn)的來(lái)源和表現(xiàn)?；诠?yīng)鏈全系統(tǒng)視角，用戶隱私泄露風(fēng)險(xiǎn)防范可從政府政策監(jiān)管層面、隱私信息保護(hù)技術(shù)層面、快遞企業(yè)自身管理層面著眼進(jìn)行考慮，其中最為重要的一項(xiàng)工作就是構(gòu)建互聯(lián)網(wǎng)背景下的快遞企業(yè)商務(wù)信用體系。本文只是框架性研究，后續(xù)還應(yīng)在電子快遞面單隱私信息保護(hù)技術(shù)開(kāi)發(fā)與測(cè)試以及快遞企業(yè)商務(wù)信用系統(tǒng)建設(shè)方面進(jìn)行更為深入的理論與實(shí)踐應(yīng)用研究。

[1]韋茜，李星毅.基于K—匿名的快遞信息隱私保護(hù)應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究，2014，2（31）：555-557.

[2]周春樵，朱思征，王山山，等.快遞信息管理系統(tǒng)中隱私保護(hù)研究[J].物流工程與管理，2015（12）：30-32.

[3]徐睿.百萬(wàn)張快遞單眨眼變紙屑[N].煙臺(tái)日?qǐng)?bào)，2014-06-13（5）.

[4]韋茜，王晨，李星毅.基于RSA算法的快遞信息隱私保護(hù)應(yīng)用[J].電子技術(shù)應(yīng)用，2014，7（40）：58-60.

[5]SWEENEY L.K-anonymity：a model for protecting privacy[J].International journal on uncertainty，fuzziness and knowl?edge-based systems，2002，10（5）：557-570.

[6]SWEENEY L.Achieving kanonymity privacy protection us?ing generalization and suppression[J].Internationaljour?nal on uncertainty，fuzziness and knowledge-based systems，2008，10（5）：571-588.

[7]KIFER D.Injecting utility into anonymized datasets[C].At?lanta，Georgia，USA：The acm sigmod conference on manage?ment of data，2006.

[8]AGGARWAL G，F(xiàn)EDER T，KENTHAPADI K，et al.Anony?mizing tables[C].Edinburgh，Scotland ：The 10th internation?al conference on database theory，2005.

[9]張薇，馬建峰，楊曉云.分布式存儲(chǔ)系統(tǒng)的可靠性研究[J].西安電子科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，36（3）：480-485.

[10]張?jiān)破?，孫軍鋒，王毅，等.信聯(lián)網(wǎng)商務(wù)信用體系建設(shè)[J].中央財(cái)經(jīng)大學(xué)學(xué)報(bào)，2015（4）：90-99.

責(zé)任編輯：陳詩(shī)靜

Risk Prevention of User's Privacy Disclosure under the Express Real-name System

GENG Yong1and SUN Jun-feng2
（1.Center University of Finance and Economics；Beijing100081，China；2.Shijiazhuang University，Shijiazhuang，Hebei050035，China）

The practice of international and domestic express industry development shows that express real-name is the inevitable choice for us to regulate the development of express industry.The express real-name system is helpful to avoid the occurrence of‘express parcel explosion’and‘deadly express delivery’from the source，and fundamentally safeguard the personal and property safety of the public.Although the express real-name system can ensure the safety of the express object，to some extent，it can bring hidden dangers to users and easily lead to users’information and privacy risk simultaneously.The implementation effect of express real-name system will be closely related to privacy and information protection of users.At present，causes for why the effect is not good enough are not only from government supervision and users，but also from express enterprises.Therefore，in order to protect the users'rights and interests against infringement and promote the smooth implementation of express real-name system，it is necessary for us to analyze the cause and formation mechanism of user privacy risks，and prevent the related risk from the perspective of government supervision，related technology，and the management of express enterprise.The most important for us is to establish the business credit system for express enterprise in the background of Internet.

express real-name system；privacy disclosure risk；express industry supply chain；business credit system

F259.2

A

1007-8266（2017）11-0122-07

10.14089/j.cnki.cn11-3664/f.2017.11.015

耿勇，孫軍鋒.快遞實(shí)名制下用戶隱私泄露風(fēng)險(xiǎn)防范[J].中國(guó)流通經(jīng)濟(jì)，2017（11）：122-128.

2016-12-06

耿勇（1976—），男，安徽省定遠(yuǎn)縣人，中央財(cái)經(jīng)大學(xué)商學(xué)院副教授，博士，主要研究方向?yàn)槲锪髋c供應(yīng)鏈管理；孫軍鋒（1979—），男，河北省隆堯縣人，石家莊學(xué)院體育學(xué)院教師，博士，主要研究方向?yàn)闋I(yíng)銷風(fēng)險(xiǎn)管理。