隱私號平臺下快遞用戶信息保護系統(tǒng)框架的設計

曾夢筆 周祚山

摘 要：快遞業(yè)中的隱私泄露問題備受關注，為了保護用戶信息安全，隱私號開始試行和推廣。然而，要消除信息披露的風險不能簡單地依靠隱私號平臺，還需要電商平臺、快遞公司與發(fā)貨方等責任主體之間的互相協(xié)作。文章在回顧隱私號的產(chǎn)生與應用現(xiàn)狀的基礎上，分析了隱私號在信息保護過程中的弊端;針對這些問題，基于隱私號平臺，分析了各主體的功能與權責劃分，構建了快遞用戶信息保護的系統(tǒng)框架，并提出了相應的應對措施。

關鍵詞：隱私號平臺;快遞物流;信息保護系統(tǒng)框架

一、引言

電子商務產(chǎn)業(yè)的高速發(fā)展帶動了快遞業(yè)的迅速發(fā)展，2020年7月9日，國家郵政局發(fā)布了《2019年度快遞市場監(jiān)管報告》，報告中顯示，2019年我國快遞業(yè)務量達635.2億件，同比增長25.3%;增量為128.1億件，同比增長20.3%，均創(chuàng)歷史新高。其中，年人均快遞使用量為45.4件，同比增加9件。然而，迅速發(fā)展的快遞業(yè)也帶來了快遞用戶隱私信息泄露的風險，雖然近3年電子面單的普及率大幅度提高，為隱私號的全面推行提供了良好基礎，但在2020年度全國網(wǎng)民網(wǎng)絡安全感滿意度調查中顯示，49.42%的網(wǎng)民認為自己的個人信息遭遇過侵害，個人信息泄露情況依舊嚴峻。

為此，本文基于隱私號平臺的應用現(xiàn)狀與總體框架，分析其在信息保護中的缺陷;在隱私號平臺的基礎上，通過信息分流，在信息泄露源頭采用隱私號保護平臺，構建了快遞用戶信息的保護系統(tǒng)框架;分析各主體的功能與權責劃分，從結構框架、立法監(jiān)管等方面提出相應建議措施，為提高電子商務平臺、快遞公司的社會責任、完善政策制度、保護用戶信息提供參考依據(jù)。

二、隱私號平臺的產(chǎn)生與應用現(xiàn)狀

1.隱私號平臺產(chǎn)生原因

為加強快遞業(yè)規(guī)范化建設，引導快遞業(yè)健康有序發(fā)展，2015年11月1日，我國開始正式實行快遞實名制登記，快遞工作人員核對個人信息無誤后才受理寄件業(yè)務。個人通訊號碼已經(jīng)不是簡單的個人通訊的呼叫編碼，而是用戶在互聯(lián)網(wǎng)中的個人標識號碼。這有利于快遞公司對快件進行有效管理，但也產(chǎn)生了大量倒賣快遞信息的現(xiàn)象，用戶信息泄露帶來的欺詐等風險持續(xù)增加。

另外，盡管現(xiàn)今通信方式已多樣化，但電話通信仍是外賣、快遞、打車等行業(yè)最主要的聯(lián)系方式。電話號碼隱私保護不僅是用戶的需求，而是整個行業(yè)的需求，由此產(chǎn)生了許多隱私保護的機制、方法和技術。雖然市面上已有例如“安全衛(wèi)士”等的防擾應用，手機也自帶攔截功能，但用戶號碼已經(jīng)遭到泄露，侵犯用戶信息的行為實質上已經(jīng)實施了，這些應用只能被動防御。為了從根源上解決這一問題，隱私號平臺應運而生。

2.隱私號平臺在快遞業(yè)的應用現(xiàn)狀

目前，快遞業(yè)中利用隱私號平臺面向用戶和快遞員提供隱私面單，即快遞隱私號服務。市面上的隱私面單主要是以圓通為代表的隱形面單，以京東為代表的微笑面單和以順豐為代表的豐密面單。

（1）隱形面單。2017年1月圓通推出“隱形面單”。面單上手機號中間四位數(shù)字被*號隱藏，隱私號平臺為每一單快遞的收寄雙方分配快遞虛擬號，替代原有收寄人員真實號碼?？爝f員用App登錄圓通系統(tǒng)，掃描面單上的條形碼撥打用戶電話，收寄件人的真實號碼被替換為以“95013”開頭的隨機虛擬號;收件人接到以“95311”結尾的虛擬號來電;客戶簽收后，隱私號對應關系失效，杜絕物流運輸過程中泄露真實電話（圖1）。

目前，菜鳥驛站聯(lián)合中通、韻達、圓通等快遞公司利用隱私號平臺保護消費者電話號碼。當商家使用菜鳥隱私面單服務，菜鳥官方平臺在商家打印包裹電子面單時，將消費者真實手機號碼替換為隱私號碼，快遞員可直接用手機撥打虛擬號聯(lián)系消費者。

（2）微笑面單。京東“微笑面單”的保護形式類似于圓通的“隱形面單”，都通過關鍵信息打碼，實現(xiàn)信息保護。微笑面單將包裹生成時用戶部分電話號碼以笑臉符號“（^_^）”代替;配送員在站點收貨時，掃描包裹條形碼，“京?！毕到y(tǒng)錄入用戶信息;配送員通過訂單號找到包裹，使用“京?！盇pp應用端發(fā)起通信請求，服務端回呼，完成通信。

（3）豐密面單。順豐的“豐密面單”與圓通的“隱形面單”有較大區(qū)別。用戶通過掃描二維碼，將電話號碼、地址錄入順豐管理平臺，快遞面單上只顯示二維碼和重量等次要信息;快遞員手持終端與順豐后臺數(shù)據(jù)相連，只有系統(tǒng)分配的特定快遞員的手持終端可以聯(lián)系對應客戶;客戶接到以“95338”開頭的虛擬號來電，臨時拒接或錯過也可回撥，找到對應快遞員;面單使用完畢，二維碼作廢，不會泄露個人信息。

三、隱私號平臺的總體架構

隱私保護平臺使用先進的技術和理論，結構組織框架清晰，通過虛擬號碼實現(xiàn)的隱私保護和用戶呼叫，整個流程安全可靠。

1.隱私號平臺的框架結構

主叫用戶A/B/C使用移動設備或App等訪問網(wǎng)絡客戶端并請求建立通信，客戶端與隱私號平臺協(xié)商綁定隱私號;隱私號平臺與承接運營商或通過承接運營商的綜合關口局與其他運營商建立通信，呼叫被叫用戶D/E/F，用戶接通后實現(xiàn)通信（圖2）。

2.隱私號平臺的通信流程實現(xiàn)

通過手機等網(wǎng)絡客戶端發(fā)起，隱私號平臺以號碼資源作為中間隱私號承接通信業(yè)務。其隱私保護業(yè)務的通信流程實現(xiàn)如下（圖3）：

綁定。隱私號平臺根據(jù)顧客需求，將主叫用戶A、隱私號X、被叫用戶B建立即時綁定關系，雙方用戶端將只顯示隱私號X，即只能撥打隱私號X。

呼叫。主叫用戶A使用客戶端進行呼叫，用戶通過集成接口向隱私號平臺發(fā)起呼叫請求;隱私號平臺通過綁定的關系找到用戶真實號碼B，由隱私號轉呼至被叫并反饋回用戶平臺;被叫用戶手機應答接通后，主被叫之間建立通話。

解綁。通話需求結束即解除綁定，釋放隱私號，主被叫之間無法再通過隱私號X建立通話。在綁定期間，用戶A和用戶B均可撥打隱私號X雙向呼叫，實現(xiàn)最直接的隱私保護。

四、隱私號平臺在信息保護中的缺陷

隱私號平臺不斷普及，一定程度上對用戶信息起到了保護作用，但從當前實際應用的情況來看，用戶信息泄露現(xiàn)象依然比較普遍，隱私號在信息保護中尚存諸多方面的問題。

1.快遞過程不安全

隱私號平臺針對快遞流轉至簽收過程中的電話號碼信息保護，一定程度上可以解決信息泄露問題。但快遞信息泄露涉及多個環(huán)節(jié)，在快遞過程中，買賣雙方通過第三方電子商務平臺形成交易，商家端還完整保留著用戶快遞信息;快遞企業(yè)依據(jù)用戶真實快遞單號用戶信息進行配送，企業(yè)服務器中儲存著大量客戶信息。用戶號碼對于發(fā)貨方、快遞公司和電商平臺依舊是“裸露”狀態(tài)（圖4）。

2.保護結構不合理

隱私號平臺依托于快遞企業(yè)，將快遞企業(yè)作為信息泄露的源頭，對用戶個人信息進行保護（圖5）。平臺或服務方要求用戶錄入個人信息，雖能夠更充分地利用信息促進服務的改善，但如果認定依照協(xié)議收集的用戶信息上包含了信息的使用權，則用戶在交易完成后通常沒有權利對后續(xù)的信息使用進行干涉，平臺或服務方隨意利用個人信息獲取收益，這對用戶信息的保護極為不利。

3.制度體制不完善

目前相關制度體制不完善，一是快遞企業(yè)不夠重視，企業(yè)內(nèi)部信息系統(tǒng)安全管控不夠，用戶信息保護系統(tǒng)存在門檻低、獲取容易等情況;二是相關監(jiān)管部門對隱私泄露的監(jiān)督保護機制不完善，當前相關的制度法規(guī)有《中華人民共和國數(shù)據(jù)安全法（草案）》、《個人信息保護法（草案）》等，但在實際中相關法律對用戶隱私的侵權行為約束力有限，對隱私泄露責任人的追究和泄露環(huán)節(jié)的取證界定較為困難，執(zhí)行力度大打折扣;三是各類快遞企業(yè)執(zhí)行不一，雖然《中華人民共和國消費者權益保護法》、《快遞暫行條例》等法律法規(guī)中規(guī)定快遞經(jīng)營者要確保快遞消費者個人信息安全，但沒有強制規(guī)定推行隱私面單，市面上除一些快遞公司快遞單上的部分信息被隱藏之外，其他多家快遞的收寄方信息仍在“裸奔”。

五、快遞用戶信息保護系統(tǒng)設計

快遞用戶個人信息保護必要且迫切，需有行之有效的措施辦法保障用戶信息安全，保護快遞行業(yè)健康有序地運行。基于此，對當前快遞業(yè)務系統(tǒng)做以下幾方面的升級改造。

1.信息系統(tǒng)框架的完善

個人信息和訂單信息應分流，利用隱私號平臺將個人信息在作為第一接觸方的電商平臺就進行隱藏，電子商務平臺、快遞公司、發(fā)貨方共同合作，使用相同的訂單號、隱私號完成信息處理、配送運輸?shù)葮I(yè)務過程的識別和操作，減少個人信息的泄露。

（1）基于隱私號平臺，電子商務平臺接收客戶信息后將客戶信息分為訂單信息和個人信息兩部分;請求綁定隱私號，并代替客戶真實號碼儲存;訂單信息和包含隱私號的個人信息將分別發(fā)送給發(fā)貨方和快遞公司。

（2）發(fā)貨方提高保護用戶信息的意識，只接收訂單信息，準備相應商品;選擇快遞公司，將訂單號發(fā)送給快遞公司進行發(fā)貨;并反饋發(fā)貨信息給電商平臺。

（3）快遞企業(yè)根據(jù)訂單號將貨物與個人信息匯總，對貨物進行分揀處理;企業(yè)內(nèi)部工作人員明確權限和信息保護責任，不隨意調取客戶信息;信息經(jīng)分析，由快遞系統(tǒng)分配人員配送;快遞員掃描面單進入呼叫系統(tǒng)，從隱私號平臺調取客戶隱私號與買家聯(lián)系;快遞簽收后面單失效，快遞員不能再調取買家信息。

（4）買家與快遞員聯(lián)系統(tǒng)一使用隱私號，一旦發(fā)現(xiàn)信息泄露，聯(lián)系電子商務平臺，及時反饋處理。

2.信息流通的授權

信息收集方必須得到用戶允許才能收集、處理和使用個人信息，并保證其真實性和安全性;用戶應有權訪問被收集的數(shù)據(jù)，有權干涉或禁止約定授權之外的行為，并能獲取一定信息流通使用后產(chǎn)生的收益;企業(yè)或平臺應與用戶進一步明確約定授權查詢、使用和對外提供信息的原因、范圍、用途、期限等，不應將概括性的授權作為提供服務的先決條件。

3.制度機制的建立

個人信息保護的頂層設計應不斷完善，加大對違規(guī)違法快遞企業(yè)的處罰力度;政府部門應加強快遞企業(yè)信息運營監(jiān)管，明確企業(yè)和平臺運營過程中只能使用隱私處理后的個人信息;隱私號目前作為保護個人信息安全的有效措施，企業(yè)和平臺應全面使用并遵守相應的保護規(guī)則，共同保障用戶權益。

六、結語

綜上所述，現(xiàn)今個人信息的隱私保護迫在眉睫，而隱私號平臺發(fā)展形勢較好，可在快遞過程中有效利用自身優(yōu)勢解決用戶信息泄露的問題，但是單靠隱私號平臺無法實現(xiàn)快遞信息全過程的保護。本文通過設計保護快遞用戶信息的系統(tǒng)框架，將快遞相關主體聯(lián)系起來，利用信息分流和授權減少主體接觸信息，構建了完整的用戶信息保護結構。在平臺技術鋪墊、結構框架設計、法律監(jiān)管保障下，促進快遞業(yè)發(fā)展。

參考文獻：

[1]國家郵政局.2019年度快遞市場監(jiān)管報告[EB/OL].（2020-07 -09）.http：//www.gov.cn/xinwen/2020-07/09/5525223/files/8a5890b80 21b431a859a51b3f9894fb1.pdf.

[2]網(wǎng)安聯(lián).《2020網(wǎng)民網(wǎng)絡安全感滿意度調查全國總報告》公布[EB/OL].（2020-09-20）.http：//www.iscn.org.cn/html/2020/text_0921/3830.html.

[3]郭際.基于M-CTD（移網(wǎng)隱私號）的平臺有效性及安全性分析[D].南京郵電大學，2019.

[4]黃磊.隱私保護平臺實現(xiàn)的探索和思考[J].郵電設計技術，2019（05）：23-26.

[5]張蕊，李慧婷，張陽，等.基于Android平臺的防電信詐騙軟件的設計[J].現(xiàn)代計算機（專業(yè)版），2018（19）：86-89.

[6]耿勇，孫軍鋒.快遞實名制下用戶隱私泄露風險防范[J].中國流通經(jīng)濟，2017，31（11）：122-128.

[7]郭燕，李青.“隱形面單”下用戶信息保護系統(tǒng)框架的設計[J].物流科技，2018，41（06）：9-11+19.

作者簡介：曾夢筆（2000- ），女，壯族，廣西柳州人，本科生，物流管理（職教師資）專業(yè);通訊作者：周祚山（1978- ），男，漢族，湖北赤壁人，碩士，工程師，研究方向：物流信息化