電商行業用戶信息保護機制創新研究

闞志軍 熊文萍

摘要：電子商務滿足了眾多消費者的網購需求，同時人們也暴露了自己的個人信息，由于企業監管不力等方面的原因，用戶信息泄露問題逐漸被大眾關注。部分快遞企業推行“隱形面單”，旨在保護用戶信息，效果并不顯著。通過分析信息泄露的原因，明確各用戶信息參與主體的責任，研究如何運用RFID技術保護用戶信息，最后從法律法規層面提出可行性建議，以達到保護用戶信息的目的。

關鍵詞：信息泄露;主體責任;RFID;法律措施

引言

互聯網和電子商務飛速發展，我們雖然享受了網絡帶來的便利，但互聯網也記錄了用戶的個人信息，包括一些私密數據。數據的泄露給用戶帶來不必要的麻煩，人們開始關心對自身信息的保護。針對信息泄露問題，眾多學者從泄露途徑方面提出了各種行之有效的方法，其中包括一些以技術手段保護用戶信息的建議。對于消費者用戶而言，信息保密的重要性不言而喻，信息泄露的途徑又以快遞運輸過程為主。

1、用戶信息泄露現象及原因分析

1.1快遞行業用戶信息泄露現象

用戶在日常網購時提供的個人信息會留存在電商賣家、電商企業等互聯網平臺的數據庫里，在商品的運輸過程中，信息又存儲在快遞公司的數據系統里，信息數量大，如果由于防護不到位，這些互聯網平臺的數據系統被黑客侵入，甚至數據被內部人員私自利用，以此獲利，那么大規模的信息泄露事件就不可避免。由此引發的推銷、詐騙，甚至惡劣的犯罪行為，給用戶的財產和個人生命安全帶來極大隱患。

1.2內鬼與黑客

用戶通過電商平臺購買貨物，平臺或電商賣家可能會根據掌握的用戶個人信息，對歷史顧客進行信息推送、產品推銷等不當行為，使用戶產生損失。同時企業內部員工、企業管理的各快遞網點、與快遞企業合作的其他企業也可能私自竊取、或主動泄露用戶信息，私自利用，販賣用戶信息，以獲取利益。

快遞企業作為用戶數據的管理方，存儲有大量的用戶信息，系統沒能做到安全防護，可能會被黑客等不法分子侵入，泄露的信息會對廣大用戶造成威脅。淮安市公安局清江浦分局情報技術中心副主任沙俊說：“這些數據很鮮活，物流信息往往包含公民的姓名、手機號、家庭地址，還有買賣快遞的時間，這種信息對于后期詐騙也好，或者推銷商務產品也好，都可以更準確地對人群進行定位、分類。”

系統的“內鬼”與外來的“黑客”都對企業擁有的用戶個人信息造成極大的威脅，因此，研究如何從快遞企業微觀層面以及法律和政府宏觀層面運用合理手段構建防御體系，避免信息泄露，以技術措施輔助防御，有效解決消費者個人信息泄露問題迫在眉睫。

2、內外監督，加強防御

針對信息泄露問題，電商平臺需要制定平臺各賣家的行為標準，針對利用買家個人信息進行不當或不法行為的商家，堅決打擊，規范信用體系，提高從業標準。寄件人應遵守寄收物品的規則，實名制寄件，提高信息保護意識，避免可能泄露個人信息的行為。

快遞企業應通過技術手段嚴格保護快遞用戶的個人信息數據，建立完善的用戶數據管理系統，明確單位員工、合作單位的信息獲取權限與信息保護責任，加強對相關部門的監督，避免企業內部出現用戶數據泄露的行為。快遞員是用戶信息的接觸者，也直接接觸寄收件人。快遞企業應該嚴格招聘快遞員，提高從業人員素質，加強培訓。

面對技術手段層出不窮的黑客攻擊，很多互聯網平臺正在采取技術手段，構筑綜合的防御體系。網絡安全是一場攻堅戰，以前的技術手段已經無法保障數據安全，必須構建完善的體系化的防御機制，來應對黑客的攻擊。中國網絡安全產業聯盟理事長肖新光說：“總體上來看，它是一個以架構安全為基礎，以縱深防御形成相應的層次，以態勢感知和積極防御為整個的工作目標和核心，再融入到威脅情報這樣一個疊加演進的工作。”眾多互聯網平臺應該根據時時刻刻存在的威脅不斷改進與創新，才能有效構筑安全屏障，保護信息安全。

“內鬼”和“黑客”，都是用戶信息泄露的操作手，企業構建有效的信息防御體系，對犯罪行為進行堅決有力的打擊，保護信息安全，是對用戶的負責，也是對企業自身的負責。

3、技術創新

3.1“隱形面單”的嘗試

“隱形面單”是利用技術手段消去消費者個人信息的面單，面單上的個人姓名、手機號碼、地址等私人信息，都以條形碼或二維碼形式做了不可視化處理，快遞員通過掃描條碼，讀取消費者的信息以便配送。“隱形面單”的作用在于除了快遞員外，他人無法從面單上直觀的獲取信息，其運用加強了快遞單的信息保密和綜合防偽功能。

目前，“三通一達”、百世、天天等主要快遞公司都已經啟用了“隱形面單”的形式，另有如順豐的“豐密運單”、京東的“微笑面單”等，不過，大部分仍然處于試運營狀態，并未全面普及。這一措施保護了用戶的個人隱私，逐漸成為業內的一種趨勢，但由于成本較高，對企業提出了較大挑戰。“隱形面單”在快遞行業中的使用，無疑是一次可貴的嘗試。

3.2 RFID技術的前景

1） RFID技術簡介

射頻識別（radio frequency identification，RFID）系統通常由固定的裝置組成（包括基站、讀寫器、耦合裝置、終端等），其中RFID標簽內存儲著規范而具有互用性的信息，通過基站的無線數據通信網絡把他們自動采集到中央信息系統，完成物品的識別，進行分析、歸檔和產品追溯，實現物品的“透明”管理。相關工作原理如圖2所示。[1]

2） RFID技術的應用

快件運輸過程主要分為收件、集散、轉運、派送四個過程。

快遞員上門取件或寄件人前往快遞網點寄件，收件過程中，使用手持式RFID讀寫器進行信息的寫入，最后制作電子標簽，將其固定在快件外包裝上。電子標簽將對寄件人信息、物品信息、收件人信息三類信息進行加密、分塊存儲，這樣做的目的是保護標簽內的信息安全。

在中轉站分揀過程中，快件進入RFID感應器范圍內后，感應器能夠快速、批量讀取置于電子標簽內的快件信息，向中央信息系統反饋信息，由其進行數據處理，實現快件的準確、快速分揀。派件時，快遞員通過RFID讀寫器，獲取快件的信息，通過與收件人提供的個人信息進行比對，進行派件過程，最后回收電子標簽。

3） RFID技術的優勢

相對于傳統的紙質標簽，RFID標簽可以實現對快件的精確跟蹤及定位，能夠對產品的所有運輸情況進行記錄。同時其數據錄入及傳輸過程中的錯誤也會減少。標簽的使用壽命可高達10年以上，且可重復進行修改、刪除或讀取數據操作50萬次或100萬次以上，因此這類標簽具有較高的可靠性且物有所值。

標簽可以通過密碼進行讀取或寫入的保護，加密數據，標簽中部分數據可以自由獲取，有一些數據被保護起來，該功能有利于防止數據非法獲取以及防偽標簽的設計。另外防沖突系統使得系統可以在最短時間內識別多個目標，可以有效提高各中轉站的快遞分揀效率。同時，這一技術可以幫助企業提高物流管理的效率，優化產業鏈。

由于目前射頻識別技術的使用成本、物理干擾、法規問題等存在，并未普及應用。在將來，快遞企業可以根據部分消費者的隱私保護需求，推薦使用RFID標簽，隨著技術進步，RFID將對物聯網的進步、消費者信息的安全保護具有重要意義。

4、結論與政策建議

4.1政府法律層面的建議

政府有關部門應該積極推進立法，制定統一的行業制度，并做好系列獎懲辦法的宣傳工作，重視用戶隱私泄露問題，適當介入快遞行業并參與其審查與監管。制定相關的網絡安全標準，加強數據的保護力度，以防黑客等不法分子的犯罪行為。另一方面，在加強泄露用戶信息行為的懲罰力度的同時，引導媒體輿論對泄露用戶信息的事件進行報道，以警示相關企業和個人遵守法律。

4.2企業制度層面的建議

負激勵機制的建立。建議各相關企業運用法律手段警示電商平臺各賣家，將出賣泄露買家個人信息的商家行為納入法律法規中不可為行為。即從制度層面，對快遞行業中個人信息泄露行為懲治作出相應規定，加重違規行為應承擔的法律責任，在制度層面建立負激勵機制，嚴格執法，可以有效規范電商平臺商家和員工的行為。

監督機制的構建。由于“隱形面單”的創新性運用，使用戶個人信息得到較好的保護，但是對快遞公司，快遞網點等后臺錄入用戶信息的相關工作人員來說，個人信息依舊容易被利用和出賣。這就要求快遞企業及快遞運輸途中的有關工作人員具備良好的從業道德。但由于在現實中無法做到監管在時間和空間上的全覆蓋，便需要從制度層面構建合理的監督機制，要求工作人員相互監督，對保護用戶隱私成效更佳。

如果不能很好的保護用戶的個人信息，那么，我們每個人都會變成“透明人”，都會是違法犯罪的受害者。個人信息的泄露，互聯網平臺企業難辭其咎，所以不僅要在法律層面盡快完善立法、嚴格執法，企業自身也應該加強管理，在技術層面彌補漏洞，多管齊下，國家、社會、企業、個人共同努力，各擔其責，保護好用戶的個人信息，我們的工作生活才會更放心、更安心。

參考文獻

[1]Hervé Chabanne，Pascal Urien，Jean-Ferdinand Susini著，宋廷強譯.RFID與物聯網[M].北京：清華大學出版社，2016.

[2]王佳賀、余維田.快遞業“隱形面單”發展現狀調查分析[J].現代營銷，2018.（07）： 74

[3]李實.快遞面單信息泄露的RFID解決方案[J].物聯網技術，2016，6（02）：83-84+87

[4]郭燕、李青.“隱形面單”下用戶信息保護系統框架的設計[J].物流科技，2018，41（06）： 9-11+19