基于移動用戶終端的快遞隱私信息保護優化研究

周祚山 戴火蓮(通訊作者)

(廣西師范大學職業技術師范學院 廣西桂林 541004)

隨著電子商務的迅猛發展，快遞行業呈現出爆發式增長態勢。國家郵政局公布的數據顯示，2021年上半年，我國快遞業務量累計完成493.9億件，同比增長45.8%；收入累計完成4842.1億元，同比增長26.6%。快遞業的高速發展，極大地便利了生活，提升了電商服務和物流整體運作水平，促進了社會經濟的發展，但其背后的快遞信息泄露問題也日益突出，危害了公民隱私信息安全，降低了快遞服務的消費者滿意程度。因此，本文對快遞隱私信息的保護具有非常重要的意義。

1 相關理論概述及技術應用

1.1 快遞信息保護理論研究

國內有關快遞物流隱私信息保護的研究，主要包括信息泄露途徑、信息法律保護和信息保護技術幾個方面。其中，信息泄露主要側重對電商平臺和快遞工作人員、消費者個人及無良黑客泄漏信息的研究；關于信息法律保護，學界主要提出從政府監管、法律制度、快遞企業管理、信息保護技術等方面入手保護用戶隱私；個人隱私信息保護方面，則提出了二維碼加密技術、“隱私面單”和生物識別加密等。國外關于快遞隱私保護的研究開始較早，包括加強隱私法律制度的建設、強化供應鏈企業之間的合作、強化數據信息的調查研究與相關策略保護研究，建立“自我控制、自我選擇和自我防衛”三位一體的自我保護體系等。

綜合來看，國外相關理論研究較早，但由于我國快遞行業近年來發展快、信息化程度高，國外有關研究并不完全適應國內快遞隱私信息的保護。國內相關研究多是從技術和制度層面進行論述，鮮有關于體系架構、相關技術交叉融合適應的研究。

1.2 法規制度建設

近年來我國快遞行業發展較快，技術應用呈現出“日新月異”的態勢，但相關法規制度建設相對滯后。目前，保護用戶隱私信息的法律主要有《消費者權益保護法》和《中華人民共和國郵政法》等，這些法律提出了消費者的權益應受到保護，明確了具體的措施辦法和法律后果等，但實施性較差，且由于近年快遞行業迅猛的發展態勢，新問題、新情況層出不窮，給相關立法工作帶來了較大難度。

關于用戶信息保護，當前各大電商和快遞平臺都出臺了相關的制度規定，比如京東平臺的《信息合規規范》《信息違規專項治理公告》，順豐速運也有專門的《順豐隱私政策》，對信息保護、消費者權利、隱私政策與法律等都做了明確的說明，天貓平臺也設有《天貓隱私政策》。《中國電子商務法》明確規定“電子商務經營者對個人信息、隱私和商業秘密必須嚴格保密，不得泄露、出售或者非法向他人提供。”各種針對性的法律條規，在一定程度上保護了消費者的隱私，促進了電商快遞的安全運行，但綜合來看，還是沒有解決根本上的問題，給侵害快遞隱私信息留下了一定的空間。

1.3 快遞用戶終端

快遞用戶終端通常是指基于物聯網的，能夠將物品(快件)進行識別、暫存、監控和管理的設備。常見的快遞終端設備有手持PDA、個人手持終端HHT、東集AUTOID UTouch等，都是專用的機械性設備。隨著移動終端的普及，生物識別技術的成熟及互聯網的高速發展，用手機作為快遞終端的情況愈發普及。快遞點只需要在移動終端安裝相應的程序，認證后即可作為快遞手持終端使用。由于經濟實惠且操作方便，使用移動終端作為快遞點“手持終端”的模式得到了迅速普及。

移動終端承擔了快遞點諸多的業務功能，極大地提高了快遞運作效率，但作為快遞用戶，只能在快遞查詢、快遞信息接收等相對簡單的功能上進行應用。在智能化、信息化等技術迅猛發展的情況下，移動終端必然可以在用戶隱私信息保護、快遞寄取件操作等方面有著更多的功用。

2 快遞隱私信息保護現狀及存在的問題

快遞行業對用戶信息的使用，包括快遞查詢、寄取件及快遞運行等。由于各方面的原因，當前快遞公司對隱私信息保護的措施相當有限，有的隱私信息甚至處于“裸奔”狀態。

2.1 快遞查詢

目前，快遞查詢主要依靠網絡瀏覽器、微信公眾號、購物App和其他有快遞查詢功能的軟件，如“百度、快遞100，我查查”等。查詢通常需要快遞單號和所屬公司名稱，部分公司有自動識別API接口，輸入快遞單號即可查詢物流軌跡，如“快遞100”，且由于每家快遞公司的快遞單號都有一定的編碼規則，大多時候可以從快遞單號直接判斷所在快遞公司。例如，順豐單號由15位數字和字母組成，常見以SF為開頭；EMS單號由13位字母和數字組成，前后各兩位英文，固定第一位是E，最后是CS；京東物流單號由15位數字和字母組成，常見以JD為開頭。

不安全基因分析：由于快遞查詢方式“不嚴密”，不法分子只需簡單查詢即可獲取快遞物流信息，進而“溯源”找到買家隱私信息，再冒充“電商客服”或“快遞員”，使用“發送退貨鏈接，發送用戶驗證碼等信息”“快遞遺失，商家理賠”“商品有問題，聯系退款”等詐騙手法進行詐騙。

2.2 寄件取件

(1)寄件方面，快遞公司為了實現便捷、高速處理，通常由用戶手機填寫信息，再生成完整面單信息。也有部分面單進行了簡單的“隱私”化處理，如順豐公司部分快遞使用“豐密面單”，京東快遞部分使用“微笑面單”。但總的來看，為“快捷便利”寄取件，當前大部分快遞面單采用全信息模式。(2)取件方面，尤其是在人群密集的地方，多采用自查自取的方式，所有“非保密”的快遞信息都置于“陽光”下。快遞柜取件方面，多采用取件碼或微信直接掃碼取件，而使用較多的送貨上門模式，個人隱私信息則處于完全“裸露”狀態。

不安全基因分析：非保密的面單信息，隨時都將用戶隱私信息置于“陽光”下，給不法分子截取隱私信息提供了極大的“便利”。自查自取模式，容易出現冒領、誤領、盜領的情況，也會導致隱私信息泄漏。快遞柜自取件由于普及率不高、運行存在一定困難，并未起到系統性保護作用。同時，由于用戶自我保護意識不強，在隨意丟棄、網絡轉發等途徑中泄漏了個人隱私信息。調查顯示，45%左右的用戶表示在丟棄快遞包裹時，不會刻意處理面單信息。

2.3 快遞運行

目前，快遞企業經營模式多為“直營模式”或“加盟模式”，其中以“三通一達”為代表的快遞企業采用“加盟模式”，EMS和順豐速遞則實行“直營模式”。各快遞公司普遍存在加盟準入門檻低、加入條件簡單、相關管理制度不完善和疏于對加盟店及快遞從業人員的培訓與管理等問題，對于出現的問題，也基本采用“人情、協商”等柔性手段解決。與之同時，個別電商賣家為提高店鋪信譽及交易量，通過購買快遞單號搞“虛擬交易”，導致出現很多專門出售快遞單號的網站，形成了龐大的“灰色產業鏈”，導致消費者隱私信息頻頻遭泄漏。

不安全基因分析：快遞運行模式方面，低門檻、弱管理、低素質直接導致消費者隱私信息得不到有效保護，或被惡意地泄漏，或即使是發現了問題，也很難有效解決，特別是“送貨上門”服務，經常突然出現在家門口的“不速之客”，對消費者人身安全也是一種潛在的威脅。“灰色產業鏈”則會因虛假銷售信息擾亂正常市場秩序，“蒙蔽”消費者雙眼，侵害消費者權益。

3 基于用戶終端使用對隱私信息保護的優化建議

3.1 啟用安全可靠的隱私信息保護機制

從圓通快遞“隱形面單”、京東“微笑面單”到順豐“豐密面單”來看，有效保護用戶隱私信息技術門檻不高，操作簡單。調查發現，當前采用了有效措施實施隱私保護的卻不多，用戶信息“裸奔”的問題仍然十分突出，無隱私保護的快遞面單占市面大多數。信息被惡意出售和用戶頻遭商家電話短信“索要好評”“推銷商品”的問題普遍存在。

究其根源，關鍵在于對隱私信息保護重要性認識不到位，相關信息保護機制不健全和制度標準不統一等方面。強化思想認識，需要全社會形成共識，但關鍵還要搞好宣傳，加強監管，注重快遞物流信息化、正規化管理。在快遞運行過程中，增加提示客戶是否啟用隱私信息保護環節，或提醒注意保護隱私信息，并明確企業和平臺運營中只能使用實施隱私處理后的信息；健全保護機制，加大對違規違法快遞企業的處罰力度。完善快遞隱私信息保護法律法規，落實嚴格的市場監管秩序。信息收集方必須得到用戶的許可后，方能收集和使用個人隱私信息，并保證安全隱秘性；實行統一技術標準，所有快遞物流均使用統一的隱私信息保密機制，做到無縫銜接、互聯互通。建立統一的快遞信息查詢平臺，方便信息查詢和保密處理。綜合運用程序HOOK、深度學習模型、GIS、GPS、EDI多種可應用于隱私信息保密系統的技術，從技術上保證快遞隱私信息安全可靠地運行。

3.2 構建基于用戶終端使用的快遞運行體系

國內2017年左右就已有“隱私面單”的實際應用，但至今應用十分有限。究其原因，主要是不便于操作和未解決根本性問題等。基于用戶終端使用的快遞隱私信息運行體系，充分利用用戶移動終端，可進行有效的隱私信息保護，具體來講：

(1)應用生物識別技術到快遞終端用戶。生物識別技術因其準確性高、識別速度快、操作簡單便捷等特點，有著廣闊的應用前景。常用的生物識別特征有人臉、虹膜、指紋、掌紋、聲紋和靜脈等，結合當前快遞運行實際，可考慮廣泛應用人臉識別和指紋識別技術到快遞用戶個人終端。通過“生物信息+快遞物流信息+系統平臺”模式，實現“精準識別+智能運行”：快遞用戶預先在平臺錄入個人生物信息，并進行身份核驗和有關信息錄入，作為快遞數據庫基礎信息。快遞終端使用個人智能手機登錄相關平臺即可，無需使用快遞點專用設備。寄取件時，用戶的人臉、指紋和聲音等信息與云端大數據平臺對接，實現實時的個人生物信息比對識別。快遞系統中，用戶信息處于相對保密狀態，快遞員需要聯絡用戶時，采取“隱私號”進行溝通聯絡。每一位用戶的“移動終端+快遞信息云端數據平臺”都構成一套獨立的取件系統，以確保用戶信息保密。

(2)改變用戶移動終端業務模式。當前，快遞取件基本采用“快遞單號+用戶電話+快遞終端信息”模式，對隱私信息模式的應用存在較大不便。基于用戶隱私信息保護的移動終端使用，通過改變業務模式、簡化業務流程，有效保護用戶隱私信息。具體來講：快遞面單使用“隱私面單”模式，用戶手機號、姓名等都使用虛擬信息，并同時生成一個二維碼讀取和傳遞快遞物流信息；快遞配送通過快遞員手持終端讀取平臺信息進行，改變傳統依靠面單信息進行配送的模式；用戶取件，使用個人生物信息(或有效證件)與平臺數據庫(先期錄入)生物信息進行比對，獲取快遞單號和存儲位置，而不再必須提供個人詳細的電話、地址、快遞單號，甚至購買的產品信息等。使用用戶移動終端前后寄取件流程比對如圖1所示。

圖1 使用用戶移動終端前后寄取件流程比對

(3)構建基于隱私信息保護的寄取件體系。用戶快遞信息采用“隱私面單”后，繼續沿用傳統的“直讀”模式會給快遞配送工作帶來較大的麻煩，降低其運行效率，尤其是對自取快件和配送到家(點)兩種模式影響較大。要做到既保護隱私又方便用戶，就必須對現有取件體系進行改變，將生物識別技術應用到快遞寄取件過程中，構建新的快遞寄取件體系。其業務體系為：用戶首先在平臺上錄入個人生物信息和有效證件信息，并進行在線身份核驗；快遞員通過“平臺在線軟件+智能手機”讀取用戶虛擬(隱私)信息，并使用該信息實現配送服務，如確有需要用到用戶真實信息，可經用戶在平臺授權后獲取。自提點取件時，用戶先在快遞平臺設備(自提點)上進行生物信息比對(代取使用身份證)，比對成功后提示快遞信息和貨物存放位置；取件后，用戶到設備前辦理出庫手續，接受平臺生物信息核驗和取件過程視頻片段錄制，避免出現冒領、錯領和盜領的情況。快遞員配送到固定點時，使用平臺終端發短信、微信或撥打虛擬電話，并使用“智能手機+平臺在線軟件”對用戶進行生物信息核驗；對有送貨上門需求的用戶，須由用戶在平臺上授權快遞員讀取真實快遞信息，方可實現配送。變革后基于隱私信息保護的快遞寄取件體系如圖2所示。

圖2 基于用戶移動終端使用的快遞寄取件流程示意圖

3.3 完善基于隱私信息保護的配套設施建設

二維碼技術、EDI技術、RFID技術多種可應用的信息保密技術，應用復雜、種類繁多、技術含量高。在全面使用“隱私面單”和“生物識別”后，相關的配套設施必須極力完善。一是建好平臺。將用戶終端設備深度嵌入快遞信息系統，通過增加終端設備信息采集、比對和處理等功能，搭建“用戶終端—快遞系統—云端平臺”一體化的操作平臺，并以易于操作、方便使用、與云端數據同步為前提，使平臺能迅速推廣使用。二是與云平臺做好對接。利用公安部可信身份認證云平臺、百度云、華為云等大型云平臺，將快遞物流信息與云平臺無縫銜接，實現快遞信息隱私化、無障礙化。用戶終端主要做好信息采集、整理、儲存等工作，通過加密技術處理，將處理后的信息傳輸到商家、物流站點及快遞終端，保障用戶信息安全、暢通。同時，用戶可以在終端設備上建立個人信息系統，如指紋、人臉、聲音等信息庫，以便取件時與云平臺間實現精準信息對接。三是完善平臺信息共享機制。建立接收處理用戶快遞物流和個人隱私信息的統一信息管理平臺，做到“一網通”“一站通”。實現不同快遞公司之間互聯互通，互相“識別、聯通、兼容”，進一步完善統一的隱私快遞規格標準，促進不同快遞公司對用戶信息隱私保護下“無縫對接”，并通過大數據信息管理平臺，實施統一的隱私信息共享和保護。

4 結語

從國內外快遞業發展實踐來看，實施全面的快遞隱私信息保護是必然趨勢。目前，我國快遞隱私信息保護制度機制、技術措施和具體應用上存在諸多的問題，其中既有政策、法規及技術保障上的原因，又有快遞運行機制、體系設計方面的原因。基于移動終端的快遞隱私信息保護優化，主要從啟用可靠的隱私信息保護機制、構建新的快遞運行體系及完善相關配套設施建設三個方面提出建議。其中，最為重要的是應用生物識別技術，構建新的基于隱私信息保護的寄取件信息運行體系。本文只是框架性研究，后續還應在快遞面單隱私信息保護技術一體化建設、具體技術開發應用及相關商務信用系統建設等方面進行更為深入的理論與實踐應用研究。