电商行业用户信息保护机制创新研究

阚志军 熊文萍

摘要：电子商务满足了众多消费者的网购需求，同时人们也暴露了自己的个人信息，由于企业监管不力等方面的原因，用户信息泄露问题逐渐被大众关注。部分快递企业推行“隐形面单”，旨在保护用户信息，效果并不显著。通过分析信息泄露的原因，明确各用户信息参与主体的责任，研究如何运用RFID技术保护用户信息，最后从法律法规层面提出可行性建议，以达到保护用户信息的目的。

关键词：信息泄露;主体责任;RFID;法律措施

引言

互联网和电子商务飞速发展，我们虽然享受了网络带来的便利，但互联网也记录了用户的个人信息，包括一些私密数据。数据的泄露给用户带来不必要的麻烦，人们开始关心对自身信息的保护。针对信息泄露问题，众多学者从泄露途径方面提出了各种行之有效的方法，其中包括一些以技术手段保护用户信息的建议。对于消费者用户而言，信息保密的重要性不言而喻，信息泄露的途径又以快递运输过程为主。

1、用户信息泄露现象及原因分析

1.1快递行业用户信息泄露现象

用户在日常网购时提供的个人信息会留存在电商卖家、电商企业等互联网平台的数据库里，在商品的运输过程中，信息又存储在快递公司的数据系统里，信息数量大，如果由于防护不到位，这些互联网平台的数据系统被黑客侵入，甚至数据被内部人员私自利用，以此获利，那么大规模的信息泄露事件就不可避免。由此引发的推销、诈骗，甚至恶劣的犯罪行为，给用户的财产和个人生命安全带来极大隐患。

1.2内鬼与黑客

用户通过电商平台购买货物，平台或电商卖家可能会根据掌握的用户个人信息，对历史顾客进行信息推送、产品推销等不当行为，使用户产生损失。同时企业内部员工、企业管理的各快递网点、与快递企业合作的其他企业也可能私自窃取、或主动泄露用户信息，私自利用，贩卖用户信息，以获取利益。

快递企业作为用户数据的管理方，存储有大量的用户信息，系统没能做到安全防护，可能会被黑客等不法分子侵入，泄露的信息会对广大用户造成威胁。淮安市公安局清江浦分局情报技术中心副主任沙俊说：“这些数据很鲜活，物流信息往往包含公民的姓名、手机号、家庭地址，还有买卖快递的时间，这种信息对于后期诈骗也好，或者推销商务产品也好，都可以更准确地对人群进行定位、分类。”

系统的“内鬼”与外来的“黑客”都对企业拥有的用户个人信息造成极大的威胁，因此，研究如何从快递企业微观层面以及法律和政府宏观层面运用合理手段构建防御体系，避免信息泄露，以技术措施辅助防御，有效解决消费者个人信息泄露问题迫在眉睫。

2、内外监督，加强防御

针对信息泄露问题，电商平台需要制定平台各卖家的行为标准，针对利用买家个人信息进行不当或不法行为的商家，坚决打击，规范信用体系，提高从业标准。寄件人应遵守寄收物品的规则，实名制寄件，提高信息保护意识，避免可能泄露个人信息的行为。

快递企业应通过技术手段严格保护快递用户的个人信息数据，建立完善的用户数据管理系统，明确单位员工、合作单位的信息获取权限与信息保护责任，加强对相关部门的监督，避免企业内部出现用户数据泄露的行为。快递员是用户信息的接触者，也直接接触寄收件人。快递企业应该严格招聘快递员，提高从业人员素质，加强培训。

面对技术手段层出不穷的黑客攻击，很多互联网平台正在采取技术手段，构筑综合的防御体系。网络安全是一场攻坚战，以前的技术手段已经无法保障数据安全，必须构建完善的体系化的防御机制，来应对黑客的攻击。中国网络安全产业联盟理事长肖新光说：“总体上来看，它是一个以架构安全为基础，以纵深防御形成相应的层次，以态势感知和积极防御为整个的工作目标和核心，再融入到威胁情报这样一个叠加演进的工作。”众多互联网平台应该根据时时刻刻存在的威胁不断改进与创新，才能有效构筑安全屏障，保护信息安全。

“内鬼”和“黑客”，都是用户信息泄露的操作手，企业构建有效的信息防御体系，对犯罪行为进行坚决有力的打击，保护信息安全，是对用户的负责，也是对企业自身的负责。

3、技术创新

3.1“隐形面单”的尝试

“隐形面单”是利用技术手段消去消费者个人信息的面单，面单上的个人姓名、手机号码、地址等私人信息，都以条形码或二维码形式做了不可视化处理，快递员通过扫描条码，读取消费者的信息以便配送。“隐形面单”的作用在于除了快递员外，他人无法从面单上直观的获取信息，其运用加强了快递单的信息保密和综合防伪功能。

目前，“三通一达”、百世、天天等主要快递公司都已经启用了“隐形面单”的形式，另有如顺丰的“丰密运单”、京东的“微笑面单”等，不过，大部分仍然处于试运营状态，并未全面普及。这一措施保护了用户的个人隐私，逐渐成为业内的一种趋势，但由于成本较高，对企业提出了较大挑战。“隐形面单”在快递行业中的使用，无疑是一次可贵的尝试。

3.2 RFID技术的前景

1） RFID技术简介

射频识别（radio frequency identification，RFID）系统通常由固定的装置组成（包括基站、读写器、耦合装置、终端等），其中RFID标签内存储着规范而具有互用性的信息，通过基站的无线数据通信网络把他们自动采集到中央信息系统，完成物品的识别，进行分析、归档和产品追溯，实现物品的“透明”管理。相关工作原理如图2所示。[1]

2） RFID技术的应用

快件运输过程主要分为收件、集散、转运、派送四个过程。

快递员上门取件或寄件人前往快遞网点寄件，收件过程中，使用手持式RFID读写器进行信息的写入，最后制作电子标签，将其固定在快件外包装上。电子标签将对寄件人信息、物品信息、收件人信息三类信息进行加密、分块存储，这样做的目的是保护标签内的信息安全。

在中转站分拣过程中，快件进入RFID感应器范围内后，感应器能够快速、批量读取置于电子标签内的快件信息，向中央信息系统反馈信息，由其进行数据处理，实现快件的准确、快速分拣。派件时，快递员通过RFID读写器，获取快件的信息，通过与收件人提供的个人信息进行比对，进行派件过程，最后回收电子标签。

3） RFID技术的优势

相对于传统的纸质标签，RFID标签可以实现对快件的精确跟踪及定位，能够对产品的所有运输情况进行记录。同时其数据录入及传输过程中的错误也会减少。标签的使用寿命可高达10年以上，且可重复进行修改、删除或读取数据操作50万次或100万次以上，因此这类标签具有较高的可靠性且物有所值。

标签可以通过密码进行读取或写入的保护，加密数据，标签中部分数据可以自由获取，有一些数据被保护起来，该功能有利于防止数据非法获取以及防伪标签的设计。另外防冲突系统使得系统可以在最短时间内识别多个目标，可以有效提高各中转站的快递分拣效率。同时，这一技术可以帮助企业提高物流管理的效率，优化产业链。

由于目前射频识别技术的使用成本、物理干扰、法规问题等存在，并未普及应用。在将来，快递企业可以根据部分消费者的隐私保护需求，推荐使用RFID标签，随着技术进步，RFID将对物联网的进步、消费者信息的安全保护具有重要意义。

4、结论与政策建议

4.1政府法律层面的建议

政府有关部门应该积极推进立法，制定统一的行业制度，并做好系列奖惩办法的宣传工作，重视用户隐私泄露问题，适当介入快递行业并参与其审查与监管。制定相关的网络安全标准，加强数据的保护力度，以防黑客等不法分子的犯罪行为。另一方面，在加强泄露用户信息行为的惩罚力度的同时，引导媒体舆论对泄露用户信息的事件进行报道，以警示相关企业和个人遵守法律。

4.2企业制度层面的建议

负激励机制的建立。建议各相关企业运用法律手段警示电商平台各卖家，将出卖泄露买家个人信息的商家行为纳入法律法规中不可为行为。即从制度层面，对快递行业中个人信息泄露行为惩治作出相应规定，加重违规行为应承担的法律责任，在制度层面建立负激励机制，严格执法，可以有效规范电商平台商家和员工的行为。

监督机制的构建。由于“隐形面单”的创新性运用，使用户个人信息得到较好的保护，但是对快递公司，快递网点等后台录入用户信息的相关工作人员来说，个人信息依旧容易被利用和出卖。这就要求快递企业及快递运输途中的有关工作人员具备良好的从业道德。但由于在现实中无法做到监管在时间和空间上的全覆盖，便需要从制度层面构建合理的监督机制，要求工作人员相互监督，对保护用户隐私成效更佳。

如果不能很好的保护用户的个人信息，那么，我们每个人都会变成“透明人”，都会是违法犯罪的受害者。个人信息的泄露，互联网平台企业难辞其咎，所以不仅要在法律层面尽快完善立法、严格执法，企业自身也应该加强管理，在技术层面弥补漏洞，多管齐下，国家、社会、企業、个人共同努力，各担其责，保护好用户的个人信息，我们的工作生活才会更放心、更安心。

参考文献

[1]Hervé Chabanne，Pascal Urien，Jean-Ferdinand Susini著，宋廷强译.RFID与物联网[M].北京：清华大学出版社，2016.

[2]王佳贺、余维田.快递业“隐形面单”发展现状调查分析[J].现代营销，2018.（07）： 74

[3]李实.快递面单信息泄露的RFID解决方案[J].物联网技术，2016，6（02）：83-84+87

[4]郭燕、李青.“隐形面单”下用户信息保护系统框架的设计[J].物流科技，2018，41（06）： 9-11+19