電商行業(yè)用戶信息保護(hù)機(jī)制創(chuàng)新研究

闞志軍 熊文萍

摘要：電子商務(wù)滿足了眾多消費(fèi)者的網(wǎng)購(gòu)需求，同時(shí)人們也暴露了自己的個(gè)人信息，由于企業(yè)監(jiān)管不力等方面的原因，用戶信息泄露問(wèn)題逐漸被大眾關(guān)注。部分快遞企業(yè)推行“隱形面單”，旨在保護(hù)用戶信息，效果并不顯著。通過(guò)分析信息泄露的原因，明確各用戶信息參與主體的責(zé)任，研究如何運(yùn)用RFID技術(shù)保護(hù)用戶信息，最后從法律法規(guī)層面提出可行性建議，以達(dá)到保護(hù)用戶信息的目的。

關(guān)鍵詞：信息泄露;主體責(zé)任;RFID;法律措施

引言

互聯(lián)網(wǎng)和電子商務(wù)飛速發(fā)展，我們雖然享受了網(wǎng)絡(luò)帶來(lái)的便利，但互聯(lián)網(wǎng)也記錄了用戶的個(gè)人信息，包括一些私密數(shù)據(jù)。數(shù)據(jù)的泄露給用戶帶來(lái)不必要的麻煩，人們開(kāi)始關(guān)心對(duì)自身信息的保護(hù)。針對(duì)信息泄露問(wèn)題，眾多學(xué)者從泄露途徑方面提出了各種行之有效的方法，其中包括一些以技術(shù)手段保護(hù)用戶信息的建議。對(duì)于消費(fèi)者用戶而言，信息保密的重要性不言而喻，信息泄露的途徑又以快遞運(yùn)輸過(guò)程為主。

1、用戶信息泄露現(xiàn)象及原因分析

1.1快遞行業(yè)用戶信息泄露現(xiàn)象

用戶在日常網(wǎng)購(gòu)時(shí)提供的個(gè)人信息會(huì)留存在電商賣家、電商企業(yè)等互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)庫(kù)里，在商品的運(yùn)輸過(guò)程中，信息又存儲(chǔ)在快遞公司的數(shù)據(jù)系統(tǒng)里，信息數(shù)量大，如果由于防護(hù)不到位，這些互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)系統(tǒng)被黑客侵入，甚至數(shù)據(jù)被內(nèi)部人員私自利用，以此獲利，那么大規(guī)模的信息泄露事件就不可避免。由此引發(fā)的推銷、詐騙，甚至惡劣的犯罪行為，給用戶的財(cái)產(chǎn)和個(gè)人生命安全帶來(lái)極大隱患。

1.2內(nèi)鬼與黑客

用戶通過(guò)電商平臺(tái)購(gòu)買(mǎi)貨物，平臺(tái)或電商賣家可能會(huì)根據(jù)掌握的用戶個(gè)人信息，對(duì)歷史顧客進(jìn)行信息推送、產(chǎn)品推銷等不當(dāng)行為，使用戶產(chǎn)生損失。同時(shí)企業(yè)內(nèi)部員工、企業(yè)管理的各快遞網(wǎng)點(diǎn)、與快遞企業(yè)合作的其他企業(yè)也可能私自竊取、或主動(dòng)泄露用戶信息，私自利用，販賣用戶信息，以獲取利益。

快遞企業(yè)作為用戶數(shù)據(jù)的管理方，存儲(chǔ)有大量的用戶信息，系統(tǒng)沒(méi)能做到安全防護(hù)，可能會(huì)被黑客等不法分子侵入，泄露的信息會(huì)對(duì)廣大用戶造成威脅?；窗彩泄簿智褰址志智閳?bào)技術(shù)中心副主任沙俊說(shuō)：“這些數(shù)據(jù)很鮮活，物流信息往往包含公民的姓名、手機(jī)號(hào)、家庭地址，還有買(mǎi)賣快遞的時(shí)間，這種信息對(duì)于后期詐騙也好，或者推銷商務(wù)產(chǎn)品也好，都可以更準(zhǔn)確地對(duì)人群進(jìn)行定位、分類。”

系統(tǒng)的“內(nèi)鬼”與外來(lái)的“黑客”都對(duì)企業(yè)擁有的用戶個(gè)人信息造成極大的威脅，因此，研究如何從快遞企業(yè)微觀層面以及法律和政府宏觀層面運(yùn)用合理手段構(gòu)建防御體系，避免信息泄露，以技術(shù)措施輔助防御，有效解決消費(fèi)者個(gè)人信息泄露問(wèn)題迫在眉睫。

2、內(nèi)外監(jiān)督，加強(qiáng)防御

針對(duì)信息泄露問(wèn)題，電商平臺(tái)需要制定平臺(tái)各賣家的行為標(biāo)準(zhǔn)，針對(duì)利用買(mǎi)家個(gè)人信息進(jìn)行不當(dāng)或不法行為的商家，堅(jiān)決打擊，規(guī)范信用體系，提高從業(yè)標(biāo)準(zhǔn)。寄件人應(yīng)遵守寄收物品的規(guī)則，實(shí)名制寄件，提高信息保護(hù)意識(shí)，避免可能泄露個(gè)人信息的行為。

快遞企業(yè)應(yīng)通過(guò)技術(shù)手段嚴(yán)格保護(hù)快遞用戶的個(gè)人信息數(shù)據(jù)，建立完善的用戶數(shù)據(jù)管理系統(tǒng)，明確單位員工、合作單位的信息獲取權(quán)限與信息保護(hù)責(zé)任，加強(qiáng)對(duì)相關(guān)部門(mén)的監(jiān)督，避免企業(yè)內(nèi)部出現(xiàn)用戶數(shù)據(jù)泄露的行為?？爝f員是用戶信息的接觸者，也直接接觸寄收件人?？爝f企業(yè)應(yīng)該嚴(yán)格招聘快遞員，提高從業(yè)人員素質(zhì)，加強(qiáng)培訓(xùn)。

面對(duì)技術(shù)手段層出不窮的黑客攻擊，很多互聯(lián)網(wǎng)平臺(tái)正在采取技術(shù)手段，構(gòu)筑綜合的防御體系。網(wǎng)絡(luò)安全是一場(chǎng)攻堅(jiān)戰(zhàn)，以前的技術(shù)手段已經(jīng)無(wú)法保障數(shù)據(jù)安全，必須構(gòu)建完善的體系化的防御機(jī)制，來(lái)應(yīng)對(duì)黑客的攻擊。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)肖新光說(shuō)：“總體上來(lái)看，它是一個(gè)以架構(gòu)安全為基礎(chǔ)，以縱深防御形成相應(yīng)的層次，以態(tài)勢(shì)感知和積極防御為整個(gè)的工作目標(biāo)和核心，再融入到威脅情報(bào)這樣一個(gè)疊加演進(jìn)的工作?！北姸嗷ヂ?lián)網(wǎng)平臺(tái)應(yīng)該根據(jù)時(shí)時(shí)刻刻存在的威脅不斷改進(jìn)與創(chuàng)新，才能有效構(gòu)筑安全屏障，保護(hù)信息安全。

“內(nèi)鬼”和“黑客”，都是用戶信息泄露的操作手，企業(yè)構(gòu)建有效的信息防御體系，對(duì)犯罪行為進(jìn)行堅(jiān)決有力的打擊，保護(hù)信息安全，是對(duì)用戶的負(fù)責(zé)，也是對(duì)企業(yè)自身的負(fù)責(zé)。

3、技術(shù)創(chuàng)新

3.1“隱形面單”的嘗試

“隱形面單”是利用技術(shù)手段消去消費(fèi)者個(gè)人信息的面單，面單上的個(gè)人姓名、手機(jī)號(hào)碼、地址等私人信息，都以條形碼或二維碼形式做了不可視化處理，快遞員通過(guò)掃描條碼，讀取消費(fèi)者的信息以便配送?！半[形面單”的作用在于除了快遞員外，他人無(wú)法從面單上直觀的獲取信息，其運(yùn)用加強(qiáng)了快遞單的信息保密和綜合防偽功能。

目前，“三通一達(dá)”、百世、天天等主要快遞公司都已經(jīng)啟用了“隱形面單”的形式，另有如順豐的“豐密運(yùn)單”、京東的“微笑面單”等，不過(guò)，大部分仍然處于試運(yùn)營(yíng)狀態(tài)，并未全面普及。這一措施保護(hù)了用戶的個(gè)人隱私，逐漸成為業(yè)內(nèi)的一種趨勢(shì)，但由于成本較高，對(duì)企業(yè)提出了較大挑戰(zhàn)?！半[形面單”在快遞行業(yè)中的使用，無(wú)疑是一次可貴的嘗試。

3.2 RFID技術(shù)的前景

1） RFID技術(shù)簡(jiǎn)介

射頻識(shí)別（radio frequency identification，RFID）系統(tǒng)通常由固定的裝置組成（包括基站、讀寫(xiě)器、耦合裝置、終端等），其中RFID標(biāo)簽內(nèi)存儲(chǔ)著規(guī)范而具有互用性的信息，通過(guò)基站的無(wú)線數(shù)據(jù)通信網(wǎng)絡(luò)把他們自動(dòng)采集到中央信息系統(tǒng)，完成物品的識(shí)別，進(jìn)行分析、歸檔和產(chǎn)品追溯，實(shí)現(xiàn)物品的“透明”管理。相關(guān)工作原理如圖2所示。[1]

2） RFID技術(shù)的應(yīng)用

快件運(yùn)輸過(guò)程主要分為收件、集散、轉(zhuǎn)運(yùn)、派送四個(gè)過(guò)程。

快遞員上門(mén)取件或寄件人前往快遞網(wǎng)點(diǎn)寄件，收件過(guò)程中，使用手持式RFID讀寫(xiě)器進(jìn)行信息的寫(xiě)入，最后制作電子標(biāo)簽，將其固定在快件外包裝上。電子標(biāo)簽將對(duì)寄件人信息、物品信息、收件人信息三類信息進(jìn)行加密、分塊存儲(chǔ)，這樣做的目的是保護(hù)標(biāo)簽內(nèi)的信息安全。

在中轉(zhuǎn)站分揀過(guò)程中，快件進(jìn)入RFID感應(yīng)器范圍內(nèi)后，感應(yīng)器能夠快速、批量讀取置于電子標(biāo)簽內(nèi)的快件信息，向中央信息系統(tǒng)反饋信息，由其進(jìn)行數(shù)據(jù)處理，實(shí)現(xiàn)快件的準(zhǔn)確、快速分揀。派件時(shí)，快遞員通過(guò)RFID讀寫(xiě)器，獲取快件的信息，通過(guò)與收件人提供的個(gè)人信息進(jìn)行比對(duì)，進(jìn)行派件過(guò)程，最后回收電子標(biāo)簽。

3） RFID技術(shù)的優(yōu)勢(shì)

相對(duì)于傳統(tǒng)的紙質(zhì)標(biāo)簽，RFID標(biāo)簽可以實(shí)現(xiàn)對(duì)快件的精確跟蹤及定位，能夠?qū)Ξa(chǎn)品的所有運(yùn)輸情況進(jìn)行記錄。同時(shí)其數(shù)據(jù)錄入及傳輸過(guò)程中的錯(cuò)誤也會(huì)減少。標(biāo)簽的使用壽命可高達(dá)10年以上，且可重復(fù)進(jìn)行修改、刪除或讀取數(shù)據(jù)操作50萬(wàn)次或100萬(wàn)次以上，因此這類標(biāo)簽具有較高的可靠性且物有所值。

標(biāo)簽可以通過(guò)密碼進(jìn)行讀取或?qū)懭氲谋Ｗo(hù)，加密數(shù)據(jù)，標(biāo)簽中部分?jǐn)?shù)據(jù)可以自由獲取，有一些數(shù)據(jù)被保護(hù)起來(lái)，該功能有利于防止數(shù)據(jù)非法獲取以及防偽標(biāo)簽的設(shè)計(jì)。另外防沖突系統(tǒng)使得系統(tǒng)可以在最短時(shí)間內(nèi)識(shí)別多個(gè)目標(biāo)，可以有效提高各中轉(zhuǎn)站的快遞分揀效率。同時(shí)，這一技術(shù)可以幫助企業(yè)提高物流管理的效率，優(yōu)化產(chǎn)業(yè)鏈。

由于目前射頻識(shí)別技術(shù)的使用成本、物理干擾、法規(guī)問(wèn)題等存在，并未普及應(yīng)用。在將來(lái)，快遞企業(yè)可以根據(jù)部分消費(fèi)者的隱私保護(hù)需求，推薦使用RFID標(biāo)簽，隨著技術(shù)進(jìn)步，RFID將對(duì)物聯(lián)網(wǎng)的進(jìn)步、消費(fèi)者信息的安全保護(hù)具有重要意義。

4、結(jié)論與政策建議

4.1政府法律層面的建議

政府有關(guān)部門(mén)應(yīng)該積極推進(jìn)立法，制定統(tǒng)一的行業(yè)制度，并做好系列獎(jiǎng)懲辦法的宣傳工作，重視用戶隱私泄露問(wèn)題，適當(dāng)介入快遞行業(yè)并參與其審查與監(jiān)管。制定相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，加強(qiáng)數(shù)據(jù)的保護(hù)力度，以防黑客等不法分子的犯罪行為。另一方面，在加強(qiáng)泄露用戶信息行為的懲罰力度的同時(shí)，引導(dǎo)媒體輿論對(duì)泄露用戶信息的事件進(jìn)行報(bào)道，以警示相關(guān)企業(yè)和個(gè)人遵守法律。

4.2企業(yè)制度層面的建議

負(fù)激勵(lì)機(jī)制的建立。建議各相關(guān)企業(yè)運(yùn)用法律手段警示電商平臺(tái)各賣家，將出賣泄露買(mǎi)家個(gè)人信息的商家行為納入法律法規(guī)中不可為行為。即從制度層面，對(duì)快遞行業(yè)中個(gè)人信息泄露行為懲治作出相應(yīng)規(guī)定，加重違規(guī)行為應(yīng)承擔(dān)的法律責(zé)任，在制度層面建立負(fù)激勵(lì)機(jī)制，嚴(yán)格執(zhí)法，可以有效規(guī)范電商平臺(tái)商家和員工的行為。

監(jiān)督機(jī)制的構(gòu)建。由于“隱形面單”的創(chuàng)新性運(yùn)用，使用戶個(gè)人信息得到較好的保護(hù)，但是對(duì)快遞公司，快遞網(wǎng)點(diǎn)等后臺(tái)錄入用戶信息的相關(guān)工作人員來(lái)說(shuō)，個(gè)人信息依舊容易被利用和出賣。這就要求快遞企業(yè)及快遞運(yùn)輸途中的有關(guān)工作人員具備良好的從業(yè)道德。但由于在現(xiàn)實(shí)中無(wú)法做到監(jiān)管在時(shí)間和空間上的全覆蓋，便需要從制度層面構(gòu)建合理的監(jiān)督機(jī)制，要求工作人員相互監(jiān)督，對(duì)保護(hù)用戶隱私成效更佳。

如果不能很好的保護(hù)用戶的個(gè)人信息，那么，我們每個(gè)人都會(huì)變成“透明人”，都會(huì)是違法犯罪的受害者。個(gè)人信息的泄露，互聯(lián)網(wǎng)平臺(tái)企業(yè)難辭其咎，所以不僅要在法律層面盡快完善立法、嚴(yán)格執(zhí)法，企業(yè)自身也應(yīng)該加強(qiáng)管理，在技術(shù)層面彌補(bǔ)漏洞，多管齊下，國(guó)家、社會(huì)、企業(yè)、個(gè)人共同努力，各擔(dān)其責(zé)，保護(hù)好用戶的個(gè)人信息，我們的工作生活才會(huì)更放心、更安心。

參考文獻(xiàn)

[1]Hervé Chabanne，Pascal Urien，Jean-Ferdinand Susini著，宋廷強(qiáng)譯.RFID與物聯(lián)網(wǎng)[M].北京：清華大學(xué)出版社，2016.

[2]王佳賀、余維田.快遞業(yè)“隱形面單”發(fā)展現(xiàn)狀調(diào)查分析[J].現(xiàn)代營(yíng)銷，2018.（07）： 74

[3]李實(shí).快遞面單信息泄露的RFID解決方案[J].物聯(lián)網(wǎng)技術(shù)，2016，6（02）：83-84+87

[4]郭燕、李青.“隱形面單”下用戶信息保護(hù)系統(tǒng)框架的設(shè)計(jì)[J].物流科技，2018，41（06）： 9-11+19