近期
《快遞電子運單》(GB/T 41833-2022)
國家标準發布實施
其中
對快遞運單個人信息顯示方式
進行了禁止性規定
對個人信息讀取權限
進行了明确界定
但近日
《中國消費者報》記者
通過對寄遞用戶、快遞企業
和專家的深入采訪後發現
标準推行還存在 3 個 " 卡點 "
01
快遞電子運單
禁止顯示完整個人信息
國家郵政局發展研究中心副主任塗剛表示,針對近年來非法洩露、買賣寄遞服務信息而導緻的信息洩露問題,2022 年 4 月,國家郵政局聯合公安部、國家互聯網信息辦公室開展了郵政快遞領域個人信息安全治理專項行動,嚴厲打擊非法洩露、買賣寄遞服務信息等行爲。同時啓動了相關法規和标準的制修訂工作,着力完善行業個人信息安全保護制度體系。
《快遞電子運單》國家标準設立了專門章節,強化個人信息保護内容:
禁止顯示完整的個人信息。快遞企業、電子商務經營主體等應采取措施,避免在電子運單上顯示完整的收寄件人個人信息。收寄件人姓名應隐藏 1 個漢字以上,聯系電話應隐藏 6 位以上,地址應隐藏單元戶室号;
推薦對個人信息進行全加密處理。快遞企業、電子商務經營主體等宜采用射頻識别、手機虛拟安全号、電子紙等技術手段,對快遞電子運單上的個人信息進行全加密處理;
規範個人信息相關内容的讀取權限。快遞電子運單上隐藏的、加密的信息内容,僅限于快遞企業及其授權的第三方、相關管理部門,使用相關設備合法讀取。
02
電子運單顯示五花八門
極兔、中通信息均未加隐藏
事實上,《快遞電子運單》已經實施兩個多月。但記者實際探訪北京某小區的快遞件時發現,目前各個公司電子運單的顯示方式五花八門。例如:
韻達快遞 隐藏了收件人名字,隻顯示姓氏,同時隐藏了手機号碼前 7 位,隻顯示後 4 位,收件人住址及門牌号碼完全顯示,寄件人所有信息都完全顯示。
申通快遞 對寄件人的名字進行了隐藏,隻顯示姓氏,手機号碼隐藏了中間 4 位,發件地址隻顯示到園區,沒有具體門牌号。而收件人的所有信息都是直接顯示的,未加隐藏,記者撥打收件人手機,号碼是真實的。
另一個申通快遞将寄件人号碼顯示爲 13000000000,地址爲某某資料地址,而收件人所有信息均如實顯示未加隐藏,記者撥打手機号碼,顯示真實。
極兔快遞 、中通快遞 收寄件人的所有信息都未加隐藏,記者撥打兩個電話都是真實有效的号碼。
據記者了解,快遞隐私運單在此次标準推出前,實際上已經推廣多年,但全國範圍目前隻有 50% 的覆蓋率,有些地方更低,如據福州相關主管部門統計,福州的隐藏式快遞運單占比隻有 30%。
03
隐私運單推廣存 " 卡點 "
快遞小程序多未設置信息加密項
業内專家指出,隐私運單的推廣目前還存在 3 個卡點:
一是隐私運單非快遞時的 " 必選項 ";
二是部分快遞企業和電商平台乃至不同寄送渠道,對隐私運單的使用要求和标準都不同,導緻隐私運單無法生成或生成有誤;
三是推廣隐私運單需要增配專門的設備并調适專門的軟件,還要對員工進行培訓,會增加成本影響效率,因此一些企業積極性不高。
" 申通快遞自有渠道已實現隐私面單全覆蓋,同時與多家電商服務平台也在推進隐私保護服務全覆蓋。目前有些訂單确實是沒有做隐私設置,這主要是看客戶做前端寄遞時是否選擇了隐私選項。" 申通快遞信息安全負責人對記者說," 目前還不是強制隐私運單。"
記者測試幾個快遞小程序發現,隻有順豐、極兔、申通等少數企業的快遞小程序設置了信息加密的選項,能對運單中收寄雙方信息進行隐藏處理,而其他大多數快遞小程序上則沒有看到相關選項。
即便有的快遞企業及電商平台爲用戶提供了普通運單和隐私運單兩個選項,但很多用戶在下單時,由于不了解規則而不作選擇,因此被系統默認爲選擇普通運單。
" 其實技術上實現是沒問題的,主要是與業務匹配現階段全面執行會有一定影響。" 申通前述人士說," 在末端派送環節,快遞員需要将快遞送上門、放在快遞櫃或者快遞驿站。現階段,姓名和号碼進行隐私設置後,快遞員在撥打客戶号碼聯系告知快件派送需求時效率會下降,因爲快遞員需要通過相關配備手持終端才能給客戶撥打電話。其次,客戶到驿站自取件,因爲同姓或号碼前幾位相同,導緻客戶錯拿快件的情況會增加。此外,因爲号碼是虛拟或者隐私設置的,快遞櫃在推送取件碼時也無法順利推送。"
" 對快遞企業來說,要實現國标的要求,确實需要具備很多技術能力,比如需要有一個内容識别引擎,對收寄雙方的個人數據進行深度的識别。" 北京天空衛士網絡安全技術有限公司高級咨詢專家彭曉雷對記者說," 比如你采集來的數據,無論是通過掃描件,還是通過電子表格甚至是手工抄錄再錄入系統,系統都要能在涉及某一個業務邏輯處理的數據中,如果涉及到身份證号碼、社保号、手機聯系方式、家庭住址等個人信息,都可以通過一系列數據識别引擎的方式,通過底層的模闆去匹配,通過算法的語言去激精确的識别,這是隐私運單的關鍵。"
彭曉雷認爲,在數據的整個生命周期中,隻有精準識别,才能判斷一個數據在某一個業務邏輯場景中是否有隐私風險,是否需要隐藏。這對電商平台和快遞企業都是一個技術要求,而識别僅僅是其中一小步。
