编者按:
快递实名制推行后,快递面单往往载有消费者姓名、电话、地址等个人信息,一张小小的快递单足以让个人信息“裸奔”。今年4月份,《快递电子运单》国家标准正式实施,将“隐私面单”上升为国家要求,有效强化个人信息保护,提出个人信息全加密处理、个人信息相关内容的读取权限等规范要求。
毋庸置疑的是,快递行业处理着大量的消费者个人信息,相关数据显示,我国每年完成的快递件量超过1000亿件。如此庞大的快递业务对个人信息保护提出更高需求。通过隐私面单对个人信息进行加密处理,成为保障消费者个人信息安全的有效手段。但受限于点多线长面广、人货分离、隐蔽性强等特点,运单销毁规定等安全管控措施难以落实,部分快递企业信息技术专业人员和技术手段缺乏,为了服务的便捷性而牺牲安全保障等问题仍然存在。那么,快递行业如何应用隐私面单,给个人信息安全建立“防护网”呢?
一、中国快递行业介绍及个人信息保护难点
(一)中国快递业务
截至2022年全年,全国快递量达到1105亿件,较十年前增长了18倍。在过去十年间,中国快递业务量连续九年稳居全球第一。同时,2022年全年快递营收达到1.05万亿元,行业从业人员数量达到400万人。由于实名寄递的要求,1000亿件快递,就有1000亿份个人信息在快递物流端流转。2023年初就有新闻报道称疑似45亿条国内个人信息泄露,涉及各个平台快递数据高达435.35GB。快递行业的数据合规及个人信息保护任重道远。
(二)快递行业参与主体交互

图中最左为制造企业,其作为第一个交互图的第一个环节,引发电商企业的兴起。电商企业的下一个环节为快递企业,最后为末端企业。如今主流配送模式有三种:
第一是宅配,即送货到门,目前大概占据末端配送总量的 50%-60%。
第二是站配,即驿站,约占末端配送的20%-30%。
第三是柜配,即通过快递柜投递,约只占比不到10%。
在未来,随着成本的逐渐降低,无人车和无人机配送将可能进一步规模化。另外,在法律层面,无人车和无人机上路上天都已经具有一定的法律许可空间。未来的末端配送形式可能进一步丰富,包括机配、柜配、站配和宅配。
二、实名制规范与个人信息保护法规历史沿革及行业标准介绍
(一)从实名制到隐私面单
2014年9月,中央综治办、国家安全局、国家邮政局等9个部委联合下发了《关于邮件、快件寄递安全管理工作若干意见》,明确提出要实行全行业的实名收寄邮件、快件,要实行先验视后封装,要在处理场所安排具有专门技术的人员对邮件、快件通过X光机进行安检。这是目前可以查到的公开文献中,三项制度的有关内容作为国家层面政策要求联合出现的最早记录。
2015年10月,中央综治办等十五部委《关于印发(全国集中开展危爆物品寄递物流清理整顿和矛盾纠纷排查化解专项行动的工作方案)的通知》,要求自2015年11月1日起,全面推行收寄验视,实名寄递,过机安检。后来被简称为“三项制度”。
2018年,《邮件快件实名收寄管理办法》第三条第一款,寄递企业应当执行实名收寄,在收寄邮件、快件时,要求寄件人出示有效身份证件,对寄件人身份进行查验,并登记身份信息。同年, GDPR(欧洲《通用数据保护条例》)开始实施,个人信息保护再次成为社会关注的热点。2021 年国内出台了《数据安全法》和《个人信息保护法》。
2022 年1月,国家邮政局下发《2022年邮政快递业更贴近民生七件实事》中第五件:加强用户个人信息安全保护推动企业加大虚拟安全号码、隐私面单、电子身份证等技术应用,加强个人信息安全保护。会同有关部门严厉打击非法泄露、买卖寄递服务信息等行为。全力推动出台《快递电子运单》国家标准。
2022年11月,《关于切实加强邮件快件隐私面单推广应用工作的通知》强调,要严格监督检查,抓好规范落实。近期,《快递电子运单》国家标准、《寄递用户个人信息保护要求》行业标准以及《寄递服务用户个人信息安全管理规定》等相关标准规范已经或将陆续制定出台,明确了邮件快件隐私面单应用具体标准和要求。
2023年2月,在2014年发布的《寄递服务用户个人信息安全管理规定》基础上,对标了新出台的个人信息保护相关法律法规中的要求,进一步强调用户个人信息的保护,将用户生物识别信息等也明确纳入了个人信息保护的对象中。同时对寄递企业对旗下企业在个人信息保护方面的保护责任承担提出了进一步的要求。
(二)邮政快递行业法律法规与行业标准
邮政快递行业的法律法规与行业标准中,最高层次为国家级法律,即《中华人民共和国邮政法》。该法律的最新修正案发布于2012年。其次是行政法规,其中包括国务院、交通运输部以及国家邮政局等机构颁布的《快递市场管理办法》、《快递暂行条例》、《智能快件箱寄递服务管理办法》以及《寄递服务用户个人信息安全管理规定》。其中,《寄递服务用户个人信息安全管理规定》于2023年2月13日正式生效。
邮政快递行业遵循的标准包括国家标准和行业标准。国家标准包括《快递服务标准》、《快递运单》、《快递电子运单》和《快递物流服务数据安全要求》。行业标准中的《寄递服务用户个人信息保护要求》从今年开始实施,它是国家推荐的规范,而不是强制性的规定。
根据于2023年2月1日开始实施的《快递电子运单》,其中第6.8.1条指出,快递服务组织、电子商务经营主体等应采取措施,避免在电子运单上显示完整的收件人姓名、寄件人姓名、联系电话、地址等个人信息。具体而言,收件人姓名和寄件人姓名应隐藏至少1个汉字以上;联系电话应隐藏至少6位以上;地址应隐藏单元户室号。此外,第6.8.3条提及,快递服务组织、电子商务经营主体等不应附加不合理的条件,以限制电子运单的履约主体及其授权的第三方以及相关管理部门的合法读取。
(三)寄递服务用户个人信息安全管理规定
重点一,商标、字号或者快递运单所属企业对使用上述材料的企业实行统一管理,承担信息安全责任。
重点二,在邮政行业中引入守门人特殊义务、完善了个人信息保护负责人的更换报备的时间要求。
重点三,将寄件运单作为邮政行业个人信息安全管理的核心管控对象。
此外,还需留意常见的管理规范要求。例如法规第七条提到,寄递企业收集寄递服务用户个人信息应仅限于完成寄递服务全流程操作目的的最小范围。第八条提到,受托方发生寄递服务用户个人信息安全事件导致信息泄露、篡改、丢失的,寄递企业应当依法承担相应责任。第十条提到,发现信息安全隐患、漏洞等风险的,或者发生信息安全突发事件的,应当立即采取处置措施,按照规定报告邮政管理部门。第十三条提到,对快递电子运单单号资源实施全过程管理,并采用射频识别、虚拟安全号码、电子纸等有效技术手段对快递电子运单信息进行去标识化处理。
(四)寄递服务用户个人信息保护要求
首先,基本要求包括了组织建设、人员要求、制度建设、场所要求和信息系统。
第二,个人信息处理流程为收集、储存、销毁、使用、提供。
第三,权利实现包括知情权和决定权。决定权包括查阅、复制、转移、更正、补充和删除。
最后,安全事件包括应急预案和事件告知。
另外还应注意个人信息的使用整体要求,即寄递服务用户个人信息只能用于寄递业务,除征得寄递服务用户同意外,不应用于其他用途、不应泄露、丢失、损毁、篡改和不当使用。
在需要间接获得个人信息时,活动超出个人信息提供方已获得的授权同意范围,应在获取个人信息后的合理期限内或处理个人信息前征得用户的明示同意,或通过个人信息提供方征得用户的明示同意;涉及个人信息展示时,应对寄递服务用户姓名、地址、电话号码等个人信息进行去标识化处理。
(五)信息安全技术快递物流服务数据安全要求
数据安全要求GB/T 42013-2022于2023年5月1日开始实施,它是对于整个行业数据安全的整体要求。
它的基本要求有六点,对接我国对于个人信息安全规范以及网络数据处理安全要求等相关要求规范:
1、GB/T-35273-2020个人信息安全规范
2、GB/T-41479-2022网络数据处理安全要求
3、GB/T-41391-2022APP手机个人信息基本要求
4、GB/T-37988-2019数据安全能力成熟度模型
5、GB/T-39335-2020个人信息安全影响评估指南
6、GB/T-41817-2022个人信息安全工程指南
数据安全要求第7到第13条与数据处理活动相关,包括数据收集、存储传输、使用加工、提供公开、数据删除、数据出境和个人信息主体权权利(DSR)。第13 条里提到的个人信息主体的权利,涉及删除权、调取权等相关权利。
第14 条重点列出了物流快递行业的典型场景。第一为收派员收派服务,应进行身份验证、访问控制和数据查阅。第二为智能快件箱与智能信报箱要求,涉及视频监控安全和硬件设备安全。第三为收派移动作业终端,涉及数据存储安全和数据访问安全。
三、通过隐私面单保护个人信息的实现路径、存在问题及解决思路
(一)隐私面单的忧与愁
隐私面单应特别注重保护个人信息的安全,然而在具体实施过程中可能面临一些困难,特别是虚拟号码的使用。使用虚拟号码可能遇到以下问题:
首先,在消费者方面,虚拟号码可能影响消费者收取快件,可能引发的消费者投诉,并无法准确匹配会员消费者的身份。
其次,在快递员方面,无法识别已拒绝保管服务的消费者可能导致无法成功取件,这将对快递员的权益产生挑战。
最后,在末端运营方面,虚拟号码使用可能导致客户投诉的处理难度显著增加,媒体可能长期关注并引发不利的舆论,而授权有效期的限制也将对服务质量产生严重影响。
(二)电商平台商品及信息流转关系
最左边是消费者,消费把者通过电商平台连接商家,商家作为寄件方进行投递,快递公司负责将包裹放到智能柜或者驿站或者直接送出包裹。这是商品流动的逻辑。
费用支付是消费者通过电商平台支付给商家,然后商家通过电商平台把快递运费支付给快递公司,这是整个费用的流动。
信息流动是消费者把相关的个人信息,包括寄件人信息、收件人信息,还有一些各种各样的信息放到电商平台,电商平台会将数据脱敏后给到商家,目前在电商是拿不到消费者的直接个人信息的。然后电商平台会把脱敏的个人信息给快递公司,那快递公司就会打印隐私面单,贴在包裹上,最终通过快递面单投递到智能柜。
为了给末端提供更好的服务,配送末端往往会和电商公司进行连接,获得个人授权以后,就可以获取到个人的电话号码和姓名,这样能更精准地给客户推送包裹的相关信息,也能更好地做末端的正常配送。
(三)电商平台用户授权链路
末端企业的信息主要渠道或者获取有一大主要来源,特别在新的隐私面单推广之后,是通过电商平台的授权而获得个人信息。其实最早在数据端,快递公司和电商平台还有末端实际上是联通的,只是目前有了隐私的要求,所以大家会加密或者加一层隔护。
消费者将个人信息给到电商,末端企业通过电商平台来获取消费者的个人信息,做好末端的配送。正常的链路是快递员操作入柜,他会在快递面单上扫一下,请求的信号就会返回到电商平台进行确认。如果确认这个客户已经在电商平台授权给末端使用,电商平台就会就已授权消费者的手机号和姓名反馈给末端企业,末端企业就会正常的通过短信或者微信告知消费者。
如果电商发现号码实际上没有授权,它会以虚拟手机号的方式进到智能柜,当然前提也是需要消费者事先许可投放。电商会发一条信息给消费者,引导消费者在电商端进行授权,把个人信息给到末端企业来进行配送的使用。它需要消费者点两下同意,第一下是允许电商把个人信息给末端企业,第二下是同意末端企业的服务协议和隐私政策。之后,就会返回到电商APP,从电商 APP 上查到取件码。
如果电商端还是不授权的话,就有可能出现消费者无法查看取件码的情况。所以隐私面单的推广是一个非常长一个过程。监管部门,包括企业内部的合规人员会非常在意这一部分的内容。随着个保法实施的进一步深入,对于超出个人领域范围内的授权使用,政府是强监管的状态。企业也希望能在法律规范和服务之间找到一个平衡,尽量的少干扰消费者,也尽量地给消费者提供更好的个人信息保护。
隐私面单及个人信息保护:快递行业数据合规实践分享(附限量丰巢会员)
作者:李琼嘉来源:丰巢网络技术有限公司

编者按: 快递实名制推行后,快递面单往往载有消费者姓名、电话、地址等个人信息,一张小小的快递单足以让个人信息“裸奔”。