□ 文|劉 菁 李 杰 閆豐雅

0 引言

隨著近年來信息技術(shù)和商業(yè)、生活的日益融合，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代的核心有形資產(chǎn)之一?；ヂ?lián)網(wǎng)與大數(shù)據(jù)領(lǐng)域的新技術(shù)研發(fā)、新產(chǎn)業(yè)應(yīng)用，不斷催生著新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，解決著越來越多的社會(huì)治理問題。但同時(shí)，由技術(shù)引發(fā)的公民個(gè)人隱私泄露問題也不斷出現(xiàn)，行業(yè)面臨嚴(yán)峻的監(jiān)管合規(guī)及安全挑戰(zhàn)。

近年來，我國(guó)與歐盟、美國(guó)相繼頒布數(shù)據(jù)隱私保護(hù)法律法規(guī)。2021年我國(guó)陸續(xù)頒布《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》，對(duì)規(guī)范數(shù)據(jù)處理及保障個(gè)人信息權(quán)益等提出了明確的要求。2022年國(guó)務(wù)院頒布的《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》也明確著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系，有效防范各類風(fēng)險(xiǎn)?？梢?，數(shù)據(jù)安全在數(shù)字經(jīng)濟(jì)的發(fā)展中發(fā)揮著牽一發(fā)而動(dòng)全身的關(guān)鍵作用，只有筑牢數(shù)據(jù)安全基石，才能護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展和普及，消費(fèi)者在各消費(fèi)場(chǎng)景中對(duì)個(gè)人隱私保護(hù)的意識(shí)也在不斷加強(qiáng)。本文重點(diǎn)闡述分析外賣行業(yè)個(gè)人隱私泄露的高頻場(chǎng)景及其治理舉措。以餓了么平臺(tái)“消費(fèi)者個(gè)人隱私保護(hù)專項(xiàng)”下的“隱私面單”這一消費(fèi)者個(gè)人用戶隱私數(shù)據(jù)保護(hù)方案為例，解讀外賣場(chǎng)景下的用戶隱私數(shù)據(jù)保護(hù)的新模式，分析業(yè)務(wù)全鏈路的難點(diǎn)與可行性。

1 外賣服務(wù)平臺(tái)“隱私面單”及其落地難點(diǎn)

1.1 隱私面單概述

即時(shí)配送行業(yè)與廣義物流行業(yè)具有類似的業(yè)務(wù)場(chǎng)景和龐大規(guī)模，也同樣暴露出消費(fèi)者個(gè)人隱私信息在配送環(huán)節(jié)“裸奔”的問題，由個(gè)人隱私泄漏造成的客訴輿情近年來逐漸發(fā)生，敲響了個(gè)人信息安全保護(hù)的警鐘。

為此，外賣服務(wù)平臺(tái)也站在長(zhǎng)遠(yuǎn)發(fā)展和社會(huì)價(jià)值的視角，圍繞消費(fèi)者個(gè)人隱私保護(hù)進(jìn)行了大量探索。目前外賣服務(wù)平臺(tái)與多家三方生態(tài)服務(wù)商品牌商共同推出了“隱私面單”，成為外賣服務(wù)場(chǎng)景下在個(gè)人隱私保護(hù)治理中的一個(gè)重要落地場(chǎng)景。

顧名思義，“隱私面單”是指通過技術(shù)化處理，對(duì)消費(fèi)者姓名、真實(shí)手機(jī)號(hào)進(jìn)行脫敏，配送地址根據(jù)不同業(yè)務(wù)場(chǎng)景及配送方式進(jìn)行隱藏，使消費(fèi)者的個(gè)人信息不直接展示在外賣面單上，配送人員通過其他方式獲取用戶的信息完成配送服務(wù)。而在醫(yī)藥零售業(yè)務(wù)場(chǎng)景，針對(duì)用戶購買商品涉及個(gè)人隱私（如暴露心理、生理等重大隱私藥名名稱），平臺(tái)也根據(jù)藥品類目進(jìn)行了按需隱藏，同樣基于“隱私面單”保障了消費(fèi)者的隱私和個(gè)人信息。

近年來，不論是快遞行業(yè)還是外賣行業(yè)，相關(guān)企業(yè)都開始在“隱私面單”的普及上發(fā)力。截至目前，外賣服務(wù)平臺(tái)的“隱私面單”普及率較高，但仍然有繼續(xù)發(fā)力空間。以本文涉及平臺(tái)“消費(fèi)者個(gè)人隱私保護(hù)專項(xiàng)”下的“隱私面單”這一消費(fèi)者個(gè)人用戶隱私數(shù)據(jù)保護(hù)方案為例，消費(fèi)者姓名及真實(shí)手機(jī)號(hào)脫敏已全量覆蓋，配送地址隱藏覆蓋近90%（商家自配送服務(wù)還未覆蓋），醫(yī)藥類隱私面單在自有平臺(tái)已完成全量上線，仍在探索與第三方生態(tài)服務(wù)商品牌商合作實(shí)現(xiàn)全量覆蓋。

1.2 “隱私面單”業(yè)務(wù)難點(diǎn)

從物流行業(yè)整體來看，盡管隱私面單近年來被密切關(guān)注，但覆蓋率和推廣率卻仍然不高。央廣網(wǎng)于2021年10月30日發(fā)布一篇標(biāo)題為《快遞“隱私面單”推廣四年 普及率為何不升反降？》，闡述了快遞行業(yè)的隱私面單無法推廣普及的難點(diǎn)。如增加配送、取貨時(shí)間成本，需要賣家、平臺(tái)、快遞企業(yè)多方信息互通等。

不過，外賣行業(yè)的履約時(shí)效相比快遞更短，并且以點(diǎn)對(duì)點(diǎn)派送入戶為主，一定程度上減少了騎手查看訂單地址、消費(fèi)者取餐的時(shí)間成本。同時(shí)，外賣訂單大部分由互聯(lián)網(wǎng)平臺(tái)自運(yùn)營(yíng)的即時(shí)物流配送平臺(tái)（如蜂鳥即配）配送，平臺(tái)對(duì)于隱私面單的改造和標(biāo)準(zhǔn)要求在一定程度上可以達(dá)到統(tǒng)一，內(nèi)部更加容易協(xié)調(diào)內(nèi)外部資源。

因此，相較快遞行業(yè)，外賣行業(yè)主要面臨的問題是業(yè)務(wù)鏈路更長(zhǎng)、牽涉范圍更廣。

本文將一份外賣訂單的整體業(yè)務(wù)鏈路梳理如如圖1所示：

圖1

第一階段：C端消費(fèi)者在外賣服務(wù)平臺(tái)App小程序下單，下單時(shí)系統(tǒng)會(huì)默認(rèn)勾選“號(hào)碼保護(hù)”，勾選后將啟用虛擬小號(hào)代替手機(jī)號(hào)碼，完成在平臺(tái)下單動(dòng)作。

第二階段：平臺(tái)提供服務(wù)和數(shù)據(jù)給開放平臺(tái)，包括訂單服務(wù)、商品服務(wù)、店鋪服務(wù)、商戶服務(wù)、消息服務(wù)等等。服務(wù)商或品牌商可在外賣服務(wù)平臺(tái)商家開放平臺(tái)申請(qǐng)所需業(yè)務(wù)場(chǎng)景的接口，完成業(yè)務(wù)系統(tǒng)的開發(fā)。

第三階段：服務(wù)商根據(jù)從開放平臺(tái)的接口后，完成系統(tǒng)研發(fā)，提供不同場(chǎng)景的業(yè)務(wù)服務(wù)給商家，例如打印機(jī)，商戶代運(yùn)營(yíng)，ERP系統(tǒng)，SAAS系統(tǒng)，聚合訂單等等。品牌商也同樣根據(jù)開放平臺(tái)的接口，自研系統(tǒng)供自有品牌使用。

第四階段：商戶使用服務(wù)商提供的系統(tǒng)開展業(yè)務(wù)并完成訂單處理和餐品出餐，騎手到店領(lǐng)取外賣。

第五階段：騎手拿到外賣配送至消費(fèi)者側(cè)。

在整個(gè)業(yè)務(wù)鏈路中，需要考慮三個(gè)問題：

一是配送前，騎手如何快速高效定位配送訂單。實(shí)際場(chǎng)景中，消費(fèi)者點(diǎn)單后，騎手去店家取單，但面單地址等有效信息被隱藏，騎手無法高效找到訂單，在履約時(shí)效和履約準(zhǔn)確度無法保障，必然會(huì)帶來用戶投訴配送超時(shí)、送錯(cuò)單等投訴，反而增加騎手的履約工作壓力，這也不是平臺(tái)所希望的。

二是配送中，騎手如何準(zhǔn)確判斷并送達(dá)訂單地址。在繁忙的配送任務(wù)中，即便是依賴系統(tǒng)提供的地址，騎手如何能用簡(jiǎn)單快捷的方式準(zhǔn)確判斷訂單歸屬，地址的隱藏是否影響配送的效率，是否能保障騎手的準(zhǔn)確送達(dá)。

三是配送后或緊急情況時(shí)，商家與騎手如何與消費(fèi)者進(jìn)行售后溝通或緊急情況溝通。實(shí)際場(chǎng)景中，商家和騎手在沒有用戶真實(shí)信息情況下，用戶發(fā)起售后時(shí)商家和騎手如何提供服務(wù)保障用戶服務(wù)體驗(yàn)；或當(dāng)遇到特殊或緊急的情況時(shí)，商家和騎手通過什么方式觸達(dá)用戶進(jìn)行溝通。

面對(duì)以上問題，平臺(tái)如何在保證騎手配送、商家履約、平臺(tái)業(yè)務(wù)運(yùn)營(yíng)的情況下保護(hù)消費(fèi)者個(gè)人隱私安全？這需要在平臺(tái)綜合評(píng)估分析，多策并舉完成隱私面單這一課題。

2 外賣服務(wù)平臺(tái)“隱私面單”保障策略

業(yè)務(wù)的連續(xù)可用是平臺(tái)必須保證的業(yè)務(wù)底線，如果在隱私面單中無法顯示用戶信息，那么必須通過另一種方式去告知騎手配送的地址及聯(lián)系方式。通過一系列探索和嘗試，目前外賣服務(wù)平臺(tái)除用戶姓名脫敏外，還通過“取單號(hào)”“?？煊唵蔚刂冯[藏““一對(duì)一虛擬小號(hào)”三管齊下，保障在用戶隱私得到保護(hù)的同時(shí)，保證騎手與商家履約鏈路暢通。

2.1 “取單號(hào)”

取單號(hào)解決履約配送前騎手如何快速高效定位配送訂單。舉例實(shí)際場(chǎng)景中，騎手到商家取貨時(shí)，騎手App端與隱私面單中將生成一個(gè)“取單號(hào)”，該號(hào)碼在面單上顯著標(biāo)志，且一單一號(hào)，因此騎手在到店后不需要花大量的時(shí)間去核對(duì)訂單上用戶信息，只確保餐品上的取單號(hào)與App端一致即可快速準(zhǔn)確的完成取餐送餐的過程。

2.2 ?？煊唵蔚刂冯[藏

?？煊唵蔚刂冯[藏解決履約配送中騎手準(zhǔn)確判斷并送達(dá)訂單，但針對(duì)商家自配送服務(wù)還在尋求更好的解決方案。實(shí)際場(chǎng)景中，因?yàn)閷?duì)于用戶地址的保護(hù)，業(yè)務(wù)場(chǎng)景則更加復(fù)雜。入駐外賣平臺(tái)的商家大部分會(huì)使用外賣服務(wù)平臺(tái)自有物流系統(tǒng)，但是也有部分商家使用自配送的方式，或者采用第三方物流。

對(duì)于外賣服務(wù)平臺(tái)自有物流系統(tǒng)配送的訂單，外賣服務(wù)平臺(tái)將用戶面單地址信息隱藏，將原來明文地址更換為統(tǒng)一的文案“【隱私保護(hù)】顧客地址已隱藏，您可登錄外賣服務(wù)平臺(tái)商家端或騎手端查看”。而騎手統(tǒng)一通過騎手端App查看用戶地址，進(jìn)行履約配送。當(dāng)訂單完成一段時(shí)間后，騎手端App的用戶地址也將隱藏。

而對(duì)于商家自配送的訂單，商家通常會(huì)采用自行配送，或第三方配送公司配送。由于配送公司的規(guī)模和質(zhì)量各不相同，平臺(tái)無法做統(tǒng)一的管理，此時(shí)門店工作人員則需要面單明文顯示地址才能進(jìn)行配送。為保障業(yè)務(wù)不受影響，對(duì)于自配送訂單，平臺(tái)會(huì)在面單中顯示用戶地址。此類商家自配送服務(wù)還需與行業(yè)共同探討尋求更好的解決方案。

目前，以本文涉及平臺(tái)“消費(fèi)者個(gè)人隱私保護(hù)專項(xiàng)”下的“隱私面單”這一消費(fèi)者個(gè)人用戶隱私數(shù)據(jù)保護(hù)方案為例，訂單中蜂鳥配送訂單占比顯著高于自配送訂單和三方配送訂單，因此隱私面單中的地址隱藏覆蓋率較高，但并未達(dá)到全面覆蓋。后續(xù)持續(xù)探索，希望實(shí)現(xiàn)全面覆蓋。

2.3 “一對(duì)一虛擬小號(hào)”

為解決配送后或緊急情況時(shí)商家與騎手與消費(fèi)者售后或緊急溝通研發(fā)“一對(duì)一虛擬小號(hào)“。實(shí)際場(chǎng)景中，為了保護(hù)用戶手機(jī)號(hào)碼，外賣平臺(tái)采用“一對(duì)一”的虛擬小號(hào)來代替用戶真實(shí)手機(jī)號(hào)碼?！耙粚?duì)一”，代表著當(dāng)訂單生成時(shí)，騎手與用戶之間建立了一對(duì)一的關(guān)系，僅該訂單的騎手可以撥打用戶生成的虛擬小號(hào)進(jìn)行聯(lián)系。相應(yīng)的，在用戶聯(lián)系騎手時(shí)，也將生成一個(gè)騎手虛擬小號(hào)，僅該訂單的用戶可以使用。這就形成了騎手與用戶之間的雙向一對(duì)一關(guān)聯(lián)。通過虛擬小號(hào)，騎手和用戶可以直接建立手機(jī)通話的連接。

綜上，當(dāng)用戶選擇匿名保護(hù)時(shí)（默認(rèn)勾選），不論任何類型訂單，用戶姓名、真實(shí)手機(jī)號(hào)都將脫敏，大部分訂單用戶地址也將隱藏。

3 外賣服務(wù)平臺(tái)“隱私面單”保障策略與應(yīng)急機(jī)制

3.1 外賣服務(wù)平臺(tái)“隱私面單”的保障策略

解決方案具備后，外賣服務(wù)平臺(tái)全面啟動(dòng)隱私面單。在餐飲外賣場(chǎng)景，外賣服務(wù)平臺(tái)及多家三方生態(tài)服務(wù)商品牌商共同治理完成了外賣服務(wù)平臺(tái)隱私面單的覆蓋如圖2所示，包括消費(fèi)者姓名脫敏（如張三脫敏后張＊＊）、用戶真實(shí)手機(jī)號(hào)脫敏并啟用虛擬小號(hào)保護(hù)，配送地址根據(jù)不同業(yè)務(wù)場(chǎng)景及配送方式進(jìn)行隱藏。至今，消費(fèi)者姓名及真實(shí)手機(jī)號(hào)脫敏已全量覆蓋，配送地址隱藏覆蓋近90%。

圖2 實(shí)際改造后的隱私面單

另外，在醫(yī)藥零售業(yè)務(wù)場(chǎng)景，針對(duì)用戶購買商品用戶購買商品涉及個(gè)人隱私（如暴露心理、生理等重大隱私藥名名稱）也進(jìn)行了用戶隱私保護(hù)探索實(shí)踐，根據(jù)藥品類目進(jìn)行了按需隱藏，并推出了消費(fèi)者隱私面單功能，保障消費(fèi)者的隱私和個(gè)人信息，持續(xù)探索并計(jì)劃實(shí)現(xiàn)大面積覆蓋推廣。

3.2 外賣服務(wù)平臺(tái)“隱私面單”的應(yīng)急機(jī)制

對(duì)于每日千萬級(jí)別單量的復(fù)雜業(yè)務(wù)場(chǎng)景而言，時(shí)刻可能出現(xiàn)特殊情況。為此，外賣服務(wù)平臺(tái)建立了一系列應(yīng)急響應(yīng)標(biāo)準(zhǔn)化流程，設(shè)有應(yīng)急小組以保障特殊情況的應(yīng)急策略。

例如，因疫情管控需居家隔離等特殊情況，原本由消費(fèi)者取貨的生鮮訂單，不得不由社區(qū)志愿者代勞。志愿者的訂單分發(fā)流程，由以往的騎手配送到家變成了三方聚合配送，志愿者僅能依賴面單上的地址去定位訂單的歸屬，隱私信息隱藏給他們的工作帶來巨大困難。

面對(duì)這種緊急情況，外賣服務(wù)平臺(tái)應(yīng)急小組也會(huì)根據(jù)實(shí)際配送場(chǎng)景進(jìn)行隱私面單的降級(jí)，面單中用戶姓名、真實(shí)手機(jī)號(hào)碼保持隱藏，但展示地址信息，志愿者通過面單上的地址配送到樓，用戶再通過餐品、姓名定位到自己的訂單。

4 外賣服務(wù)平臺(tái)黑灰產(chǎn)防范機(jī)制

在外賣服務(wù)平臺(tái)的用戶隱私保護(hù)專項(xiàng)工作中，隱私面單既得到了覆蓋，同時(shí)平臺(tái)也從根源避免了對(duì)第三方生態(tài)商的數(shù)據(jù)共享，杜絕了一些不法分子從事黑灰產(chǎn)，售賣用戶的個(gè)人隱私數(shù)據(jù)借機(jī)牟利。

改造前，外賣服務(wù)平臺(tái)開放平臺(tái)開放接口數(shù)據(jù)，服務(wù)商和品牌商通過接口的調(diào)用獲取訂單詳情，再為商戶提供服務(wù)如圖3所示。

圖3

改造后，外賣服務(wù)平臺(tái)開放平臺(tái)的接口數(shù)據(jù)為脫敏數(shù)據(jù)，服務(wù)商和品牌商只能獲取脫敏后的用戶數(shù)據(jù)。當(dāng)遇到運(yùn)力不足時(shí)，由平臺(tái)統(tǒng)一判斷，商家自主選擇是否降級(jí)。降級(jí)成功的訂單再提供用戶地址信息。以此杜絕個(gè)別三方服務(wù)商、品牌商通過獲取用戶數(shù)據(jù)非法牟利如圖4所示。

圖4

5 外賣服務(wù)平臺(tái)“隱私面單”覆蓋效果

此次外賣服務(wù)平臺(tái)“隱私面單”覆蓋后有較好的效果與影響。一是從消費(fèi)者從外賣平臺(tái)下單到送達(dá)全鏈路流程的信息保護(hù)層面，絕大部分消費(fèi)者得到了全面保障。消費(fèi)者的個(gè)人信息在下單到送達(dá)的任何一個(gè)環(huán)節(jié)都大幅減少了真實(shí)信息的透出，一定程度上減少了履約環(huán)節(jié)中主動(dòng)或被動(dòng)等信息泄漏帶來惡性事件等風(fēng)險(xiǎn)問題。二是從消費(fèi)者的體驗(yàn)方面得到了較好的改善。根據(jù)外賣服務(wù)平臺(tái)相關(guān)調(diào)研顯示，平臺(tái)此次隱私面單的覆蓋，給消費(fèi)者帶來了良好的消費(fèi)體感，收到大量消費(fèi)者好評(píng)，很多消費(fèi)者表示丟外賣時(shí)不用再撕小票或者涂抹自己的隱私信息了。

6 結(jié)束語

面向未來，外賣服務(wù)平臺(tái)需在個(gè)人信息保護(hù)工作上持續(xù)發(fā)力，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》及相關(guān)文件精神，做好法律法規(guī)及政策解讀與理解。進(jìn)一步從規(guī)范化、法治化、精細(xì)化出發(fā)，提高本地生活全員合規(guī)意識(shí)，持續(xù)切實(shí)規(guī)范做好個(gè)人信息保護(hù)專項(xiàng)治理工作，不斷健全個(gè)人信息保護(hù)體系，提高數(shù)據(jù)安全防護(hù)和保障能力，真正為用戶提供給用戶一個(gè)安心、放心的網(wǎng)絡(luò)交易環(huán)境，助推數(shù)字經(jīng)濟(jì)發(fā)展，為我國(guó)數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)健康發(fā)展提供更有力、有效的行動(dòng)。