世界滚动:快递运单个人信息加密有点“卡”

中国消费者报记者 武晓莉

(资料图片仅供参考)

快递运单是记录用户寄递行为的信息载体，非法泄露、买卖寄递服务信息而导致的信息泄露问题近年来引起了社会广泛关注。与每个收发件人个人信息安全息息相关的《快递电子运单》（GB/T 41833—2022）国家标准日前发布实施。国标设立了专门章节强化个人信息保护，其中，对快递运单个人信息显示方式进行了禁止性规定；对个人信息全加密方式进行了推荐性规定；对个人信息读取权限进行了明确界定。

记者日前通过对寄递用户、快递企业和专家的深入采访后发现，标准的顺利推行，还存在3个“卡点”。

国家标准

禁止显示完整个人信息

作为网络大国，人们的生产生活已经离不开邮政快递，我国年快递业务量超过了1000亿件。据了解，此次发布的《快递电子运单》国家标准，是基于2015年发布的邮政行业标准制定的，以适应快递从传统的劳动密集型行业向技术密集型行业的转变。

国家邮政局发展研究中心副主任涂刚表示，针对近年来非法泄露、买卖寄递服务信息而导致的信息泄露问题，2022年4月，国家邮政局联合公安部、国家互联网信息办公室开展了邮政快递领域个人信息安全治理专项行动，严厉打击非法泄露、买卖寄递服务信息等行为。同时启动了相关法规和标准的制修订工作，着力完善行业个人信息安全保护制度体系。

记者注意到，《快递电子运单》国家标准设立了专门章节，强化个人信息保护内容。

保护内容具体包括：禁止显示完整的个人信息。快递企业、电子商务经营主体等应采取措施，避免在电子运单上显示完整的收寄件人个人信息。收寄件人姓名应隐藏1个汉字以上，联系电话应隐藏6位以上，地址应隐藏单元户室号；推荐对个人信息进行全加密处理。快递企业、电子商务经营主体等宜采用射频识别、手机虚拟安全号、电子纸等技术手段，对快递电子运单上的个人信息进行全加密处理；规范个人信息相关内容的读取权限。快递电子运单上隐藏的、加密的信息内容，仅限于快递企业及其授权的第三方、相关管理部门，使用相关设备合法读取。

标准也对科技创新内容的规范做了相应规定。例如，充分考虑二维码技术在生产生活领域广泛应用的实际，标准规定，快递电子运单的码号区的信息内容应含有二维码，二维码中应包括通用寄递地址编码、内件详情和收寄件人信息等内容，并对二维码的码制、识读率、纠错能力等指标进行了明确规定。

记者调查

申通显示收件人完整信息

事实上，《快递电子运单》已经实施两个多月。但记者实地探访北京某小区的快递件时发现，目前各个公司快递运单的显示方式五花八门。

例如，韵达快递隐藏了收件人名字，只显示姓氏，同时隐藏了手机号码前7位，只显示后4位，收件人住址及门牌号码完全显示，寄件人所有信息都完全显示。最底部印有“淘宝号码保护生效中”字样，旁边有一个虚拟号，以及“若无法拨通，扫二维码获取备用号码”，这应该是淘宝商户点击了号码保护功能。记者拨打商家显示的电话，确实是空号。

申通快递对寄件人的名字进行了隐藏，只显示姓氏，手机号码隐藏了中间4位，发件地址只显示到园区，没有具体门牌号。而收件人的所有信息都是直接显示的，未加隐藏。记者拨打收件人手机，号码是真实的。另一个申通快递将寄件人电话号码显示为13000000000，地址为某某资料地址，而收件人所有信息均如实显示未加隐藏，记者拨打手机号码，显示真实。

极兔快递和中通快递收寄件人的所有信息都未加隐藏，记者拨打两个电话都是真实有效的号码。

“我记得隐私运单已经实行很多年了吧？”京东快递小哥王世文对记者说，“京东的运单都不会完全显示收寄件人个人信息，送件主要还是靠我们自己扫描获得真实信息。”

顺丰快递小哥张阳对记者说：“顺丰的快递面单都不会完全显示电话地址等个人信息，有的面单甚至什么都不显示，递送全靠小哥拿手持终端扫描后获得真实信息。”

据记者了解，快递隐私运单在此次标准推出前，实际上已经推广多年，但全国范围目前只有50%的覆盖率，有些地方更低，如据福州相关主管部门统计，福州的隐藏式快递运单占比只有30%。

专家观点

隐私运单推广存“卡点”

“个人信息都会做模糊处理，但如果你想完全不显示个人信息，就需要主动选择不显示那一项。”张阳说。

业内专家指出，隐私运单的推广目前还存在3个卡点，一是隐私运单非快递时的“必选项”；二是部分快递企业和电商平台乃至不同寄送渠道，对隐私运单的使用要求和标准都不同，导致隐私运单无法生成或生成有误；三是推广隐私运单需要增配专门的设备并调适专门的软件，还要对员工进行培训，会增加成本影响效率，因此一些企业积极性不高。

“申通快递自有渠道已实现隐私面单全覆盖，同时与多家电商服务平台也在推进隐私保护服务全覆盖。目前有些订单确实是没有做隐私设置，这主要是看客户在前端寄递时是否选择了隐私选项。”申通快递信息安全负责人对记者说，“目前还不是强制隐私运单。”

记者测试几个快递小程序发现，只有顺丰、极兔、申通等少数企业的快递小程序设置了信息加密的选项，能对运单中收寄双方信息进行隐藏处理，而其他大多数快递小程序上则没有看到相关选项。

即便有的快递企业及电商平台为用户提供了普通运单和隐私运单两个选项，但很多用户在下单时，由于不了解规则而不作选择，因此被系统默认为选择普通运单。

“比如得物，所有的单子都会隐藏4位电话号码，地址也会不显示楼号房号，用户不用选择。”王世文说，快递运单之所以显示得五花八门，就是因为不同的快递公司和不同的电商平台对隐私设置的要求不一样。“各家都搞各家的，所以这楼道里的每个快递显示都不一样。”他说，“有时候扫描都看不出具体地址，我们还得打电话问客户。”

“其实技术上实现是没问题的，主要是业务匹配现阶段全面执行会有一定影响。”申通前述人士说，“在末端派送环节，快递员需要将快递送上门、放在快递柜或者快递驿站。现阶段，姓名和号码进行隐私设置后，快递员在拨打客户号码联系告知快件派送需求时效率会下降，因为快递员需要通过配备的手持终端才能给客户拨打电话。其次，客户到驿站自取件，因为同姓或号码前几位相同，导致客户错拿快件的情况会增加。此外，因为号码是虚拟或者隐私设置的，快递柜在推送取件码时也无法顺利推送。”

“对快递企业来说，要实现国标的要求，确实需要具备很多技术能力，比如需要有一个内容识别引擎，对收寄双方的个人数据进行深度识别。”北京天空卫士网络安全技术有限公司高级咨询专家彭晓雷对记者说，“比如你采集来的数据，无论是通过扫描件，还是通过电子表格，甚至是手工抄录再录入系统，系统都要能在涉及某一个业务逻辑处理的数据中，如果涉及到身份证号码、社保号、手机联系方式、家庭住址等个人信息，都可以通过一系列数据识别引擎的方式，通过底层的模板去匹配，通过算法的语言去精确识别，这是隐私运单的关键。”

彭晓雷认为，在数据的整个生命周期中，只有精准识别，才能判断一个数据在某一个业务逻辑场景中是否有隐私风险，是否需要隐藏。这对电商平台和快递企业都是一个技术要求，而识别仅仅是其中一小步。