外卖业务场景下消费者个人信息保护实践与探索

随着数字经济的快速发展和普及,消费者在各消费场景中对个人隐私保护的意识也在不断加强。本文重点阐述分析外卖行业个人隐私泄露的高频场景及其治理举措。以饿了么平台“消费者个人隐私保护专项”下的“隐私面单”这一消费者个人用户隐私数据保护方案为例,解读外卖场景下的用户隐私数据保护的新模式,分析业务全链路的难点与可行性。

0   引言

随着近年来信息技术和商业、生活的日益融合,数据已成为数字经济时代的核心有形资产之一。互联网与大数据领域的新技术研发、新产业应用,不断催生着新的经济增长点,解决着越来越多的社会治理问题。但同时,由技术引发的公民个人隐私泄露问题也不断出现,行业面临严峻的监管合规及安全挑战。

近年来,我国与欧盟、美国相继颁布数据隐私保护法律法规。2021年我国陆续颁布《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,对规范数据处理及保障个人信息权益等提出了明确的要求。2022年国务院颁布的《“十四五”数字经济发展规划》也明确着力强化数字经济安全体系,有效防范各类风险。可见,数据安全在数字经济的发展中发挥着牵一发而动全身的关键作用,只有筑牢数据安全基石,才能护航数字经济高质量发展。

随着数字经济的快速发展和普及,消费者在各消费场景中对个人隐私保护的意识也在不断加强。本文重点阐述分析外卖行业个人隐私泄露的高频场景及其治理举措。以饿了么平台“消费者个人隐私保护专项”下的“隐私面单”这一消费者个人用户隐私数据保护方案为例,解读外卖场景下的用户隐私数据保护的新模式,分析业务全链路的难点与可行性。

1 外卖服务平台“隐私面单”及其落地难点

1.1隐私面单概述

即时配送行业与广义物流行业具有类似的业务场景和庞大规模,也同样暴露出消费者个人隐私信息在配送环节“裸奔”的问题,由个人隐私泄漏造成的客诉舆情近年来逐渐发生,敲响了个人信息安全保护的警钟。

为此,外卖服务平台也站在长远发展和社会价值的视角,围绕消费者个人隐私保护进行了大量探索。目前外卖服务平台与多家三方生态服务商品牌商共同推出了“隐私面单”,成为外卖服务场景下在个人隐私保护治理中的一个重要落地场景。

顾名思义,“隐私面单”是指通过技术化处理,对消费者姓名、真实手机号进行脱敏,配送地址根据不同业务场景及配送方式进行隐藏,使消费者的个人信息不直接展示在外卖面单上,配送人员通过其他方式获取用户的信息完成配送服务。而在医药零售业务场景,针对用户购买商品涉及个人隐私(如暴露心理、生理等重大隐私药名名称),平台也根据药品类目进行了按需隐藏,同样基于“隐私面单”保障了消费者的隐私和个人信息。

近年来,不论是快递行业还是外卖行业,相关企业都开始在“隐私面单”的普及上发力。截至目前,外卖服务平台的“隐私面单”普及率较高,但仍然有继续发力空间。以饿了么平台为例,消费者姓名及真实手机号脱敏已全量覆盖,配送地址隐藏覆盖近90%(商家自配送服务还未覆盖),医药类隐私面单在自有平台已完成全量上线,仍在探索与第三方生态服务商品牌商合作实现全量覆盖。 

1.2“隐私面单”业务难点

从物流行业整体来看,尽管隐私面单近年来被密切关注,但覆盖率和推广率却仍然不高。央广网于2021年10月30日发布一篇标题为《快递“隐私面单”推广四年 普及率为何不升反降?》,阐述了快递行业的隐私面单无法推广普及的难点。如增加配送、取货时间成本,需要卖家、平台、快递企业多方信息互通等。

不过,外卖行业的履约时效相比快递更短,并且以点对点派送入户为主,一定程度上减少了骑手查看订单地址、消费者取餐的时间成本。同时,外卖订单大部分由互联网平台自运营的即时物流配送平台(如蜂鸟即配)配送,平台对于隐私面单的改造和标准要求在一定程度上可以达到统一,内部更加容易协调内外部资源。

因此,相较快递行业,外卖行业主要面临的问题是业务链路更长、牵涉范围更广。

本文将一份外卖订单的整体业务链路梳理如下(如图1所示):

外卖业务场景下消费者个人信息保护实践与探索

  图1

第一阶段:C端消费者在外卖服务平台APP/小程序下单,下单时系统会默认勾选“号码保护”,勾选后将启用虚拟小号代替手机号码,完成在平台下单动作。

第二阶段:平台提供服务和数据给开放平台,包括订单服务、商品服务、店铺服务、商户服务、消息服务等等。服务商或品牌商可在外卖服务平台商家开放平台申请所需业务场景的接口,完成业务系统的开发。

第三阶段:服务商根据从开放平台的接口后,完成系统研发,提供不同场景的业务服务给商家,例如打印机,商户代运营,ERP系统,SAAS系统,聚合订单等等。品牌商也同样根据开放平台的接口,自研系统供自有品牌使用。

第四阶段:商户使用服务商提供的系统开展业务并完成订单处理和餐品出餐,骑手到店领取外卖。

第五阶段:骑手拿到外卖配送至消费者侧。

在整个业务链路中,需要考虑三个问题:

一是配送前,骑手如何快速高效定位配送订单。实际场景中,消费者点单后,骑手去店家取单,但面单地址等有效信息被隐藏,骑手无法高效找到订单,在履约时效和履约准确度无法保障,必然会带来用户投诉配送超时、送错单等投诉,反而增加骑手的履约工作压力,这也不是平台所希望的。

二是配送中,骑手如何准确判断并送达订单地址。在繁忙的配送任务中,即便是依赖系统提供的地址,骑手如何能用简单快捷的方式准确判断订单归属,地址的隐藏是否影响配送的效率,是否能保障骑手的准确送达。

三是配送后或紧急情况时,商家与骑手如何与消费者进行售后沟通或紧急情况沟通。实际场景中,商家和骑手在没有用户真实信息情况下,用户发起售后时商家和骑手如何提供服务保障用户服务体验;或当遇到特殊或紧急的情况时,商家和骑手通过什么方式触达用户进行沟通。

面对以上问题,平台如何在保证骑手配送、商家履约、平台业务运营的情况下保护消费者个人隐私安全?这需要在平台综合评估分析,多策并举完成隐私面单这一课题。

2 外卖服务平台“隐私面单”保障策略

业务的连续可用是平台必须保证的业务底线,如果在隐私面单中无法显示用户信息,那么必须通过另一种方式去告知骑手配送的地址及联系方式。通过一系列探索和尝试,目前外卖服务平台除用户姓名脱敏外,还通过“取单号”“专快订单地址隐藏““一对一虚拟小号”三管齐下,保障在用户隐私得到保护的同时,保证骑手与商家履约链路畅通。

剩余内容需解锁后查看

解锁查看全文

已经登录?立即刷新

本文来自投稿,不代表首席安全官立场,如若转载,请注明出处:https://cncso.com/practice-and-exploration-of-consumer-personal-privacy-protection.html

(19)
上一篇 2023年11月11日 上午12:00
下一篇 2023年11月23日 下午7:31

相关推荐

评论列表(2条)

  • expdb
    expdb 2023年12月6日 下午6:10

    感谢分享,请问遇到第三方服务商、商家自配送上述方案也适合吗?

  • Lyon的头像
    Lyon 2023年11月21日 下午11:11

    很棒的最佳实践和探索,干货分享👍