外卖业务场景下消费者个人信息保护实践与探索

随着数字经济的快速发展和普及,消费者在各消费场景中对个人隐私保护的意识也在不断加强。本文重点阐述分析外卖行业个人隐私泄露的高频场景及其治理举措。以饿了么平台“消费者个人隐私保护专项”下的“隐私面单”这一消费者个人用户隐私数据保护方案为例,解读外卖场景下的用户隐私数据保护的新模式,分析业务全链路的难点与可行性。

0   引言

随着近年来信息技术和商业、生活的日益融合,数据已成为数字经济时代的核心有形资产之一。互联网与大数据领域的新技术研发、新产业应用,不断催生着新的经济增长点,解决着越来越多的社会治理问题。但同时,由技术引发的公民个人隐私泄露问题也不断出现,行业面临严峻的监管合规及安全挑战。

近年来,我国与欧盟、美国相继颁布数据隐私保护法律法规。2021年我国陆续颁布《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,对规范数据处理及保障个人信息权益等提出了明确的要求。2022年国务院颁布的《“十四五”数字经济发展规划》也明确着力强化数字经济安全体系,有效防范各类风险。可见,数据安全在数字经济的发展中发挥着牵一发而动全身的关键作用,只有筑牢数据安全基石,才能护航数字经济高质量发展。

随着数字经济的快速发展和普及,消费者在各消费场景中对个人隐私保护的意识也在不断加强。本文重点阐述分析外卖行业个人隐私泄露的高频场景及其治理举措。以饿了么平台“消费者个人隐私保护专项”下的“隐私面单”这一消费者个人用户隐私数据保护方案为例,解读外卖场景下的用户隐私数据保护的新模式,分析业务全链路的难点与可行性。

1 外卖服务平台“隐私面单”及其落地难点

1.1隐私面单概述

即时配送行业与广义物流行业具有类似的业务场景和庞大规模,也同样暴露出消费者个人隐私信息在配送环节“裸奔”的问题,由个人隐私泄漏造成的客诉舆情近年来逐渐发生,敲响了个人信息安全保护的警钟。

为此,外卖服务平台也站在长远发展和社会价值的视角,围绕消费者个人隐私保护进行了大量探索。目前外卖服务平台与多家三方生态服务商品牌商共同推出了“隐私面单”,成为外卖服务场景下在个人隐私保护治理中的一个重要落地场景。

顾名思义,“隐私面单”是指通过技术化处理,对消费者姓名、真实手机号进行脱敏,配送地址根据不同业务场景及配送方式进行隐藏,使消费者的个人信息不直接展示在外卖面单上,配送人员通过其他方式获取用户的信息完成配送服务。而在医药零售业务场景,针对用户购买商品涉及个人隐私(如暴露心理、生理等重大隐私药名名称),平台也根据药品类目进行了按需隐藏,同样基于“隐私面单”保障了消费者的隐私和个人信息。

近年来,不论是快递行业还是外卖行业,相关企业都开始在“隐私面单”的普及上发力。截至目前,外卖服务平台的“隐私面单”普及率较高,但仍然有继续发力空间。以饿了么平台为例,消费者姓名及真实手机号脱敏已全量覆盖,配送地址隐藏覆盖近90%(商家自配送服务还未覆盖),医药类隐私面单在自有平台已完成全量上线,仍在探索与第三方生态服务商品牌商合作实现全量覆盖。 

1.2“隐私面单”业务难点

从物流行业整体来看,尽管隐私面单近年来被密切关注,但覆盖率和推广率却仍然不高。央广网于2021年10月30日发布一篇标题为《快递“隐私面单”推广四年 普及率为何不升反降?》,阐述了快递行业的隐私面单无法推广普及的难点。如增加配送、取货时间成本,需要卖家、平台、快递企业多方信息互通等。

不过,外卖行业的履约时效相比快递更短,并且以点对点派送入户为主,一定程度上减少了骑手查看订单地址、消费者取餐的时间成本。同时,外卖订单大部分由互联网平台自运营的即时物流配送平台(如蜂鸟即配)配送,平台对于隐私面单的改造和标准要求在一定程度上可以达到统一,内部更加容易协调内外部资源。

因此,相较快递行业,外卖行业主要面临的问题是业务链路更长、牵涉范围更广。

本文将一份外卖订单的整体业务链路梳理如下(如图1所示):

外卖业务场景下消费者个人信息保护实践与探索

  图1

第一阶段:C端消费者在外卖服务平台APP/小程序下单,下单时系统会默认勾选“号码保护”,勾选后将启用虚拟小号代替手机号码,完成在平台下单动作。

第二阶段:平台提供服务和数据给开放平台,包括订单服务、商品服务、店铺服务、商户服务、消息服务等等。服务商或品牌商可在外卖服务平台商家开放平台申请所需业务场景的接口,完成业务系统的开发。

第三阶段:服务商根据从开放平台的接口后,完成系统研发,提供不同场景的业务服务给商家,例如打印机,商户代运营,ERP系统,SAAS系统,聚合订单等等。品牌商也同样根据开放平台的接口,自研系统供自有品牌使用。

第四阶段:商户使用服务商提供的系统开展业务并完成订单处理和餐品出餐,骑手到店领取外卖。

第五阶段:骑手拿到外卖配送至消费者侧。

在整个业务链路中,需要考虑三个问题:

一是配送前,骑手如何快速高效定位配送订单。实际场景中,消费者点单后,骑手去店家取单,但面单地址等有效信息被隐藏,骑手无法高效找到订单,在履约时效和履约准确度无法保障,必然会带来用户投诉配送超时、送错单等投诉,反而增加骑手的履约工作压力,这也不是平台所希望的。

二是配送中,骑手如何准确判断并送达订单地址。在繁忙的配送任务中,即便是依赖系统提供的地址,骑手如何能用简单快捷的方式准确判断订单归属,地址的隐藏是否影响配送的效率,是否能保障骑手的准确送达。

三是配送后或紧急情况时,商家与骑手如何与消费者进行售后沟通或紧急情况沟通。实际场景中,商家和骑手在没有用户真实信息情况下,用户发起售后时商家和骑手如何提供服务保障用户服务体验;或当遇到特殊或紧急的情况时,商家和骑手通过什么方式触达用户进行沟通。

面对以上问题,平台如何在保证骑手配送、商家履约、平台业务运营的情况下保护消费者个人隐私安全?这需要在平台综合评估分析,多策并举完成隐私面单这一课题。

2 外卖服务平台“隐私面单”保障策略

业务的连续可用是平台必须保证的业务底线,如果在隐私面单中无法显示用户信息,那么必须通过另一种方式去告知骑手配送的地址及联系方式。通过一系列探索和尝试,目前外卖服务平台除用户姓名脱敏外,还通过“取单号”“专快订单地址隐藏““一对一虚拟小号”三管齐下,保障在用户隐私得到保护的同时,保证骑手与商家履约链路畅通。

2.1“取单号”

取单号解决履约配送前骑手如何快速高效定位配送订单。举例实际场景中,骑手到商家取货时,骑手App端与隐私面单中将生成一个“取单号”,该号码在面单上显著标志,且一单一号,因此骑手在到店后不需要花大量的时间去核对订单上用户信息,只确保餐品上的取单号与App端一致即可快速准确的完成取餐送餐的过程。

2.2专快订单地址隐藏

专快订单地址隐藏解决履约配送中骑手准确判断并送达订单,但针对商家自配送服务还在寻求更好的解决方案。实际场景中,因为对于用户地址的保护,业务场景则更加复杂。入驻外卖平台的商家大部分会使用外卖服务平台自有物流系统,但是也有部分商家使用自配送的方式,或者采用第三方物流。

对于外卖服务平台自有物流系统配送的订单,外卖服务平台将用户面单地址信息隐藏,将原来明文地址更换为统一的文案“【隐私保护】顾客地址已隐藏,您可登录外卖服务平台商家端或骑手端查看”。而骑手统一通过骑手端APP查看用户地址,进行履约配送。当订单完成一段时间后,骑手端APP的用户地址也将隐藏。

而对于商家自配送的订单,商家通常会采用自行配送,或第三方配送公司配送。由于配送公司的规模和质量各不相同,平台无法做统一的管理,此时门店工作人员则需要面单明文显示地址才能进行配送。为保障业务不受影响,对于自配送订单,平台会在面单中显示用户地址。此类商家自配送服务还需与行业共同探讨寻求更好的解决方案。

目前,以饿了么平台为例,订单中蜂鸟配送订单占比显著高于自配送订单和三方配送订单,因此隐私面单中的地址隐藏覆盖率较高,但并未达到全面覆盖。后续持续探索,希望实现全面覆盖。

2.3 “一对一虚拟小号”

为解决配送后或紧急情况时商家与骑手与消费者售后或紧急沟通研发“一对一虚拟小号“。实际场景中,为了保护用户手机号码,外卖平台采用“一对一”的虚拟小号来代替用户真实手机号码。“一对一”,代表着当订单生成时,骑手与用户之间建立了一对一的关系,仅该订单的骑手可以拨打用户生成的虚拟小号进行联系。相应的,在用户联系骑手时,也将生成一个骑手虚拟小号,仅该订单的用户可以使用。这就形成了骑手与用户之间的双向一对一关联。通过虚拟小号,骑手和用户可以直接建立手机通话的连接。

综上,当用户选择匿名保护时(默认勾选),不论任何类型订单,用户姓名、真实手机号都将脱敏,大部分订单用户地址也将隐藏。

3 外卖服务平台“隐私面单”保障策略与应急机制

3.1 外卖服务平台“隐私面单”的保障策略

解决方案具备后,外卖服务平台全面启动隐私面单。在餐饮外卖场景,外卖服务平台及多家三方生态服务商品牌商共同治理完成了外卖服务平台隐私面单的覆盖(如图2所示),包括消费者姓名脱敏(如张三脱敏后张*)、用户真实手机号脱敏并启用虚拟小号保护,配送地址根据不同业务场景及配送方式进行隐藏。至今,消费者姓名及真实手机号脱敏已全量覆盖,配送地址隐藏覆盖近90%。

外卖业务场景下消费者个人信息保护实践与探索

图2:实际改造后的隐私面单

另外,在医药零售业务场景,针对用户购买商品用户购买商品涉及个人隐私(如暴露心理、生理等重大隐私药名名称)也进行了用户隐私保护探索实践,根据药品类目进行了按需隐藏。并推出了消费者隐私面单功能,保障消费者的隐私和个人信息,持续探索并计划实现大面积覆盖推广。 

3.2 外卖服务平台“隐私面单”的应急机制

对于每日千万级别单量的复杂业务场景而言,时刻可能出现特殊情况。为此,外卖服务平台建立了一系列应急响应标准化流程,设有应急小组以保障特殊情况的应急策略。

例如,因疫情管控需居家隔离等特殊情况,原本由消费者取货的生鲜订单,不得不由社区志愿者代劳。志愿者的订单分发流程,由以往的骑手配送到家变成了三方聚合配送,志愿者仅能依赖面单上的地址去定位订单的归属,隐私信息隐藏给他们的工作带来巨大困难。

面对这种紧急情况,外卖服务平台应急小组也会根据实际配送场景进行隐私面单的降级,面单中用户姓名、真实手机号码保持隐藏,但展示地址信息,志愿者通过面单上的地址配送到楼,用户再通过餐品、姓名定位到自己的订单。

4 外卖服务平台黑灰产防范机制

在外卖服务平台的用户隐私保护专项工作中,隐私面单既得到了覆盖,同时平台也从根源避免了对第三方生态商的数据共享,杜绝了一些不法分子从事黑灰产,售卖用户的个人隐私数据借机牟利。

改造前,外卖服务平台开放平台开放接口数据,服务商和品牌商通过接口的调用获取订单详情,再为商户提供服务(如图3所示):    

外卖业务场景下消费者个人信息保护实践与探索

图3
改造后,外卖服务平台开放平台的接口数据为脱敏数据,服务商和品牌商只能获取脱敏后的用户数据。当遇到运力不足时,由平台统一判断,商家自主选择是否降级。降级成功的订单再提供用户地址信息。以此杜绝个别三方服务商、品牌商通过获取用户数据非法牟利(如图4所示)。

外卖业务场景下消费者个人信息保护实践与探索

                                                                                                              图4

5.外卖服务平台“隐私面单”覆盖效果

此次外卖服务平台“隐私面单”覆盖后有较好的效果与影响。一是从消费者从外卖平台下单到送达全链路流程的信息保护层面,绝大部分消费者得到了全面保障。消费者的个人信息在下单到送达的任何一个环节都大幅减少了真实信息的透出,一定程度上减少了履约环节中主动或被动等信息泄漏带来恶性事件等风险问题。二是从消费者的体验方面得到了较好的改善。根据外卖服务平台相关调研显示,平台此次隐私面单的覆盖,给消费者带来了良好的消费体感,收到大量消费者好评,很多消费者表示丢外卖时不用再撕小票或者涂抹自己的隐私信息了。

面向未来,外卖服务平台需在个人信息保护工作上持续发力,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关文件精神,做好法律法规及政策解读与理解。进一步从规范化、法治化、精细化出发,提高本地生活全员合规意识,持续切实规范做好个人信息保护专项治理工作,不断健全个人信息保护体系,提高数据安全防护和保障能力,真正为用户提供给用户一个安心、放心的网络交易环境,助推数字经济发展,为我国数字化转型和数字经济健康发展提供更有力、有效的行动。

本文来自投稿,不代表首席安全官立场,如若转载,请注明出处:https://cncso.com/practice-and-exploration-of-consumer-personal-privacy-protection.html

(19)
上一篇 2023年11月11日 上午12:00
下一篇 2023年11月23日 下午7:31

相关推荐

评论列表(2条)

  • expdb
    expdb 2023年12月6日 下午6:10

    感谢分享,请问遇到第三方服务商、商家自配送上述方案也适合吗?

  • Lyon的头像
    Lyon 2023年11月21日 下午11:11

    很棒的最佳实践和探索,干货分享👍