TTAF 186—2023 即时配送隐私面单功能框架

ICS 33.050 CCS M 30 团体标准 T/TAF 186—2023 即时配送隐私面单功能框架 Framework of private express bill in instant delivery 2023-10-31发布 2023-10-31实施电信终端产业协会发布 T/TAF 186—2023 I 目次前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 即时配送隐私面单参考架构 ................................ ........................... 2 5 消费者隐私数据去标识化 ................................ ............................. 2 5.1 总体要求 ................................ ................................ ....... 2 5.2 姓名 ................................ ................................ ........... 2 5.3 手机号码 ................................ ................................ ....... 3 5.4 配送地址 ................................ ................................ ....... 3 5.5 配送内容 ................................ ................................ ....... 3 6 隐私面单系统功能要求 ................................ ............................... 3 6.1 总体要求 ................................ ................................ ....... 3 6.2 消费者订单信息保护 ................................ ............................. 3 6.3 即时配送人员订单信息查询 ................................ ....................... 3 6.4 黑灰产防护 ................................ ................................ ..... 3 6.5 应急响应 ................................ ................................ ....... 4 附录A（资料性）即时配送服务流程 ................................ ...................... 5 附录B（资料性）隐私面单标签示例 ................................ ...................... 6 T/TAF 186—2023 II 前言本文件按照 GB/T 1.1 —2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：上海拉扎斯信息科技有限公司、中国信息通信研究院、阿里巴巴 (中国)有限公司、北京三快在线科技有限公司、北京快手科技有限公司、北京抖音信息服务有限公司。本文件主要起草人：林晓曦、栗永辉、刘菁、尹婕、王宇晓、方强、黄天宁、徐辉、王芳、冷杉、吴斌、落红卫、杜蕾。 T/TAF 186—2023 1 即时配送隐私面单总体功能框架 1 范围本文件规定了外卖即时配送领域实现隐私面单技术的参考架构及业务流程，对订单履约过程中隐私面单系统应实现的消费者订单信息保护、即时配送人员查询、平台应急及黑灰产防护功能提出了实现建议。本文件适用于外卖平台及其服务商实现隐私面单技术时参考。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件 ;不注日期的引用文件，其最新版本 (包括所有的修改单 )适用于本文件。 GB/T 37964 —2019 信息安全技术个人信息去标识化指南 GB/T 42500 —2023 即时配送服务规范 3 术语和定义下列术语和定义适用于本文件。 3.1 即时配送 instant delivery 无中转,点对点的快速准时送达服务。 3.2 隐私面单 private express bill 对消费者姓名、真实手机号、配送地址等信息进行脱敏或隐藏，配送人员通过在线系统获取消费者的信息完成配送服务的一种技术。 3.3 数据脱敏 data masking 数据脱敏指对敏感数据通过变形、转换等手段降低数据的敏感程度，从而在数据全生命周期各阶段实现保护敏感数据的目的。 3.4 去标识化 de-identification 通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。 T/TAF 186—2023 2 4 即时配送隐私面单参考架构即时配送业务各参与方应只能获取跟自己负责业务最小程度相关的用户信息，获取的用户信息可完成订单的生成、处理及配送。即时配送隐私面单系统建设时参考图 1 即时配送隐私面单参考架构。图1 即时配送隐私面单参考架构即时配送隐私面单系统的服务流程如下： a) 消费者在即时配送服务平台的应用程序选择商品并下单，消费者勾选“号码保护 ”选项后，将在配送面单上启用虚拟号码代替消费者移动终端号码。 b) 即时配送服务平台将服务内容等自有平台数据同步给商家，包括订单信息、商品信息、店铺信息、商户信息等。第三方服务商可使用配送服务开放平台接口完成系统研发，并提供不同场景的业务服务给商家，例如打印机，商户代运营， ERP系统，SAAS系统，聚合订单等等。 c) 商家使用第三方服务商提供的系统完成订单处理和商品出货，即时配送人员在收到即时配送服务平台通知后，到店并使用的面单上显示一单一号的“取单号” 领取配送商品，并配送至消费者。注：商户打印的面单上使用消费者虚拟号码，除消费者配送地址外，即时配送人员无法获取消费者其他个人信息。 5 消费者隐私数据去标识化 5.1 去标识化总体参考对即时配送履约过程中的消费者个人隐私数据的去标识化参考GB/T 37964 —2019中4.2去标识化原则的规定内容。 5.2 姓名对消费者姓名进行隐藏处理，处理方式包括但不限制于： a) 至少隐藏姓名中的一个汉字或至少一个外文单词。例如“张三”为“张 **”，或者“王帅哥” 为“*帅*”， Daniel James Petersen ”为“* James Petersen ”。 b) 使用非真实化名。例如“张三”改为“李四”。 T/TAF 186—2023 3 5.3 手机号码对消费者原始联系信息中的手机号码进行隐藏处理，处理方式包括但不限制于： a) 是隐藏11位手机号码中间的四位数。如联系方式是境外地区的联系方式，隐藏手机号码中的关键数字。 b) 显示虚拟电话号码。 5.4 配送地址对消费者原始联系信息中的地址信息进行隐藏处理，处理方式包括但不限制于： a) 不显示消费者的配送地址信息。 b) 改为虚拟地址。 5.5 配送内容根据配送场景需求（如药品配送等），宜采用隐藏配送内容的方式。 6 隐私面单系统功能参考 6.1 总体参考即时配送服务及功能设计满足《即时配送服务规范》中相应要求，在此基础