淘宝和京东的区别（淘宝京东已行动）

淘宝和京东的区别（淘宝京东已行动）(1)

京东、抖音、淘宝纷纷更新订单信息加密通知及系统升级改造方案，此事因何而起、该如何解读？相关主体又当如何应对？

淘宝和京东的区别（淘宝京东已行动）(2)

-part 01-

几大主流电商平台陆续对订单信息进行脱敏处理

4月29日，京东更新“用户订单隐私安全”的公告，称将对用户订单中手机号和座机号进行脱敏，请各类第三方软件服务商，涉及京东收件人手机号业务场景的软件请在规定日期内完成脱敏改造。[1]

淘宝和京东的区别（淘宝京东已行动）(3)

7月19日，抖音更新“数据安全加密对接”的指南，称将启动消费者隐私信息加解密项目，针对消费者敏感数据进行加密，用于防止因外部或内部安全威胁所导致的数据泄露问题。[2]

淘宝和京东的区别（淘宝京东已行动）(4)

7月21日，淘宝更新“订单敏感信息保护”的应用升级方案，包括“订单处理类”和“仓储物流类”，称将启动订单处理链路的消费者敏感信息保护方案，对涉及消费者个人敏感信息采取加密、去标识化等安全技术措施。[3]

淘宝和京东的区别（淘宝京东已行动）(5)

哪些信息会被脱敏处理

上述平台将对订单中的消费者敏感信息进行脱敏处理，即收件人信息，具体包括：收件人姓名、收件人手机号、收件人电话（固定号码）、收件人详细地址。

订单信息流转将产生什么变化

在此之前，当用户在平台上购物时，商家处即会形成实名制的订单记录，而为了维护长期稳定的客户关系，以及提高用户粘性等目的，商家往往会与数据处理企业合作，如：客户数据平台（CDP），而后对上述订单记录进行大数据分析处理，对用户的偏好、消费能力等进行标签化处理，并形成用户画像，再通过各个平台对用户进行精准的营销推广。

由于网络实名制的要求，用户在注册账号时，除了实名认证，往往还会被要求绑定手机号码，因此，凭借用户的手机号码，即可在不同的网络平台中锁定个人的浏览及订单记录，从而联结各个平台中的用户信息，打通不同平台间的数据壁垒，实现大数据分析的效用最大化。

举例而言：A在淘宝店铺购买商品，淘宝网店将订单记录交由CDP进行分析处理，通过数据分析对A进行用户画像，分析得出A的购物偏好、购买能力等信息，除在淘宝首页按照A的喜好对A进行精准营销外，还可能在其他平台（例如：抖音、快手等）上对A进行定向推送，以实现广告投放的最大效能。

淘宝和京东的区别（淘宝京东已行动）(6)

但是在订单信息脱敏处理后，用户的手机号码将被进行加密处理，商家无法获知真实或完整的用户手机号码，平台对于用户信息进行不同的加密处理，不同平台之间的用户识别信息无法通用，数据壁垒无法打通，用户订单信息仅能在各个平台内部进行有效范围的分析应用。

为何要对订单信息进行脱敏处理

第一，随着《数据安全法》《个人信息保护法（草案）》的陆续出台，以及监管的高压打击态势，国家对于保障公民个人信息权益、规范数据处理活动提出了更高的标准和更细化的要求，平台出于自律合规的驱动，主动进行整改升级，以积极的态度迎接即将到来的信息安全和数据安全的强监管时代。

第二，近年来，数据泄露事件频发，基于现有的电商平台运营模式，在数据的采集、分析、处理、应用等各个环节中，均有可能出现数据泄露的危机，为避免上述风险，平台主动整改，加强常态化数据合规工作建设。

第三，随着大数据时代的到来，数据处理的链条长、流程复杂，事前难以有效监管，事后也无法追根溯源，平台采取上述措施，实际上能够减小监管难度，有利于提升电商平台数据安全的防护水平。

-part 02-

订单信息加密对各类主体的影响

二类电商

一类电商，即经营网店、在线支付的电商，如淘宝、京东、拼多多、唯品会、苏宁易购等。

二类电商，指在知名电商平台之外，通过引流渠道推广成单的独立产品网站。

二类电商，不以店铺为依托，而是通过信息流、评论、搜索等形式进行单品推广，引导客户到广告平台落地页、公众号，小程序成交，且多为货到付款模式。

在二类电商的运营模式中，导流平台虽然不直接提供物流服务，也不承担订单的全程监督责任，但是仍需要录入用户的姓名、电话、地址等信息，并将其提供给电商合作的物流平台，甚至还会提供打单（OMS）服务。

淘宝和京东的区别（淘宝京东已行动）(7)

但是，一旦对订单信息进行脱敏处理，导流平台将无法提供用户的真实或完整订单信息，二类电商的运营链条也就此中断。

客户数据平台

客户数据平台（Customer Data Platform），实际上是一个对不同渠道的客户数据进行采集、整合、分析和应用的数据库，通过客户建模，提升营销效率，并优化客户体验。

订单信息加密脱敏，对CDP造成的影响包括以下三点：

第一，无法进行自主电销。此前，CDP可以通过发送短信、电话营销等方式，自主开展营销活动，但是订单信息加密脱敏后，CDP并不能获得用户的联系方式等信息，不能采取上述营销方式，仅能在特定条件下通过平台的短信关怀等方式进行用户回访，如：京东已明确“禁止商家通过外部短信通道发送京东短信，京东订单发送关怀类短信、营销类短信需要在云鼎对接官方短信通道”。

第二，无法利用其他互联网流量渠道进行自主营销。由于无法获知用户的真实、完整的信息，CDP不能识别用户的真实身份，故无法利用互联网流量渠道进行营销，仅能在有限的数据加密平台范围内进行推广。

第三，无法对用户进行深度画像分析。此前，为实现数据应用效能最大化，多数平台之间的数据往往通过协议共享使用，CDP可以对跨平台之间的数据进行融合分析，所形成的用户画像相对而言更加立体多面。但是在订单信息加密脱敏后，CDP掌握的用户信息有限，由于无法掌握用户的真实身份，仅能通过平台购买记录（如：淘宝OAID）等进行基本的统计分析和群体性分析，形成的用户画像的维度、准确性以及应用广度均降低。

-part 03-

结论、建议及未来监管趋势

结论：订单信息加密有利于实现数据应用和个人信息保护的平衡

一直以来，数据应用和个人信息保护似乎都处于对立的位置，仿若一个天平的两端，如何实现二者之间的平衡，甚至促进二者的协同发展，一直是亟待解决的难题。

此次，几大平台主动对订单数据采取脱敏措施，我们认为这一举措不失为一个折衷的办法，从长远来看有利于实现数据的有效利用和个人信息保护之间的平衡。

建议：电商平台们可成立平台联盟

为了更好地实现二者之间的平衡，我们建议：平台可通过成立联盟的形式促进联盟内部的数据流通使用。

虽然订单信息加密不利于跨平台数据联通，但是如果知名电商平台联合成立平台联盟，约定联盟内部可以相互识别彼此的加密信息，那么无疑在联盟内部打通了数据壁垒，如此既能促进大数据应用，也不会提升侵犯公民个人信息的风险。

淘宝和京东的区别（淘宝京东已行动）(8)