中国五大主流电商平台关于用户数据的规则

纷析智库纷析纷析智库纷析智库纷析智库纷析智库纷析中国五大主流电商平台关于用户数据的最新规则汇总》《中国五大主流电商平台纷析中国五大主流电商平台关于用户数据的最新规则汇总》关于用户数据的最新规则汇总》纷析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析智纷析智析智库纷析智库纷析智库析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷析快报告系列|数所至智必达纷析智库纷析智库纷1纷析智库纷析智库纷1前言第1部分核心要点总览篇第2部分详细操作篇4拼多多篇附录附录1关于纷析咨询与纷析智库附录2《中华人民共和国个人信息保护法》（全2021年8月17日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》、工信部要求、各平台数据政策等一系列关于数据的重磅的信息，已经对未来的数据应用和企业的数字化营销产生了深远的影响！这些影响改变了或者即将改变我们数据的应用方式，其中各大平台对用户敏感信息保护的反应尤为迅速，纷析智库和夸克网通过搜集大量各大平台对用户敏感信息保护的措施，并访谈业内资深人士，整理归纳了主流电商平台，包含阿里，京东，拼多多、抖音，快手等对于用户敏感信息保护的具体措施和给商家带来的影纷7纷本报告分为两部分：1）核心要点总览部分，帮助品牌及市场同仁快速了解各主流电商平台的变化，包括购物收件数据和用户数据的具体变化和针对其中，购物收件数据主要指收件需要的数据，包括收件人姓名，地址，联系方式等极为敏感的个人信息，也是本次法规重点关注，以及电商平台调整的关键。用户数据主要指和交易相关的行为数据，包括且不限于店铺浏览数据，店铺搜索数据，注册会员数据，交易数据等。可以看出，用户数据包含购物收件数据。2）详细操作部分，包含各主流电商平台在保护消费者收件敏感信息和用户隐私数据的具体举措，如加密方法，信息脱敏规则，ID变化，数据查取和导出的规则等，帮助企业一线业务团队详细理解平台规则，快速应对。纷8纷纷析纷析纷析智库纷析智库纷析智纷析智析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷1.购物收件数据（收件人相关数据）如果商家加入会员通，可以正常获取自己的会员的相关数据，包括电话号码、收货地址等。没有成为会员通的消费者收件数据，则部分不再可以获取：1）平台进入ERP等商家或第三方系统的数据，不提供收件人明文隐私数据（包含姓名、手机号、地址等），获取的信息为脱敏数2）商家自研系统的后台可通过平台（如天猫）提供的解密方法获得消费者的明文数据，但商家自研系统的前台界面只被允许展示消费者数据的脱敏信息。3）天猫官方提供的订单后台：商家可以逐条查看订单信息（包含电话号码、收货地址等），默认显示为脱敏信息，需要手动点击逐条查看，且不能批量导出。纷纷4）淘宝提供的订单后台：商家仍然可以批量导出Excel等格式的订单信息，文件被加密，但可以通过官方提供的密钥解密为明文信息5）在不提供明文手机号时，为了商家能批量运营用户，平台方新增OAID作为收件人ID供商家使用。每一个这个ID都对应一个收件信息。具体应用方式请看后文的详细说明。6）对企业营销运营的改变：n短信：只能通过由平台提供对接的短信平台发送营销短信；n发货：通过平台电子面单进行发货纷纷2.用户数据（用户是指在商家店铺产生交易相关行为的用户）如果商家加入会员通，可以正常获取数据，包含手机ID等。非会员通的情况下：1）无法获取用户手机号，新增ouid、omid来识别用户。2）无法再获取消费者敏感信息（Buyer_nick、收件人姓名、收件人手机号、收件人电话、地址等）。3）涉及发送短信的需求，可以使用ouid通过淘宝开放平台提供的短信接口来实现。纷纷1.购物收件数据（收件人相关数据）如果商家加入会员通，可以正常获取自己的会员的相关数据，包括电话号码、收货地址等。没有成为品牌会员通的消费者的数据，部分不可获取：1）用户订单中的手机号、固定电话均脱敏输出给商家ERP，商家可使用脱敏后的虚拟号或密文进行获取订单号、打印面单、发货等业务。并且在商家自研系统的前台界面只被允许展示消费者数据的脱敏信息，如186****1。2）ERP前端可查看姓名、地址等信息，特殊业务场景（指商家必须获得订单的收件人手机号才能完成业务流程）需要使用明文数据，可调用SDK进行解密，解密后的明文数据无法保存到商家自有系统中，仅在平台内使用。3）商家在平台的订单后台导出数据次数限制：同一导出类型，每天仅能导出10次。纷纷4）对企业营销运营的改变：n短信发送：商家可通过官方通道，针对满足条件的用户pin密文/订单号/手机号密文发送如好评感谢、催付催评、物流提醒等关怀短信n发货：通过平台电子面单发货。2.用户数据（用户是指在商家店铺产生交易相关行为的用户）如果商家加入品牌会员通，数据可正常获取。1）短信发送：可通过官方通道选择人群标签发送营销短信，且短信只能发给店铺会员非会员通的情况下：1）新增unionid识别同一主体下多个应用用户数据。2）不提供用户pin明文（京东用户唯一识别），使用openId替代明文用户pin。纷纷1.购物收件数据（收件人相关数据）加入平台会员通，可获取消费者手机号数据，部分数据加密传输。未加入会员通的消费者，敏感数据为密文：1）导入ERP系统数据，商家自研系统的前台页面中只允许展示隐私信息打码脱敏信息，脱敏信息根据密文调用接口获得，订单数据中，收件人姓名、电话、地址为密文。2）订单信息查看，导出订单明细中收货信息为密文：n三方系统：订单收货信息脱敏展示，点击查看消耗解密次数。n商家后台：订单隐私数据发货前明文展示，发货后脱敏展示，可点击查看，不消耗解密次数。纷纷3）对企业营销运营影响：n发短信：ISV与自研商户在抖音电商云开通短信服务，购买短信量，使用收件人手机号密文通过官方渠道发送。n发货：n第三方系统（使用ERP，含自研及非自研）：收货信息为密文，商家需使用抖音官方电子面单进行取号发货。n商家后台（未使用ERP通过电子面单进行发货。电子面单线上取号、手工输入物流单号、批量发货进行发n通过抖店后台或者三方软件导出订单表格至厂商进行发货，需要商家及厂商使用平台提供的代发工具。2.用户数据（用户是指在商家店铺产生交易相关行为的用户）如果商家加入会员通，数据可正常获取。若商家未加入会员通：1）新增doudian_open_id识别同一店铺同一买家（不同店铺同一买家doudian_open_id不同）。纷纷2）open_id表示在抖音小程序下单时，买家的抖音小程序ID。3）短信发送：通过手机号密文在官方渠道发送，与收件人数据部分短信发送一样，短信业务场景包含验证码、通知短信、营销纷纷1.购物收件数据（收件人相关数据）1）ERP中订单敏感数据加密存储，存储层不允许出现明文。2）商家自研系统前端界面订单展示：敏感信息（姓名、电话、邮箱、收货地址等）均打码展示，如张**，18*******07。点击查看按钮可见明文数据，仅允许字段级单次查看，无法批量查看订单敏感信息明文。3）订单数据导出：涉及消费者信息的数据只可脱敏导出。4）解密信息：订单中收件人姓名、手机号、地址、详细地址支持通过接口解密，解密频率有限制，限流规则参见下文【解密接口限流策略】。纷纷n通过平台电子面单服务进行发货。使用密文获取面单号，通过官方打单工具进行打单。n不使用平台电子面单服务发货，需先使用密文调用网关解密接口获取订单明文->再使用明文调用站外电子面单接口获取面单号，从而进行打单发货。6）短信发送：拼多多开放平台将于2021年7月18日起停止营销类、通知类、验证码类短信发送。纷纷1.购物收件数据（收件人相关数据）1）系统前端展示用户敏感信息（如电话号码、邮箱、快手昵称等）应该进行打码等遮盖方式处理。2）对于可批量下载导出（订单、面单）等功能，需要进行手机短信验证功能，验证后方可下载。3）数据传输中涉及敏感数据（比如订单数据等）的传输必须进行加密传输，实现系统管理数据、鉴别信息和重要业务数据的传2.用户数据（用户是指在商家店铺产生交易的用户）快手电商开放平台所有接口均不再返回用户userId字段。纷纷纷析纷析纷析智库纷析智库纷析智纷析智析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷1.如何保护消费者收件敏感信息1.1加密方法新增收件人ID字段，简称OAID，通过OAID进行订单合单，电子面单生成打印，服务短信发送、必要场景的信息解密功能等。升级使用脱敏的订单数据+OAID方案后，可确保订单履约的全链路作业顺畅不受影响，同时能确保消费者的敏感信息受到保护。1.2方案概述1）开发者（软件服务商、自研商家）从淘宝开放平台API或订单推送服务中获取的订单消费者敏感信息（收件人姓名、收件人手机、收件人电话、地址等）均为脱敏数据，本地不允许存储明文消费者敏感数据。2）开发者（软件服务商、自研商家）的相关系统页面只能展示平台脱敏后的信息，如需展示明文需通过平台解密方案获得，并且要做好明文数据查看权限的隔离。纷纷3）涉及三方仓的发货履约场景，订单处理类应用（ERP、OMS等）与仓储物流类应用（WMS等）之间的数据通信，必须通过淘宝开放平台定义的奇门相关接口来实现。4）OAID可用于菜鸟电子面单产品的生成和打印。5）开发者（软件服务商、自研商家）向消费者发送服务短信，可使用OAID通过淘宝开放平台提供的密文发送服务短信接口来实纷纷1.3信息脱敏规则入参fields字段必须包含receiver_namereceiver_mobile、receiver_p2w2RYE45iahnF4aiaJ7pHKCJ3nbgnq2PH3AfpQVyWZNHK数字、英文字符、村/镇/号/单元等关纷纷1.4数据导出n应用禁止提供涉及用户敏感信息的导出功能，包括但不限于姓名、联系方式、地址等；n应用涉及非用户敏感信息的导出须具备二次验证的能力，如n淘宝可导出excel表格，但需短信验证查看敏感信息明文。图：千牛卖家工作台后台截图纷纷图：千牛卖家工作台后台截图2.如何保护用户隐私数据？2.1新增脱敏ID平台将在接口中新增CRM系统用于识别用户的ID字段【OpenUserID，简称ouid】，此ouid为全新ID，同一用户在同一店铺中此ID唯一（无论是在哪个app中）。同时对会员通业务中，增加一个用于跨多品牌多店的用户唯一ID【OpenMerchantUserID，简称omid】，注意omid需要是会员通中的注册入会用户才能获取。纷纷2.2方案讲解1）CRM类目开发者从淘宝开放平台API或推送服务中将不能再获取到订单中的消费者敏感信息（Buyer_nick、收件人姓名、收件人手机号、收件人电话、地址等），原从老订单接口中获取的存量收件人消费者敏感信息（以上字段）需要删除，同时平台将提供新的不包含敏感字段的订单接口，用以支持客户管理等业务场2）在店铺内用户的识别可以通过ouid，有多店的可以通过会员通中获取到的omid联合ouid做用户识别。3）涉及必要通知服务以及会员运营需要发送短信的，可以使用ouid通过淘宝开放平台提供的密文发送短信接口来实现。4）为了支持CRM能够对会员通商家多店的客户进行跨店识别，提供ouid转omid的转化接口，用于跨店识别同一用户做用户管理5）CRM服务商原存量数据处理，将临时提供nick转ouid能力，支持将原存量数据进行清洗。纷纷2.3信息脱敏规则加密的收货信息加密的收货信息脱敏规则示例（淘宝买家在当前店铺的唯一标识）2.4改造前后的变化图：改造前：三方CRM有订单权限，能够获取用户手机号及nick，通过nick进行用户识别和分析，利用订单中收件人手机号发短信等。图：改造后：回收订单中敏感权限（并与交易链路解耦），提供新接口。三方CRM获取消费者信息走会员主动授权入会链路，官方CRM提供ouid密文发送短信能力。纷纷3.如何查看明文数据3.1针对仓储类应用（WMS等）、订单解密1）使用OAID（收件人ID）通过解密接口获取收件人明文信息，一次最多请求20个订单解密查看。收件人明文信息包含：收件人姓名、手机号、地址、交易编号2）解密额度：初期不做限制，后期运行稳定后会有限制。纷纷3.2针对CRM，不提供用户个人信息n三方CRM通过新的交易接口获取到去消费者敏感信息密文（敏感信息包含会员昵称），通过密文中的ouid（一个商家品牌主体关联多店下的同一用户）来计算会员等级、积分。n临时提供nick转ouid能力，支持将CRM原存量数据进行清洗。纷纷1.如何保护消费者收件敏感信息1.1加密方法用户订单中手机号和座机号脱敏输出，通过脱敏后的虚拟号或密文，可以直接使用无界电子面单给三方物流公司发货，或使用京东物流发货。对订单用户发送短信，可对接官方通道。1.2方案概述1）开发者（服务商、自研商家）涉及使用手机号/固话号的业务场景，需使用脱敏后的“desen_mobile/telephone”字段完成取面单号、打印面单、发货等业务履约，对于特殊业务场景，如物流网点直连、客服、门店自配送等场景需要对接平台隐私号能力。2）开发者在自己的数据库中以密文方式储存敏感信息，不允许出现明文。直到需要使用的时候，再调用SDK进行解密（敏感字段包含姓名、电话、地址，收件人姓名、电话、地址等）纷纷3）ERP前端可查看姓名、地址等信息。如有特殊客户场景需要查看客户手机号，需要鼎内调用获取隐私号服务接口。4）向京东订单用户发送关怀类、营销类短信，只可在云鼎对接官方短信通道，禁止商家通过外部短信通道发送京东短信。基于订单流程支持商家针对满足条件用户的pin/订单号/手机号按模板纷纷1.3信息脱敏规则业务类型，平台开启脱敏后，JOS针对“telephone”，“mobile”字段吐出"186****1"前三后一模糊化字段，新增固话号“desen_telephone”、手机号“desen_mobile”两个70位密文字段telephone（新增字段）（新增字段）fullAddress纷纷2）针对特殊业务敏感信息接口如：厂家直送业务、万家业务（后续不断更新相关业务接口）用户订单中手机号和座机号JOS直接吐出隐私号。1.4数据导出n针对只在京东开店的商家：不允许导出。使用云鼎内ERP，京东数据不允许出鼎。n针对多平台开店的商家：敏感信息云鼎内调用与存储使用，不允许第三方处理与存储。非敏感数据可通过虎符输出ninvoiceEasyInfo发票组装信息：ninvoiceConsigneePhone：电子发票联系人手机号ninvoiceCode：发票纳税人识别号nconsigneeInfo收货人基本信息：ntelephone：固定电话nMobile:手机nfullAddress：详细地址纷纷nVatIncoiceInfo增值税发票：nphoneRegIstered：注册电话nbankAccount：银行账户nuserAddress:收票人地址nuserPhone：收票人电话n导出规则：n数据导出次数限制：同一导出类型，每天仅能导出10次（维度）；n用户隐私信息导出：文件加密，需要通过密码打开，密码以短信形式发送至账号绑定手机号上（每天仅可发送5n主账号与子账号导出区别：n主账号有“订单导出权限”和“订单导出敏感信息权限”n子账号需主账号授权，“订单导出敏感信息权限”仅可授权3个子账号。纷纷n订单信息：ERP和WMS侧获取到的是脱敏后的订单2.如何保护用户隐私数据？2.1ID的变化使用openid替代用户pin明文（用户唯一标识），并上线unionID，打通同一主体（品牌商、ISV等）下不同应用的用户数据。另外对于会员积分调整、精准营销等场景，可将线下手机号上传至京东云鼎，京东侧输出数据间的对应关系。2.2方案讲解1）openId为京东用户的唯一用户标识，用来代替现有接口中的明文pin，目前处于灰度阶段，只对特定场景开发者开放，如果您需要对接此能力，需要在原有接口中增加相应的openId字段进行调用，原有pin字段可以置空。2）xId为openId的升级版本，较老版本openId相比，拥有更多兼容性和性能方面的优势，目前xId为内测期，开发者如需使用，可以通过对接京东业务人员与宙斯联系，进行试用体验。纷纷3）已经上线的品牌，需要对历史用户的手机号进行加密处理。首先获取加密必要数据（会员体系id、加密秘钥），开发加密程序，并且部署到系统中，新注册的用户都可以生成加密后的手机号数据，其次进行线上数据联调，验证加密数据正确性，确保线上的数据，可以与本地会员数据进行匹配，最后运行加密程序，对所有历史用户进行手机号加密操作。4）品牌或者商家有针对京东的订单手机号的精准营销、积分调整等场景，需要把线下手机号上传至云鼎的mapping服务，碰撞后输出京东侧数据和线下数据对应关系，借以提升数据营销能力，纷纷2.3信息脱敏规则telephone（新增字段）（新增字段）fullAddress纷纷3.如何查看明文数据1.1订单明文解密1）解密方法：通过密文中的密钥ID调用接口获取密钥，密钥结2）加解密接口调用限制：接口调用次数与appkey的限流总次数有关，另外，加密解密函数的密钥有本地缓存策略，QPS单线程可达到30000次加密或解密。3）开发者（服务商、自研商家）鼎内调用API解密接口进行数据解密时，手机号将返回11位隐私号+4位分机号，姓名、地址等信息可在云鼎内解密使用，非敏感信息通过虎符安全网关出鼎。1）会员手机号不支持解密（加密规则为秘钥拼接手机号字符串双重MD5加密）。2）对于品牌新注册会员用户，品牌无法获取用户的手机号明文纷纷1.3脱敏场景及方案前端订单展示与查询：n开启脱敏后，平台侧会新增2个70位密文字符串：手机号“desen_mobile”、固话号“desen_telephone”，平台侧不提nERP前端可查看姓名、地址等信息。如有特殊客户场景需要查看客户手机号，需要鼎内调用获取隐私号服务接口。图：前段订单展示与查询流程图纷纷电子面单获取：n开发者应用非特殊情况下使用“desen_mobile/telephone”替换原明文手机号/固话号来获取快递单号。n商家需尽量使用京东快递、无界电子面单，站外面单尽量少使用，减少隐私号获取次数。图：京东快递、无界电子面单获取流程图纷纷图：非京东电子面单获取流程图纷纷电子面单打印：现在京东推出“京东云打印插件”统一服务面单打印，原来服务商根据订单接口出参返回的信息自行绘制面单、打印面单：n外部物流：OMS/ERP获取完快递单号后，需对接JOS/物流云的打印模板接口、获取打印数据接口。n京东物流：通过青龙业主编码（京东快递）或者商家编码（京东无界）和运单号获取打印数据。图：打单场景流程图纷纷nWMS下发业务：nERP下发单据：在云鼎内解密姓名、详细地址，手机号/固话号保持“desen_mobile/telephone”70位密文数据，调用虎符仓储流程场景接口下发n三方WMS仓储脱敏对接获取面单号打印：对于商家使用京东快递、无界物流网点发货需求，WMS需对系统进行适配调整，使用ERP侧下发的70位脱敏手机号完成获取面单号，对于特殊业务场景需要直连物流网点，需请求ERP侧下发隐私号：nWMS未对接京东物流、京东无界获取单号接口，需入驻京麦服务市场及云鼎，获取取号接口调用权限。nWMS已对接，使用ERP侧下发的70位脱敏手机号。纷纷图：WMS对接打印控件场景流程图纷纷3.营销场景的Mapping用户数据隐私：为提升平台数据安全，避免用户pin（用户唯一标识）明文输出，宙斯提供了openId服务，来替代接口中的明文pin，openId为京东用户的唯一用户标识，但openId为应用维度加密，无法解决同一个主体（如品牌商、ISV等）下的多个应用用户数据互通问题，因此，宙斯上线unionId服务，来帮助同一主体下的不同应用实现纷纷1.收件信息隐私1）2021年8月1日起，抖店开放平台出参中包含消费者隐私数据的接口，都将下发消费者隐私数据的密文。2）目前会加密的消费者隐私数据包括：收件人姓名、手机号、3）对发货的影响，如果商家未使用ERP，可通过电子面单组件进行发货；如果使用ERP（含第三方与自研发）发货，需要进行数据安全加密对接。1.1信息脱敏规则加密/脱敏的收货信息，可以参考以下示例：“*”保留手机号首尾各2位，其它以“*”纷纷图：收货信息加密前后的差异1.2数据加密相关要求1）开发者从抖店开放平台所有API中获取的用户敏感信息均为密文，且本地只可以保留密文；2）开发者的系统页面中只允许展示隐私信息打码脱敏后的信息，脱敏信息可以根据密文调用脱敏接口获得，不允许落地到本地库；纷纷3）开发者在特殊情况下使用解密接口获得了敏感信息明文，只可用于展示，不可进行落地保存，且官方对店铺及应用级别有订单维度的解密次数控制；4）开发者向抖店消费者发送短信，必须使用收货手机号密文通过官方通道发送短信；5）已下载到本地数据库中的收货信息明文需调用加密接口进行1.3脱敏场景及方案用解密接口解密。平台会记录解密次数和频率，平台分别提供姓名、手机号、收货地址的索纷纷1.4明文数据查看商家可后台申请查看明文数据（详情内容）1）查看明文方式：ISV系统接入解密接口，系统上提供查看明文的菜单（解密接口list上限：解密内容不超过50条）2）解密次数有限制，按照解密内容算，如一次解密接口的调用，传入了【手机、姓名、详细地址】3个内容，解密量是算三次。抖音提供申请增加解密次数工具。n当天可解密订单量=近7天日均订单*可解密比例（目前默认5%）n如果日均订单量*可解密比例＜50次，则可以解密次数为50次；n如果日均订单量*可解密比例＞50次，则按实际可解密次数控制纷纷同一订单当天可重复解密不累计解密次数，当天没用完的解密次数不累计至次日。纷纷1.5发货方式影响商家/厂商可使用官方提供的抖音电商电子面单及打印组件实现打单发货。7月31日前，需要商家知晓并完成以下事项：1）以前使用抖店后台一单一单手动输入物流单号发货的商家不2）以前使用在抖店后台电子面单在线取号发货的商家不受影响。3）以前通过抖店后台或者三方软件导出订单表格至厂商进行发货的商家受到影响，需商家及厂商使用平台提供的代发工具进行4）以前使用打单软件自行发货的商家受到影响，需进行打单软件的系统升级，商家开通电子面单及下载打印组件，否则将无法5）以前使用打单软件-外仓发货的商家受到影响，需进行打单软件及外仓的仓库系统同时系统升级，商家开通电子面单及仓库下载打印组件，否则将无法进行发货。纷纷解密接口限流策略：注：开发者改造初期平台不会默认开启限流，但最终方案会开启1）假设店铺近一周订单日均发货量是1000单，假设做5%限流，此店铺每天可以解密50个订单。2）针对一个订单不同字段，如姓名、手机号、地址等将会分别限制解密频率，所以必须是必须单个字段级别的解密。3）同一个订单同一天多次获取明文只算一次获取。4）如果同一个店铺授权多个应用，授权的所有应用共享此店铺5）如果店铺出现紧急情况需要扩容流控，可提交提额申请。纷纷n方案一：【抖店后台在线发货】商家使用抖店后台电子面单在线进行发货，需要商家开通抖音电商电子面单账户（开通及使用细节可移步至电商学习中心）n方案二：【抖店后台手工发货】商家使用商家手动发货，将订单信息逐条复制粘贴出来，安排发货将发货后的物流信息一单一单填写或者批量上传物流信息进行发货（后台发货教程可移步至电商学习中心）2.用户数据隐私1）增加下单用户的唯一标识doudian_open_id：ndoudian_open_id该参数同一买家在同一店铺获取时唯一。n同时，订单查询接口响应参数中返回的author_id开始进行加密灰度，即同一达人在同一店铺且由相同应用（AppKey）获取时唯一。2）店铺API中，会员信息列表查询API提供原文参考）n订单列表数据：open_id和order_id。纷纷1.收件信息隐私1.1信息脱敏规则栋隐私加密规则：模糊加密的数据比一般加密更长一些，大概长度扩大10-15倍。密文结构：（检索信息）（检索信息）纷纷密文数据长度参考密文长度（支持搜索时）密文长度（不支持搜索时）示例$7AnwZJ1e6BZc$AAAAAADkt0hgZkt6纷纷身份证加密方式，加密类型：身份证加密方式，加密类型：id#xjH3#AAAAAADkt0ijWkYH83V7d9iZw0Rbdz~AAAAAADkt0io3kp+aGA1Gq6S1D66O+BYciGWzfL7LZk/BDwebszQR~Ew/jZ2uN9cqK5wk1O4mgVINIu9B7nvYI纷纷查询检索示例纷纷1.1支持手机号后八位查询n如果商家输入手机询n检索服务收到此请求，截取手机后八位“67038927”n然后服务调用开平接口pdd.open.kms.search.batch获取检索串$7AnwZJ1e6BZc$n根据$7AnwZJ1e6BZc$到数据库表order_info中做一次查询即可，SQL如下：Select*fromorder_infowhere手机检索串=‘$7AnwZJ1e6BZc$,图：手机号查询检索流程图纷纷1.2支持姓名查询1）姓名模糊查询（地址也类似）n如果商家输入姓名“长宁区”查询n然后服务调用开平接口pdd.open.kms.search.batchn获取检索串5wk1O4mn根据5wk1O4m到数据库表order_info中做一次查询即可，SQL如下：Select*fromorder_infowhere姓名索串like‘%5wk1O4m%’2）姓名精确查询（地址也类似）n如果商家输入姓名全名“长宁区玄”查询n然后服务调用开平接口pdd.open.kms.search.batchn获取检索串5wk1O4mgVIn根据5wk1O4mgVI到数据库表order_info中做一次查询即可，SQL如下：Select*fromorder_infowhere姓名索串=‘5wk1O4mgVI’纷纷图：姓名查询检索流程图2.对查看信息的影响订单在待发货状态下，且订单未被风控打标的，展示收件人信息明文；特殊情况：如果订单在待发货状态时，被取消、或者是全额退款，则以订单取消后/全额退款成功后，信息打码；如果订单在中途被打标为风控订单，那么在风控打标撤销之前，纷纷3.数据使用应用在对其敏感数据（比如订单数据等）进行后台的或计算时，其相关功能的组件和模块应部署在多应用前端展示对用户敏感信息（比如电话号码、邮箱货地址）应该进行打码脱敏的方式处理，打若查看时需要解密查看明文，必须遵循平台对于的规则，详情参考《前端明文解密方案》。应用对加密的敏感信息进行检索，可以采用密文检索禁止明文导出或下载订单等涉及消费者信息的数据对于可批量下载或导出（订单、面单）等功能，对敏感数据进行操作时（订单访问、订单流出及时在操作完成后进行数据上报，数据上报详细操考《多多云安全事件上报接入指南》。纷纷4.短信营销平台已禁止服务商通过外部短信通道发送拼多多消费者短信公告，如仍使用外部短信通道给平台消费者发送短信的服务商，将按照《拼多多开放平台开发者协议》中相关规则进行处理。如有发送短信场景，请使用平台官方短信通道，开通地址：开放版图—电商开放—其他—短信服务。5.敏感信息解密相关订单敏感数据可通过接口解密密文信息，接口每日有调用次数限可解密数据：收货人手机号、姓名、地址、身份证号、身份证姓纷纷1.数据获取1）快手电商开放平台将以openId字段替换sellerId字段作为店铺唯一标识，用于获取商家相关信息。2）快手电商开放平台所有接口均不再返回用户userId字段。获取的敏感数据必须采用安全的加密方式进行存储。1）应用中涉及敏感数据（比如订单数据等）的传输必须进行加密传输，实现系统管理数据、鉴别信息和重要业务数据的传输保2）加密算法应使用RSA非对称加密算法或AES-256位及以上强度。纷纷3）数据不得从ISV软件传递到第三方软件。关于ISV及自研商家对接的第三方仓储问题以及传递数据给其他任意第三方公司,如有此类需求，ISV及自研商家需要到我司备案，并签署特殊保密协议。(注：本条暂不强制执行，但数据传输过程中必须使用加密传输如https。后续若强制执行，将把报备方式、流程进行公告同步）。4.数据下载对于可批量下载导出（订单、面单）等功能，需要进行手机短信验证功能，验证后方可下载（并记录日志）。5.数据展示1）系统前端展示部分对用户敏感信息（如电话号码、邮箱、快手昵称等）应该进行打码等遮盖方式处理。2）用户如查询，则应该记录详细查询日志，包括但不限于查询纷纷6.数据导出应用禁止提供涉及用户隐私信息的导出功能，包括但不限于姓名、联系方式、地址、身份证号、快手帐号等。应用涉及非用户隐私信息的导出需要具备二次验证的能力。备注：对于客户有实际导出明文信息需求，建议增加引导文案，引导用户到小店后台导出。审查：数据存储、传输和下载改造完成节点为2021年1月31日，截止日期之后，平台将定期对已上架应用进行抽样确认，未完成改造服务将进行下架处理。纷纷纷析纷析纷析智库APPENDIX纷析智库纷析智纷析智析智库纷析智库纷析智库纷析智库纷析智库纷析智库纷纷析智库是纷析咨询旗下的数字化营销与消费者运营数据应用的研究品牌，以专业的力量和独立的态度，关注和研究数字化营销与消费者运营领域的关键趋势和解决方案，为从业者提供逻辑标准、思想指引，以及落地方法。研究主题包括：私域营销与消费者深度运营、营销数字化转型与增长、用户行为工具与全渠道分析、DMP/CDP与消费者数据管理、MarTech与数据智能解决方案等。品牌矩阵数据驱动的数字化营销与运营数据驱动的数字化营销与运营纷析智库夸克网宋星的数字观纷纷出品内容n2019年1月《2018年年中国数字营销回顾报告》n2019年7月《2019年年中国市场八大主流数字营销与运营分析工具评测报告》n2019年12月《2019年年纷析年度精选-纷析评测系列列》n2019年12月《2019年年纷析年度精选-宋星的数字观》n2020年1月《2020年年中国数字营销与数据智能解决方案生态图报告》n2020年1月中英版《2019-2020年私域数据与DMP/CDP数据白皮书》n2021年1月阿里巴巴X纷析智库XKantar《2021年品牌数智化转型小黑书》n2021年6月《2021年品牌CDP与营销数字化转型报告》更多纷析报告集锦，欢迎关注公众号：纷析智库回复关键词“更多报告”，限时免费下载。纷纷纷析咨询是专注于企业营销的数字化转型与消费者数据化运营的专业咨询机构。成立于2017年，创始人是业内享有盛誉的专家宋星先生。围绕数字化转型和数据化赋能，纷析咨询提供三大类服务：nn咨询与顾问（数据战略、策略、落地与优化）n企业团队赋能（团队认知升级、技能升级、经验升级及企业内部培训）n纷析智库（前沿趋势与行业洞察）咨询与顾问咨询服务帮助企业解决营销数字化转型的核心挑战，为企业提供可应用、能落地的方案；顾问服务帮助企业解决营销数字化转型的具体问题，为企业提供基于重点项目、实际应用场景的实时指导。了解详情了解详情纷纷2021年最受品牌欢迎的课程大纲2021年最受品牌欢迎的课程大纲企业内训与赋能纷析内训与团队赋能是纷析咨询独家原创课程产品。从前链路广告推进到后链路消费者运营，逐渐形成行业唯一以营销数字化转型为架构，体系化覆盖数据驱动的前链路营销与后链路运营的王牌课程。TA们选择纷析了解详情了解详情纷纷（2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过）第一章总则第二章个人信息处理规则第一节一般规定第二节敏感个人信息的处理规则第三节国家机关处理个人信息的特别规定第三章个人信息跨境提供的规则第四章个人在个人信息处理活动中的权利第五章个人信息处理者的义务第六章履行个人信息保护职责的部门第七章法律责任第八章附则纷纷第一章总则第一条为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。第二条自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。第三条在中华人民共和国境内处理自然人个人信息的活动，适在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：（一）以向境内自然人提供产品或者服务为目的；（二）分析、评估境内自然人的行为；（三）法律、行政法规规定的其他情形。第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。纷纷个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。第五条处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。第六条处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收第七条处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。第八条处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。第九条个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。纷纷第十条任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。第十一条国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为，加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。第十二条国家积极参与个人信息保护国际规则的制定，促进个人信息保护方面的国际交流与合作，推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。第二章个人信息处理规则第一节一般规定第十三条符合下列情形之一的，个人信息处理者方可处理个人信息：纷纷（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；（三）为履行法定职责或者法定义务所必需；（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；（七）法律、行政法规规定的其他情形。依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。纷纷第十四条基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。第十五条基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。第十六条个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（一）个人信息处理者的名称或者姓名和联系方式；纷纷（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；（三）个人行使本法规定权利的方式和程序；（四）法律、行政法规规定应当告知的其他事项。前款规定事项发生变更的，应当将变更部分告知个人。个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。第十八条个人信息处理者处理个人信息，有法律、行政法规规定应当保密或者不需要告知的情形的，可以不向个人告知前条第一款规定的事项。紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的，个人信息处理者应当在紧急情况消除后及时告知。第十九条除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间。纷纷第二十条两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。第二十一条个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活受托人应当按照约定处理个人信息，不得超出约定的处理目的、处理方式等处理个人信息；委托合同不生效、无效、被撤销或者终止的，受托人应当将个人信息返还个人信息处理者或者予以删除，不得保留。未经个人信息处理者同意，受托人不得转委托他人处理个人信息。纷纷第二十二条个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的，应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。第二十三条个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。第二十四条个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。纷纷第二十五条个人信息处理者不得公开其处理的个人信息，取得个人单独同意的除外。第二十六条在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的，不得用于其他目的；取得个人单独同意的除外。第二十七条个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；个人明确拒绝的除外。个人信息处理者处理已公开的个人信息，对个人权益有重大影响的，应当依照本法规定取得个人同意。第二节敏感个人信息的处理规则第二十八条敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。纷纷第二十九条处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。第三十条个人信息处理者处理敏感个人信息的，除本法第十七条第一款规定的事项外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；依照本法规定可以不向个人告知第三十一条个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。第三十二条法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的，从其规定。第三节国家机关处理个人信息的特别规定第三十三条国家机关处理个人信息的活动，适用本法；本节有特别规定的，适用本节规定。纷纷第三十五条国家机关为履行法定职责处理个人信息，应当依照本法规定履行告知义务；有本法第十八条第一款规定的情形，或者告知将妨碍国家机关履行法定职责的除外。第三十六条国家机关处理的个人信息应当在中华人民共和国境内存储；确需向境外提供的，应当进行安全评估。安全评估可以要求有关部门提供支持与协助。第三十七条法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息，适用本法关于国家机关处理个人信第三章个人信息跨境提供的规则第三十八条个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一：（一）依照本法第四十条的规定通过国家网信部门组织的安全评估；纷纷（二）按照国家网信部门的规定经专业机构进行个人信息保护认证；（三）按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；（四）法律、行政法规或者国家网信部门规定的其他条件。中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行。个人信息处理者应当采取必要措施，保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。第三十九条个人信息处理者向中华人民共和国境外提供个人信息的，应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意。纷纷第四十条关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的，应当通过国家网信部门组织的安全评估；法律、行政法规和国家网信部门规定可以不进行安全评估的，从其规定。第四十一条中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经中华人民共和国主管机关批准，个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。第四十二条境外的组织、个人从事侵害中华人民共和国公民的个人信息权益，或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的，国家网信部门可以将其列入限制或者禁止个人信息提供清单，予以公告，并采取限制或者禁止向其提供个第四十三条任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。纷纷第四章个人在个人信息处理活动中的权利第四十四条个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另第四十五条个人有权向个人信息处理者查阅、复制其个人信息；有本法第十八条第一款、第三十五条规定情形的除外。个人请求查阅、复制其个人信息的，个人信息处理者应当及时提个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。第四十六条个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充。个人请求更正、补充其个人信息的，个人信息处理者应当对其个人信息予以核实，并及时更正、补充。纷纷第四十七条有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：（一）处理目的已实现、无法实现或者为实现处理目的不再必要；（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；（三）个人撤回同意；（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；（五）法律、行政法规规定的其他情形。法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。第四十八条个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。纷纷第四十九条自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。第五十条个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的，应当说明理由。个人信息处理者拒绝个人行使权利的请求的，个人可以依法向人民法院提起诉讼。第五章个人信息处理者的义务第五十一条个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（一）制定内部管理制度和操作规程；（二）对个人信息实行分类管理；纷纷（三）采取相应的加密、去标识化等安全技术措施；（四）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；（五）制定并组织实施个人信息安全事件应急预案；（六）法律、行政法规规定的其他措施。第五十二条处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。个人信息处理者应当公开个人信息保护负责人的联系方式，并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护第五十三条本法第三条第二款规定的中华人民共和国境外的个人信息处理者，应当在中华人民共和国境内设立专门机构或者指定代表，负责处理个人信息保护相关事务，并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。纷纷第五十四条个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。第五十五条有下列情形之一的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录：（二）利用个人信息进行自动化决策；（三）委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息；（四）向境外提供个人信息；（五）其他对个人权益有重大影响的个人信息处理活动。第五十六条个人信息保护影响评估应当包括下列内容：（一）个人信息的处理目的、处理方式等是否合法、正当、必要；纷纷（二）对个人权益的影响及安全风险；（三）所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。第五十七条发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项：（一）发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害；（二）个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施；（三）个人信息处理者的联系方式。个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的，个人信息处理者可以不通知个人；履行个人信息保护职责的部门认为可能造成危害的，有权要求个人信息处理者通知纷纷（一）按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；（二）遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；（三）对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提