第三章 安全：完善无人零售消费体验

浅析个人信息安全与隐私保护

随着《中华人民共和国网络安全法》的正式实施，个人信息保护再次成为全社会热议的话题。那么，在国家法律法规、行业规范的多重要求下，如何能更加系统、更加规范地保护公民个人信息呢?相关国际标准和实施指南给我们指明了方向。

一、个人信息安全和隐私保护刻不容缓

从2009年2月至2015年10月，我国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件969起，生效判决人数1415人。2015年11月至2016年12月，我国法院收录侵犯公民个人信息刑事案件495件，审结464件，生效判决人数697人。以上数据均表明个人信息泄露问题严重，个人信息安全成为一个全社会高度关注的问题。

二、个人信息的定义与内容

保护公民个人和隐私信息的第一步是确定保护的对象。关于个人信息的界定，不同的法律法规略有差别，但普遍认可的个人信息是可以直接或间接识别自然人身份的信息。

相关标准或法律对个人信息的定义，如图3-1所示。

《个人信息安全规范（征求意见稿）》对个人信息进行具体的列举，将个人信息主要分为三类，如图3-2所示。个人信息包括个人身份和鉴权信息、个人服务和数据内容信息以及个人服务相关信息。

三、法律法规对侵犯个人信息行为的处置

《中华人民共和国刑法》第二百五十三条之一规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。窃取或者以其他方法非法获取公民个人信息的，依照前款的规定处罚，如图3-3所示

最高人民法院、最高人民检察院于2017年5月9日发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。

此次司法解释明确了刑法相关规定中“情节严重”“情节特别严重”的认定标准，并从个人信息条数、非法所得的金额等角度量化解释了量刑的标准。其中，对于非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的；非法获取、出售或者提供以上规定以外的公民个人信息5000条以上的均可以判定为“情节严重”，如图3-4所示。

四、个人信息安全与隐私保护的方法和步骤

根据隐私保护的国际标准ISO/IEC 29100:2011、个人信息保护的英国标准BS10012:2017、云环境下个人信息保护的国际标准ISO/IEC 27018:2014的要求，以及国家标准《信息安全技术个人信息安全规范》的建议，结合BSI多年来企业信息安全服务经验，推荐组织可按如下“个人信息安全及隐私保护的五步法”开展相关的风险评估和安全防护工作，如图3-5所示。

“个人信息安全及隐私保护的五步法”是依据管理学经典理论“PDCA”的思想，从策划—实施—检查—改进的四个步骤对个人信息进行循环往复的识别、分析、评价和改进的闭环过程。其风险管控方法论从确定边界与对象、分析影响与要求、识别现状与防护、评估风险与弱点、实施管控与改进等过程入手，其步骤如下：

（一）边界分析

本阶段主要针对个人信息控制者或处理者的业务处理过程进行全面的调研，识别需要保护的个人信息的种类、形式、依赖的资源（系统）、使用目的和处理方式，形成清晰的数据清单、数据流程图及数据映射图表。调研内容关注个人信息全生命周期的管理，包括信息收集、存储、传输、使用、归档和销毁，同时关注信息的披露和商业应用环节。调研过程中应考虑已下线系统、系统数据合并、企业收购、并购及全球化扩张等情况。

（二）影响分析

本阶段主要根据已完成的边界分析结果，梳理个人信息保护的相关要求。分析个人信息控制者及处理者的业务需求，并识别相关司法管辖权的政策标准、法律法规和行业合规要求，对于某些高监管行业，如金融、医疗、电信，需要特别关注区域的行业标准和规范，比如第三方支付的PCI DSS、美国关于医疗保险的HIPPA、国内的银监会监管要求等。影响分析内容还应包括违规及侵害个人信息主体权益造成的风险和损害，这种风险除了会遭受财务惩罚，对企业的品牌和声誉都会产生极大的影响。

（三）保护措施分析

本阶段全面梳理企业作为个人信息控制者或处理者已实施的安全防护措施。该防护措施分析应基于全面标准防护分析框架，从物理和环境安全、网络与传输系统、平台与应用系统、数据与信息资源、流程与操作规范等维度，针对个人信息的全生命周期评价防护措施的充分性、适宜性和有效性。

（四）风险评估

风险评估是个人信息保护最重要的阶段。本阶段主要根据影响分析和保护措施分析的结果，综合分析潜在的安全事件可能对个人信息主体及其他相关方造成的危害，这些安全事件可能是数据泄露、数据篡改、数据滥用、数据错误或丢失，并评估事件发生的可能性，确定风险级别，并给出相应的改进建议。

（五）持续改进

根据前四个阶段的分析和评估，有针对性地处置风险和改进措施，可以从软硬件技术、制度规范、物理防护等维度展开。风险处置不是一次性工作，应该在既定时间间隔或企业发生重大变革时进行，持续跟踪控制措施落实情况，并不断评估剩余风险。

五、结束语

纵观国际改革法案和国际国内标准，关于公民个人信息的使用，从来都是管理和使用并重而不是禁止和限制。在信息化和大数据时代，国家倡导的是“宽准入、严管控”的思路，组织应该在明确个人信息使用目的的前提下，构建“合理利用”的场景，基于动态的隐私风险模型，加强隐私影响评估并按行业标准进行安全管控，最终达到既能符合法律法规，又能充分合理利用信息创造价值的目的。

无人店防损，无人零售时代的重要课题

无人零售是目前零售行业的热点话题，近两年，无人零售店争相落地，驱动传统零售业变革升级。但问题也随之而来，无人店实际损耗率大约在1%~2%，防损成为当前零售行业的一个痛点。无人零售的防损是通过人脸识别、动作识别技术，加上大数据比对，来降低店内商品损坏和丢失概率的技术。顾客从货架上选取商品后，数据识别系统就会自动检测到商品的数量、种类等信息，结算时自助收款台的前置摄像头，通过动作和数据的比对，就可以判定结算情况。

未来的无人零售防损技术有以下特点：第一是远程中控，即远程必须有一个报警中心；第二是安保支持，假设便利店夜里有人入侵或者起火，防损系统报警后，保安会在5分钟之内到达现场；第三是有限品相，即通过数据分析，找到适合放在无人店销售的快消品，上架销售。

伤损管控也是无人零售防损的重要课题，做好这一课题的关键点就是做到物流领先。所谓物流领先是指负责配送补货的人，需要把车开到无人店门口，把货直接摆到货架上，同时收走不动销或者已损坏的商品。以上所有流程都需要一个流程管控系统，该系统要跟物流结合，即什么时间段配送、怎么配送、配送数量、如何上架等，都是需要科学计算的。

新零售的防损人和传统零售的防损人有本质上的区别，新零售的防损人，不仅要懂业务流程，还要懂技术、分析数据，这个时代是大数据和防损工作相结合的时代。

随着无人零售的发展，未来的防损人的职责也发生了变化，即堵住损耗的漏洞，结合新零售的发展，创新防损的做法，做新零售的防损人。