中国五大主流电商平台关于用户数据的最新规则汇总

1、目录 CONTENTS前言第1部分核心要点总览篇1阿里篇102京东篇133抖音篇154拼多多篇185快手篇20第2部分详细操作篇1阿里篇222京东篇313抖音篇474拼多多篇555快手篇64附录附录1 关于纷析咨询与纷析智库 68附录2 中华人民共和国个人信息保护法（全文） 72作者与版权报告注册权归北京纷析数据科技有限公司独家所有，属于纷析智库与夸克网联合研究结果。本报告所采用的信息均来自合规渠道，分析逻辑基于纷析的专业 理解，清晰准确地反映了作者的研究观点。本报告仅在相关法律 许可的情况下发放，并仅为提供信息而发放，概不构成任何广告。在任何情况下，本报告中的信息或所表述的意见均不构成对任何

2、 人的投资建议。本报告的信息来源于已公开的资料，纷析对该等 信息的准确性、完整性或可靠性作尽可能的追求但不作任何保证。本报告所载的资料、意见及推测仅反映纷析于发布本报告当日之 前的判断，在不同时期，纷析可发出与本报告所载资料、意见及 推测不一致的报告。纷析不保证本报告所含信息保持在最新状态。同时，纷析对本报告所含信息可在不发出通知的情形下做出修改，读者可自行关注相应的更新或修改。任何建议或指正，请联系我们： HYPERLINK mailto:insight insight。背景2021年8月17日，十三届全国人大常委会第三十次会议表决通过中华人民共和国个人信息保护法、工信部要求、各平台数据政策

3、等一系列关于数据的重磅的信息，已经对未来的数据应用和企业的数字化营销产生了深远的影响！这些影响改变了或者即将改变我们数据的应用方式，其中各大平台对用户敏感信息保护的反应尤为迅速，纷析智库和夸克网通过搜集大量各大平台对用户敏感信息保护的措施，并访谈业内资深人士，整理归纳了主流电商平台，包含阿里，京东，拼多多、抖音，快手等对于用户敏感信息保护的具体措施和给商家带来的影响。阅读指南本报告分为两部分：核心要点总览部分，帮助品牌及市场同仁快速了解各主流电商平台的变化，包括购物收件数据和用户数据的具体变化和针对性影响。其中，购物收件数据主要指收件需要的数据，包括收件人姓名， 地址，联系方式等极为敏感的个人

4、信息，也是本次法规重点关注，以及电商平台调整的关键。用户数据主要指和交易相关的行为数据，包括且不限于店铺浏览数据，店铺搜索数据，注册会员数据，交易数据等。可以看出，用户数据包含购物收件数据。详细操作部分，包含各主流电商平台在保护消费者收件敏感信息和用户隐私数据的具体举措，如加密方法，信息脱敏规则， ID变化，数据查取和导出的规则等，帮助企业一线业务团队详细理解平台规则，快速应对。紹區兰中国五大主流电商平台关于用户数据的最新规则汇总紹區兰快手篇紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰區兰區兰 9第1部分PART 1核心要点总览篇阿里篇购物收

5、件数据（收件人相关数据）如果商家加入会员通，可以正常获取自己的会员的相关数据，包括电话号码、收货地址等。没有成为会员通的消费者收件数据，则部分不再可以获取：平台进入ERP等商家或第三方系统的数据，不提供收件人明文隐私数据（包含姓名、手机号、地址等），获取的信息为脱敏数据。商家自研系统的后台可通过平台（如天猫）提供的解密方法获得消费者的明文数据，但商家自研系统的前台界面只被允许展示消费者数据的脱敏信息。天猫官方提供的订单后台：商家可以逐条查看订单信息（包含电话号码、收货地址等），默认显示为脱敏信息，需要手动点击逐条查看，且不能批量导出。阿里篇淘宝提供的订单后台：商家仍然可以批量导出Excel等格

6、式的订单信息，文件被加密，但可以通过官方提供的密钥解密为明文信息在不提供明文手机号时，为了商家能批量运营用户，平台方新增OAID作为收件人ID供商家使用。每一个这个ID都对应一个收件信息。具体应用方式请看后文的详细说明。对企业营销运营的改变：短信：只能通过由平台提供对接的短信平台发送营销短信；发货：通过平台电子面单进行发货阿里篇用户数据（用户是指在商家店铺产生交易相关行为的用户）如果商家加入会员通，可以正常获取数据，包含手机ID等。非会员通的情况下：无法获取用户手机号，新增ouid、omid来识别用户。无法再获取消费者敏感信息（Buyer_nick、收件人姓名、收件人手机号、收件人电话、地址等

7、）。涉及发送短信的需求，可以使用ouid通过淘宝开放平台提供的短信接口来实现。京东篇购物收件数据（收件人相关数据）如果商家加入会员通，可以正常获取自己的会员的相关数据，包括电话号码、收货地址等。没有成为品牌会员通的消费者的数据，部分不可获取：用户订单中的手机号、固定电话均脱敏输出给商家ERP，商家可使用脱敏后的虚拟号或密文进行获取订单号、打印面单、发货等业务。并且在商家自研系统的前台界面只被允许展示消费者数据的脱敏信息，如186*1。ERP前端可查看姓名、地址等信息，特殊业务场景（指商家必须获得订单的收件人手机号才能完成业务流程）需要使用明文数据，可调用SDK进行解密，解密后的明文数据无法保存

8、到商家自有系统中，仅在平台内使用。商家在平台的订单后台导出数据次数限制：同一导出类型，每天仅能导出10次。京东篇对企业营销运营的改变：短信发送：商家可通过官方通道，针对满足条件的用户pin密文/订单号/手机号密文发送如好评感谢、催付催评、物流提醒等关怀短信发货：通过平台电子面单发货。用户数据（用户是指在商家店铺产生交易相关行为的用户）如果商家加入品牌会员通，数据可正常获取。1）短信发送：可通过官方通道选择人群标签发送营销短信，且短信只能发给店铺会员非会员通的情况下：新增unionid识别同一主体下多个应用用户数据。不提供用户pin明文（京东用户唯一识别），使用openId替代明文用户pin。抖

9、音篇购物收件数据（收件人相关数据）加入平台会员通，可获取消费者手机号数据，部分数据加密传输。未加入会员通的消费者，敏感数据为密文：导入ERP系统数据，商家自研系统的前台页面中只允许展示隐私信息打码脱敏信息，脱敏信息根据密文调用接口获得，订单数据中，收件人姓名、电话、地址为密文。订单信息查看，导出订单明细中收货信息为密文：三方系统：订单收货信息脱敏展示，点击查看消耗解密次数。商家后台：订单隐私数据发货前明文展示，发货后脱敏展示，可点击查看，不消耗解密次数。抖音篇对企业营销运营影响：发短信：ISV与自研商户在抖音电商云开通短信服务，购买短信量，使用收件人手机号密文通过官方渠道发送。发货：第三方系统

10、（使用ERP，含自研及非自研）：收货信息为密文，商家需使用抖音官方电子面单进行取号发货。商家后台（未使用ERP）：通过电子面单进行发货。电子面单线上取号、手工输入物流单号、批量发货进行发货。通过抖店后台或者三方软件导出订单表格至厂商进行发货，需要商家及厂商使用平台提供的代发工具。用户数据（用户是指在商家店铺产生交易相关行为的用户）如果商家加入会员通，数据可正常获取。若商家未加入会员通：新增doudian_open_id识别同一店铺同一买家（不同店铺同一买家doudian_open_id不同）。抖音篇open_id表示在抖音小程序下单时，买家的抖音小程序ID。短信发送：通过手机号密文在官方渠道发

11、送，与收件人数据部分短信发送一样，短信业务场景包含验证码、通知短信、营销短信。拼多多篇1.购物收件数据（收件人相关数据）ERP中订单敏感数据加密存储，存储层不允许出现明文。商家自研系统前端界面订单展示：敏感信息（姓名、电话、邮箱、收货地址等）均打码展示，如 张*，18*07。点击查看按钮可见明文数据，仅允许字段级单次查看，无法批量查看订单敏感信息明文。订单数据导出：涉及消费者信息的数据只可脱敏导出。解密信息：订单中收件人姓名、手机号、地址、详细地址支持通过接口解密，解密频率有限制，限流规则参见下文【解密接口限流策略】。拼多多篇发货：通过平台电子面单服务进行发货。使用密文获取面单号，通过官方打单

12、工具进行打单。不使用平台电子面单服务发货，需先使用密文调用网关解密接口获取订单明文-再使用明文调用站外电子面单接口获取面单号，从而进行打单发货。短信发送：拼多多开放平台将于2021年7月18日起停止营销类、通知类、验证码类短信发送。快手篇购物收件数据（收件人相关数据）系统前端展示用户敏感信息（如电话号码、邮箱、快手昵称等）应该进行打码等遮盖方式处理。对于可批量下载导出（订单、面单）等功能，需要进行手机短信验证功能，验证后方可下载。数据传输中涉及敏感数据（比如订单数据等）的传输必须进行加密传输，实现系统管理数据、鉴别信息和重要业务数据的传输保密性。用户数据（用户是指在商家店铺产生交易的用户）快手

13、电商开放平台所有接口均不再返回用户userId字段。紹區兰中国五大主流电商平台关于用户数据的最新规则汇总紹區兰快手篇紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰區兰區兰 21第2部分PART 2详细操作篇阿里篇如何保护消费者收件敏感信息加密方法新增收件人ID字段，简称OAID，通过OAID进行订单合单，电子面单生成打印，服务短信发送、必要场景的信息解密功能等。升级使用脱敏的订单数据+OAID方案后，可确保订单履约的全链路作业顺畅不受影响，同时能确保消费者的敏感信息受到保护。方案概述开发者（软件服务商、自研商家）从淘宝开放平台API或订单推送服

14、务中获取的订单消费者敏感信息（收件人姓名、收件人手机、收件人电话、地址等）均为脱敏数据，本地不允许存储明文消费者敏感数据。开发者（软件服务商、自研商家）的相关系统页面只能展示平台脱敏后的信息，如需展示明文需通过平台解密方案获得，并且要做好明文数据查看权限的隔离。阿里篇涉及三方仓的发货履约场景，订单处理类应用（ERP、OMS等）与仓储物流类应用（WMS等）之间的数据通信，必须通过淘宝开放平台定义的奇门相关接口来实现。OAID可用于菜鸟电子面单产品的生成和打印。开发者（软件服务商、自研商家）向消费者发送服务短信，可使用OAID通过淘宝开放平台提供的密文发送服务短信接口来实现。阿里篇信息脱敏规则加密

15、的收货信息脱敏规则示例收件人OAID入参fields字段必须包含receiver_name、receiver_address、created、receiver_mobile、receiver_phone 5个字段，否则无法生成oaid2w2RYE45iahnF4aiaJ7pHKCJ3Hw nbgnq2PH3AfpQVyWZNHKS9wN gAAOUfCVt9XZMetogNHwc收件人姓名 receiver_name第一个字符明文，后面统一补齐2个*张*收货人的手机号码receiver_mobile后4位明文，其余模糊*5678收货人的电话号码receiver_phone后4位明文，其余模糊*

16、5678收件详细地址receiver_address数字、英文字符、村/镇/号/单元等关键字脱敏文*路*城*号阿里篇数据导出服务商应用：应用禁止提供涉及用户敏感信息的导出功能，包括但不限于姓名、联系方式、地址等；应用涉及非用户敏感信息的导出须具备二次验证的能力，如短信验证等。商家后台：紹區兰紹區兰紹區兰紹區兰淘宝可导出excel表格，但需短信验证查看敏感信息明文。图：千牛卖家工作台后台截图兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰阿里篇图：千牛卖家工作台后台截图如何保护用户隐私数据？新增脱敏ID平台将在接口中新增CRM系统用于识别用户的ID字段【Open User ID，简称ouid】，此ouid

17、为全新ID，同一用户在同一店铺中此ID唯一（无论是在哪个app中）。同时对会员通业务中，增加一个用于跨多品牌多店的用户唯一ID【Open Merchant User ID，简称omid】，注意omid需要是会员通中的注册入会用户才能获取。阿里篇方案讲解CRM类目开发者从淘宝开放平台API或推送服务中将不能再获取到订单中的消费者敏感信息（Buyer_nick、收件人姓名、收件人手机号、收件人电话、地址等），原从老订单接口中获取的存量收件人消费者敏感信息（以上字段）需要删除，同时平台将提供新的不包含敏感字段的订单接口，用以支持客户管理等业务场景。在店铺内用户的识别可以通过ouid，有多店的可以通过

18、会员通中获取到的omid联合ouid做用户识别。涉及必要通知服务以及会员运营需要发送短信的，可以使用 ouid通过淘宝开放平台提供的密文发送短信接口来实现。为了支持CRM能够对会员通商家多店的客户进行跨店识别，提供ouid转omid的转化接口，用于跨店识别同一用户做用户管理及分析。CRM服务商原存量数据处理，将临时提供nick转ouid能力，支持将原存量数据进行清洗。阿里篇信息脱敏规则加密的收货信息脱敏规则示例买家OUID（淘宝买家在当前店铺的唯一标识）新增此字段7428434234234买家账号openID buyer_open_id去掉此字段3452435234523买家昵称buyer_n

19、ick隔壁一朵花收件人姓名receiver_name张三收货人的手机号码receiver_mobil货人的电话号码receiver_phon件详细地址receiver_address淘宝城911号改造前后的变化图：改造前：三方CRM有订单权限，能够获取用户手机号及nick，通过nick进行用户识别和分析，利用订单中收件人手机号发短信等。图：改造后：回收订单中敏感权限（并与交易链路解耦），提供新接口。三方CRM获取消费者信息走会员主动授权入会链路，官方CRM提供ouid密文发送短信能力。阿里篇如何查看明文数据针对仓储类应用（WMS等）、订单解密

20、使用OAID（收件人ID）通过解密接口获取收件人明文信息，一次最多请求20个订单解密查看。收件人明文信息包含：收件人姓名、手机号、地址、交易编号解密额度：初期不做限制，后期运行稳定后会有限制。不同场景可解密信息不同。场景名称返回的隐私字段顺丰电子面单发货消费者手机号，姓名，详细地址4通一达电子面单发货消费者手机号，姓名，详细地址EMS电子面单发货消费者手机号，姓名，详细地址其他电子面单发货消费者手机号，姓名，详细地址线下门店发货消费者手机号，姓名，详细地址手工单发货消费者手机号，姓名，详细地址代发货消费者手机号，姓名，详细地址客户售后服务消费者手机号客户关怀消费者手机号阿里篇针对CRM，不提供

21、用户个人信息1）CRM数据打通：三方CRM通过新的交易接口获取到去消费者敏感信息密文（敏感信息包含会员昵称），通过密文中的ouid（一个商家中的唯一用户ID）、omid（跨多店的用户唯一ID，识别同一品牌主体关联多店下的同一用户）来计算会员等级、积分。临时提供nick转ouid能力，支持将CRM原存量数据进行清洗。京东篇如何保护消费者收件敏感信息加密方法用户订单中手机号和座机号脱敏输出，通过脱敏后的虚拟号或密文，可以直接使用无界电子面单给三方物流公司发货，或使用京东物流发货。对订单用户发送短信，可对接官方通道。方案概述开发者（服务商、自研商家）涉及使用手机号/固话号的业务场景，需使用脱敏后的“

22、desen_mobile/telephone”字段完成取面单号、打印面单、发货等业务履约，对于特殊业务场景，如物流网点直连、客服、门店自配送等场景需要对接平台隐私号能力。（详细方案）开发者在自己的数据库中以密文方式储存敏感信息，不允许出现明文。直到需要使用的时候，再调用SDK进行解密（敏感字段包含姓名、电话、地址，收件人姓名、电话、地址等）京东篇ERP前端可查看姓名、地址等信息。如有特殊客户场景需要查看客户手机号，需要鼎内调用获取隐私号服务接口。向京东订单用户发送关怀类、营销类短信，只可在云鼎对接官方短信通道，禁止商家通过外部短信通道发送京东短信。基于订单流程支持商家针对满足条件用户的pin/

23、订单号/手机号按模板发送关怀短信。京东篇信息脱敏规则紹區兰紹區兰针对非特殊业务敏感信息接口，如: SOP、LBP，SOPL、FBP等业务类型，平台开启脱敏后，JOS针对“telephone”，“mobile”字段吐出186*1前三后一模糊化字段，新增固话号 “desen_telephone”、手机号“desen_mobile”两个70位密文字段敏感字段描述脱敏方式示例telephone手机号前三后一模糊化字段186*1mobile固定电话号desen_ mobile手机号（新增字段）70位脱敏密文值613063a0c1942b149a9c975460003eaebabba011d25909 b

24、c693fe01f6eb778d1369c2edesen_ telephone固定电话号（新增字段）fullAddress详细地址虎符脱敏，云鼎可用明文pin买家的账号信息nvoiceConsigneePhone电子发票联系人手机号bankAccount银行账户userAddress收票人地址userPhone收票人电话京东篇针对特殊业务敏感信息接口如：厂家直送业务、万家业务（后续不断更新相关业务接口）用户订单中手机号和座机号JOS直接吐出隐私号。数据导出使用服务商系统导出数据（参考）：针对只在京东开店的商家：不允许导出。使用云鼎内ERP，京东数据不允许出鼎。针对多平台开店的商家：敏感信息云鼎

25、内调用与存储使用，不允许第三方处理与存储。非敏感数据可通过虎符输出敏感数据包含：invoiceEasyInfo 发票组装信息：invoiceConsigneePhone：电子发票联系人手机号invoiceCode：发票纳税人识别号consigneeInfo 收货人基本信息：telephone ：固定电话Mobile: 手机fullAddress：详细地址京东篇pin : 买家的账号信息VatIncoiceInfo 增值税发票：phoneRegIstered ： 注册电话bankAccount：银行账户userAddress : 收票人地址userPhone ：收票人电话商家后台导出数据（参考）

26、导出规则：数据导出次数限制：同一导出类型，每天仅能导出10次（维度）；用户隐私信息导出：文件加密，需要通过密码打开，密码以短信形式发送至账号绑定手机号上（每天仅可发送5次密码）。主账号与子账号导出区别：主账号有“订单导出权限”和“订单导出敏感信息权限”两种权限。子账号需主账号授权，“订单导出敏感信息权限”仅可授权3个子账号。京东篇订单信息：ERP和WMS侧获取到的是脱敏后的订单如何保护用户隐私数据？ID的变化使用openid替代用户pin明文（用户唯一标识），并上线unionID，打通同一主体（品牌商、ISV等）下不同应用的用户数据。另外 对于会员积分调整、精准营销等场景，可将线下手机号上传至

27、京东云鼎，京东侧输出数据间的对应关系。方案讲解openId为京东用户的唯一用户标识，用来代替现有接口中的明文pin，目前处于灰度阶段，只对特定场景开发者开放，如果您需要对接此能力，需要在原有接口中增加相应的openId字段进行调用，原有pin字段可以置空。xId为openId的升级版本，较老版本openId相比，拥有更多兼容性和性能方面的优势，目前xId为内测期，开发者如需使用，可以通过对接京东业务人员与宙斯联系，进行试用体验。京东篇已经上线的品牌，需要对历史用户的手机号进行加密处理。首先获取加密必要数据（会员体系id、加密秘钥），开发加密程序，并且部署到系统中，新注册的用户都可以生成加密后的

28、手机号数据，其次进行线上数据联调，验证加密数据正确性，确保线上的数据，可以与本地会员数据进行匹配，最后运行加密程序，对所有历史用户进行手机号加密操作。品牌或者商家有针对京东的订单手机号的精准营销、积分调整等场景，需要把线下手机号上传至云鼎的mapping服务，碰撞后输出京东侧数据和线下数据对应关系，借以提升数据营销能力，保证业务畅通（参考）。京东篇信息脱敏规则敏感字段描述脱敏方式示例telephone手机号前三后一模糊化字段186*1mobile固定电话号desen_ mobile手机号（新增字段）70位脱敏密文值613063a0c1942b149a9c975460003eaebabba011

29、d25909 bc693fe01f6eb778d1369c2edesen_ telephone固定电话号（新增字段）fullAddress详细地址虎符脱敏，云鼎可用明文pin买家的账号信息nvoiceConsigneePhone电子发票联系人手机号bankAccount银行账户userAddress收票人地址userPhone收票人电话京东篇如何查看明文数据订单明文解密解密方法：通过密文中的密钥ID调用接口获取密钥，密钥结合加密算法、IV（密文主体提取）对密文进行解密。加解密接口调用限制：接口调用次数与appkey的限流总次数有关，另外，加密解密函数的密钥有本地缓存策略，QPS单线程可达到30

30、000次加密或解密。开发者（服务商、自研商家）鼎内调用API解密接口进行数据解密时，手机号将返回11位隐私号+4位分机号，姓名、地址等信息可在云鼎内解密使用，非敏感信息通过虎符安全网关出鼎。会员信息明文解密（参考）会员手机号不支持解密（加密规则为秘钥拼接手机号字符串双重MD5加密）。对于品牌新注册会员用户，品牌无法获取用户的手机号明文信息。京东篇脱敏场景及方案针对ERP/OMS侧前端订单展示与查询：开启脱敏后，平台侧会新增2个70位密文字符串：手机号 “desen_mobile”、固话号“desen_telephone”，平台侧不提供解密算法。紹區兰紹區兰紹紹區兰紹區兰ERP前端可查看姓名、地

31、址等信息。如有特殊客户场景需要查看客户手机号，需要鼎内调用获取隐私号服务接口。图：前段订单展示与查询流程图紹區兰紹區兰紹區兰紹區兰紹區紹區兰紹區兰京东篇电子面单获取：开发者应用非特殊情况下使用“desen_mobile/telephone”替换原明文手机号/固话号来获取快递单号。商家需尽量使用京东快递、无界电子面单，站外面单尽量少使用，减少隐私号获取次数。图：京东快递、无界电子面单获取流程图區兰紹區兰紹區兰紹區兰紹區兰紹紹區兰紹區兰京东篇图：非京东电子面单获取流程图紹區兰紹區兰紹區紹區兰紹區兰京东篇电子面单打印：现在京东推出“京东云打印插件”统一服务面单打印，原来服务商根据订单接口出参返回的信

32、息自行绘制面单、打印面单：外部物流：OMS/ERP获取完快递单号后，需对接JOS/物流云的打印模板接口、获取打印数据接口。京东物流：通过青龙业主编码（京东快递）或者商家编码（京东无界）和运单号获取打印数据。图：打单场景流程图京东篇针对WMS侧WMS下发业务：ERP下发单据：在云鼎内解密姓名、详细地址，手机号/固话号保持 “desen_mobile/telephone”70位密文数据，调用虎符仓储流程场景接口下发三方WMS仓储脱敏对接获取面单号打印：对于商家使用京东 快递、无界物流网点发货需求，WMS需对系统进行适配调整，使用ERP侧下发的70位脱敏手机号完成获取面单号，对于特殊业务场景需要直连

33、物流网点，需请求ERP侧下发隐私号：WMS未对接京东物流、京东无界获取单号接口，需入驻京麦服务市场及云鼎，获取取号接口调用权限。WMS已对接，使用ERP侧下发的70位脱敏手机号。區兰紹區兰紹區兰紹區兰紹區兰紹紹區兰紹區兰京东篇图：WMS对接打印控件场景流程图京东篇3.营销场景的Mapping用户数据隐私：为提升平台数据安全，避免用户pin（用户唯一标识）明文输出，宙斯提供了openId服务，来替代接口中的明文pin，openId为京东用户的唯一用户标识，但openId为应用维度加密，无法解决同一个主体（如品牌商、ISV等）下的多个应用用户数据互通问题， 因此，宙斯上线unionId服务，来帮助

34、同一主体下的不同应用实现用户数据打通。抖音篇收件信息隐私1）2021年8月1日起，抖店开放平台出参中包含消费者隐私数据的接口，都将下发消费者隐私数据的密文。目前会加密的消费者隐私数据包括：收件人姓名、手机号、收货地址。对发货的影响，如果商家未使用ERP，可通过电子面单组件进行发货；如果使用ERP（含第三方与自研发）发货，需要进行数据安全加密对接。信息脱敏规则加密/脱敏的收货信息，可以参考以下示例：加密的收货信息脱敏规则示例收货地址详细地址中阿拉伯数字部分显示为 “*”浙江省杭州市余杭区五常街道文二西路杭州院子*号*栋*室收件人姓名双字姓名保留第1个字，多字姓名保留首尾2个字，其它字以“*”代替

35、张*、王*一收件人电话保留手机号首尾各2位，其它以“*”代替12*21區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰抖音篇图：收货信息加密前后的差异数据加密相关要求开发者从抖店开放平台所有API中获取的用户敏感信息均为密文，且本地只可以保留密文；开发者的系统页面中只允许展示隐私信息打码脱敏后的信息，脱敏信息可以根据密文调用脱敏接口获得，不允许落地到本地库；抖音篇开发者在特殊情况下使用解密接口获得了敏感信息明文，只可用于展示，不可进行落地保存，且官方对店铺及应用级别有订单维度的解密次数控制；开发者向抖店消费者发送短信，必须使用收货手机号密文通过官方通道发送短信；已下载到本地数据库中的收货信息明文需调用

36、加密接口进行加密。脱敏场景及方案涉及改造的场景改造方案前端订单展示敏感信息采用脱敏方式展示。商家若需要查看敏感信息明文，需要通过手动点击，调用解密接口解密。平台会记录解密次数和频率，并进行限制和管控。订单查询姓名和收货地址密文支持模糊查询；手机号密文支持精确查询。订单合单业务平台分别提供姓名、手机号、收货地址的索引串，供开发者将相同的收货信息匹配，实现合单。短信发送必须使用平台官方短信产品，根据手机号密文发送短信。订单下发给仓储WMS原有下发通道无需改变，采用密文下发即可。物流面单获取平台支持通过密文进行抖音电商电子面单取号。物流面单打印平台提供官方电子面单打印组件，支持密文打印物流面单。抖音

37、篇明文数据查看商家可后台申请查看明文数据（详情内容）查看明文方式：ISV系统接入解密接口，系统上提供查看明文的菜单（解密接口list上限：解密内容不超过50条）解密次数有限制，按照解密内容算，如一次解密接口的调用，传入了【手机、姓名、详细地址】3个内容，解密量是算三次。 抖音提供申请增加解密次数工具。解密次数参考公式：当天可解密订单量=近7天日均订单*可解密比例（目前默认5%）如果日均订单量*可解密比例50次，则可以解密次数为50次；如果日均订单量*可解密比例50次，则按实际可解密次数控制抖音篇紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹紹區兰紹區兰同一订单当天可重复解密不累计解密次数，当天没用完的

38、解密次数不累计至次日。抖音篇发货方式影响商家/厂商可使用官方提供的抖音电商电子面单及打印组件实现打单发货。7月31日前，需要商家知晓并完成以下事项：以前使用抖店后台一单一单手动输入物流单号发货的商家不受影响。以前使用在抖店后台电子面单在线取号发货的商家不受影响。以前通过抖店后台或者三方软件导出订单表格至厂商进行发货的商家受到影响，需商家及厂商使用平台提供的代发工具进行发货。以前使用打单软件自行发货的商家受到影响，需进行打单软件的系统升级，商家开通电子面单及下载打印组件，否则将无法进行发货。以前使用打单软件-外仓发货的商家受到影响，需进行打单软件及外仓的仓库系统同时系统升级，商家开通电子面单及仓

39、库下载打印组件，否则将无法进行发货。拼多多篇解密接口限流策略：注：开发者改造初期平台不会默认开启限流，但最终方案会开启上述限流策略。假设店铺近一周订单日均发货量是1000单，假设做5%限流，此店铺每天可以解密50个订单。针对一个订单不同字段，如姓名、手机号、地址等将会分别限制解密频率，所以必须是必须单个字段级别的解密。同一个订单同一天多次获取明文只算一次获取。如果同一个店铺授权多个应用，授权的所有应用共享此店铺的限流次数。如果店铺出现紧急情况需要扩容流控，可提交提额申请。抖音篇兜底方案：方案一：【抖店后台在线发货】商家使用抖店后台电子面单在线进行发货，需要商家开通抖音电商电子面单账户（开通及使

40、用细节可移步至电商学习中心）方案二：【抖店后台手工发货】商家使用商家手动发货，将订单信息逐条复制粘贴出来，安排发货将发货后的物流信息一单一单填写或者批量上传物流信息进行发货（后台发货教程可移步至电商学习中心）用户数据隐私增加下单用户的唯一标识doudian_open_id：doudian_open_id该参数同一买家在同一店铺获取时唯一。同时，订单查询接口响应参数中返回的author_id开始进行加密灰度，即同一达人在同一店铺且由相同应用（AppKey）获取时唯一。店铺API中，会员信息列表查询API提供：（原文参考）订单列表数据：open_id和order_id。订单总数数据。拼多多篇收件信

41、息隐私紹區兰紹區兰信息脱敏规则描述打码要求打码示例收件人姓名保留收件人第1位或首尾2个汉字，中间以*拼接牧*、牧*川收件人电话保留手机号首尾各2位18*33收件人地址，不拼接省市区替换含阿拉伯数字的字符为*上海市上海市长宁区娄山关路*号*栋收件详细地址替换含阿拉伯数字的字符为*娄山关路*号*栋隐私加密规则：姓名/地址SEPEncrypted DataSEPIndex（检索信息）SEPVersionSEPSEP手机号/身份证SEPIndex（检索信息）SEPEncrypted DataSEPVersionSEPSEP模糊加密的数据比一般加密更长一些，大概长度扩大 10-15 倍。密文结构：拼多多

42、篇密文数据长度参考数据类型密文长度（支持搜索时）密文长度（不支持搜索时）手机号（11 位）5452身份证号（18 位）7453一般数据(5字符,假设全中文)6648一般数据(10字符,假设全中文)10668一般数据(20字符,假设全中文)190112一般数据(40字符,假设全中文)354196示例phone(手机号)加密方式，加密类型：phone手机持搜索密文$7AnwZJ1e6BZc$AAAAAADkt0hgZkt6KLklIDxVp+F1wzHsRsPU w0s19fk=$2$后八位手机号6703892767038927查询摘要$7AnwZJ1e6BZc$紹區兰紹

43、區兰兰紹區兰紹區兰拼多多篇身份证加密方式，加密类型：id身份证持搜索密文#xjH3#AAAAAADkt0ijWkYH83V7d9iZw0RbdzCXeKcfV3l2lGJV3 OiASD6fpWMsB1ZsEEQc#2#查询串明文1310查询串摘要#xjH3#D地址昵称加密方式，加密类型：simple文本上海市长宁区X小区999栋999户支持搜索密文AAAAAADkt0io3kp+aGA1Gq6S1D66O5bhi3ysXosALbSWXV6K+BYciGWzfL7LZk/BDwebszQR5eDWAKLFYoSxgw=Ew/jZ2uN9cqK5wk1O

44、4mgVINIu9B7nvYINXiZMm/QCuK1zALv OxCf5NMykFJ22包含查询串明文长宁区查询串摘要5wk1O4mg拼多多篇查询检索示例订单号手机加密原串手机检索串姓名加密原串姓名检索串2020-12XXXXXX1$7AnwZJ1e6BZc$SSSSSS15wk1O4mgVI2020-13XXXXXX2$7AnwZJ1e6BZc$SSSSSSS25wk1O4mgVI2020-14XXXXXX3$aWnsqAJ1eSZc$SSSSSSS2NXiZMm/QCu紹區兰紹區兰紹區兰紹區兰紹區兰拼多多篇支持手机号后八位查询如果商家输入 手机询检索服务收到此请

45、求，截取手机后八位“67038927”然后服务调用开平接口pdd.open.kms.search.batch 获取检索串 $ 7AnwZJ1e6BZc$根据$ 7AnwZJ1e6BZc$ 到数据库表order_info中做一次查询即可，SQL如下： Select * from order_info where 手机检索串 = $ 7AnwZJ1e6BZc$图：手机号查询检索流程图拼多多篇支持姓名查询姓名模糊查询（地址也类似）如果商家输入 姓名 “长宁区”查询然后服务调用开平接口pdd.open.kms.search.batch获取检索串 5wk1O4m根据5wk1O4m 到数据库表order_

46、info中做一次查询即可，SQL如下：Select * from order_info where 姓名索串like%5wk1O4m%姓名精确查询（地址也类似）如果商家输入 姓名全名 “长宁区玄”查询然后服务调用开平接口pdd.open.kms.search.batch获取检索串 5wk1O4mgVI根据5wk1O4mgVI 到数据库表order_info中做一次查询即可，SQL如下：Select * from order_info where 姓名索串=5wk1O4mgVI區兰紹區兰紹區兰紹區兰紹區兰紹紹區兰紹區兰图：姓名查询检索流程图拼多多篇对查看信息的影响订单在待发货状态下，且订单未被风

47、控打标的，展示收件人信息明文；特殊情况：如果订单在待发货状态时，被取消、或者是全额退款，则以订单取消后/全额退款成功后，信息打码；如果订单在中途被打标为风控订单，那么在风控打标撤销之前，信息打码。拼多多篇数据使用安全项具体要求数据处理应用在对其敏感数据（比如订单数据等）进行后台的处理或计算时，其相关功能的组件和模块应部署在多多云内部的系统里。数据展示应用前端展示对用户敏感信息（比如电话号码、邮箱、收货地址）应该进行打码脱敏的方式处理，打码可以使用平台提供的打码解密API。若查看时需要解密查看明文，必须遵循平台对于前端解密的规则，详情参考前端明文解密方案。数据检索应用对加密的敏感信息进行检索，可

48、以采用密文检索的方式，不需要进行解密，详细可以参考密文检索方案。数据导出禁止明文导出或下载订单等涉及消费者信息的数据，可以脱敏之后导出。数据验证对于可批量下载或导出（订单、面单）等功能，需要进行手机短信验证功能，验证后方可下载（并记录日志）。数据上报对敏感数据进行操作时（订单访问、订单流出等），应该及时在操作完成后进行数据上报，数据上报详细操作可参考多多云安全事件上报接入指南。拼多多篇短信营销平台已禁止服务商通过外部短信通道发送拼多多消费者短信公告，如仍使用外部短信通道给平台消费者发送短信的服务商，将按照拼多多开放平台开发者协议中相关规则进行处理。如有发送短信场景，请使用平台官方短信通道，开通

49、地址：开放版图电商开放其他短信服务。敏感信息解密相关订单敏感数据可通过接口解密密文信息，接口每日有调用次数限制。可解密数据：收货人手机号、姓名、地址、身份证号、身份证姓名。快手篇数据获取快手电商开放平台将以openId字段替换sellerId字段作为店铺唯一标识，用于获取商家相关信息。快手电商开放平台所有接口均不再返回用户userId字段。数据存储获取的敏感数据必须采用安全的加密方式进行存储。数据传输应用中涉及敏感数据（比如订单数据等）的传输必须进行加密传输，实现系统管理数据、鉴别信息和重要业务数据的传输保密性。加密算法应使用RSA非对称加密算法或AES-256位及以上强度。快手篇数据不得从I

50、SV软件传递到第三方软件。关于ISV及自研商家对 接的第三方仓储问题以及传递数据给其他任意第三方公司,如有此 类需求，ISV及自研商家需要到我司备案，并签署特殊保密协议。 (注：本条暂不强制执行，但数据传输过程中必须使用加密传输如 https。后续若强制执行，将把报备方式、流程进行公告同步）。数据下载对于可批量下载导出（订单、面单）等功能，需要进行手机短信验证功能，验证后方可下载（并记录日志）。数据展示系统前端展示部分对用户敏感信息（如电话号码、邮箱、快手昵称等）应该进行打码等遮盖方式处理。用户如查询，则应该记录详细查询日志，包括但不限于查询帐号、时间、IP、查询订单标识等。快手篇数据导出应用

51、禁止提供涉及用户隐私信息的导出功能，包括但不限于姓名、联系方式、地址、身份证号、快手帐号等。应用涉及非用户隐私 信息的导出需要具备二次验证的能力。备注：对于客户有实际导出明文信息需求，建议增加引导文案，引导用户到小店后台导出。审查：数据存储、传输和下载改造完成节点为2021年1月31日，截止日期之后，平台将定期对已上架应用进行抽样确认，未完成改造服务将进行下架处理。紹區兰中国五大主流电商平台关于用户数据的最新规则汇总紹區兰快手篇紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰紹區兰區兰區兰 67附录APPENDIX关于纷析區兰紹區兰紹區兰紹區兰紹區68

52、附录1关于纷析智库纷析智库是纷析咨询旗下的数字化营销与消费者运营数据应用的研究品牌，以专业的力量和独立的态度，关注和研究数字化营销与消费者运营领域的关键趋势和解决方案，为从业者提供逻辑标准、思想指引，以及落地方法。研究主题包括：私域营销与消费者深度运营、营销数字化转型与增长、用户行为工具与全渠道分析、DMP/CDP与消费者数据管理、MarTech与数据智能解决方案等。知识、技能实战学习夸克网 数据驱动的数字化营销与运营 产品、案例行业动态GRE A T DI G I T A L品牌矩阵专业报告白皮书纷析智库 独家观点洞察宋星的数字观 附录1关于纷析智库出品内容紹區兰紹區兰紹區兰紹區兰紹區兰紹區

53、兰紹2019-2021年纷析智库重点白皮书/报告出品（上图，从左至右）2019年1月2018年年中国数字营销回顾报告2019年7月2019年年中国市场八大主流数字营销与运营分析工具评测报告2019年12月2019年年纷析年度精选-纷析评测系列列2019年12月2019年年纷析年度精选-宋星的数字观2020年1月2020年年中国数字营销与数据智能解决方案生态图报告2020年1月 中英版2019-2020年私域数据与DMP/CDP数据白皮书2020年4月战“疫”后的变革契机，2020年企业营销数字化调研与分析报告2021年1月 阿里巴巴 X 纷析智库 X Kantar 2021年品牌数智化转型小黑

54、书2021年6月 2021年品牌CDP与营销数字化转型报告更多纷析报告集锦，欢迎关注公众号：纷析智库回复关键词“更多报告”，限时免费下载。附录1 关于纷析咨询紹區兰紹區兰纷析咨询是专注于企业营销的数字化转型与消费者数据化运营的专业咨询机构。成立于2017年，创始人是业内享有盛誉的专家宋星先生。围绕数字化转型和数据化赋能，纷析咨询提供三大类服务：咨询与顾问（数据战略、策略、落地与优化）企业团队赋能（团队认知升级、技能升级、经验升级及企业内部培训）纷析智库（前沿趋势与行业洞察）咨询与顾问紹區兰紹區兰區兰紹區兰紹區兰咨询服务帮助企业解决营销数字化转型的核心挑战，为企业提供可应用、能落地的方案；顾问服

55、务帮助企业解决营销数字化转型的具体问题，为企业提供基于重点项目、实际应用场景的实时指导。*以上排名不分先后，均为纷析服务过的咨询与顾问客户了解详情咨询与顾问服务简介附录1关于纷析咨询企业内训与赋能纷析内训与团队赋能是纷析咨询独家原创课程产品。2021年最受品牌欢迎的课程大纲紹區兰紹區兰紹區兰紹區兰从前链路广告推进到后链路消费者运营，逐渐形成行业唯一以营销数字化转型为架构，体系化覆盖数据驱动的前链路营销与后链路运营的王牌课程。紹區兰紹區兰TA们选择纷析紹區兰*以上排名不分先后，均为纷析服务过的企业内训与赋能客户了解详情纷析内训简介附录2 中华人民共和国个人信息保护法（全文）（2021年8月20日

56、第十三届全国人民代表大会常务委员会第三十次会议通过）目录第一章总则第二章个人信息处理规则第一节一般规定第二节敏感个人信息的处理规则第三节国家机关处理个人信息的特别规定第三章个人信息跨境提供的规则第四章个人在个人信息处理活动中的权利第五章个人信息处理者的义务第六章履行个人信息保护职责的部门第七章法律责任第八章附则附录2 中华人民共和国个人信息保护法（全文）第一章总则第一条为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。第二条自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。第三条在中华人民共和国境内处理自然人个人信息的活动，适用本法。在

57、中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法：（一）以向境内自然人提供产品或者服务为目的；（二）分析、评估境内自然人的行为；（三）法律、行政法规规定的其他情形。第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。附录2 中华人民共和国个人信息保护法（全文）个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。第五条处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。第六条处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相

58、关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。第七条处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。第八条处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。第九条个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。附录2 中华人民共和国个人信息保护法（全文）第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。第十一条国家建立健全

59、个人信息保护制度，预防和惩治侵害个 人信息权益的行为，加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。第十二条 国家积极参与个人信息保护国际规则的制定，促进个人信息保护方面的国际交流与合作，推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。第二章个人信息处理规则第一节一般规定第十三条符合下列情形之一的，个人信息处理者方可处理个人信息：（一）取得个人的同意；附录2 中华人民共和国个人信息保护法（全文）（二）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；（三）为履

60、行法定职责或者法定义务所必需；（四）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；（五）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；（六）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；（七）法律、行政法规规定的其他情形。依照本法其他有关规定，处理个人信息应当取得个人同意，但是有前款第二项至第七项规定情形的，不需取得个人同意。附录2 中华人民共和国个人信息保护法（全文）第十四条 基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面