“一件代发”电商模式下的个人信息保护法律风险浅析

互联网技术的飞速发展正在将电子商务推向现代商业活动的核心。在众多电商运营模式之中，“一件代发”模式因其降低库存风险和运营成本的优势而备受青睐。该模式允许销售者无需预先囤积商品，而是在接到消费者订单之后，直接从供货商处（包括其他网络店铺、线下店铺或生产商等）采购商品，并由供货商将商品直接发货给消费者，从而显著提升了运营效率。

然而，这种模式在为电商带来便利的同时，也不可避免地引发了消费者个人信息保护的法律风险。个人信息的泄露不仅侵犯了消费者的隐私权，还可能导致消费者遭受经济损失。因此，如何在“一件代发”模式下有效保护消费者个人信息，已成为电商领域亟需解决的问题。

本文旨在探讨“一件代发”模式下个人信息保护的法律风险，并简要分析现行法律框架下的相关规定，进而提出相应的合规建议。

（一） 个人信息的定义与保护

根据《中华人民共和国民法典》第一千零三十四条第二款的规定，个人信息是指以电子或其他方式记录的、能够单独或与其他信息结合识别特定自然人的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

《中华人民共和国个人信息保护法》第四条第一款进一步明确，个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

在“一件代发”模式的运作中，销售者为了满足物流配送的需求，必须向供货商披露消费者的订单信息，包括收件人姓名、联系方式及地址。这些信息必须明确且可识别，以确保物流配送的准确性，这使得在传递过程中难以实现匿名化处理。因此，在“一件代发”模式下，销售者向供货商提供的消费者订单信息，通常属于依法应受保护的个人信息范畴，这引发了个人信息保护的法律风险。

（二）消费者个人信息的收集与使用

根据《中华人民共和国消费者权益保护法》第二十九条第一款的规定，经营者在收集和使用消费者个人信息时，必须遵循合法、正当、必要的原则，明确告知收集和使用信息的目的、方式和范围，并征得消费者的同意。此外，经营者还应当公开其个人信息收集和使用的规则，并确保不违反任何法律、法规的规定以及双方的约定。

根据《中华人民共和国个人信息保护法》第二十三条的规定，个人信息处理者向其他个人信息处理者提供其处理的个人信息的，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的，应当依照本法规定重新取得个人同意。

根据上述规定，个人信息的收集和使用必须遵循合法、正当和必要的原则，并且必须得到消费者的明确同意。然而在“一件代发”模式下，考虑到消费者未必接受“一件代发”的经营模式，部分销售者不会主动明确告知消费者其店铺采取的是“一件代发”的经营模式，也不会就其“一件代发”的经营模式下使用消费者个人信息的行为取得消费者的明确许可。因此，“一件代发”模式下，销售者若在未经消费者明确许可的情形下使用消费者的个人信息，可能涉及违反个人信息保护的法律规定的风险。

（一）判例一：傅某等与某某有限公司网络服务合同纠纷[1]

傅某和钟某在某个电商平台上注册了网上店铺，并与该平台的运营方某某公司签订了合作协议。在电商平台补贴活动期间，店铺还签署了店铺活动服务协议，并出具了补贴活动承诺函。

补贴活动期间，傅某与钟某开设的网上店铺采取“一件代发”模式，消费者在傅某与钟某的网上店铺下单后，傅某与钟某将消费者的订单信息发送在工厂的QQ群中，由工厂安排发货。

后某某公司以店铺存在违规行为为由，对傅某与钟某的网上店铺采取了限制提现、不予结算补贴款项等措施。

法院指出，傅某和钟某在工厂的QQ群中发送了消费者的订单信息，但他们无法确认QQ群内人员的身份，也无法证明接触到消费者信息的人员是必要的个人信息接收者。傅某与钟某应当清楚群聊信息发送过程中可能产生的信息泄露风险，也应当负有义务采取审慎措施将该等风险降到最低，但本案中傅某与钟某未能举证证明其采取了任何措施，也未能证明QQ群内可能接收到消费者个人信息的人员身份，甚至最终发货人员的身份都无法确认，未能对消费者个人信息进行保护，存在违规使用、泄露消费者个人信息的情形。

（二）判例二：居某与某某有限公司网络服务合同纠纷[2]

原告居某在被告某电商平台注册了网上店铺，并与该电商平台的运营方某某公司签署了平台合作协议。居某后报名参加了电商平台的补贴活动，签署了店铺活动服务协议，并签署了补贴活动承诺函。

补贴活动期间，原告以其作为个人商家，资金、仓储能力有限为由，在订单激增、厂家或供货商库存不足的情况下，采用第三方平台下单代发方式发货。具体模式为，消费者在原告开设的拼多多平台店铺下单后，案外人张某（系原告居某之子）使用其个人账号在天猫、京东、苏宁平台下单，收货信息预留实际消费者的姓名、手机号码及收货地址，由第三方平台直接向消费者发货，原告在拼多多平台对应订单中输入物流信息。

后被告以原告店铺违背平台协议为由，对原告店铺采取了限制提现、不予结算补贴款项等措施。

法院认为，自然人的个人信息受法律保护。根据《消费者权益保护法》第二十九条规定，经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。据此，经营者处理消费者信息，需取得消费者的同意或该信息处理行为是为了订立、履行其与消费者之间的信息网络买卖合同所必需。

具体到本案，首先，消费者在原告拼多多店铺下单所形成的订单信息包含了消费者姓名、联系电话、收件地址等个人信息。原告自认，其在消费者下单时并未告知订单商品由第三方平台或线下供货商直接发货，就其向第三方披露消费者个人信息的行为，亦未事先征得消费者同意，原告上述行为超出了消费者的合理预见范围。其次，根据一般常理及电商交易惯例，原告使用消费者个人信息在第三方平台创建订单的行为并不属于发货行为，也非履行信息网络买卖合同商家义务的前提及必要步骤，不属于平台协议约定内的用途。关于通过线下第三方直接向消费者发货的行为，法院认为，原告作为不具备自产自销能力的自然人，其向供货商进货本身并无不当，但其为节省经营成本、追求自身更大经济利益，在未获得消费者同意的情况下，擅自将其个人信息透露给第三方，显然增大了消费者个人信息被泄露的风险。原告存在违规使用、泄漏消费者个人信息及交易数据情形。

（三）判例简析

通过上述判例可以看出，“一件代发”模式下，销售者将消费者的个人信息直接提供给第三方供货商进行发货的行为存在泄露消费者个人信息的风险，并可能违反各大主流电商平台关于消费者个人信息保护的要求，从而导致销售者违约甚至违法。

（一）新型“一件代发”模式概述

随着国内电商平台的兴起和不断迭代，“一件代发”网店经营模式也在不断地发展和演变。早在十几年前，随着第一代电商平台兴起，该模式就已经出现。彼时，一些人利用平台刚发展起来存在的技术和规则漏洞，开起“无货源店铺”进行“一件代发”的经营模式。2015年之后，各大平台开始堵漏，比如设立了“千人千面”规则。2019年，电商平台再次出手打击“无货源店铺”经营行为，只要发现不同店铺销售相似度极高的货物情况，只保留信誉度最高的一家，其他店铺全部关停[3]。

传统“一件代发”模式以销售者为“一件代发”的驱动者，即由销售者自行或通过各类渠道对上游供货商对接，并由销售者直接将消费者的订单信息提交给供货商，而由于销售者往往缺乏对消费者个人信息保护的意识和能力以及“一件代发”流程中能够接收到消费者个人信息的主体多、范围广，随着电商平台的发展，传统的“一件代发”模式逐渐暴露出在个人信息保护方面的缺陷。

在各大主流电商平台的自我审查和纠正以及有关部门的监管下，传统的“一件代发”模式逐渐失去了其生存空间。同时，各大电商平台和电商从业者也在积极探索改进“一件代发”模式的途径，基于市场的实际需求和合规性要求，推出了新型的“一件代发”业务模式。

新型“一件代发”经营模式是在传统的“一件代发”模式下，通过技术手段（包括但不限于：各类电商平台、库存管理软件、供应链管理系统、ERP系统、区块链技术）和供应链优化，将“一件代发”涉及的各方交易主体以及各个交易环节都纳入各大电商平台以及各类电子商务SaaS软件服务商搭建的各类一站式线上交易体系。

典型的新型“一件代发”经营模式的大致流程如下：

第一步，开设店铺：销售者在电商平台注册设立网上店铺，并选择部分电商平台自有分销ERP系统（为便于理解，这里的分销ERP系统既包括整合了线上交易各个环节功能模块的一站式分销ERP系统，也包括了各类针对线上交易部分环节功能模块的单一SaaS软件）或第三方开发的分销ERP系统，在分销ERP系统中与其网上店铺进行关联，开启网上店铺的分销经营模式；

第二步，选品上架：在各类低价选品批发平台选取销售者计划销售的商品，并将货源链接至分销ERP系统中，通过分销ERP系统将对应货源链接、上架至销售者自己的网上店铺中；

第三步，采购销售：消费者在销售者的网上店铺下单后，分销ERP系统将自动获取消费者订单信息（或由销售者将订单信息导入分销ERP系统），然后由分销ERP系统根据消费者的订单信息，向供货商传达采购及发货指令；

第四步，发货：目前各大主流电商平台为了保护消费者的个人信息，纷纷采用消费者隐私数据加密技术，这一技术使得销售者虽然可以看到消费者的完整订单信息，但在导出消费者订单信息时，部分敏感信息将会进行加密/脱敏处理，销售者或第三方无法直接通过导出的消费者订单信息进行发货。目前部分分销ERP系统能够直接链接各大主流电商平台的订单模块，可以在不导出消费者订单信息的情况下，将订单同步给供货商进行发货；而尚未实现前述功能的分销ERP系统，销售者则需在系统中手动录入消费者订单信息，并由分销ERP系统将订单同步给供货商进行发货。供货商发货后，物流信息也将同步到ERP系统内，便于各方主体查询。

（二）新型“一件代发”模式个人信息保护的合规性分析

新型“一件代发”模式通过技术手段和供应链优化，显著减少了交易流程中能够接收到消费者个人信息的主体数量，并通过分销ERP系统进行信息传递。供货商在发货时使用的是电商平台加密/脱敏后的电子面单，这在一定程度上降低了消费者个人信息泄露的风险，并便于在发生信息泄露时进行追责。

然而，尽管各大主流电商平台对消费者订单信息进行了加密/脱敏处理，这种处理方式仍然属于去标识化处理，而非匿名化处理。经过加密/脱敏处理后的消费者订单信息仍然能够识别特定的自然人，因此仍属于消费者个人信息。

此外，若销售者使用的是第三方开发、运营的分销ERP系统，消费者的个人信息可能被系统的开发、运营商获取，这进一步增加了信息泄露的风险。当前，各大主流电商平台的隐私政策、用户协议以及采取“一件代发”模式的网上店铺的隐私政策中，大多未明确向消费者披露“一件代发”模式下可能接收到消费者个人信息的主体并取得消费者的明确同意。

综上所述，相较于传统的“一件代发”模式，新型“一件代发”模式减少了交易流程中能够接收到消费者个人信息的主体数量、控制了消费者个人信息的传播路径，能够一定程度降低消费者个人信息泄露的风险、控制因信息泄露而导致的潜在损失。

（一） 法律风险概述

“一件代发”模式下，消费者的个人信息在销售者和供货商及其他主体之间的传递，仍然存在消费者个人信息泄露的风险。

（二）合规建议

在保留“一件代发”模式的优势并在新型“一件代发”模式所做出的改进的基础上，笔者认为以下几个角度有助于进一步提高“一件代发”模式对个人信息的保护：

①优化发货流程：建议销售者在消费者下单并确认供货商后，取得供货商的寄件信息，并在供货商确认可发货后，由销售者以供货商的寄件信息和消费者的订单信息进行远程发货下单，供货商仅需将消费者采购的货物交付给物流即可。尽管这一过程相较于传统模式更为复杂，也在一定程度上增加了运营成本，但可以有效避免销售者将消费者的订单信息直接提交给供货商。

②明确告知消费者：若销售者仍需将消费者的订单信息提交给供货商进行发货，建议在店铺的隐私政策、用户协议中或消费者下单前主动且明确告知消费者该店铺为“一件代发”网上店铺，征得消费者的同意并明确告知消费者上游供货商的范围。

③加强分销ERP系统的合规性：在新型“一件代发”模式中，分销ERP系统不仅作为交易工具、管理工具广泛应用于各个交易环节，同时也是交易过程中各类信息的中转站。因此，一方面要求分销ERP系统的开发商和运营商自身做好消费者个人信息保护，另一方面还应积极倡导、督促分销ERP系统的使用者在各环节合法合规地收集、使用、储存消费者的个人信息，并严格保护消费者个人信息的安全。

“一件代发”模式凭借其便利性和低门槛的优势，一直是电子商务领域的关键经营模式。然而，由于合规性问题，传统的“一件代发”模式曾受到电商平台和有关部门的严格监管。伴随近两年电子商务领域格局的变化，新型“一件代发”模式通过分销ERP系统和供应链优化提高了其合规性与便捷性，使得“一件代发”再度成为备受欢迎的线上销售模式。

然而，无论是传统的“一件代发”模式或是新型的“一件代发”模式，都会受到消费者个人信息泄露的法律风险的挑战。个人信息保护不仅是法律要求，也是电商平台和销售者维护消费者信任和品牌声誉的关键。面对个人信息保护的挑战，电商平台、销售者、供货商以及分销ERP系统的开发商和运营商等各方主体应共同努力，采取有效措施，确保个人信息的安全，促进电子商务行业的健康发展。