电商IPO项目IT审计中个人信息缺失解决办法

随着个人信息保护法等相关法律的出台，以电商为代表的互联网平台加强了个人信息保护。

以前导出的订单信息中，包含有个人信息，后面就加上了掩码了。

最近做的一个项目，天猫平台导出订单，直接连字段都没有了，

什么昵称、姓名、 ID 、电话、详细地址统统没有。

首发问答 54 条第 53 问，又明确让 IT 审计进行数据分析。

这还分析个毛啊。

其实以前相关字段有掩码，还可以用昵称+电话或者地址什么的拼一个代表用户的唯一 ID 。

现在就没了，没法了。

咨询了一些其它项目，发现有些店铺是可以导出的，有些店铺是无法导出的。

可能和店铺类型有关。

目前通过请教同事我唯一能想到的办法是：

1. 用管理员账号导数。

   有些信息普通账号导不出来，管理员账号就可以导出来。

2. 利用能利用的数据拼。

   订单里没有，看能不能用发货的地址等信息替代购买人。如果连发货等其他数据导出来都没有用户信息，可能没法了。

   记得上条，用管理员账号导。

3. 网上搜索上有没有平台固有的订单规律。

   同事告诉我，天猫平台同一个用户订单后 6 位是相同的，我打开自己淘宝一看，惊奇发现真的我近一年买的商品订单后 6 位是相同的。

   这个数字相当于就是一个用户 ID 了。

   不过没有官方的公开规律，不知道是否可用。

最后，我想说请监管机构也学习下个人信息保护法，不要在问询函中问这种问题了。

臣妾 审计师做不到。