核心論文淺析如何看待網(wǎng)購個人信息安全問題
本文摘要:摘要:以在電子商務環(huán)境下消費者個人信息安全問題作為切入點����,肯定了網(wǎng)絡購物過程中消費者個人信息的價值,詳細闡述了其存在的安全隱患����,并從消費者個人、網(wǎng)商企業(yè)����、行業(yè)協(xié)會、政府和立法部門的角度提出了相應的解決途徑�����。 關(guān)鍵詞:電子商務 個人信息 安全
摘要:以在電子商務環(huán)境下消費者個人信息安全問題作為切入點����,肯定了網(wǎng)絡購物過程中消費者個人信息的價值,詳細闡述了其存在的安全隱患�,并從消費者個人、網(wǎng)商企業(yè)、行業(yè)協(xié)會��、政府和立法部門的角度提出了相應的解決途徑����。
關(guān)鍵詞:電子商務 個人信息 安全 隱患 保護
發(fā)表學術(shù)論文網(wǎng)辦的非常成功,極具口碑���。在這里��,你可以找到最具時事性的文章和最具代表性的各類文章��。當然�����,因為免費和開源,大家都可以學習����、借鑒和共同使用,如果你需要專屬于個人的原創(chuàng)文章��,請點擊鏈接獲得專業(yè)文秘寫作服務�����。
信息化時代的到來,網(wǎng)絡技術(shù)的不斷發(fā)展��,互聯(lián)網(wǎng)日益成為人們信息交互的主要平臺���,電子商務更迅速成為消費者通過網(wǎng)絡購買所需的主流交易形式��。由于其節(jié)省時間����,操作方便�,價格低廉,商品多樣化以及送貨上門服務而深受消費者青睞���,消費者只要登陸網(wǎng)上交易網(wǎng)站���,輸入自己需要購買的商品,確定品牌和款式以后就可以足不出戶在家購物�,不受時間和地點限制,這是傳統(tǒng)購物所無法比擬的��。從第31次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計調(diào)查中顯示����,截至2012年12月���,我國網(wǎng)絡購物用戶規(guī)模達到2.42億人,網(wǎng)絡購物使用率提升至42.9%�。
與2011年相比,網(wǎng)購用戶增長4807萬人����,增長率為24.8%。在此背景下�����,網(wǎng)購過程中客戶個人信息遭泄露和不法侵害的案件數(shù)量也呈幾何級數(shù)增加�,據(jù)不完全統(tǒng)計,2011年上半年����,遭遇病毒或木馬攻擊的網(wǎng)民達到2.17億�����,占網(wǎng)名人數(shù)的44.7%;有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人��,占24.9%,較2010年增加3.1個百分點��。個人信息安全及保護問題已成為日益關(guān)注的問題并亟需解決���。
一�����、關(guān)于個人信息概念及價值
梅紹祖在《個人信息保護的基礎(chǔ)性問題研究》中認為“個人信息的主體是個人�,描述個人特性的基本數(shù)據(jù),同樣包含在個人信息的范圍內(nèi)����。而網(wǎng)絡時代的個人信息主要涵蓋個人數(shù)據(jù)以及經(jīng)過數(shù)據(jù)加工處理后得到的數(shù)據(jù)和網(wǎng)上活動、網(wǎng)上空間等方面的信息資料���。”并且明確了“網(wǎng)上活動的數(shù)據(jù)資料�,指人們上網(wǎng)后被記錄在案的�����、以數(shù)字化的形式存放在網(wǎng)站的數(shù)據(jù)庫中的����,在虛擬空間所有活動軌跡的描述�����,以及商家將收集到的個人數(shù)據(jù)�����,經(jīng)加工處理�����,甚至使用數(shù)據(jù)挖掘等工具從中得到的有關(guān)個人消費習慣�、購物偏愛��、網(wǎng)絡行為分析���、網(wǎng)上心理活動等信息��。”田桂蘭在《網(wǎng)絡環(huán)境下個人信息安全問題及其保護》中認為�����,所謂“個人信息�,是指一切可以識別本人的信息的所有數(shù)據(jù)資料����。這些數(shù)據(jù)資料包括一個人的生理的、心理的����、智力的、個體的�、社會的、經(jīng)濟的�、文化的、家庭的等等方面�。即指有關(guān)個人的一切數(shù)據(jù)、資料��。”Miriam運用CPM理論(Communication privacy Management theory)探討了電子商務關(guān)系中�����,信息披露和客戶隱私間的關(guān)系“CPM理論將個人信息與電子商務看作一個溝通的過程”這一研究證實消費者在進行電子商務活動的過程中會通過隱瞞信息偽造資料并且尋求在線隱私策略來進行個人信息的自我保護����。Hage.John&Rayport.Jeffrey F在 《The Coming Battle for Customer Information.》一文中明確指出“公司有很好的理由收集有關(guān)客戶的信息。它可以讓他們可以為最有價值的潛在客戶根據(jù)個人需要量身定做產(chǎn)品����,以此來提高客戶滿意度和開發(fā)更多新的產(chǎn)品或服務�����。”George R. Milne, Andrew Rohm, and Shalini Bahl在《IF IT’S LEGAL,IS IT ACCEPTABLE?Consumer Reactions to Online Covert Marketing》中提到“商家在網(wǎng)絡上通過客戶的購物行為信息定位來進行隱蔽營銷”�。在市場經(jīng)濟制度下��,公民的個人信息對商家而言能產(chǎn)生一定的經(jīng)濟效益和社會價值��。一些電子商務平臺在收集個人信息時承諾用于某個用途��,卻出售給其他有商業(yè)目的的網(wǎng)站或組織(如網(wǎng)絡廣告商等)并從中獲利����。
由此可見,國內(nèi)外研究者一致認為����,消費者的個人信息具有巨大的商業(yè)價值,商家通過對消費者個人信息的收集整理�,利用甚至交易,在了解消費者購買喜好從而提供更優(yōu)質(zhì)的服務的同時�,更為自己謀取更大的財富。
二����、電子商務環(huán)境下個人信息存在的隱患
1.過分收集個人信息
顧客進行網(wǎng)絡購物時�����,不可避免的會經(jīng)歷注冊、登陸���、瀏覽����、訂單填寫�����、網(wǎng)上支付等一系列的操作�����,在此過程中消費者個人信息中的姓名�����、地址���、聯(lián)系方式等個人信息都會被收集����,如果采用基本的技術(shù)手段稍加整理,更可以得出消費者的性別����、年齡結(jié)構(gòu)、收入消費水平�、購物偏好甚至癖好等個人隱私都會輕易泄露。通常對于這些個人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求�����,以便提供更主動的推介服務��。但沒有網(wǎng)站可以保證消費者這些個人信息的安全����,更無法預估這些信息流入不法分子手中將產(chǎn)生怎樣的危害。
2.個人信息的交易
在信息化時代��,個人信息相當于一筆隱性財富掌握在網(wǎng)絡商家的手中����,隨著個人信息數(shù)量規(guī)模和質(zhì)量的增加,也意味著該部分信息價值的增長。在經(jīng)濟利益的驅(qū)使下部分網(wǎng)站會把收集和整理的消費者個人信息進行轉(zhuǎn)賣獲利�。由于我國個人信息保護法的缺位,這項交易極有可能發(fā)展成一條成熟的產(chǎn)業(yè)鏈�,監(jiān)管愈加困難。
3.電子商務企業(yè)的格式化合同
比較的典型的例子是注冊淘寶網(wǎng)站的過程中��,關(guān)于注冊條例的規(guī)定����,“對于您提供的資料及數(shù)據(jù)信息�����,您授予支付寶�����、淘寶及其關(guān)聯(lián)公司獨家的�����、全球通用的��、永久的��、免費的許可使用權(quán)利 (并有權(quán)在多個層面對該權(quán)利進行再授權(quán))。此外���,支付寶��、淘寶及其關(guān)聯(lián)公司有權(quán)(全部或部份地) 使用����、復制�����、修訂�����、改寫����、發(fā)布、翻譯�、分發(fā)、執(zhí)行和展示您的全部資料數(shù)據(jù)(包括但不限于注冊資料�、交易行為數(shù)據(jù)及全部展示于淘寶平臺的各類信息)或制作其派生作品,并以現(xiàn)在已知或日后開發(fā)的任何形式���、媒體或技術(shù)�,將上述信息納入其它作品內(nèi)。”消費者往往會忽略這些隱私條款����,認為閱讀也是例行公事,沒有意義��,當然�����,一旦你拒絕同意����,則不能繼續(xù)使用這些網(wǎng)站的服務�����,這也在一定程度上使消費者不得不同意這些條例��,無形中對個人信息安全造成威脅�。 4.網(wǎng)絡技術(shù)的不良運用 由于網(wǎng)絡銀行的個人信息數(shù)據(jù)庫安全得不到保證,網(wǎng)絡追蹤軟件cookies及各種監(jiān)視監(jiān)聽軟件可能把用戶在網(wǎng)上行為詳細記錄,不僅在消費者瀏覽其他網(wǎng)站的同時推送相關(guān)商品廣告,甚至在釣魚網(wǎng)站往往用偽裝為網(wǎng)銀網(wǎng)站或第三方支付平臺等網(wǎng)站的形式,竊取用戶的賬號和密碼����,盜取資金�����,對于消費者而言���,由于釣魚網(wǎng)站的頁面同真實的網(wǎng)站頁面相似度極高,因此很難辨其真?zhèn)����,很容易上當受騙。
三��、如何在電子商務環(huán)境下保護個人信息
一般來說�,電子商務中個人信息的保護應當從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。消費者和B2C網(wǎng)站是個人信息交互的主體����,更是個人信息保護的主要承擔者,雙方均須規(guī)范自己的方式和行為���,將信息外泄的風險降至最低����。政府和行業(yè)協(xié)會是保護交易打擊違法行為的裁判員,需要不斷通過出臺行政法規(guī)��、呼吁加強立法���、加強行業(yè)自律�、規(guī)范業(yè)務流程等形式保障電子商務下個人信息安全�����。
1.消費者自身應提高安全防范意識�。消費者個人首先要加強自身信息保護的意識,養(yǎng)成良好的網(wǎng)絡安全購物習慣���。
1.1加強密碼保護����。密碼作為網(wǎng)絡確權(quán)的第一道屏障�,是消費者最基本最常用的自我保護措施�,所以要注意保管好自己的密碼,并建議消費者每兩個月改一次密碼����。采取字母��、數(shù)字和符號組合的形式���,減小被破解的難度提高密碼安全性。
1.2每周查一次銀行賬戶�����。銀行及信用卡公司會定期給用戶寄送消費記錄單�。比較規(guī)范的網(wǎng)購網(wǎng)站也會為用戶生成近期某一區(qū)間的消費賬單,最好仔細核對詳細的賬單信息��,尤其要留意一些陌生的賬號產(chǎn)生的費用��。此外���,至少每周檢查一次銀行及信用卡賬戶����,密切關(guān)注大宗消費�����、異常消費以及在某一個商家重復多次消費等反常消費的通知����。
1.3利用手機進行二次確權(quán)���。手機作為一個便攜式移動終端,可以通過無線網(wǎng)絡開展各種數(shù)據(jù)業(yè)務往來�。那么通過手機進行二次確權(quán),用下發(fā)二維碼或者短信等形式就可以確認網(wǎng)絡購物參與者的真實身份����,有效保證賬戶安全。
1.4提高防范意識��。減少非必要的網(wǎng)上注冊行為��,聊天中不要暴露更多的個人隱私�����,網(wǎng)購完成后注意對存有個人信息的包裹單���、發(fā)貨單等單據(jù)進行銷毀或妥善保管。
1.5選擇安全的上網(wǎng)方式����。通過安全的網(wǎng)絡環(huán)境上網(wǎng)���,設置足夠的安全等級,訪問正確的官方網(wǎng)站���,不安裝來歷不明的軟件和插件�����,及時清理電腦中的木馬和病毒����,這些方式都能使你遠離別有用心者對你個人信息和賬戶資金的覬覦�����。
2.電子商務網(wǎng)站應建立安全管理體系����。電商網(wǎng)站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責任,但現(xiàn)實情況是大多數(shù)網(wǎng)站對注冊用戶的相關(guān)信息沒有承擔起有效保護的責任����,2012年7月17日CSDN因為管理不善導致 600 多萬條用戶的用戶名和密碼泄露,就是一起引起廣泛關(guān)注的泄露案���,當然����,此次案發(fā)某種程度上也引起了全社會對互聯(lián)網(wǎng)個人數(shù)據(jù)和隱私安全的關(guān)注。電子商務企業(yè)應通過加強自律�����,對敏感崗位監(jiān)控管理����,提高保護信息安全的技術(shù)手段等方法切實保護消費者的信息安全。
2.1建立企業(yè)中涉及客戶信息的敏感崗位進行監(jiān)控和管理�����,防止利益驅(qū)動下操作人員的監(jiān)守自盜行為�,杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為�。
2.2加強技術(shù)手段保護信息安全水平。個人信息的保護與反保護本質(zhì)上是技術(shù)層面的交鋒��,犯罪分子之所以能通過跟蹤Cookies��、種植木馬和病毒�、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息,無疑暴露出了網(wǎng)站對于這部分環(huán)節(jié)的監(jiān)控不足����。網(wǎng)站應及時更新技術(shù)防范水平,堵塞程序漏洞和泄露渠道���。
2.3對客戶信息使用方向的明確告知�。大多數(shù)網(wǎng)商在用戶注冊時都會簽訂所謂“服務協(xié)議”等名目的格式化合同�����,該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個人信息在內(nèi)的多種行為的授權(quán)��。
客戶個人面對此類格式合同幾無任何談判能力����,絕大多數(shù)任由網(wǎng)站使用其個人信息。網(wǎng)站應加強自律�����,在客戶注冊之后如需調(diào)取使用客戶信息���,應第二次明確告知�,獲取客戶二次授權(quán)時方可使用。表面上增加了程序�、限制了網(wǎng)商權(quán)限,但是個人信息保護意識漸強的今天��,這也不失為獲得客戶好感��、提高客戶忠誠度的明智之舉�。
四、行業(yè)內(nèi)應加強自律和監(jiān)管
互聯(lián)網(wǎng)網(wǎng)商的行業(yè)協(xié)會雖然在不同層面存在著監(jiān)督和自律���,但是面對個人信息背后巨大的商業(yè)價值和相對松散的管理模式��,行業(yè)協(xié)會很難對會員企業(yè)產(chǎn)生非常有效的監(jiān)管��。這方面不妨學學網(wǎng)絡購物發(fā)達的美國的做法����。他們將個人信息保護各個相關(guān)行業(yè)都調(diào)動起來��,通過制定相關(guān)的行業(yè)規(guī)范來對各種侵權(quán)和違法行為進行約束����。美國已有 9 個相對知名的互聯(lián)網(wǎng)信息安全行業(yè)組織���,這些行業(yè)協(xié)會分別從信息安全保護技術(shù)、信息交流交換��、從業(yè)資質(zhì)認證�、網(wǎng)絡安全應急聯(lián)動���、從業(yè)人員自律教育等方面制定了行業(yè)規(guī)范����。這些措施能夠加強互聯(lián)網(wǎng)行業(yè)自律��,增強從業(yè)者的守法意識���,增加其違法成本�。行業(yè)自律僅僅是行業(yè)內(nèi)部形成的共識���,既缺乏法律強制性���,又經(jīng)不起經(jīng)濟利益的考驗,因此行業(yè)自律可以作為法律法規(guī)的輔助性約束����,但不能取代法律對從業(yè)企業(yè)進行深度約束也不能對客戶信息進行有效保護���。
五、政府和立法部門應及時介入
消費者個人信息的保護不能僅僅依靠提高個人保護意識和加強行業(yè)�����、企業(yè)的自律��,政府的職能部門和立法機關(guān)必須在互聯(lián)網(wǎng)的市場經(jīng)濟運行中充當好裁判員�。但是,與日益惡化的個人信息侵權(quán)狀況相比�����,我國政府層面尚未出臺專門的個人信息保護法����。目前已有 70 多個國家和組織相繼出臺了專門的法律和法規(guī)對公民的個人信息和隱私加以保護,雖然我國現(xiàn)有的法律法規(guī)對個人信息保護也有所涉及�����,但這些規(guī)定都是零散的分布在各部法律法規(guī)之中���,針對互聯(lián)網(wǎng)環(huán)境下的內(nèi)容更是很少涉及��,相關(guān)條款不僅個別����、分散、抽象����,而且面對信息時代層出不窮的新問題也已經(jīng)漏洞百出��,在應對現(xiàn)實中的具體問題時缺乏可操作性���。同時���,我們也要可喜的看到,我國在個人信息保護立法方面的工作也正在開展�,工信部直屬的中國軟件測評中心已聯(lián)合 30 多家單位起草了《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》��,并正式通過評審已經(jīng)送批�。我們期待著我國專門的個人信息保護法能盡快出臺。
參考文獻:
[1]顏祥林.網(wǎng)絡環(huán)境下個人信息安全與隱私問題的探析[J].情報科學2002(9):937-940.
[2]徐敬宏 文利民.論電子商務消費者個人信息及其保護[J].圖書情報工作2009(4):130-133.
[3]劉玲.網(wǎng)絡環(huán)境下個人信息安全新問題探討[J].現(xiàn)代商貿(mào)工業(yè).2010(1):262-263.
[4]馮持 張婷婷.“裸奔”的個人信息——信息時代個人信息泄露問題分析[J]. 情報探索.2011(9):33-35.
[5]喻琳.網(wǎng)購中個人信息安全問題的研究[D].2012(5):18—20.
[6]田桂蘭. 網(wǎng)絡環(huán)境下個人信息安全問題及其保護[J].信息建設.2007(6):42-44.
[7]梅紹祖. 個人信息保護的基礎(chǔ)性問題研究[J].蘇州大學學報.2005(2):25-30.
[8]廖善康. 電子商務中消費者安全權(quán)的保護研究[J].廣西社會科學.2012(3):85-88.
[9]羅力. 電子商務消費者個人信息安全保護研究[J].情報探索.2012(11):48-50.
轉(zhuǎn)載請注明來自發(fā)表學術(shù)論文網(wǎng):http://m.liangshanbai.cn/jjlw/2342.html
