核心論文淺析如何看待網(wǎng)購(gòu)個(gè)人信息安全問(wèn)題

　　摘要：以在電子商務(wù)環(huán)境下消費(fèi)者個(gè)人信息安全問(wèn)題作為切入點(diǎn)，肯定了網(wǎng)絡(luò)購(gòu)物過(guò)程中消費(fèi)者個(gè)人信息的價(jià)值，詳細(xì)闡述了其存在的安全隱患，并從消費(fèi)者個(gè)人、網(wǎng)商企業(yè)、行業(yè)協(xié)會(huì)、政府和立法部門的角度提出了相應(yīng)的解決途徑。

　　關(guān)鍵詞：電子商務(wù)　個(gè)人信息　安全　隱患　保護(hù)

　　發(fā)表學(xué)術(shù)論文網(wǎng)辦的非常成功，極具口碑。在這里，你可以找到最具時(shí)事性的文章和最具代表性的各類文章。當(dāng)然，因?yàn)槊赓M(fèi)和開(kāi)源，大家都可以學(xué)習(xí)、借鑒和共同使用，如果你需要專屬于個(gè)人的原創(chuàng)文章，請(qǐng)點(diǎn)擊鏈接獲得專業(yè)文秘寫(xiě)作服務(wù)。

　　信息化時(shí)代的到來(lái)，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)日益成為人們信息交互的主要平臺(tái)，電子商務(wù)更迅速成為消費(fèi)者通過(guò)網(wǎng)絡(luò)購(gòu)買所需的主流交易形式。由于其節(jié)省時(shí)間，操作方便，價(jià)格低廉，商品多樣化以及送貨上門服務(wù)而深受消費(fèi)者青睞，消費(fèi)者只要登陸網(wǎng)上交易網(wǎng)站，輸入自己需要購(gòu)買的商品，確定品牌和款式以后就可以足不出戶在家購(gòu)物，不受時(shí)間和地點(diǎn)限制，這是傳統(tǒng)購(gòu)物所無(wú)法比擬的。從第31次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)調(diào)查中顯示，截至2012年12月，我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到2.42億人，網(wǎng)絡(luò)購(gòu)物使用率提升至42.9%。

　　與2011年相比，網(wǎng)購(gòu)用戶增長(zhǎng)4807萬(wàn)人，增長(zhǎng)率為24.8%。在此背景下，網(wǎng)購(gòu)過(guò)程中客戶個(gè)人信息遭泄露和不法侵害的案件數(shù)量也呈幾何級(jí)數(shù)增加，據(jù)不完全統(tǒng)計(jì)，2011年上半年，遭遇病毒或木馬攻擊的網(wǎng)民達(dá)到2.17億，占網(wǎng)名人數(shù)的44.7%;有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%，較2010年增加3.1個(gè)百分點(diǎn)。個(gè)人信息安全及保護(hù)問(wèn)題已成為日益關(guān)注的問(wèn)題并亟需解決。

　　一、關(guān)于個(gè)人信息概念及價(jià)值

　　梅紹祖在《個(gè)人信息保護(hù)的基礎(chǔ)性問(wèn)題研究》中認(rèn)為“個(gè)人信息的主體是個(gè)人，描述個(gè)人特性的基本數(shù)據(jù),同樣包含在個(gè)人信息的范圍內(nèi)。而網(wǎng)絡(luò)時(shí)代的個(gè)人信息主要涵蓋個(gè)人數(shù)據(jù)以及經(jīng)過(guò)數(shù)據(jù)加工處理后得到的數(shù)據(jù)和網(wǎng)上活動(dòng)、網(wǎng)上空間等方面的信息資料。”并且明確了“網(wǎng)上活動(dòng)的數(shù)據(jù)資料，指人們上網(wǎng)后被記錄在案的、以數(shù)字化的形式存放在網(wǎng)站的數(shù)據(jù)庫(kù)中的，在虛擬空間所有活動(dòng)軌跡的描述，以及商家將收集到的個(gè)人數(shù)據(jù)，經(jīng)加工處理，甚至使用數(shù)據(jù)挖掘等工具從中得到的有關(guān)個(gè)人消費(fèi)習(xí)慣、購(gòu)物偏愛(ài)、網(wǎng)絡(luò)行為分析、網(wǎng)上心理活動(dòng)等信息。”田桂蘭在《網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問(wèn)題及其保護(hù)》中認(rèn)為，所謂“個(gè)人信息，是指一切可以識(shí)別本人的信息的所有數(shù)據(jù)資料。這些數(shù)據(jù)資料包括一個(gè)人的生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等等方面。即指有關(guān)個(gè)人的一切數(shù)據(jù)、資料。”Miriam運(yùn)用CPM理論(Communication privacy Management theory)探討了電子商務(wù)關(guān)系中，信息披露和客戶隱私間的關(guān)系“CPM理論將個(gè)人信息與電子商務(wù)看作一個(gè)溝通的過(guò)程”這一研究證實(shí)消費(fèi)者在進(jìn)行電子商務(wù)活動(dòng)的過(guò)程中會(huì)通過(guò)隱瞞信息偽造資料并且尋求在線隱私策略來(lái)進(jìn)行個(gè)人信息的自我保護(hù)。Hage.John&Rayport.Jeffrey F在 《The Coming Battle for Customer Information.》一文中明確指出“公司有很好的理由收集有關(guān)客戶的信息。它可以讓他們可以為最有價(jià)值的潛在客戶根據(jù)個(gè)人需要量身定做產(chǎn)品，以此來(lái)提高客戶滿意度和開(kāi)發(fā)更多新的產(chǎn)品或服務(wù)。”George R. Milne, Andrew Rohm, and Shalini Bahl在《IF IT’S LEGAL,IS IT ACCEPTABLE?Consumer Reactions to Online Covert Marketing》中提到“商家在網(wǎng)絡(luò)上通過(guò)客戶的購(gòu)物行為信息定位來(lái)進(jìn)行隱蔽營(yíng)銷”。在市場(chǎng)經(jīng)濟(jì)制度下，公民的個(gè)人信息對(duì)商家而言能產(chǎn)生一定的經(jīng)濟(jì)效益和社會(huì)價(jià)值。一些電子商務(wù)平臺(tái)在收集個(gè)人信息時(shí)承諾用于某個(gè)用途，卻出售給其他有商業(yè)目的的網(wǎng)站或組織(如網(wǎng)絡(luò)廣告商等)并從中獲利。

　　由此可見(jiàn)，國(guó)內(nèi)外研究者一致認(rèn)為，消費(fèi)者的個(gè)人信息具有巨大的商業(yè)價(jià)值，商家通過(guò)對(duì)消費(fèi)者個(gè)人信息的收集整理，利用甚至交易，在了解消費(fèi)者購(gòu)買喜好從而提供更優(yōu)質(zhì)的服務(wù)的同時(shí)，更為自己謀取更大的財(cái)富。

　　二、電子商務(wù)環(huán)境下個(gè)人信息存在的隱患

　　1.過(guò)分收集個(gè)人信息

　　顧客進(jìn)行網(wǎng)絡(luò)購(gòu)物時(shí)，不可避免的會(huì)經(jīng)歷注冊(cè)、登陸、瀏覽、訂單填寫(xiě)、網(wǎng)上支付等一系列的操作，在此過(guò)程中消費(fèi)者個(gè)人信息中的姓名、地址、聯(lián)系方式等個(gè)人信息都會(huì)被收集，如果采用基本的技術(shù)手段稍加整理，更可以得出消費(fèi)者的性別、年齡結(jié)構(gòu)、收入消費(fèi)水平、購(gòu)物偏好甚至癖好等個(gè)人隱私都會(huì)輕易泄露。通常對(duì)于這些個(gè)人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費(fèi)者的特征和需求，以便提供更主動(dòng)的推介服務(wù)。但沒(méi)有網(wǎng)站可以保證消費(fèi)者這些個(gè)人信息的安全，更無(wú)法預(yù)估這些信息流入不法分子手中將產(chǎn)生怎樣的危害。

　　2.個(gè)人信息的交易

　　在信息化時(shí)代，個(gè)人信息相當(dāng)于一筆隱性財(cái)富掌握在網(wǎng)絡(luò)商家的手中，隨著個(gè)人信息數(shù)量規(guī)模和質(zhì)量的增加，也意味著該部分信息價(jià)值的增長(zhǎng)。在經(jīng)濟(jì)利益的驅(qū)使下部分網(wǎng)站會(huì)把收集和整理的消費(fèi)者個(gè)人信息進(jìn)行轉(zhuǎn)賣獲利。由于我國(guó)個(gè)人信息保護(hù)法的缺位，這項(xiàng)交易極有可能發(fā)展成一條成熟的產(chǎn)業(yè)鏈，監(jiān)管愈加困難。

　　3.電子商務(wù)企業(yè)的格式化合同

　　比較的典型的例子是注冊(cè)淘寶網(wǎng)站的過(guò)程中，關(guān)于注冊(cè)條例的規(guī)定，“對(duì)于您提供的資料及數(shù)據(jù)信息，您授予支付寶、淘寶及其關(guān)聯(lián)公司獨(dú)家的、全球通用的、永久的、免費(fèi)的許可使用權(quán)利 (并有權(quán)在多個(gè)層面對(duì)該權(quán)利進(jìn)行再授權(quán))。此外，支付寶、淘寶及其關(guān)聯(lián)公司有權(quán)(全部或部份地) 使用、復(fù)制、修訂、改寫(xiě)、發(fā)布、翻譯、分發(fā)、執(zhí)行和展示您的全部資料數(shù)據(jù)(包括但不限于注冊(cè)資料、交易行為數(shù)據(jù)及全部展示于淘寶平臺(tái)的各類信息)或制作其派生作品，并以現(xiàn)在已知或日后開(kāi)發(fā)的任何形式、媒體或技術(shù)，將上述信息納入其它作品內(nèi)。”消費(fèi)者往往會(huì)忽略這些隱私條款，認(rèn)為閱讀也是例行公事，沒(méi)有意義，當(dāng)然，一旦你拒絕同意，則不能繼續(xù)使用這些網(wǎng)站的服務(wù)，這也在一定程度上使消費(fèi)者不得不同意這些條例，無(wú)形中對(duì)個(gè)人信息安全造成威脅。 4.網(wǎng)絡(luò)技術(shù)的不良運(yùn)用 由于網(wǎng)絡(luò)銀行的個(gè)人信息數(shù)據(jù)庫(kù)安全得不到保證,網(wǎng)絡(luò)追蹤軟件cookies及各種監(jiān)視監(jiān)聽(tīng)軟件可能把用戶在網(wǎng)上行為詳細(xì)記錄,不僅在消費(fèi)者瀏覽其他網(wǎng)站的同時(shí)推送相關(guān)商品廣告，甚至在釣魚(yú)網(wǎng)站往往用偽裝為網(wǎng)銀網(wǎng)站或第三方支付平臺(tái)等網(wǎng)站的形式,竊取用戶的賬號(hào)和密碼，盜取資金，對(duì)于消費(fèi)者而言，由于釣魚(yú)網(wǎng)站的頁(yè)面同真實(shí)的網(wǎng)站頁(yè)面相似度極高，因此很難辨其真?zhèn)�，很容易上�?dāng)受騙。

　　三、如何在電子商務(wù)環(huán)境下保護(hù)個(gè)人信息

　　一般來(lái)說(shuō)，電子商務(wù)中個(gè)人信息的保護(hù)應(yīng)當(dāng)從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。消費(fèi)者和B2C網(wǎng)站是個(gè)人信息交互的主體，更是個(gè)人信息保護(hù)的主要承擔(dān)者，雙方均須規(guī)范自己的方式和行為，將信息外泄的風(fēng)險(xiǎn)降至最低。政府和行業(yè)協(xié)會(huì)是保護(hù)交易打擊違法行為的裁判員，需要不斷通過(guò)出臺(tái)行政法規(guī)、呼吁加強(qiáng)立法、加強(qiáng)行業(yè)自律、規(guī)范業(yè)務(wù)流程等形式保障電子商務(wù)下個(gè)人信息安全。

　　1.消費(fèi)者自身應(yīng)提高安全防范意識(shí)。消費(fèi)者個(gè)人首先要加強(qiáng)自身信息保護(hù)的意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)安全購(gòu)物習(xí)慣。

　　1.1加強(qiáng)密碼保護(hù)。密碼作為網(wǎng)絡(luò)確權(quán)的第一道屏障，是消費(fèi)者最基本最常用的自我保護(hù)措施，所以要注意保管好自己的密碼，并建議消費(fèi)者每?jī)蓚�(gè)月改一次密碼。采取字母、數(shù)字和符號(hào)組合的形式，減小被破解的難度提高密碼安全性。

　　1.2每周查一次銀行賬戶。銀行及信用卡公司會(huì)定期給用戶寄送消費(fèi)記錄單。比較規(guī)范的網(wǎng)購(gòu)網(wǎng)站也會(huì)為用戶生成近期某一區(qū)間的消費(fèi)賬單，最好仔細(xì)核對(duì)詳細(xì)的賬單信息，尤其要留意一些陌生的賬號(hào)產(chǎn)生的費(fèi)用。此外，至少每周檢查一次銀行及信用卡賬戶，密切關(guān)注大宗消費(fèi)、異常消費(fèi)以及在某一個(gè)商家重復(fù)多次消費(fèi)等反常消費(fèi)的通知。

　　1.3利用手機(jī)進(jìn)行二次確權(quán)。手機(jī)作為一個(gè)便攜式移動(dòng)終端，可以通過(guò)無(wú)線網(wǎng)絡(luò)開(kāi)展各種數(shù)據(jù)業(yè)務(wù)往來(lái)。那么通過(guò)手機(jī)進(jìn)行二次確權(quán)，用下發(fā)二維碼或者短信等形式就可以確認(rèn)網(wǎng)絡(luò)購(gòu)物參與者的真實(shí)身份，有效保證賬戶安全。

　　1.4提高防范意識(shí)。減少非必要的網(wǎng)上注冊(cè)行為，聊天中不要暴露更多的個(gè)人隱私，網(wǎng)購(gòu)?fù)瓿珊笞⒁鈱?duì)存有個(gè)人信息的包裹單、發(fā)貨單等單據(jù)進(jìn)行銷毀或妥善保管。

　　1.5選擇安全的上網(wǎng)方式。通過(guò)安全的網(wǎng)絡(luò)環(huán)境上網(wǎng)，設(shè)置足夠的安全等級(jí)，訪問(wèn)正確的官方網(wǎng)站，不安裝來(lái)歷不明的軟件和插件，及時(shí)清理電腦中的木馬和病毒，這些方式都能使你遠(yuǎn)離別有用心者對(duì)你個(gè)人信息和賬戶資金的覬覦。

　　2.電子商務(wù)網(wǎng)站應(yīng)建立安全管理體系。電商網(wǎng)站對(duì)保護(hù)用戶注冊(cè)信息和個(gè)人隱私信息的安全負(fù)有不可推卸的責(zé)任，但現(xiàn)實(shí)情況是大多數(shù)網(wǎng)站對(duì)注冊(cè)用戶的相關(guān)信息沒(méi)有承擔(dān)起有效保護(hù)的責(zé)任，2012年7月17日CSDN因?yàn)楣芾聿簧茖?dǎo)致 600 多萬(wàn)條用戶的用戶名和密碼泄露，就是一起引起廣泛關(guān)注的泄露案，當(dāng)然，此次案發(fā)某種程度上也引起了全社會(huì)對(duì)互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)和隱私安全的關(guān)注。電子商務(wù)企業(yè)應(yīng)通過(guò)加強(qiáng)自律，對(duì)敏感崗位監(jiān)控管理，提高保護(hù)信息安全的技術(shù)手段等方法切實(shí)保護(hù)消費(fèi)者的信息安全。

　　2.1建立企業(yè)中涉及客戶信息的敏感崗位進(jìn)行監(jiān)控和管理，防止利益驅(qū)動(dòng)下操作人員的監(jiān)守自盜行為，杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為。

　　2.2加強(qiáng)技術(shù)手段保護(hù)信息安全水平。個(gè)人信息的保護(hù)與反保護(hù)本質(zhì)上是技術(shù)層面的交鋒，犯罪分子之所以能通過(guò)跟蹤C(jī)ookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫(kù)等手段獲取客戶信息，無(wú)疑暴露出了網(wǎng)站對(duì)于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應(yīng)及時(shí)更新技術(shù)防范水平，堵塞程序漏洞和泄露渠道。

　　2.3對(duì)客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊(cè)時(shí)都會(huì)簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同，該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個(gè)人信息在內(nèi)的多種行為的授權(quán)。

　　客戶個(gè)人面對(duì)此類格式合同幾無(wú)任何談判能力，絕大多數(shù)任由網(wǎng)站使用其個(gè)人信息。網(wǎng)站應(yīng)加強(qiáng)自律，在客戶注冊(cè)之后如需調(diào)取使用客戶信息，應(yīng)第二次明確告知，獲取客戶二次授權(quán)時(shí)方可使用。表面上增加了程序、限制了網(wǎng)商權(quán)限，但是個(gè)人信息保護(hù)意識(shí)漸強(qiáng)的今天，這也不失為獲得客戶好感、提高客戶忠誠(chéng)度的明智之舉。

　　四、行業(yè)內(nèi)應(yīng)加強(qiáng)自律和監(jiān)管

　　互聯(lián)網(wǎng)網(wǎng)商的行業(yè)協(xié)會(huì)雖然在不同層面存在著監(jiān)督和自律，但是面對(duì)個(gè)人信息背后巨大的商業(yè)價(jià)值和相對(duì)松散的管理模式，行業(yè)協(xié)會(huì)很難對(duì)會(huì)員企業(yè)產(chǎn)生非常有效的監(jiān)管。這方面不妨學(xué)學(xué)網(wǎng)絡(luò)購(gòu)物發(fā)達(dá)的美國(guó)的做法。他們將個(gè)人信息保護(hù)各個(gè)相關(guān)行業(yè)都調(diào)動(dòng)起來(lái)，通過(guò)制定相關(guān)的行業(yè)規(guī)范來(lái)對(duì)各種侵權(quán)和違法行為進(jìn)行約束。美國(guó)已有 9 個(gè)相對(duì)知名的互聯(lián)網(wǎng)信息安全行業(yè)組織，這些行業(yè)協(xié)會(huì)分別從信息安全保護(hù)技術(shù)、信息交流交換、從業(yè)資質(zhì)認(rèn)證、網(wǎng)絡(luò)安全應(yīng)急聯(lián)動(dòng)、從業(yè)人員自律教育等方面制定了行業(yè)規(guī)范。這些措施能夠加強(qiáng)互聯(lián)網(wǎng)行業(yè)自律，增強(qiáng)從業(yè)者的守法意識(shí)，增加其違法成本。行業(yè)自律僅僅是行業(yè)內(nèi)部形成的共識(shí)，既缺乏法律強(qiáng)制性，又經(jīng)不起經(jīng)濟(jì)利益的考驗(yàn)，因此行業(yè)自律可以作為法律法規(guī)的輔助性約束，但不能取代法律對(duì)從業(yè)企業(yè)進(jìn)行深度約束也不能對(duì)客戶信息進(jìn)行有效保護(hù)。

　　五、政府和立法部門應(yīng)及時(shí)介入

　　消費(fèi)者個(gè)人信息的保護(hù)不能僅僅依靠提高個(gè)人保護(hù)意識(shí)和加強(qiáng)行業(yè)、企業(yè)的自律，政府的職能部門和立法機(jī)關(guān)必須在互聯(lián)網(wǎng)的市場(chǎng)經(jīng)濟(jì)運(yùn)行中充當(dāng)好裁判員。但是，與日益惡化的個(gè)人信息侵權(quán)狀況相比，我國(guó)政府層面尚未出臺(tái)專門的個(gè)人信息保護(hù)法。目前已有 70 多個(gè)國(guó)家和組織相繼出臺(tái)了專門的法律和法規(guī)對(duì)公民的個(gè)人信息和隱私加以保護(hù)，雖然我國(guó)現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息保護(hù)也有所涉及，但這些規(guī)定都是零散的分布在各部法律法規(guī)之中，針對(duì)互聯(lián)網(wǎng)環(huán)境下的內(nèi)容更是很少涉及，相關(guān)條款不僅個(gè)別、分散、抽象，而且面對(duì)信息時(shí)代層出不窮的新問(wèn)題也已經(jīng)漏洞百出，在應(yīng)對(duì)現(xiàn)實(shí)中的具體問(wèn)題時(shí)缺乏可操作性。同時(shí)，我們也要可喜的看到，我國(guó)在個(gè)人信息保護(hù)立法方面的工作也正在開(kāi)展，工信部直屬的中國(guó)軟件測(cè)評(píng)中心已聯(lián)合 30 多家單位起草了《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，并正式通過(guò)評(píng)審已經(jīng)送批。我們期待著我國(guó)專門的個(gè)人信息保護(hù)法能盡快出臺(tái)。

　　參考文獻(xiàn)：

　　[1]顏祥林.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全與隱私問(wèn)題的探析[J].情報(bào)科學(xué)2002(9):937-940.

　　[2]徐敬宏 文利民.論電子商務(wù)消費(fèi)者個(gè)人信息及其保護(hù)[J].圖書(shū)情報(bào)工作2009(4):130-133.

　　[3]劉玲.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全新問(wèn)題探討[J].現(xiàn)代商貿(mào)工業(yè).2010(1):262-263.

　　[4]馮持 張婷婷.“裸奔”的個(gè)人信息——信息時(shí)代個(gè)人信息泄露問(wèn)題分析[J]. 情報(bào)探索.2011(9):33-35.

　　[5]喻琳.網(wǎng)購(gòu)中個(gè)人信息安全問(wèn)題的研究[D].2012(5):18—20.

　　[6]田桂蘭. 網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問(wèn)題及其保護(hù)[J].信息建設(shè).2007(6):42-44.

　　[7]梅紹祖. 個(gè)人信息保護(hù)的基礎(chǔ)性問(wèn)題研究[J].蘇州大學(xué)學(xué)報(bào).2005(2)：25-30.

　　[8]廖善康. 電子商務(wù)中消費(fèi)者安全權(quán)的保護(hù)研究[J].廣西社會(huì)科學(xué).2012(3):85-88.

　　[9]羅力. 電子商務(wù)消費(fèi)者個(gè)人信息安全保護(hù)研究[J].情報(bào)探索.2012(11):48-50.

轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///jjlw/2342.html