核心論文淺析如何看待網購個人信息安全問題

　　摘要：以在電子商務環境下消費者個人信息安全問題作為切入點，肯定了網絡購物過程中消費者個人信息的價值，詳細闡述了其存在的安全隱患，并從消費者個人、網商企業、行業協會、政府和立法部門的角度提出了相應的解決途徑。

　　關鍵詞：電子商務　個人信息　安全　隱患　保護

　　發表學術論文網辦的非常成功，極具口碑。在這里，你可以找到最具時事性的文章和最具代表性的各類文章。當然，因為免費和開源，大家都可以學習、借鑒和共同使用，如果你需要專屬于個人的原創文章，請點擊鏈接獲得專業文秘寫作服務。

　　信息化時代的到來，網絡技術的不斷發展，互聯網日益成為人們信息交互的主要平臺，電子商務更迅速成為消費者通過網絡購買所需的主流交易形式。由于其節省時間，操作方便，價格低廉，商品多樣化以及送貨上門服務而深受消費者青睞，消費者只要登陸網上交易網站，輸入自己需要購買的商品，確定品牌和款式以后就可以足不出戶在家購物，不受時間和地點限制，這是傳統購物所無法比擬的。從第31次中國互聯網絡發展狀況統計調查中顯示，截至2012年12月，我國網絡購物用戶規模達到2.42億人，網絡購物使用率提升至42.9%。

　　與2011年相比，網購用戶增長4807萬人，增長率為24.8%。在此背景下，網購過程中客戶個人信息遭泄露和不法侵害的案件數量也呈幾何級數增加，據不完全統計，2011年上半年，遭遇病毒或木馬攻擊的網民達到2.17億，占網名人數的44.7%;有過賬號或密碼被盜經歷的網民達到1.21億人，占24.9%，較2010年增加3.1個百分點。個人信息安全及保護問題已成為日益關注的問題并亟需解決。

　　一、關于個人信息概念及價值

　　梅紹祖在《個人信息保護的基礎性問題研究》中認為“個人信息的主體是個人，描述個人特性的基本數據,同樣包含在個人信息的范圍內。而網絡時代的個人信息主要涵蓋個人數據以及經過數據加工處理后得到的數據和網上活動、網上空間等方面的信息資料。”并且明確了“網上活動的數據資料，指人們上網后被記錄在案的、以數字化的形式存放在網站的數據庫中的，在虛擬空間所有活動軌跡的描述，以及商家將收集到的個人數據，經加工處理，甚至使用數據挖掘等工具從中得到的有關個人消費習慣、購物偏愛、網絡行為分析、網上心理活動等信息。”田桂蘭在《網絡環境下個人信息安全問題及其保護》中認為，所謂“個人信息，是指一切可以識別本人的信息的所有數據資料。這些數據資料包括一個人的生理的、心理的、智力的、個體的、社會的、經濟的、文化的、家庭的等等方面。即指有關個人的一切數據、資料。”Miriam運用CPM理論(Communication privacy Management theory)探討了電子商務關系中，信息披露和客戶隱私間的關系“CPM理論將個人信息與電子商務看作一個溝通的過程”這一研究證實消費者在進行電子商務活動的過程中會通過隱瞞信息偽造資料并且尋求在線隱私策略來進行個人信息的自我保護。Hage.John&Rayport.Jeffrey F在 《The Coming Battle for Customer Information.》一文中明確指出“公司有很好的理由收集有關客戶的信息。它可以讓他們可以為最有價值的潛在客戶根據個人需要量身定做產品，以此來提高客戶滿意度和開發更多新的產品或服務。”George R. Milne, Andrew Rohm, and Shalini Bahl在《IF IT’S LEGAL,IS IT ACCEPTABLE?Consumer Reactions to Online Covert Marketing》中提到“商家在網絡上通過客戶的購物行為信息定位來進行隱蔽營銷”。在市場經濟制度下，公民的個人信息對商家而言能產生一定的經濟效益和社會價值。一些電子商務平臺在收集個人信息時承諾用于某個用途，卻出售給其他有商業目的的網站或組織(如網絡廣告商等)并從中獲利。

　　由此可見，國內外研究者一致認為，消費者的個人信息具有巨大的商業價值，商家通過對消費者個人信息的收集整理，利用甚至交易，在了解消費者購買喜好從而提供更優質的服務的同時，更為自己謀取更大的財富。

　　二、電子商務環境下個人信息存在的隱患

　　1.過分收集個人信息

　　顧客進行網絡購物時，不可避免的會經歷注冊、登陸、瀏覽、訂單填寫、網上支付等一系列的操作，在此過程中消費者個人信息中的姓名、地址、聯系方式等個人信息都會被收集，如果采用基本的技術手段稍加整理，更可以得出消費者的性別、年齡結構、收入消費水平、購物偏好甚至癖好等個人隱私都會輕易泄露。通常對于這些個人數據的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求，以便提供更主動的推介服務。但沒有網站可以保證消費者這些個人信息的安全，更無法預估這些信息流入不法分子手中將產生怎樣的危害。

　　2.個人信息的交易

　　在信息化時代，個人信息相當于一筆隱性財富掌握在網絡商家的手中，隨著個人信息數量規模和質量的增加，也意味著該部分信息價值的增長。在經濟利益的驅使下部分網站會把收集和整理的消費者個人信息進行轉賣獲利。由于我國個人信息保護法的缺位，這項交易極有可能發展成一條成熟的產業鏈，監管愈加困難。

　　3.電子商務企業的格式化合同

　　比較的典型的例子是注冊淘寶網站的過程中，關于注冊條例的規定，“對于您提供的資料及數據信息，您授予支付寶、淘寶及其關聯公司獨家的、全球通用的、永久的、免費的許可使用權利 (并有權在多個層面對該權利進行再授權)。此外，支付寶、淘寶及其關聯公司有權(全部或部份地) 使用、復制、修訂、改寫、發布、翻譯、分發、執行和展示您的全部資料數據(包括但不限于注冊資料、交易行為數據及全部展示于淘寶平臺的各類信息)或制作其派生作品，并以現在已知或日后開發的任何形式、媒體或技術，將上述信息納入其它作品內。”消費者往往會忽略這些隱私條款，認為閱讀也是例行公事，沒有意義，當然，一旦你拒絕同意，則不能繼續使用這些網站的服務，這也在一定程度上使消費者不得不同意這些條例，無形中對個人信息安全造成威脅。 4.網絡技術的不良運用 由于網絡銀行的個人信息數據庫安全得不到保證,網絡追蹤軟件cookies及各種監視監聽軟件可能把用戶在網上行為詳細記錄,不僅在消費者瀏覽其他網站的同時推送相關商品廣告，甚至在釣魚網站往往用偽裝為網銀網站或第三方支付平臺等網站的形式,竊取用戶的賬號和密碼，盜取資金，對于消費者而言，由于釣魚網站的頁面同真實的網站頁面相似度極高，因此很難辨其真偽，很容易上當受騙。

　　三、如何在電子商務環境下保護個人信息

　　一般來說，電子商務中個人信息的保護應當從參與者與監管者的身份特征中加以規范和明確。消費者和B2C網站是個人信息交互的主體，更是個人信息保護的主要承擔者，雙方均須規范自己的方式和行為，將信息外泄的風險降至最低。政府和行業協會是保護交易打擊違法行為的裁判員，需要不斷通過出臺行政法規、呼吁加強立法、加強行業自律、規范業務流程等形式保障電子商務下個人信息安全。

　　1.消費者自身應提高安全防范意識。消費者個人首先要加強自身信息保護的意識，養成良好的網絡安全購物習慣。

　　1.1加強密碼保護。密碼作為網絡確權的第一道屏障，是消費者最基本最常用的自我保護措施，所以要注意保管好自己的密碼，并建議消費者每兩個月改一次密碼。采取字母、數字和符號組合的形式，減小被破解的難度提高密碼安全性。

　　1.2每周查一次銀行賬戶。銀行及信用卡公司會定期給用戶寄送消費記錄單。比較規范的網購網站也會為用戶生成近期某一區間的消費賬單，最好仔細核對詳細的賬單信息，尤其要留意一些陌生的賬號產生的費用。此外，至少每周檢查一次銀行及信用卡賬戶，密切關注大宗消費、異常消費以及在某一個商家重復多次消費等反常消費的通知。

　　1.3利用手機進行二次確權。手機作為一個便攜式移動終端，可以通過無線網絡開展各種數據業務往來。那么通過手機進行二次確權，用下發二維碼或者短信等形式就可以確認網絡購物參與者的真實身份，有效保證賬戶安全。

　　1.4提高防范意識。減少非必要的網上注冊行為，聊天中不要暴露更多的個人隱私，網購完成后注意對存有個人信息的包裹單、發貨單等單據進行銷毀或妥善保管。

　　1.5選擇安全的上網方式。通過安全的網絡環境上網，設置足夠的安全等級，訪問正確的官方網站，不安裝來歷不明的軟件和插件，及時清理電腦中的木馬和病毒，這些方式都能使你遠離別有用心者對你個人信息和賬戶資金的覬覦。

　　2.電子商務網站應建立安全管理體系。電商網站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責任，但現實情況是大多數網站對注冊用戶的相關信息沒有承擔起有效保護的責任，2012年7月17日CSDN因為管理不善導致 600 多萬條用戶的用戶名和密碼泄露，就是一起引起廣泛關注的泄露案，當然，此次案發某種程度上也引起了全社會對互聯網個人數據和隱私安全的關注。電子商務企業應通過加強自律，對敏感崗位監控管理，提高保護信息安全的技術手段等方法切實保護消費者的信息安全。

　　2.1建立企業中涉及客戶信息的敏感崗位進行監控和管理，防止利益驅動下操作人員的監守自盜行為，杜絕客戶信息從網商內部被盜取、倒賣甚至直接損害客戶利益的行為。

　　2.2加強技術手段保護信息安全水平。個人信息的保護與反保護本質上是技術層面的交鋒，犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒、入侵網站數據庫等手段獲取客戶信息，無疑暴露出了網站對于這部分環節的監控不足。網站應及時更新技術防范水平，堵塞程序漏洞和泄露渠道。

　　2.3對客戶信息使用方向的明確告知。大多數網商在用戶注冊時都會簽訂所謂“服務協議”等名目的格式化合同，該協議以客戶勾選“我同意”作為同意網商使用包括個人信息在內的多種行為的授權。

　　客戶個人面對此類格式合同幾無任何談判能力，絕大多數任由網站使用其個人信息。網站應加強自律，在客戶注冊之后如需調取使用客戶信息，應第二次明確告知，獲取客戶二次授權時方可使用。表面上增加了程序、限制了網商權限，但是個人信息保護意識漸強的今天，這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。

　　四、行業內應加強自律和監管

　　互聯網網商的行業協會雖然在不同層面存在著監督和自律，但是面對個人信息背后巨大的商業價值和相對松散的管理模式，行業協會很難對會員企業產生非常有效的監管。這方面不妨學學網絡購物發達的美國的做法。他們將個人信息保護各個相關行業都調動起來，通過制定相關的行業規范來對各種侵權和違法行為進行約束。美國已有 9 個相對知名的互聯網信息安全行業組織，這些行業協會分別從信息安全保護技術、信息交流交換、從業資質認證、網絡安全應急聯動、從業人員自律教育等方面制定了行業規范。這些措施能夠加強互聯網行業自律，增強從業者的守法意識，增加其違法成本。行業自律僅僅是行業內部形成的共識，既缺乏法律強制性，又經不起經濟利益的考驗，因此行業自律可以作為法律法規的輔助性約束，但不能取代法律對從業企業進行深度約束也不能對客戶信息進行有效保護。

　　五、政府和立法部門應及時介入

　　消費者個人信息的保護不能僅僅依靠提高個人保護意識和加強行業、企業的自律，政府的職能部門和立法機關必須在互聯網的市場經濟運行中充當好裁判員。但是，與日益惡化的個人信息侵權狀況相比，我國政府層面尚未出臺專門的個人信息保護法。目前已有 70 多個國家和組織相繼出臺了專門的法律和法規對公民的個人信息和隱私加以保護，雖然我國現有的法律法規對個人信息保護也有所涉及，但這些規定都是零散的分布在各部法律法規之中，針對互聯網環境下的內容更是很少涉及，相關條款不僅個別、分散、抽象，而且面對信息時代層出不窮的新問題也已經漏洞百出，在應對現實中的具體問題時缺乏可操作性。同時，我們也要可喜的看到，我國在個人信息保護立法方面的工作也正在開展，工信部直屬的中國軟件測評中心已聯合 30 多家單位起草了《信息安全技術、公共及商用服務信息系統個人信息保護指南》，并正式通過評審已經送批。我們期待著我國專門的個人信息保護法能盡快出臺。

　　參考文獻：

　　[1]顏祥林.網絡環境下個人信息安全與隱私問題的探析[J].情報科學2002(9):937-940.

　　[2]徐敬宏 文利民.論電子商務消費者個人信息及其保護[J].圖書情報工作2009(4):130-133.

　　[3]劉玲.網絡環境下個人信息安全新問題探討[J].現代商貿工業.2010(1):262-263.

　　[4]馮持 張婷婷.“裸奔”的個人信息——信息時代個人信息泄露問題分析[J]. 情報探索.2011(9):33-35.

　　[5]喻琳.網購中個人信息安全問題的研究[D].2012(5):18—20.

　　[6]田桂蘭. 網絡環境下個人信息安全問題及其保護[J].信息建設.2007(6):42-44.

　　[7]梅紹祖. 個人信息保護的基礎性問題研究[J].蘇州大學學報.2005(2)：25-30.

　　[8]廖善康. 電子商務中消費者安全權的保護研究[J].廣西社會科學.2012(3):85-88.

　　[9]羅力. 電子商務消費者個人信息安全保護研究[J].情報探索.2012(11):48-50.

轉載請注明來自發表學術論文網：http://www.zpfmc.com/jjlw/2342.html