电子商务中的个人信息保护研究.docx

电子商务中的个人信息保护研究.docx

《电子商务中的个人信息保护研究.docx》由会员分享，可在线阅读，更多相关《电子商务中的个人信息保护研究.docx（7页珍藏版）》请在冰豆网上搜索。

电子商务中的个人信息保护研究

电子商务中的个人信息保护研究

1引言

1.1个人信息

对于个人信息的具体内涵，现今国内尚无一个确切的定义。

但是我们一般来讲，可以将个人信息划分为个人一般信息和个人敏感信息。

对于个人一般信息的处理可以建立在默许同意的基础上，只要用户没有明确表示反对，便可以收集和使用。

而对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得用户的明确的授权。

1.2电子商务中的个人信息

电子商务中的个人信息，中国互联网信息中心（CNNIC）对其的表述为：

包括用户的姓名、身份证号码、通信地址、联系电话、电子邮件地址等等。

在电子商务的每一个环节中，用户的个人信息都有可能会被非法收集。

以C2C模式的网购为例，用户在需要购买物品时，首先要在网购平台上注册账号，用户在这一环节中主动的提供个人信息如姓名、性别、年龄、邮箱、手机号；登录之后进行页面浏览时，浏览器会相应在网络服务器上留下日志文件、消费者的网络地址。

这个过程中还会产生自动标识用户的账号、密码等；当用户购买一件物品要下达订单时，会被要求填写住址、手机号码、姓名等信息；在支付环节也会有不法分子通过钓鱼网站或者是其他方式盗取消费者的账号和密码等信息，从而转移用户的资金；当用户支付完成之后，商品邮寄到消费者手中，在邮寄的过程中，记录着消费者个人信息的快递单一直暴露在快递件的外包装上。

这些环节都存在着对用户个人信息安全的隐患。

2电子商务中的个人信息保护存在的问题

电子商务与传统商务不同，在电子商务环境下的网络交易中，消费者的个人信息往往得不到保障，第三方平台在一定程度上能够保护用户的个人隐私，但是同时，第三方平台自身也存在着许多的问题。

第三方支付平台并不是万无一失的，其安全性还有待商榷，而一旦消费者在支付平台的个人信息发生泄漏，那么消费者的个人安全包括财产安全在内都会受到威胁。

现在的电子商务中所涉及的个人信息保护问题主要有两大类：

由于网络安全缺陷造成的个人数据丢失以及网站经营者对个人信息的侵犯。

2.1由于网络安全缺陷所造成的个人数据的丢失

由网络安全缺陷所造成的个人数据的丢失主要是不法分子利用网络安全上的漏洞，进行网络犯罪活动。

再者就是黑客入侵网站，致使个人信息被窃取。

2013年3月，由于黑客的入侵，云计算笔记应用Evernote向将近5000万用户发出重置密码的通知。

这种方式造成的个人信息泄露归根结底还是技术上的问题。

早在2000年，国际市场上就出现了一种管理数据隐私的工具身份和访问管理系统，它的核心包括了身份管理、访问控制、身份开通、身份和策略库四个部分。

而国内对于身份和访问管理系统的建设则起步较晚，主要是因为国内应用系统的建设相对滞后，总体水平并不高，是以目前并没有相对成熟的应对由于网络安全缺陷所造成的个人信息的丢失。

2.2网站经营者对个人信息的侵犯

在信息处理的四个环节中，收集、加工、转移和删除信息都很容易发生个人信息的泄露。

商家对个人信息的侵犯这要表现为个人信息的非法收集、个人信息二次开发利用、个人信息交易三个方面。

个人信息的非法收集，这一非法行为是发生在信息收集环节。

通常商家对用户信息的获取使用以下两类方法：

一类是通过人机交互模式获取用户的信息。

在电子商务环境下，人们浏览、咨询或是购物时，通常都会要求填写一系列的表单，如：

在网站注册时、或者网站购物时都会被要求填写姓名、性别、年龄、邮箱、手机号码、住址等个人信息。

这些表单中涉及了很多的个人隐私。

虽然多数网站对此都会有相应的隐私声明，但是用户无法得知网站收集信息的真实目的，更加不能够对自己的信息利用情况进行监督。

商家为了拓展其业务而进行个人数据收集固然有一定的合理性，但是其所收集的个人数据的安全并不能完全的得到保障。

而另一类个人信息收集的方法是通过对用户访问记录的挖掘，获取用户的需求、兴趣和爱好等。

由于现在的浏览器能够让用户限制或禁用cookies，所以商家开始使用其他的方法来跟踪用户的活动，收集个人信息。

并且，越来越多的人使用移动设备进行网络活动，而大多数的移动设备通常是不允许应用程序利用cookies。

所以，商家开始以人性化服务、私人定制为噱头，使得用户主动提供个人信息，以换取更人性化的服务，这样一来，商家在不同的终端都可以跟踪用户的活动，用户再也无法匿名浏览了。

个人信息二次开发利用，通常发生在信息加工环节。

个人信息二次开发利用是指商家将自己所收集到的个人数据经过分析整理或数据挖掘后得到的深层次的数据，把它用之于商业或者其它目的。

当人们在网页上查询并购买一本研究生考试相关书籍，那么在这之后的很长一段时间里，你的网页上都会有关于考研相关信息的弹窗广告，并且你还会接收到网站给你发送的E-mail，向你推荐其他考研相关书籍。

这就是一个我们身边的对个人信息的二次开发利用的例子。

其实对电子商务中个人信息的二次开发利用加以规范是一件比较复杂的事情。

从商家角度来讲，他们是通过自己的分析来获取个人隐私的，目的主要是为了向用户提供更多的、更优质的服务，出发点是好的，并且通常所用到的方法也是较为科学的。

而从消费者的角度来讲，有一部分人喜欢商家这种行为，他们认为这样能给自己带来便利，而另一部分人就感觉个人的隐私被泄露了，认为这是对自己正常生活的一种干涉。

个人信息交易，发生在信息转移或者是信息删除环节。

商家在获取个人信息之后，在没有按照用户要求删除信息的情况下，或是在没有告知用户的情况下，就把用户的信息进行非法交易。

个人信息交易目前有两种形式。

第一种是公司之间互相交换个人信息。

当A公司对B公司所掌握的用户信息感兴趣，且B公司也对A公司有一定的要求时，两公司通过协商，各取所需。

另一种是个人资料买卖。

现今越来越多的商家和企业依赖第三方获取重要信息以服务于用户的需要和期望，促进其有效经营。

他们需要了解谁会购买他们的产品和服务，以此扩大自己的用户基础。

然而这种个人信息的交易往往都是未经用户的同意，在其不知情的情况下进行，此举固然便利有效，但是却还是承担着个人信息泄露的风险。

综上所述，个人信息非法收集、个人信息二次开发利用、个人信息交易，这三大问题对于电子商务个人信息安全的影响不容小觑。

商家为了利益，会采取各种措施去捕捉潜在用户的信息，虽然是为用户服务，但是却形成了对用户隐私的侵犯，其作用极可能适得其反，进而影响电子商务的发展。

3原因分析

国内造成个人信息泄露有很多种因素。

首先，随着网络的进一步发展，个人信息的价值越来越高，巨大的利益驱动，使得不法分子铤而走险。

然而，中国民众目前对个人信息的保护意识不强，给犯罪分子留下可乘之机。

并且，我国一直以来缺乏明确的法律法规，对个人信息的收集和使用到底怎样是合法，怎样不合法并没有一个明确的界定。

同时，对于明显的个人信息非授权收集或流转，也没有强有力的惩罚力度以震慑此种行为。

3.1民众缺乏个人信息保护意识

大多数消费者缺乏个人信息安全意识，对保护个人信息不受侵犯特别是保护电子商务过程中的个人信息安全并没有加以重视。

在网购过程时，消费者们没有足够的个人信息安全意识，在物流信息流动过程中，填写了消费者的个人信息的快递单直接暴露在外，而消费者往往不会将收货单在事后进行撕毁处理，使个人信息收到威胁。

对于商家的信息收集行为，有的消费者们并不担心自己的个人信息会被他们知晓，并且他们享受这种行为带来的个性化服务和高效的浏览体验。

他们对个人信息被侵犯抱有一种听之任之、无所谓的态度。

并且他们也没有按时修补漏洞和查杀病毒或恶意程序的习惯。

除此之外，消费者们也缺乏相关的法律知识、法律意识十分淡薄，不知道如何使用法律武器保护个人的合法权益，也不善于利用技术手段保护个人信息，这些都可能导致用户的个人信息被侵犯。

3.2企业缺乏个人信息安全管理

企业对于用户群体对自身信息保护的意识和重视程度都在逐步提升，但是大部分的企业并没有意识到用户个人信息保护的重要性，在收集和使用用户个人信息的过程中，他们也没有一个完善的用户信息保护体系，导致用户的个人信息在信息处理的各个环节都有不同程度的信息泄露。

其次，企业和商家在收集、使用个人信息的时候，没有体现出对用户的尊重和负责，甚至于用户在自己的信息被收集之后都没有知情权。

电子商务企业对信息处理的这种现状，久而久之，就会让用户不再信任，从而影响到企业自身的声誉和利益。

3.3国家缺乏完善的立法

《信息安全技术公共及商用服务信息系统个人信息保护指南》（以下简称指南）作为我国首个个人信息保护国家标准，于2013年2月1日起正式发布实施。

《指南》侧重于从技术手段、信息系统上进行监管，对利用信息系统处理个人信息的活动起指导和规范作用，目的是为了提高企业的个人信息保护技术水平，促进个人信息的合理利用。

《指南》主要强调的是用户的知情权，要求对于个人信息的处理要全部告知用户，且处理不能超出告知范围。

这项标准还提出了处理个人信息时应遵循的八项基本原则，即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。

该指南为下一步有针对性地打击相关犯罪提供了有力武器。

但是，这个《指南》仅仅只是一个技术性标准，缺乏对违反这个标准的惩罚性措施，因此对于打击个人信息犯罪尚不具有威慑性。

在网络保护公民权益免受非法侵害、保障国家安全是一项系统工程，不是单靠一部法律、法规就可以完成的。

制定具有可操作性的法律必不可少，但要想从根本上解决个人信息泄露的问题，还需要不断完善相关的网络法律法规，建立健全的相应制度。

4解决办法

针对目前电子商务存在的各种问题，和出现这些问题的原因，我们可以通过四个方面的努力来改善电子商务中的个人信息保护问题。

也就是技术层面、民众防范层面、企业管理层面以及国家立法层面。

4.1技术层面

一般在传统商务活动中，为了保证交易的安全性与真实性，都会有一份书面合同由双方责任人签字，并且这样的合同是具有法律效力的。

在电子商务中，这种合同是以电子文件的形式表现的，在电子文件上，传统的手写签名和盖章是无法进行的，于是就有了依赖于电子技术手段的电子签名。

在电子商务环境中，大多数公司都会制定一个隐私协议，当用户在该公司网站注册的时候，需要通过这份协议才能继续接下来的网络活动。

用户在注册和登录时，往往会不经考虑的就选择了我同意，他们不会完整的阅读整个隐私条款，不仅是因为这些隐私条款冗长且法律术语多，还因为用户并没有意识到这是一份相关他们个人信息安全的协议。

在隐私协议中使用电子签名，而不是一个用一个简单的按钮就通过协议，这样可以让用户和公司意识到，他们即将受到这份协议的约束，使用电子签名不仅具有法律效力，能巩固隐私协议的合法性，还能够从侧面提高用户的个人隐私的保护意识。

4.2民众防范层面

为了防范个人信息的泄露，提高用户的个人信息保护意识是关键。

作为信息的主体，我们每一个人都应该采取措施对自己的信息进行保护，包括了解自己的个人信息的大致范围、个人信息保护的原则以及可以采用的具体措施。

姓名、身份证号、电话号码、住址都属于个人信息的范畴。

当网站上或者是电商要求我们填写个人信息时，我们应该了解对方获取这些个人信息的原因，并且自行判断对方取得的信息是否多于实际需要的信息。

坚持处理个人信息要遵循的八项原则中的最小够用原则，只给对方提供必要的信息，同时我们也要避免在不正规的网站上留下个人信息。

在提供信息时，应采取措施限定或表明此类信息使用的范围。

例如，当我们在提供身份证复印件时，应在不影响复印件使用的情况下，注明该复印件的用途；在网站注册输入信息时，应该关注网站是否提供隐私保护政策，限定信息保密要求或是使用范围。

在处理包含个人信息的介质时，应采取恰当措施销毁信息。

如个人简历、银行业务凭证、刷卡记录以及快递单等，在扔弃此类介质前应保证上面的个人信息不会被获取，可以采用撕毁、涂画等方式保护个人信息。

4.3企业管理层面

企业也需要加强对于个人信息保护的关注，严格遵守与个人信息相关的合规要求，包括信息收集及使用规范、安全保障措施和监督及检查等方面，并接受与配合相关机构的监督与检查，尽量避免由于个人信息相关违法行为导致的法律责任追究。

企业在使用用户信息时应该注意用户信息泄露的两个可能途径：

内部泄露和外部泄露。

内部泄露大多数是由于员工泄露和非法外来人员泄露。

在2012年3.15晚会上有相关的报道，系统的管理人员出卖用户数据。

外部泄露的主要途径实在和第三方合作的过程中，用户信息在不知情的情况下被第三方获取。

[1]由于用户信息的收集、加工、转移、删除的过程中都会有信息泄露的风险，因此，企业在收集、使用个人信息时，应该做到：

在信息的收集环节中，首先要获得用户的授权，然后只收集必要的个人信息。

在信息加工环节，要采取相应的措施防止数据泄露，并且告知用户此次加工的方法和目的。

在信息转移环节，对外包商和合作伙伴应要求采取与企业自身管理一样的安全管理要求，保证在个人信息使用过程中不会出现管理的短板，并且要告知用户转移的范围和目的。

在信息删除环节，当使用的目的达成后，应及时删除个人信息，包括企业自身保存的，以及外包商或者合作伙伴保存的个人信息。

综上所述，企业在管理个人信息时，除了做好自身安全管理，关注外包商和合作伙伴的安全水平之外，还有体现对信息主体的尊重和负责，保障信息主体对个人信息使用情况的知情权。

4.4国家立法层面

在国家立法层面，逐步完善国家相关的法律法规，尤其是加大个人信息相关违法行为的惩戒力度，是应对个人信息非法交易的有效手段。

其目的主要是提高个人信息相关违法犯罪行为的犯罪成本，对违法人员达到威慑作用，进而减少此类行为的发生。

不仅如此，还应明确规定电子商务中的个人信息安全与利用的界限、信息主体的权利和义务、有权审查个人信息的机构等。

规定当用户权利受到侵犯时，应该通过何种渠道获得法律救济，以及如何追究侵权者的法律责任等。

同时，还需制定具体详尽操作性强的赔偿制度，包括物质赔偿和精神赔偿。

除此之外，政府在加强立法保护的同时，还应加大对个人信息保护的宣传力度，借助广播、电视等媒体，营造一个好的个人信息保护氛围，提高民众的信息安全意识。

同时，建立个人保护制度的奖励机制，鼓励公众举报侵犯个人信息的违法行为。

我国已经有部分区域开始实施，用实际行动立法保护个人信息。

随着个人信息安全相关的一系列措施的出台，对个人信息相关的违法犯罪行为的惩戒力度和惩处范围也随之增长。

5结语

随着电子商务时代各种信息技术的使用，给个人信息保护提出了很多问题，也造成了极大的困难。

其实个人信息的恰当使用能够让用户和商家都获得好处，用户能够获得更好的更人性化的服务和网络体验。

而商家也能够利用这些个人信息改善他们的网站和服务，提供更好的用户体验，从而进一步获利。

但是，用户不能因为这样就淡化个人信息保护意识。

企业也不能够滥用个人信息或是非法倒卖个人信息，首先企业需要获得用户的授权才能够使用这些个人信息，然后保证用户对他们的个人信息的去向具有知情权。

关于个人信息使用的度，就需要国家制定相关的法律明文规定，同时采用相关的技术手段来实施约束。

在电子商务中的个人信息保护问题如果不妥善解决，那么将会变成电子商务发展的瓶颈。

作为一种不可逆转的时代潮流，各国都在致力于加强对个人信息的保护，采用了各种手段。

在电子商务中的个人信息保护应该要制定相应的规则，使其规范化，从而在个人信息安全得到保障的前提下推动电子商务的发展，使电子商务事业蓬勃发展。