新零售模式下資源共享與隱私保護研究

鄧曉暉 曹甜 王港莉 李唯

摘要：新零售以線上線下結(jié)合的方式，打破了現(xiàn)有消費模式的局限。但這種全新的模式，在通過利用大數(shù)據(jù)技術收集用戶信息來達到增強用戶粘性目的的同時，也為個人隱私保護形勢帶來不小挑戰(zhàn)。本文通過分析新零售模式下資源共享導致隱私泄露的原因，提出了新零售模式資源共享中的隱私保護技術及策略，以期資源共享和隱私保護在新零售模式下能達到最大可行的兼容平衡。

關鍵詞：新零售；資源共享；隱私保護

引言

2016年10月，馬云在阿里大會演講時，首次提出新零售的概念，稱新零售會很快替代電子商務平臺。所謂新零售，是指線上線下和物流緊密結(jié)合，達到零庫存的目的。新零售在給大眾帶來方便快捷精準服務的同時，用戶的個人隱私保護也遭受到極大挑戰(zhàn)。而且在大數(shù)據(jù)環(huán)境下所講隱私泄露危機，是指基于數(shù)據(jù)對下一步行動的預測和推斷，從而導致公眾群體信息中個體信息的可挖掘性。層出不窮的網(wǎng)絡安全問題說明了當下新零售產(chǎn)業(yè)正在蠶食個人隱私空間，所以在面臨個人隱私被侵犯時能夠采取何種應對方式，已經(jīng)成為社會大眾所普遍關注、亟待解決的問題。

1、新零售與資源共享、隱私保護

1.1 新零售的發(fā)展基于資源共享

近年來新零售依托各種平臺發(fā)展起來，企業(yè)在選擇新零售產(chǎn)業(yè)時，大多偏向于用“線上-線下”模式來增加用戶體驗感。虛擬商店與實體商店彼此合作，利用科技為消費者提供便利創(chuàng)新的環(huán)境，增加用戶體驗感從而刺激消費者購物[1]。具體而言，新零售是以創(chuàng)新消費者體驗為手段，以彰顯零售業(yè)者自身之經(jīng)營特色與品牌價值為目的，并運用大數(shù)據(jù)分析使其達到加速成交的結(jié)果。

我國互聯(lián)網(wǎng)云技術逐漸成熟，新零售正是架構在此技術之上的一種銷售模式。一方面，在線上通過在云平臺共享資源，云計算分析大數(shù)據(jù)之后，根據(jù)得出的精準信息定位消費人群，形成規(guī)模云市場[2]。而在此過程中最重要的數(shù)據(jù)，就是云平臺收集到的用戶個人信息。新零售只有收集這些數(shù)據(jù)進行用戶行為分析，才能打通兩端的系統(tǒng)，將用戶資源、服務資源等統(tǒng)一起來創(chuàng)造資源最優(yōu)配置[3]。另一方面，“線下”所指的銷售門店以及生產(chǎn)商，通過海量數(shù)據(jù)的挖掘和分析，把數(shù)據(jù)轉(zhuǎn)化成能夠辨識客戶的隱私信息，再利用這些消費者偏好信息來準確滿足更加個性化、精準化、多元化、定制化的互聯(lián)網(wǎng)服務需求。線上線下相結(jié)合后，用戶在互聯(lián)網(wǎng)中的行為被追蹤，即消費偏好、消費細節(jié)等消費習慣會以數(shù)據(jù)的形式被存儲。如果商家能夠自由獲取數(shù)據(jù)信息推送碎片化服務，也就會有一些不法分子通過竊取隱私數(shù)據(jù)去實現(xiàn)自己違法牟利的目的。

1.2 新零售模式下資源共享挑戰(zhàn)個人隱私邊界

導致新零售模式下資源共享時出現(xiàn)的隱私泄露的原因有以下幾個方面：

（1）用戶隱私安全意識不足

網(wǎng)絡是一個組織或個人最有針對性的公共面孔之一，網(wǎng)絡平臺連接了各路社會參與者，這些信息與聯(lián)系通常對企業(yè)和商業(yè)公司有利，所以個人必須要有足夠的網(wǎng)絡安全意識和隱私保護意識。通過對用戶的網(wǎng)絡使用習慣調(diào)研可以得出，正是由于用戶種種操作習慣上的缺陷使得不法分子利用技術優(yōu)勢侵犯和威脅到個人隱私的違法行為層出不窮，信息暴露程度也因為新零售的擴大發(fā)展，共享資源的大量積累而愈演愈烈。例如，用戶沒有及時在網(wǎng)絡設備和運行軟件上安裝更新修補程序，使得攻擊者能夠通過缺少的補丁或其他后門路徑侵入用戶的Web環(huán)境盜取隱私信息。用戶使用弱密碼或默認密碼，導致當文件系統(tǒng)或數(shù)據(jù)庫可以直接訪問等等。

（2）網(wǎng)絡安全保護系統(tǒng)存在缺陷

大量惡意攻擊使網(wǎng)絡安全保護系統(tǒng)不能及時有效的阻止入侵和保護信息安全。造成這些的根本原因是，機構的網(wǎng)絡系統(tǒng)老舊，多年未曾更新，沒有充分或有效地實施廣泛的信息安全計劃，沒有實時控制網(wǎng)絡漏洞，以充分限制對計算機網(wǎng)絡系統(tǒng)的訪問。有的機構未及時修補關鍵服務器和工作站、未防止未經(jīng)授權的訪問、未確保系統(tǒng)的完整性。

（3）立法相對滯后

近幾年個人信息與隱私保護的法律逐漸完善，但仍存在漏洞?，F(xiàn)有的法律條款中有關于公民個人隱私保護的條款較少，并且分散，沒有進行系統(tǒng)化的整合。在新零售產(chǎn)業(yè)下維護個人隱私仍有許多法律空白。對商家收集、處理和使用用戶信息的權利規(guī)定不詳細，且對加工處理過后的用戶信息的所有權問題，用戶是否可以控制數(shù)據(jù)的訪問權限、刪除個人數(shù)據(jù)等方面的權利也沒有做出詳細的規(guī)定。監(jiān)管部門和執(zhí)法部門權限職責不清，收集證據(jù)困難，不能展開調(diào)查。法律對侵犯公民個人隱私的犯罪行為量刑不高，公民維權的案件也多判定為民事案件。在個人維權的過程中，舉證困難成本高、效率低，僅憑個人能力難以勝訴。

2、新零售模式下資源共享中的隱私保護策略

2.1 政策方面

首先政府要重視信息安全立法。加大法律改革力度，明確司法解釋，減少法律灰色地帶，做到有法可依、違法必究，讓不法分子無機可乘。另外要加快法律改革速度，隨著科學技術的發(fā)展和普及，法律也需要不斷修整和完善，更好地保護人民群眾的利益。

其次，政府要規(guī)范隱私權重等級制度。在收集原始數(shù)據(jù)時，政府需要將用戶的敏感標識納入個人隱私范圍類，根據(jù)數(shù)據(jù)的類型來分隱私權重等級，不同級別的信息采用不同的保護措施，約束數(shù)據(jù)收集者收集數(shù)據(jù)的范圍，禁止數(shù)據(jù)使用者利用信息進行身份識別，確保數(shù)據(jù)始終處于匿名狀態(tài)[4]。在收集被共享的數(shù)據(jù)過程中，最重要的是去除能夠識別用戶的信息，如果僅去除能夠標識用戶的個人屬性，如姓名，身份證，地址等直接信息，并不能有效的實現(xiàn)匿名保護。收集者完全可以通過用戶的其他敏感信息與個體關聯(lián)起來。

最后，政府要致力于營造“消費者賦權”的網(wǎng)絡環(huán)境。引導用戶參與隱私管理，賦予用戶的準入權、刪除權、修改權和遺忘權。這代表了個人數(shù)據(jù)管理的一個根本性轉(zhuǎn)變，即從一個組織收集和使用客戶信息的世界，到個人管理他們自己的信息的世界，并與供應商共享這些信息。用戶擁有刪除在各大平臺以前發(fā)布的信息的權利，可以選擇性的提供個人信息來換取企業(yè)提供的便利性服務，還可以更多的控制個人信息。中國信息社會發(fā)展的特殊性在于大數(shù)據(jù)時代來的快，而公眾對于隱私權的概念了解較少。所以無論是政府公共部門，還是各種商業(yè)機構，都有應該積極履行保護個人信息安全的義務，公開信息被采集和使用的渠道。

2.2 技術方面

良好網(wǎng)絡安全是保護網(wǎng)絡用戶個人隱私的必要條件。從隱私的角度來看，最相關的網(wǎng)絡安全技術是加密和訪問控制，但為了新零售行業(yè)的發(fā)展，利用大數(shù)據(jù)技術收集和分析數(shù)據(jù)不可或缺，所以相應的提高隱私保護技術也是很重要的環(huán)節(jié)。

（1）使用匿名通信工具

通信匿名工具允許用戶匿名瀏覽網(wǎng)絡或匿名分享內(nèi)容，他們采用了一些密碼技術和安全協(xié)議，以確保他們的匿名通信。在網(wǎng)絡系統(tǒng)中，消息被加密并沿著許多不同的計算機路線發(fā)送，從而掩蓋消息的原始發(fā)送者并因此提供匿名保護[5]。

提供匿名性的另一個選擇是通過特殊軟件匿名化數(shù)據(jù)，這種軟存可以刪除患者名稱并將年齡信息變?yōu)殚g隔信息，例如28歲時表示為20-30歲。這種匿名軟件作用在于記錄不能再連接到個人，而數(shù)據(jù)的相關非敏感信息仍然可以用于學術研究或其他目的。

（2）使用加密技術

現(xiàn)代密碼技術對于個人數(shù)據(jù)的保護和任何IT系統(tǒng)至關重要。然而，本身加密技術不提供任何防止數(shù)據(jù)泄露的保護，只有在特定環(huán)境下正確應用時，才能保護個人數(shù)據(jù)?？梢杂糜陔[私保護系統(tǒng)的一種相對較新的技術是“同態(tài)加密”。同態(tài)加密允許數(shù)據(jù)處理器處理加密的數(shù)據(jù)，即用戶可以以加密形式發(fā)送個人數(shù)據(jù)，并獲得一些有用的結(jié)果。例如經(jīng)過加密的電影原始用戶可以再次解密結(jié)果并使用它，而不向數(shù)據(jù)處理器顯示任何個人數(shù)據(jù)。同態(tài)加密可用于聚合加密數(shù)據(jù)，從而允許隱私保護和匿名聚合信息。

2.3 用戶方面

新零售模式在有關個人隱私信息方面，個人選擇的空間相對較小，要想像多數(shù)人一樣享受大數(shù)據(jù)帶來的便捷，就必須一定程度上讓渡自己的信息。在擁有法律賦予的隱私權和知情權的同時，用戶作為個人數(shù)據(jù)收集、管理和使用的中心，要有選擇性地披露共享數(shù)據(jù)。例如，清空軟件定位信息，關閉不必要的定位服務，關閉附近的人功能，關閉隱私個人搜索渠道，關閉個人信息陌生人可查看的渠道，定期修改密碼等。

另外，在公開市場中用戶要掌握表達對商品或服務需求的一種手段，而不是與任何單一組織掛鉤。例如，更多地選擇實名注冊機構或國家認證機構進行交流交易等活動，如若發(fā)現(xiàn)自己的信息被用于不良渠道，應該立即通過正規(guī)的法律手段進行舉報維權。

3、結(jié)束語

新零售模式要求在不斷完善和提升用戶體驗感的同時，也要保證用戶整個消費過程的順利進行以及后期愿意信任從而行成一種長期消費，給新零售模式提供更大的發(fā)展空間。

參考文獻

[1]李智. 智慧零售服務模式與實施分析.[J] 現(xiàn)代市場營銷， 2017， 7（2）：49-56.

[2]杜丹清. 大數(shù)據(jù)時代的零售市場結(jié)構變遷：基于電商企業(yè)規(guī)模擴張的思考[J]. 商業(yè)經(jīng)濟與管理， 2015（2）： 12-17.

[3]R. J. Bayardo and R. Agrawal. Data privacy through optimal k-anonymization. In Proc. 21st Intnl. Conf. Data Engg.IEEE Computer Society. USA， DC， Washington， 2005： 217–228.

[4]于娟. 數(shù)據(jù)發(fā)布中隱私保護的匿名模型及算法研究.[D] 浙江師范大學碩士學位論文， 2010（3）： 13-22.

[5]劉曉春.個人信息安全和隱私保護. 中國個人信息安全和隱私保護報告， 2016（3）： 211-216.

作者單位：武漢東湖學院管理學院。