電子商務(wù)環(huán)境下對個(gè)人信息保護(hù)研究

廖熠蓉

一、引言

近年來，科學(xué)技術(shù)水平的不斷攀升，網(wǎng)絡(luò)購物帶來的方便快捷消費(fèi)方式，讓消費(fèi)者隨時(shí)隨地都能享受到購物的樂趣，2018年天貓“雙十一”的成交額達(dá)到了2135億元，網(wǎng)絡(luò)購物成交量的節(jié)節(jié)攀升表明中國的電子商務(wù)正走在發(fā)展的“快車道”上。同時(shí)，電商的戰(zhàn)場也從以往的“價(jià)格戰(zhàn)、質(zhì)量戰(zhàn)”，擴(kuò)大至“數(shù)據(jù)戰(zhàn)”“資源戰(zhàn)”，掌握消費(fèi)者的消費(fèi)數(shù)據(jù)就相當(dāng)于是掌握了電子商務(wù)戰(zhàn)爭中的制勝法寶，通過數(shù)據(jù)資源處理、分析消費(fèi)記錄和瀏覽痕跡就能科學(xué)推測出消費(fèi)者的消費(fèi)喜好，那么就可以有針對地向該消費(fèi)者推出個(gè)性化、專屬化的商品，這種“精準(zhǔn)營銷”的模式成交率高，效率快，又能節(jié)約營銷成本。所以，越來越多的電商企業(yè)試圖挖掘消費(fèi)者的信息數(shù)據(jù)，來提升企業(yè)的競爭優(yōu)勢。

但是，在企業(yè)爭奪消費(fèi)者的消費(fèi)數(shù)據(jù)過程中，存在著一些非法、不正當(dāng)?shù)男畔@取途徑，非法買賣用戶信息、利用系統(tǒng)漏洞盜取信息、通過電話騷擾推銷、冒名電話詐騙等事故頻發(fā)。在大數(shù)據(jù)時(shí)代，作為消費(fèi)者的我們需要重點(diǎn)關(guān)注我們的個(gè)人信息的去向，我們的個(gè)人信息是被誰收集、是以何種形式儲(chǔ)存的、將用于什么目的、個(gè)人信息將用于什么方面。當(dāng)我們的個(gè)人信息數(shù)據(jù)遭受到侵害時(shí)，我們將如何保障自己的合法權(quán)益，商家對于數(shù)據(jù)收集、處理應(yīng)承擔(dān)什么責(zé)任和義務(wù)，國家對這種信息侵權(quán)案件是如何處理的，已經(jīng)成為大家廣泛關(guān)注的問題。

二、個(gè)人信息的定義

伴隨著互聯(lián)網(wǎng)進(jìn)程的不斷深入，個(gè)人信息的價(jià)值日益凸顯，個(gè)人信息的范圍也相應(yīng)擴(kuò)大。由《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條可知，個(gè)人信息是基于“提供服務(wù)”的過程中收集的，并且能夠“單獨(dú)或結(jié)合其他信息識(shí)別用戶”的信息，諸如姓名、證件號(hào)碼、地址、聯(lián)系方式等能夠協(xié)助識(shí)別出消費(fèi)者身份的信息。

由此規(guī)定我們可以推出，國家針對個(gè)人信息不再拘泥于以往的姓名、出生日期、基因、健康狀況、病歷資料、證件號(hào)碼、戶籍信息、聯(lián)系地址、聯(lián)系方式、賬號(hào)和密碼等這些傳統(tǒng)意義上的隱私信息，而是擴(kuò)大到微博、微信等社交軟件的賬號(hào)、聊天記錄、圖片、位置信息，郵件、賬單記錄、健康軟件中記錄的運(yùn)動(dòng)習(xí)慣、體征數(shù)據(jù)、瀏覽的歷史記錄、個(gè)人消費(fèi)習(xí)慣、興趣偏好、網(wǎng)購過程中形成的消費(fèi)記錄、送貨地址，商品留言、消費(fèi)服務(wù)評(píng)價(jià)、商品反饋圖片錄等信息。

上述信息在大數(shù)據(jù)技術(shù)的背景下，加上數(shù)據(jù)算法不斷優(yōu)化、電商平臺(tái)的經(jīng)營者很容易準(zhǔn)確推測出網(wǎng)絡(luò)的另一端的消費(fèi)者的特征及消費(fèi)習(xí)慣甚至其潛在消費(fèi)需求，這種數(shù)據(jù)分析及處理推測出的信息相較于以往能夠更為立體和全面地描繪消費(fèi)者的特征，時(shí)時(shí)刻刻了解著一個(gè)人的一舉一動(dòng)，所以個(gè)人信息的涵蓋面也日益擴(kuò)大。

三、問題

(一)目前我國關(guān)于個(gè)人信息保護(hù)的相關(guān)法律規(guī)定比較零散，缺乏一部專門針對個(gè)人信息保護(hù)的法律

關(guān)于電子商務(wù)數(shù)據(jù)信息的保護(hù)條文分散于《憲法》《民法》《刑法》《刑事訴訟法》《消費(fèi)者權(quán)益保護(hù)法》等法律法規(guī)中，并且在2016年頒發(fā)了《網(wǎng)絡(luò)安全法》，從網(wǎng)絡(luò)運(yùn)營者的角度對個(gè)人信息保護(hù)的法律責(zé)任、義務(wù)及救濟(jì)方面進(jìn)行了規(guī)定，它們雖然在保護(hù)個(gè)人信息方面起著重要的作用。但這些規(guī)范整體呈現(xiàn)出過于分散的局面，缺乏一個(gè)完整的法律保護(hù)體系，根據(jù)現(xiàn)有的法律法規(guī)不能形成連貫和相映照的對應(yīng)體系。在刑法方面，雖然《刑法修正案(七)》針對“出售、非法提供”和“非法獲取”公民個(gè)人信息的行為增設(shè)了兩個(gè)相應(yīng)罪名，保護(hù)公民個(gè)人信息，但在私法領(lǐng)域個(gè)人信息相關(guān)法律適用范圍有限，只能針對特定的情況進(jìn)行防范和保護(hù)，缺少相關(guān)責(zé)任追究機(jī)制，無法形成體系化的保護(hù)。

(二)經(jīng)營者采取不正當(dāng)?shù)姆绞绞占W(wǎng)絡(luò)消費(fèi)者個(gè)人信息

鑒于數(shù)據(jù)信息在電商平臺(tái)競爭中發(fā)揮著日益重要的作用，很多商家迫切地想要收集消費(fèi)者的個(gè)人信息，并基于大數(shù)據(jù)的算法及分析功能，了解消費(fèi)者的需求及習(xí)慣、預(yù)測其未來消費(fèi)方向，從而實(shí)現(xiàn)精準(zhǔn)營銷?，F(xiàn)實(shí)中，學(xué)生剛剛報(bào)名參加考試，輔導(dǎo)機(jī)構(gòu)就找上門來；購房者剛剛?cè)⒂^樓盤，其他售樓機(jī)構(gòu)的電話就緊隨其后。這種過度收集信息的方式，在一定程度上會(huì)威脅到消費(fèi)者的隱私安全，給消費(fèi)者造成困擾。甚至更有商家存在非法收集個(gè)人信息的行為，比方說擴(kuò)大信息收集范圍，收集與提供服務(wù)無關(guān)的數(shù)據(jù)，跟蹤消費(fèi)者的操作記錄、瀏覽歷史；并且在未告知消費(fèi)者的情況下，有些電商平臺(tái)經(jīng)營者會(huì)私下銷售或者互相交換雙方所擁有的消費(fèi)者個(gè)人信息，以謀取高額利潤，嚴(yán)重侵犯個(gè)人隱私。如何保障合理營銷，有效防范相關(guān)信息泄漏風(fēng)險(xiǎn)，成為亟待解決的問題。

(三)網(wǎng)站保護(hù)消費(fèi)者個(gè)人信息的技術(shù)不足

首先，很多電商平臺(tái)雖然能夠?yàn)橄M(fèi)者提供商品買賣服務(wù)，但是就個(gè)人信息安保方面技術(shù)水平卻十分落后，網(wǎng)絡(luò)運(yùn)維能力較差，網(wǎng)絡(luò)維護(hù)人員欠缺必備的專業(yè)知識(shí)，一些網(wǎng)站的注冊和審核都比較寬松，給了黑客可乘之機(jī)。例如某酒店集團(tuán)、快遞公司、某些網(wǎng)站就曾遭遇黑客攻擊，數(shù)億公民信息被盜，影響著用戶對網(wǎng)絡(luò)世界的信任感、安全感。此外危機(jī)預(yù)警能力較差，一旦事故發(fā)生，網(wǎng)站的應(yīng)急能力也不足，缺乏相應(yīng)的應(yīng)對措施和止損機(jī)制，容易擴(kuò)大消費(fèi)者的隱私泄漏范圍，帶來更大的資金盜損。其次，在信息存儲(chǔ)安全方面也存在短板，信息儲(chǔ)存方式不夠規(guī)范，服務(wù)器設(shè)備落后，云存儲(chǔ)容量有限，難以實(shí)現(xiàn)全方位對消費(fèi)者個(gè)人信息的深度保護(hù)，給信息安全埋下隱患。

(四)消費(fèi)者個(gè)人信息安全防范意識(shí)不強(qiáng)

身處于網(wǎng)絡(luò)發(fā)達(dá)的數(shù)據(jù)時(shí)代，個(gè)人信息在網(wǎng)絡(luò)平臺(tái)、軟件之間的共享確實(shí)十分普遍。然而，面對源源不斷的“授權(quán)”要求，用戶常常為了使用軟件享受服務(wù)，常常忽略審查授權(quán)共享的信息是否必要就直接點(diǎn)擊同意“授權(quán)”，個(gè)人信息就被共享，使用這樣的程序或者應(yīng)用會(huì)不會(huì)埋下隱患是很多消費(fèi)者沒能考慮到的。同時(shí)，很多商家打著“免費(fèi)”或“首次注冊優(yōu)惠”的旗號(hào)，肆意獲取消費(fèi)者個(gè)人信息，消費(fèi)者在填寫相關(guān)注冊表時(shí)，常常忽略審查網(wǎng)站的安全性，在無意中點(diǎn)擊不法分子提供的病毒或者網(wǎng)站進(jìn)行注冊消費(fèi)，不關(guān)心自己個(gè)人信息去向，不知道自己填寫的個(gè)人信息將用于何處，是否與平臺(tái)所提供的服務(wù)相關(guān)，對超服務(wù)范圍信息未能盡到謹(jǐn)慎義務(wù)，家庭地址、證件號(hào)碼紛紛泄露，給自己帶來諸多麻煩。并且，消費(fèi)者在網(wǎng)購時(shí)，對網(wǎng)絡(luò)環(huán)境檢測意識(shí)不到位，沒能及時(shí)查詢電腦是否存在木馬病毒，網(wǎng)站是否安全可靠，是否安裝了惡意軟件，盲目進(jìn)行網(wǎng)絡(luò)購物，將自己陷入危險(xiǎn)境地。

四、對策

(一)制定具有普適性的個(gè)人信息保護(hù)法，建立健全的相應(yīng)監(jiān)督制度

在飛速發(fā)展的時(shí)代，分散在不同特殊領(lǐng)域的法律規(guī)定注定無法滿足時(shí)代變換的需要，諸多新型個(gè)人信息侵權(quán)方式層出，此類糾紛無明確適用的法律，個(gè)人信息保護(hù)在一定程度上成了空談。有鑒于此，國家相關(guān)的立法部門可以綜合現(xiàn)有針對個(gè)人信息保護(hù)的各個(gè)法律，結(jié)合時(shí)代發(fā)展的趨勢，參考域外國家相關(guān)規(guī)定，對個(gè)人信息中，哪些部分是受法律保護(hù)的，商家在使用消費(fèi)者信息中應(yīng)遵循什么原則，為運(yùn)營者在收集、加工、分析消費(fèi)者個(gè)人信息提供可指引的規(guī)范；對電商平臺(tái)的義務(wù)和責(zé)任、侵權(quán)者的法律責(zé)任追究、權(quán)利救濟(jì)方面進(jìn)行規(guī)定，從而保護(hù)消費(fèi)者的個(gè)人信息安全，提高消費(fèi)者對電商平臺(tái)的信任程度。此外，相關(guān)監(jiān)管部門也應(yīng)結(jié)合實(shí)際情況制定科學(xué)合理的監(jiān)管政策，審查交易網(wǎng)站是否安全合法，有沒有相應(yīng)的資質(zhì)，網(wǎng)站注冊信息是否真實(shí)有效，網(wǎng)站運(yùn)營是否符合行業(yè)和國家標(biāo)準(zhǔn)，織密信息防護(hù)網(wǎng)絡(luò)，才能守護(hù)好信息安全。

(二)電商企業(yè)應(yīng)自覺合理使用消費(fèi)者信息，遵守行業(yè)紀(jì)律

適當(dāng)?shù)臄?shù)據(jù)收集分析確實(shí)有利于摸清消費(fèi)規(guī)律，占據(jù)交易的主動(dòng)權(quán)，但是不加限制地收集、分析消費(fèi)者的個(gè)人信息，容易引發(fā)用戶的個(gè)人信息泄露和隱私曝光，從而嚴(yán)重影響消費(fèi)者的正常生活。因而必須合理限制經(jīng)營者使用消費(fèi)者信息的方式，加強(qiáng)企業(yè)自覺意識(shí)，對信息收集不過度、不越權(quán)。與此同時(shí)，信息保護(hù)的前置程序也必須引起高度重視，尊重消費(fèi)者的知情同意權(quán)。商家收集信息之前，應(yīng)盡到相應(yīng)的提醒說明義務(wù)，及時(shí)說明用途，同時(shí)應(yīng)給予消費(fèi)者充分的選擇權(quán)，不能以提供服務(wù)的方式捆綁強(qiáng)制收集個(gè)人信息，不得給消費(fèi)者造成困擾。最后，從治理個(gè)人信息泄漏的角度來說，光靠立法是遠(yuǎn)遠(yuǎn)不夠的，健全行業(yè)的規(guī)章制度，多管齊下，提高經(jīng)營者的自律自覺性，為網(wǎng)絡(luò)交易營造一個(gè)安全可靠的氛圍。

(三)提升電商平臺(tái)的技術(shù)水平

電商平臺(tái)運(yùn)營者和經(jīng)營者要及時(shí)更新安保技術(shù)和設(shè)備，重視對設(shè)備、技術(shù)的資金投入。首先，要學(xué)習(xí)現(xiàn)在的數(shù)據(jù)算法、人工智能等技術(shù)手段，著力強(qiáng)化網(wǎng)站的安保力度。在瀏覽網(wǎng)站之前應(yīng)進(jìn)行安全認(rèn)證，同時(shí)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)營狀況是否穩(wěn)定安全，一旦出現(xiàn)可疑情況應(yīng)當(dāng)立即查看并修復(fù)，利用云技術(shù)并配合復(fù)雜的算法對個(gè)人信息的儲(chǔ)存進(jìn)行科學(xué)加密，以提高電子商務(wù)網(wǎng)站數(shù)據(jù)存儲(chǔ)的安全性，降低黑客獲取信息的成功率。其次，大數(shù)據(jù)技術(shù)的發(fā)展，有助于商家分析及預(yù)測消費(fèi)者的消費(fèi)偏好和消費(fèi)水平從而保證推銷產(chǎn)品的成功率，但也造成消費(fèi)者信息被大肆竊取。因此，可以對一些信息進(jìn)行匿名處理，完善匿名技術(shù)，對于重要的隱私信息通過算法加密自動(dòng)隱藏，對于通用信息或者是不侵犯隱私的信息可以適當(dāng)保留。此外，鑒于病毒的靈活性和隱蔽性，電商平臺(tái)的網(wǎng)絡(luò)運(yùn)營人員也應(yīng)定期更新安全維護(hù)系統(tǒng)，定期查殺病毒、完善防火墻，還可以建立病毒防護(hù)數(shù)據(jù)庫，防止病毒入侵。通過上述方式，我國電商平臺(tái)的個(gè)人信息亂象才能得以改善，電子商務(wù)才能夠繁榮發(fā)展。

(四)加強(qiáng)消費(fèi)者自身對信息保護(hù)的意識(shí)

光靠外界手段防止信息泄漏是遠(yuǎn)遠(yuǎn)不夠的，信息保護(hù)工作的源頭還得從消費(fèi)者自身做起，只有當(dāng)消費(fèi)者自己具備了信息保護(hù)意識(shí)，掌握了信息保護(hù)的方法，形成自律與他律的閉環(huán)，才能從根本上減少信息泄漏的風(fēng)險(xiǎn)。

1.登記身份信息時(shí)應(yīng)謹(jǐn)慎，填寫詳細(xì)資料時(shí)要仔細(xì)看清楚。在填寫信息時(shí)應(yīng)思考是否存在超范圍獲取信息的情況，特別是在涉及隱私信息時(shí)應(yīng)尤為注意。

2.在進(jìn)行網(wǎng)絡(luò)交易時(shí)，應(yīng)選擇安全可靠的網(wǎng)絡(luò)環(huán)境，盡可能減少使用公眾場合免費(fèi)、開放的無線網(wǎng)絡(luò)進(jìn)行購物和支付的概率，如果一定要進(jìn)網(wǎng)絡(luò)交易，推薦使用移動(dòng)設(shè)備運(yùn)營商的數(shù)據(jù)流量進(jìn)行購物，不給局域網(wǎng)中不法分子利用網(wǎng)絡(luò)漏洞竊取私密信息可乘之機(jī)。

3.交易密碼應(yīng)設(shè)置的盡可能復(fù)雜，不使用自己的生日等信息作為密碼，密碼組合及排列盡可能繁雜，不同賬戶之間的交易密碼應(yīng)當(dāng)設(shè)置的不同，從而可以提高密碼安全等級(jí)，可以減少被破解的風(fēng)險(xiǎn)，保證交易與支付的安全性。

4.做好網(wǎng)絡(luò)安全的預(yù)防工作，及時(shí)更新升級(jí)殺毒軟件庫，不隨意下載來源不明的軟件，實(shí)施檢測網(wǎng)絡(luò)安全，提防惡意瀏覽器插件非法獲取瀏覽記錄，養(yǎng)成定期清除瀏覽記錄的習(xí)慣，或在進(jìn)行交易時(shí)采用無痕的瀏覽模式，以減少被跟蹤的風(fēng)險(xiǎn)。

5.對于帶有個(gè)人信息的各種憑證、發(fā)票、單據(jù)要妥善保管，如果要銷毀應(yīng)做好對個(gè)人信息的隱私處理。接連發(fā)生的信息泄漏事故看似防不勝防、難以避免，實(shí)則萌生于日常被忽視的隱患、潛藏于不易發(fā)現(xiàn)的細(xì)節(jié)中。

五、結(jié)語

大數(shù)據(jù)時(shí)代已經(jīng)來臨，公民個(gè)人信息安全保護(hù)已成為全社會(huì)的關(guān)注焦點(diǎn)，無論是從立法、司法，還是監(jiān)督、管理，全社會(huì)都要形成維護(hù)信息安全的共識(shí)，尊重個(gè)人信息和隱私，維護(hù)網(wǎng)絡(luò)交易穩(wěn)定安全。目前頻發(fā)數(shù)據(jù)泄露、個(gè)人信息被惡意販賣等現(xiàn)象無疑是在提醒我們，相應(yīng)的法律法規(guī)、企業(yè)責(zé)任必須緊緊跟上網(wǎng)絡(luò)科技進(jìn)步的步伐，相關(guān)部門也應(yīng)加強(qiáng)監(jiān)管力度，斬?cái)鄠€(gè)人信息販賣的復(fù)雜利益鏈條，健全責(zé)任懲處制度；電商企業(yè)也應(yīng)遵守相關(guān)準(zhǔn)則，盡快為消費(fèi)者的信息安全提供更好的制度保障；消費(fèi)者自身也應(yīng)提高認(rèn)知能力，養(yǎng)成健康的上網(wǎng)習(xí)慣，提高自己的危機(jī)應(yīng)對能力，以免遭受嚴(yán)重的財(cái)產(chǎn)損失。