当前位置:首页经济论文电子商务 → 文章内容

网购你的个人信息安全吗?——电子商务环境下个人信息安全问题分析

减小字体 增大字体 作者:温馨  来源:本站整理  发布时间:2013-12-25 9:26:33


   摘 要:以在电子商务环境下消费者个人信息安全问题作为切入点,肯定了网络购物过程中消费者个人信息的价值,详细阐述了其存在的安全隐患,并从消费者个人、网商企业、行业协会、政府和立法部门的角度提出了相应的解决途径。

     关键词:电子商务 个人信息 安全 隐患 保护

    信息化时代的到来,网络技术的不断发展,互联网日益成为人们信息交互的主要平台,电子商务更迅速成为消费者通过网络购买所需的主流交易形式。由于其节省时间,操作方便,价格低廉,商品多样化以及送货上门服务而深受消费者青睐,消费者只要登陆网上交易网站,输入自己需要购买的商品,确定品牌和款式以后就可以足不出户在家购物,不受时间和地点限制,这是传统购物所无法比拟的。从第31次中国互联网络发展状况统计调查中显示,截至2012年12月,我国网络购物用户规模达到2.42亿人,网络购物使用率提升至42.9%。

    与2011年相比,网购用户增长4807万人,增长率为24.8%。在此背景下,网购过程中客户个人信息遭泄露和不法侵害的案件数量也呈几何级数增加,据不完全统计,2011年上半年,遭遇病毒或木马攻击的网民达到2.17亿,占网名人数的44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点。个人信息安全及保护问题已成为日益关注的问题并亟需解决。

    一、关于个人信息概念及价值

    梅绍祖在《个人信息保护的基础性问题研究》中认为“个人信息的主体是个人,描述个人特性的基本数据,同样包含在个人信息的范围内。而网络时代的个人信息主要涵盖个人数据以及经过数据加工处理后得到的数据和网上活动、网上空间等方面的信息资料。”并且明确了“网上活动的数据资料,指人们上网后被记录在案的、以数字化的形式存放在网站的数据库中的,在虚拟空间所有活动轨迹的描述,以及商家将收集到的个人数据,经加工处理,甚至使用数据挖掘等工具从中得到的有关个人消费习惯、购物偏爱、网络行为分析、网上心理活动等信息。”田桂兰在《网络环境下个人信息安全问题及其保护》中认为,所谓“个人信息,是指一切可以识别本人的信息的所有数据资料。这些数据资料包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。即指有关个人的一切数据、资料。”Miriam运用CPM理论(Communication privacy Management theory)探讨了电子商务关系中,信息披露和客户隐私间的关系“CPM理论将个人信息与电子商务看作一个沟通的过程”这一研究证实消费者在进行电子商务活动的过程中会通过隐瞒信息伪造资料并且寻求在线隐私策略来进行个人信息的自我保护。Hage.John&Rayport.Jeffrey F在 《The Coming Battle for Customer Information.》一文中明确指出“公司有很好的理由收集有关客户的信息。它可以让他们可以为最有价值的潜在客户根据个人需要量身定做产品,以此来提高客户满意度和开发更多新的产品或服务。”George R. Milne, Andrew Rohm, and Shalini Bahl在《IF IT’S LEGAL,IS IT ACCEPTABLE?Consumer Reactions to Online Covert Marketing》中提到“商家在网络上通过客户的购物行为信息定位来进行隐蔽营销”。在市场经济制度下,公民的个人信息对商家而言能产生一定的经济效益和社会价值。一些电子商务平台在收集个人信息时承诺用于某个用途,却出售给其他有商业目的的网站或组织(如网络广告商等)并从中获利。

    由此可见,国内外研究者一致认为,消费者的个人信息具有巨大的商业价值,商家通过对消费者个人信息的收集整理,利用甚至交易,在了解消费者购买喜好从而提供更优质的服务的同时,更为自己谋取更大的财富。

    二、电子商务环境下个人信息存在的隐患
    1.过分收集个人信息
    顾客进行网络购物时,不可避免的会经历注册、登陆、浏览、订单填写、网上支付等一系列的操作,在此过程中消费者个人信息中的姓名、地址、联系方式等个人信息都会被收集,如果采用基本的技术手段稍加整理,更可以得出消费者的性别、年龄结构、收入消费水平、购物偏好甚至癖好等个人隐私都会轻易泄露。通常对于这些个人数据的深度挖掘和二次加工的初衷是为了了解消费者的特征和需求,以便提供更主动的推介服务。但没有网站可以保证消费者这些个人信息的安全,更无法预估这些信息流入不法分子手中将产生怎样的危害。

    2.个人信息的交易
     在信息化时代,个人信息相当于一笔隐性财富掌握在网络商家的手中,随着个人信息数量规模和质量的增加,也意味着该部分信息价值的增长。在经济利益的驱使下部分网站会把收集和整理的消费者个人信息进行转卖获利。由于我国个人信息保护法的缺位,这项交易极有可能发展成一条成熟的产业链,监管愈加困难。

    3.电子商务企业的格式化合同
     比较的典型的例子是注册淘宝网站的过程中,关于注册条例的规定,“对于您提供的资料及数据信息,您授予支付宝、淘宝及其关联公司独家的、全球通用的、永久的、免费的许可使用权利 (并有权在多个层面对该权利进行再授权)。此外,支付宝、淘宝及其关联公司有权(全部或部份地) 使用、复制、修订、改写、发布、翻译、分发、执行和展示您的全部资料数据(包括但不限于注册资料、交易行为数据及全部展示于淘宝平台的各类信息)或制作其派生作品,并以现在已知或日后开发的任何形式、媒体或技术,将上述信息纳入其它作品内。”消费者往往会忽略这些隐私条款,认为阅读也是例行公事,没有意义,当然,一旦你拒绝同意,则不能继续使用这些网站的服务,这也在一定程度上使消费者不得不同意这些条例,无形中对个人信息安全造成威胁。 4.网络技术的不良运用 由于网络银行的个人信息数据库安全得不到保证,网络追踪软件cookies及各种监视监听软件可能把用户在网上行为详细记录,不仅在消费者浏览其他网站的同时推送相关商品广告,甚至在钓鱼网站往往用伪装为网银网站或第三方支付平台等网站的形式,窃取用户的账号和密码,盗取资金,对于消费者而言,由于钓鱼网站的页面同真实的网站页面相似度极高,因此很难辨其真伪,很容易上当受骗。

    三、如何在电子商务环境下保护个人信息
    一般来说,电子商务中个人信息的保护应当从参与者与监管者的身份特征中加以规范和明确。消费者和B2C网站是个人信息交互的主体,更是个人信息保护的主要承担者,双方均须规范自己的方式和行为,将信息外泄的风险降至最低。政府和行业协会是保护交易打击违法行为的裁判员,需要不断通过出台行政法规、呼吁加强立法、加强行业自律、规范业务流程等形式保障电子商务下个人信息安全。

    1.消费者自身应提高安全防范意识。消费者个人首先要加强自身信息保护的意识,养成良好的网络安全购物习惯。

    1.1加强密码保护。密码作为网络确权的第一道屏障,是消费者最基本最常用的自我保护措施,所以要注意保管好自己的密码,并建议消费者每两个月改一次密码。采取字母、数字和符号组合的形式,减小被破解的难度提高密码安全性。

    1.2每周查一次银行账户。银行及信用卡公司会定期给用户寄送消费记录单。比较规范的网购网站也会为用户生成近期某一区间的消费账单,最好仔细核对详细的账单信息,尤其要留意一些陌生的账号产生的费用。此外,至少每周检查一次银行及信用卡账户,密切关注大宗消费、异常消费以及在某一个商家重复多次消费等反常消费的通知。

    1.3利用手机进行二次确权。手机作为一个便携式移动终端,可以通过无线网络开展各种数据业务往来。那么通过手机进行二次确权,用下发二维码或者短信等形式就可以确认网络购物参与者的真实身份,有效保证账户安全。

    1.4提高防范意识。减少非必要的网上注册行为,聊天

[1] [2]  下一页