楊衛(wèi)華

摘 要：當下電子商務(wù)已經(jīng)發(fā)展到了一個前所未有的階段。電子商務(wù)如何安全運行，以及消費者在電子商務(wù)中的隱私怎樣得到妥善保護受到了人們的廣泛關(guān)注。本文介紹了有關(guān)消費者信息保護和公民隱私受到侵害的幾種情況，并提出政府、行業(yè)、消費者自己和最新的技術(shù)都應(yīng)該發(fā)揮作用來保護個人信息。政府應(yīng)該通過立法保護網(wǎng)絡(luò)隱私權(quán)；行業(yè)應(yīng)該自律保護消費者的隱私權(quán)；消費者自己應(yīng)該提高保護隱私的意識；技術(shù)工具，包括電子商務(wù)中所使用的各種網(wǎng)絡(luò)安全協(xié)議和信息安全保護措施、技術(shù)等等，應(yīng)該保障網(wǎng)絡(luò)個人信息安全。消費者隱私應(yīng)當受到這些措施的保護。

關(guān)鍵詞：電子商務(wù) 網(wǎng)絡(luò)隱私權(quán)保護 P2P技術(shù) 隱私權(quán) 互聯(lián)網(wǎng)服務(wù)提供商

當我們進入某些網(wǎng)站為享受它的服務(wù)而提交自己的相關(guān)信息注冊時，你也許認為你的信息在它那里是安全的。但事實恰恰相反，美國研究人員新完成的研究顯示，為數(shù)以千萬計的用戶提供服務(wù)的100多家網(wǎng)站中，有3/4的網(wǎng)站將用戶的個人信息泄露給第三方網(wǎng)站。在若干時間后，可能有很多垃圾信息來騷擾你，這讓我們消費者對網(wǎng)絡(luò)交易消息有了警惕，甚至不愿意進行網(wǎng)絡(luò)交易。長此以往，電子商務(wù)必定會停滯不前而萎縮，因此保護網(wǎng)絡(luò)消費者的隱私，消除消費者的不安全感，成為目前電子商務(wù)的一個關(guān)鍵問題。

一、消費者信息泄露被商家非法利用

消費者的信息是如何被泄露的呢？這里有一個重要的角色：互聯(lián)網(wǎng)服務(wù)提供商。網(wǎng)絡(luò)服務(wù)商收集網(wǎng)絡(luò)使用者的信息有兩種經(jīng)常使用的方法，其中一種是，當消費者進行網(wǎng)上購物或者上網(wǎng)瀏覽相關(guān)購物信息時會被要求填寫一些表格，有些表格涉及消費者的真實姓名、身份證號碼、手機號碼、家庭住址、出生日期等等，造成消費者信息泄露。另外一種方法是，利用專業(yè)追蹤軟件，網(wǎng)絡(luò)服務(wù)商可以對消費者進行的網(wǎng)購行為或網(wǎng)上瀏覽行為進行追蹤，從而得到有關(guān)消費者的某些信息，服務(wù)商可以將這些信息以有償方式向他人出售或者依據(jù)相關(guān)具體信息，有針對性地將廣告發(fā)送給消費者。在收集了消費者的個人信息后，又如何來對這些信息進行利用呢？這個環(huán)節(jié)有如下比較重要的角色：互聯(lián)網(wǎng)服務(wù)提供商、電子商務(wù)服務(wù)提供者、非法個人入侵、商業(yè)公司。

首先，在新興的電子市場，商業(yè)公司想要將網(wǎng)上交易的靈活性進一步提高或者是提高公司的人氣，就需要利用技術(shù)來分析網(wǎng)絡(luò)消費者的行為。例如，如果信息提供者可以收集信息，記錄游客對公司網(wǎng)站的瀏覽情況以及消費者對不同信息瀏覽的次數(shù)，這樣信息提供者就能夠從中制定合理的規(guī)劃并確定哪些營銷內(nèi)容應(yīng)該繼續(xù)推廣或停止推廣。假設(shè)某個商人了解到B產(chǎn)品的銷售量要比A產(chǎn)品的銷售量高，利用其網(wǎng)站，這個公司或許就要對A產(chǎn)品的提供進行停止并提供出類似于A產(chǎn)品的其他替代產(chǎn)品。從實際上來說，消費者在每次瀏覽網(wǎng)站時點擊鼠標，追蹤軟件就開始記錄他存在的位置，從他的“點擊”中開始收集他網(wǎng)上行為的信息，他去哪里，他買的東西，他買的時間，他買的頻率如何等。

其次，雖然在對消費者個人信息進行收集時，電子商務(wù)服務(wù)提供商與網(wǎng)絡(luò)服務(wù)商所使用的方式相同，但這兩者在對消費者個人信息的使用上卻不同。公司將分析信息提供給生產(chǎn)商，生產(chǎn)商根據(jù)信息來生產(chǎn)滿足消費者的需求的產(chǎn)品，從中獲利。從表面來看，電子商務(wù)服務(wù)提供商好像是將更加方便、快捷的交易方式提供給用戶和企業(yè)。但深入分析之后，我們發(fā)現(xiàn)電子商務(wù)服務(wù)提供商并沒有得到相關(guān)用戶的許可，而是進行了對用戶的個人信息進行了非法地收集和處理，這種行為大大侵犯了消費者的個人隱私。另外，對于用戶信息，互聯(lián)網(wǎng)服務(wù)提供商進行了一定程度的非法收集和處理，例如通過cookie對用戶的網(wǎng)上瀏覽記錄進行監(jiān)視，用戶的信息和活動同時受到網(wǎng)絡(luò)管理員的監(jiān)控，互聯(lián)網(wǎng)服務(wù)提供商在沒有得到用戶允許的情況下非法進行用戶的私人空間，例如用戶的電子郵件關(guān)閉或者轉(zhuǎn)移，這些都在一定程度上造成客戶的損失，個人信息泄露。

最后，個人入侵。由于缺乏對電子商務(wù)系統(tǒng)的理解，未經(jīng)允許傳播和轉(zhuǎn)讓他人與自己之間的隱私。例如，個人空間轉(zhuǎn)載和共享等。這些行為都主動或被動地造成網(wǎng)絡(luò)消費者信息的泄露。

二、消費者在電子商務(wù)中的隱私如何得到妥善保護

在電子商務(wù)中保護消費者隱私權(quán)的方法主要可以從先進保護技術(shù)、電子商務(wù)行業(yè)自律、消費者的權(quán)利意識以及國家相關(guān)法律的出臺這四個方面著手。

1.先進保護技術(shù)

電子商務(wù)通過互聯(lián)網(wǎng)開展各種活動，而網(wǎng)絡(luò)具有快速和全球性等優(yōu)點，從而決定了一旦出現(xiàn)網(wǎng)絡(luò)侵權(quán)行為會造成快速并大范圍的影響。在采取保護消費者隱私權(quán)的技術(shù)手段中，電子商務(wù)的安全協(xié)議和信息安全技術(shù)應(yīng)當對消費者隱私進行保護。加密技術(shù)、P2P技術(shù)、數(shù)字簽名技術(shù)和防火墻技術(shù)等很大程度上影響著信息的安全程度。防火墻技術(shù)可以對網(wǎng)絡(luò)安全問題進行控制，防止內(nèi)部網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)用戶的非法入侵。而信息的完整性可以通過加密技術(shù)來保證，這是一種主動型的保護技術(shù)。數(shù)字簽名技術(shù)在電子商務(wù)安全系統(tǒng)中處于一個特別重要的位置，主要用于保證信息的正確性。P2P技術(shù)主要能夠提供更好的隱私保護，主要用于保證信息的完整性。P2P是一種分布式網(wǎng)絡(luò)中，每個節(jié)點都有平等的權(quán)利和義務(wù)。電子商務(wù)信息安全在很大程度上取決于電子商務(wù)信息安全協(xié)議：包括安全套接層協(xié)議、安全電子交易協(xié)議、安全超文本傳輸協(xié)議、安全交易技術(shù)協(xié)議和UN / EDIFACT標準。安全套接層協(xié)議主要是用來提高數(shù)據(jù)的應(yīng)用的安全系數(shù)。安全電子交易協(xié)議已成為全球網(wǎng)絡(luò)的行業(yè)標準，它是基于電子支付系統(tǒng)，用于在線交易。安全超文本傳輸協(xié)議為互聯(lián)網(wǎng)信息傳輸提供了完整性，不可否認性，保密性，依靠加密密鑰，保證了網(wǎng)站信息的安全交換。UN / EDIFACT是電子商務(wù)的唯一的國際標準。

2.電子商務(wù)的行業(yè)自律

筆者真誠地希望業(yè)內(nèi)人士為了產(chǎn)業(yè)的發(fā)展嚴格自律，將職業(yè)道德放在首位。網(wǎng)絡(luò)服務(wù)提供商應(yīng)盡自身的義務(wù)有：①在網(wǎng)絡(luò)主頁將隱私權(quán)的相關(guān)政策進行顯示，向消費者告知網(wǎng)絡(luò)服務(wù)提供商所實行的相關(guān)隱私權(quán)政策，讓消費者可以更好地掌握經(jīng)營者所執(zhí)行的隱私權(quán)政策，從而采取科學合理的方式來對自身隱私權(quán)進行保護。②根據(jù)信息和個人的緊密關(guān)系，將經(jīng)營者可以收集的信息分為非個人化信息和個人化信息。③經(jīng)營者應(yīng)當向消費者告知其收集個人信息的目的。④經(jīng)營者要保護消費者個人信息，這是網(wǎng)絡(luò)服務(wù)提供商所必須履行的義務(wù)，利用技術(shù)手段和相關(guān)措施來對消費者個人信息進行保護。⑤經(jīng)營者之間禁止共享消費者的個人信息。除相關(guān)法律規(guī)定，沒有經(jīng)過消費者許可，對于消費者的姓名、性別以及其他有關(guān)隱私的個人信息，經(jīng)營者不得向第三方進行泄露，也禁止和其他網(wǎng)絡(luò)經(jīng)營者進行分享。

經(jīng)營者之間應(yīng)當禁止數(shù)據(jù)文檔的比較和互聯(lián)。經(jīng)營者將自身電腦中存儲的消費者個人資料同其他經(jīng)營者電腦中存儲的個人資料進行比較，這就是數(shù)據(jù)文檔的比較和互聯(lián)。不同的經(jīng)營者會將自己客戶的個人資料存儲在自己的電腦中，一旦將不同經(jīng)營者電腦中的客戶信息進行比較和互聯(lián)，也就意味著建立了一個全國范圍的客戶信息庫。不管是什么性質(zhì)的經(jīng)營者，均能夠通過這個信息庫獲得客戶的全部資料。網(wǎng)絡(luò)服務(wù)提供商一定要禁止出現(xiàn)此種情況，不然消費者的個人隱私將會受到前所未有的侵犯。除了相關(guān)法律規(guī)定的特殊情況，經(jīng)營者之間不得對數(shù)據(jù)文檔進行互聯(lián)和比較，禁止合并或下載任何有關(guān)客戶個人資料的文檔，禁止從第三方的文檔中構(gòu)建全新文檔，這樣一來消費者的隱私權(quán)才可以得到有效的保護。

3.消費者的權(quán)利意識

消費者應(yīng)當具備下面這些權(quán)利意識：

（1）選擇權(quán)，也就是當經(jīng)營者在對消費者的個人信息進行收集之前，必須獲得消費者個人的許可，否則經(jīng)營者不得收集消費者的個人信息。

（2）安全請求權(quán)，消費者享有一定的權(quán)利來要求網(wǎng)絡(luò)服務(wù)提供商做出相關(guān)措施對消費者個人信息進行保護，當網(wǎng)絡(luò)服務(wù)提供商拒絕開展相關(guān)措施保護消費者個人信息時，消費者享有權(quán)利進一步要求網(wǎng)絡(luò)服務(wù)提供商停止利用其個人信息。

（3）知情權(quán)，是指經(jīng)營者在對消費者個人信息進行收集和利用的過程中，必須將經(jīng)營者自身的身份、住址、真實的聯(lián)系方式等信息告知消費者，并同時將收集信息的目的，所收集信息的內(nèi)容和信息保管情況告知消費者，同時向消費者保證不會將這些信息和其他經(jīng)營者進行共享。

（4）賠償請求權(quán)，當消費者的個人信息受到一定侵犯時，消費者享有權(quán)利要求網(wǎng)絡(luò)服務(wù)提供商承擔有關(guān)責任，并要求經(jīng)營者進行適當賠償。

（5）控制權(quán)，是指消費者享有權(quán)利控制個人信息的使用情況，其中含有是否對外公開個人信息，是否能夠?qū)€人信息轉(zhuǎn)讓給第三方，是否和第三方共享個人信息。

根據(jù)上面規(guī)定的消費者和經(jīng)營者所享有的權(quán)利，保護消費者的隱私權(quán)基本包括下面這幾個方面。

（1）被納入保護范圍中的消費者個人信息包括：消費者的IP地址、電子郵箱資料、特定個人資料（真實姓名、性別、出生日期、身份證號碼）、Password、Username、敏感信息（婚姻情況、家庭情況、宗教信仰、病歷、個人收入和相關(guān)經(jīng)歷、個人職業(yè)）。對于以上資料，經(jīng)營者在進行收集之前必須得到消費者許可，進而通過合法手段來對這些信息進行收集。同時經(jīng)營者要保證沒有得到消費者同意的時候，禁止將這些資料用于除了事先告知消費者的其他用途，禁止對外公開或者向第三方公開消費者的個人信息，在得到消費者許可之后，才可以對個人資料進行公開。

（2）消費者擁有的憲法權(quán)利是通訊自由、通信秘密以及通信自由的保護通信秘密。網(wǎng)絡(luò)當中人們經(jīng)常使用的通信方式就是電子郵件，郵件接收系統(tǒng)、郵件傳輸網(wǎng)絡(luò)和郵件服務(wù)器的安全性決定了電子郵件內(nèi)容的安全性?，F(xiàn)階段需要在短時間內(nèi)建立起有效保護電子郵件的系統(tǒng)，除了可以利用相關(guān)的技術(shù)手段，例如對電子郵件進行加密等，通過其他法律手段來規(guī)范經(jīng)營者的行為、制約黑客的行為也十分重要。

（3）保護個人生活穩(wěn)定平靜。凡是在網(wǎng)上進行消費過的用戶應(yīng)當都會收到很多沒有經(jīng)過請求就發(fā)送的電子郵件，這個現(xiàn)象很容易體現(xiàn)出經(jīng)營者主動發(fā)出的垃圾郵件已經(jīng)影響了消費者的正常生活。大規(guī)模的被動接受的電子郵件讓消費者難以忍受。但是對于經(jīng)營者來說，垃圾郵件是一種推銷手段，而且這種銷售手段的成本很低，利用專門的發(fā)送軟件，經(jīng)營者在短時間內(nèi)可以向眾多的消費者電子郵箱發(fā)送大量的推銷廣告。

4.國家相關(guān)法律的出臺

20世紀末的美國，制定了一系列的隱私的法律和法規(guī)，如聯(lián)邦隱私法等。在我國現(xiàn)階段的國情前提下，一定要通過立法手段來規(guī)范電子商務(wù)：首先，選擇保護模式的過程中，可以通過技術(shù)中立的方式，將電子商務(wù)行業(yè)自律模式與國家立法模式有機結(jié)合進而形成“安全港”模式。也就是通過行業(yè)自律組織自主根據(jù)實際情況制定出對消費者隱私權(quán)進行保護的整個行業(yè)規(guī)范，將此項規(guī)范作為行業(yè)最低的法定規(guī)范，行業(yè)中的經(jīng)營者只要遵守此項標準，那么就可以認定其行為符合法律規(guī)定而免除相關(guān)責任。其次，要明確隱私權(quán)在立法上的重要地位。具體規(guī)定消費者和網(wǎng)絡(luò)經(jīng)營者在對隱私權(quán)保護過程中需要承擔的義務(wù)和享有的權(quán)利。另外，對消費者進行一定的自我教育。我國一直沒有對隱私權(quán)進行一定的重視，因此要利用各種宣傳教育的方式來幫助公民建立保護自我隱私的意識，讓公民了解到自己享有的權(quán)利，掌握保護自我隱私的科學方法。我們要推動消費者隱私保護的相關(guān)技術(shù)手段的進步和發(fā)展。在對消費者隱私保護的過程中，技術(shù)手段同樣是十分重要的，鼓勵消費者和網(wǎng)絡(luò)經(jīng)營者對加密技術(shù)、匿名技術(shù)和平臺進行選擇，以此來對消費者隱私進行保護。最后，建立專門保護消費者隱私權(quán)的專業(yè)機構(gòu)，對標準進行統(tǒng)一制定，進一步有效規(guī)范消費者隱私保護的管理。

三、小結(jié)

針對以上關(guān)于電子商務(wù)中保護消費者隱私權(quán)的研究和討論，提出了下面這些觀點：首先，現(xiàn)階段要盡快出臺有關(guān)消費者隱私權(quán)保護的法律法規(guī)；其次，在消費者利益和行業(yè)利益以及國家利益之間找到一個平衡點，從而制定科學合理的法律法規(guī)來保護消費者網(wǎng)絡(luò)隱私權(quán)；最后，在立法和建立行業(yè)自律模式的時候，應(yīng)當與“安全港”進行有效結(jié)合。我國電子商務(wù)隱私權(quán)的立法過程中，可以進一步學習和借鑒“安全港”模式，制定出符合消費者要求的法律法規(guī)。通過多方努力，為電子商務(wù)行業(yè)的健康發(fā)展提供良好的保護。

參考文獻：

[1]王巍娜.隱私權(quán)新論[J].甘肅政法成人教育學院學報，2007（1）.

（作者單位：無錫技師學院）