趙俊杰

(安徽財經大學工商管理學院，安徽 蚌埠 233030)

電子商務中消費者隱私保護問題研究

趙俊杰

(安徽財經大學工商管理學院，安徽 蚌埠 233030)

隨著精準化營銷和個性化服務的廣泛使用，一些市場主體越來越注重對消費者的了解，他們在利益驅使下，在網上消費者不知情或不情愿的情況下采取各種技術手段獲得和利用其信息，侵犯了消費者的隱私權。盡管消費者可以因此享受到更加便利和個性化的產品與服務，但是他們對個人隱私的保護問題也日益關注。本文對電子商務中消費者的隱私權進行概述，并總結了電子商務中消費者信息收集的常見途徑，最后對基于隱私保護的數據挖掘技術與常見算法進行綜述。

電子商務；消費者；隱私保護；數據挖掘；信息收集

1 引言

隨著一切活動漸趨信息化，人們越來越依賴電腦、手機和網絡，為了申請郵箱、注冊個人用戶、進行網上交易或是網上購物，我們必須提供姓名、聯系地址等個人資料，有時甚至涉及出生年月、月收入等各種各樣的私人信息。在使用這些網絡新技術、享受網絡帶來的快樂和便利時，我們卻不得不付出信息被記錄下來的代價，平時不愿吐露、不能展現的隱私也可能因此而暴露在公眾面前。據普華永道公司的調查，有81%的網絡用戶和79%的網上消費者對他們的個人隱私受到威脅感到擔憂。更有說服力的是，有6%的網絡用戶和9%的網上消費者聲稱他們曾經成為過侵犯隱私的受害者。在網上從事直郵廣告業(yè)務的智能郵遞公司的一次調查表明，有75%的本來打算購物的消費者在被要求提供個人信息和信用卡信息時改變了主意[1]。

數據挖掘技術在電子商務中已經廣泛使用，對個人隱私的保護帶來了更加嚴峻的挑戰(zhàn)。主要體現在兩個方面：一方面，供各種挖掘方法使用的數據庫中存儲了大量的敏感信息，其中有些信息是在個人無意識甚至是不知情的情況下被收集的，而網絡及其他媒體對信息的無限制暴露，已經開始對個人隱私構成嚴重威脅；另一方面，各種數據挖掘方法與工具的不斷完善，也為一些普通用戶通過不正當手段獲取他人隱私信息提供了可能。如何對數據進行有效地挖掘，并同時保證個人的相關隱私不被泄漏，成為近年來數據挖掘領域的一個研究熱點。

2 電子商務中消費者隱私權

個人隱私權是指個人對個人資料擁有民法所規(guī)定的權利，這些權利大致包括：控制權、收回權、知悉權、修改權和請求司法救濟權。電子商務中個人隱私權是指網絡與電子商務中所涉及到對個人數據的收集、傳遞、存儲和加工利用等各個環(huán)節(jié)中網絡用戶的個人和生活不被干擾的權利與個人資料的支配控制的權利。其中個人數據主要指自然人的姓名、性別、出生年月、身份證號、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務情況、社會活動、E-mail信息、IP地址、Username與password等資料。隱私權保護主要涉及三方面問題：個人數據過度收集；個人數據二次開發(fā)利用和個人數據交易。

電子商務中個人隱私權從不同的角度來劃分，可以有多種分類方法。首先，從權利形態(tài)來分有隱私不被窺視的權利、不被侵入的權利、不被干擾的權利、不被非法收集利用的權利。其中，隱私不被窺視、侵入的權利主要體現在用戶的個人信箱、網上賬戶、信用記錄的安全保密性上；隱私不被干擾的權利主要體現在用戶使用信箱、交流信息及從事交易活動的安全保密性上；不被非法收集利用的權利主要體現在用戶的個人特質、個人資料等不得在非經許可的狀態(tài)下被利用上。其次，從權利的內容分可以有個人特質的隱私權、個人資料的隱私權、個人行為的隱私權、通訊內容的隱私權和匿名的隱私權等。

3 電子商務中消費者信息收集途徑

電子商務企業(yè)通常會利用各種途徑對消費者的資料進行收集，包括購物習慣、消費喜好、經濟狀況等，通過加工整理，獲得具有商業(yè)價值的資料，形成比較優(yōu)勢。但這種行為可能會對消費者的個人隱私構成極大的威脅，因為有些收集行為是通過正當途徑且告知消費者的，而有些收集行為是利用不正當的手段，是在消費者不知情的情況下進行的。電子商務企業(yè)對消費者信息收集途徑主要有以下幾種：

（1）網上直接調查法。網上直接調查法根據采用調查方法不同，可分為網上問卷調查法、網上實驗法和網上觀察法，常用的是網上問卷調查法。利用網上調查有很多優(yōu)點，例如提高調研效率、調查數據處理便捷、降低調查成本、不受地理區(qū)域限制等，其具體形式主要包括：網上搜索法、網站跟蹤法、電子郵件法、在線調查問卷、郵件列表法、對網站訪問者的抽樣調查和固定樣本調查等。

（2）利用在線注冊收集消費者信息。網上消費者為了進行電子商務交易，一般要求首先進行在線注冊，成為電子商務網站的會員。電子商務網站為了個性化營銷，有時要求消費者填寫較為詳細的個人信息。例如年齡、性別、出生年月、收入、住址、職業(yè)、個人興趣和愛好，有的甚至包括身高、體重等項目。

（3）利用Cookies文件收集用戶的隱私信息。Cookies最初的應用是判定注冊用戶是否已經登錄網站，在征得用戶許可下網站保留用戶信息以便簡化登錄手續(xù)；另一個重要應用場合是“購物車”之類處理?，F在的許多網站在每個訪客進入網站時將cookie放入訪客電腦，不僅能知道用戶在網站上買了些什么，還能掌握該用戶在網站上看過哪些內容，總共逗留了多長時間等，以便了解網站的流量和頁面瀏覽數量。

（4）利用間諜軟件竊取隱私信息。間諜軟件是在未經用戶許可的情況下搜集用戶個人信息的計算機程序。間諜軟件在用戶不知情或未經用戶準許的情況下收集用戶的個人數據。它可以在用戶使用計算機時通過截屏抓取到敏感文檔，登錄信息數據庫，或者在用戶輸入信息的時候捕獲敏感的文檔。它所收集的數據范圍可以很廣闊，從該用戶平日瀏覽的網站，到諸如用戶名稱、密碼等個人數據。

（5）利用木馬病毒收集消費者信息。木馬程序是目前比較流行的病毒文件，它與一般的病毒不同，不會自我繁殖，也并不刻意地去感染其它文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。一些黑客或商家利用木馬病毒來收集消費者信息。

（6）利用網絡入侵收集消費者信息。網絡入侵是指網絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。由于互聯網的弱安全性和用戶防護意識薄弱，很容易導致入侵者利用這些弱點入侵他人的計算機而竊取隱私信息。

（7）利用釣魚網站收集消費者信息。釣魚網站通過提供錯誤的網頁來模仿正規(guī)社交網站、游戲網站、購物網站或網銀頁面等方式，騙取消費者在網頁上輸入賬號、密碼、驗證碼等各類個人信息。輸入后，密碼就會被控制釣魚網站的黑客所竊取。另外，也可以獲取用戶訪問了哪個網頁、在網頁表格中輸入了哪些數據等隱私信息。

（8）非法轉讓隱私信息。在互聯網免費商業(yè)模式下，網站利用免費服務吸引用戶注冊，以組建龐大的用戶群體，形成大數據信息。隨著開放平臺這種新型網絡服務模式的不斷發(fā)展，擁有龐大用戶基數的網站通過開放平臺為第三方網站提供我們的個人數據以獲取利益。有數據顯示，開放平臺以用戶資源進行商業(yè)運作的模式，已經成為主要網絡經營模式。大多數用戶在不知情的情況下，自己的信息就被第三方合作伙伴拿走了。

4 基于隱私保護的數據挖掘技術與算法

現有的一些隱私保護技術大體上可基于下面因素對它們分類：數據分布、隱私保護技術、數據或規(guī)則更改方法、數據挖掘算法。不同的分類標準所對應的隱私保護的數據挖掘技術也存在較大差異，以基本策略為依據，可將基于隱私的數據挖掘技術分為：（1）數據擾亂法。通過在研究過程中對數據進行隨機變換，或對數據進行離散與添加噪聲，以達到對原始數據進行干擾的目的，其代表算法為MASK法；（2）查詢限制法。通過對數據進行隱藏、抽樣和劃分，以達到盡量避免數據挖掘者擁有完整原始數據的目的，在此基礎上，借助分布式計算或是概率統(tǒng)計，獲得所需的數據挖掘結果。但在利用查詢限制法進行隱私保護時，經常存在一個問題，即所提供的數據全部為真實的原始數據，雖然不完整，但也會降低對隱私的保護效果。以隱私保護的結果為依據，又可將相關的數據挖掘技術分為：（1）啟發(fā)式技術。又稱為掃描技術，通過將數據挖掘的經驗和相關知識移植到檢查病毒的軟件當中，進而查找出可能存在侵犯用戶隱私的惡意程序或代碼；（2）密碼技術。密碼技術是研究如何較為隱蔽地傳遞信息的一門技術，通過應用分組密碼和流密碼等相關技術，從而對陌生的數據訪問請求進行攔截，以達到保護隱私的作用；（3）重構技術。通過利用數據重構技術，通過結果轉換以及格式變換和類型替換等方式對數據空間的結構和格式做出調整，在實現異構數據與多源數據有效融合的基礎上，降低隱私數據被篡改或盜用的可能[2]。

目前，常見的基于隱私保護的數據挖掘算法主要有三類：數據預處理算法、基于關聯規(guī)則的算法和基于分類的算法。數據預處理算法是在數據預處理階段刪除數據中最敏感的某些字段，如姓名和證件號碼等，或在數據集中隨機添加、修改和轉換某些字段的數據，這些數據能起到干擾作用，從而避免隱私泄露?；陉P聯規(guī)則的算法首先在數據集中挖掘關聯規(guī)則，然后通過預先設定的學習方法或人工方法區(qū)分敏感規(guī)則和非敏感規(guī)則，根據敏感規(guī)則可以刪除其中的部分敏感項或給予較低的權重?；诜诸惖乃惴ㄊ墙⒁粋€沒有隱私泄露的分類規(guī)則，用于區(qū)分包含隱私的信息和不包含隱私的信息。對于每條數據，該方法都使用一些字段代替敏感字段，再進一步計算這種替換對于數據集本身的影響，從而找出一種盡量少泄露隱私又不破壞數據集完整性的方案。具體算法如文獻[3]提出一個多參數隨機擾動算法，文獻[4]提出了安全多方計算技術的方法，文獻[5]把密碼學中的同態(tài)加密和數字信封技術應用其中，成功挖掘出可用的共享規(guī)則，且很好地保護了參與方的隱私。此外，匿名隱私保護也是一種常見的隱私保護方法，它是通過泛化數據標識符來防止隱私數據泄露[6]。

5 結語

面臨個人隱私受到嚴重威脅的現狀，使得電子商務中個人隱私成為人們越來越關心的問題之一，同時也使個人隱私安全成為電子商務面臨的最大挑戰(zhàn)之一。許多消費者不愿意參與電子商務交易的一個重要原因，就是出于對自己個人隱私安全的擔憂，從而喪失了對電子商務的信心。因為個人隱私安全的原因使大批消費者和網絡用戶遠離電子商務，嚴重影響了電子商務的順利發(fā)展。所以，保證用戶在電子商務活動中的個人隱私安全不僅能夠留住一大批的電子商務潛在消費者和客戶，更重要的是，能夠在消費者心中建立起對電子商務的信心，為電子商務的長遠發(fā)展奠定堅實基石。除了要進行立法保護、消費者自我保護意識培養(yǎng)，以及采用各種技術手段之外，企業(yè)在收集消費者個人信息時，也應該做到：一是要告知消費者，獲得消費者同意；二是根據信息適量原則進行收集；三是保護收集消費者個人信息不被泄露。

[1]周水庚，李豐．面向數據庫應用的隱私保護研究綜述[[J]．計算機學報，2009，32(5)：847-861．

[2]宋金玲，劉國華，黃立明，等．k-匿名隱私保護模型中k值的優(yōu)化選擇算法[J]．小型微型計算機系統(tǒng)，2011，32(10)：1987-1993．

[3]王銳，劉杰．隱私保護關聯規(guī)則挖掘算法的研究[[J]．計算機工程與應用，2009，45(26)：126-130．

[4]周志純．隱私保護數據挖掘研究[D]．合肥合肥工業(yè)大學，2008．

[5]Cliffton C，Kantarcioglu M，Vaidya J，et a1．Tools for Privacy Preserving Distributed Data Mining．ACM SIGKDD Explorations Newsletter，2004，4(2)：28-34．

[6]金華，張志祥，劉善成，等．基于敏感性分級的(α，k)-匿名隱私保護[J]．計算機工程，2011，37(14)：12-17．

Research on the Protection of Consumers'Privacy in Electronic Commerce

Zhao Junjie
(Anhui University of Finance,Bengbu 233030,Anhui)

With the wide use of precision marketing and personalized services,some of the market main body pays more and more attention to understand the consumers,they are motivated by profit to obtain and make use of its information of online consumers without knowledge or willingness.It violates the privacy of consumers.Although consumers can enjoy more convenient and personalized products and services,they also pay attention to the privacy of personal information protection increasingly.This paper summarizes the consumer privacy in e-commerce,and sums up the common way of consumer information collection in electronic commerce.Finally,the data mining technology and common algorithm based on privacy protection are summarized.

electronic commerce;consumer;privacy protection;data mining;information collection

D923

A

1008-6609(2016)05-0033-03

趙俊杰，男，安徽宿州人，碩士，講師，研究方向：電子商務與數據挖掘。

安徽財經大學校級科研項目《電子商務中消費者隱私保護問題研究》，項目編號：ACKY1430。