电子商务中个人信息保护问题研究

摘 要：近几年，在中国发生用户数据泄密事件的次数越来越多，特别是电子商务中的信息泄露事件是非常严重的。大量的数据泄露事件的存在直接影响到了电子商务的发展，也使得电子商务用户的个人信息安全时刻受到威胁。因此，在电子商务环境中，怎么保护用户数据的安全成为最热门的问题。本文从现状出发，分析发现当前电子商务个人信息保护中存在非法搜集、非法使用、非法泄露等诸多问题，基于以上电子商务个人信息保护问题的分析与研究，从加快制定完善相关法律法规、加强行业自律、完善信息安全体系建设和提高个人信息安全保护意识四方面提出了电子商务中个人信息保护的应对策略。

关键词：电子商务；个人信息；信息保护；信息安全

一、电子商务中的个人信息保护现状

在电子商务运作过程中，经营者需要收集大量的用户信息。这些用户个人信息一方面是完成网络交易过程必不可少的要素，另一方面对网络商家而言，这些信息也是一种具有重要潜在价值的资源。通过对这些信息进行开发利用，网络经营者可以及时准确地发现潜在客户，并能够满足不同客户群的多层次需求，有针对性地提供个性化服务，从而提升电子商务的水平。

随着电子商务的发展，大数据环境的形成，个人信息的收集与利用已成为促进电子商务发展的重要手段，但与此同时，个人信息搜集利用与信息保护之间的矛盾日益突出。2011年底中国互联网史上出现了规模最大的泄密事件，以CSDN、天涯社区等数据库遭黑客攻击为代表，网络个人信息泄露事件集中爆发，上亿用户的注册信息被公之于众。

因此，如何解决好个人信息搜集利用与信息保护之间的矛盾，已成为电子商务发展中需要解决的关键问题。

二、电子商务个人信息保护中存在的问题

（一）非法搜集

要保护电子商务客户的个人信息，首先要管好信息“入口”关一一电子商务企业的信息采集行为。

然而在很多情况下，客户个人信息是在不知不觉中被盗走的。比如，一些网站在隐私政策里没有明确告知用户的情况下使用了cookies软件或者默认使用cookies软件，以此来跟踪用户的一系列行为；在进行网上支付时，企业把客户提供信用卡卡号存储下来；不法分子通过Internet发布虚假信息骗取帐号、现金；或破解储户密码盗取存款； 或侵犯股民帐户借机炒股；或盗用信用卡密码恶性透支，实施商务诈骗。还有一种就是木马软件。这是纯粹的黑客软件，对这样的软件采取的态度应该是坚决禁止的态度。

2008年11月，广东省周建平利用其成立的“广州市华探调查有限公司”，搜集信息牟取暴利。周建平非法获取他人电话清单、手机清单和人员资料，并以每份1200元或1500元不等的价格出售了14份电话清单，从中获利1.6万元，最终以非法获取公民个人信息罪判处有期徒刑1年6个月，并处罚金2000元。

（二）非法使用

除了管好信息“入口”关之外，还应当把好信息“出口”关，也就是电子商务企业按规定采集客户信息后，也不能为所欲为地使用这些信息。

一些信息盗用者或者专业贩卖者，在用户毫不知情的情况下，将用户个人信息以营利为目的转让。在用户没有允许信息转让的情况下，这属于非法使用客户个人信息。我们并不反对电子商务企业间交换客户信息，但这一过程应当让客户知晓并同意，包括信息转让给何人、转让的内容、转让的方式等。

还有一些企业在得打客户信息之后，给发送垃圾邮件或垃圾信息，对用户进行狂轰滥炸，生活造成一定干扰。这也属于信息的非法使用。

个人信息泄漏已经形成了一条产业链，并具有泄密渠道多、范围广、程度深等特点。这些都打击了人们使用网络消费的信心，在一定程度上阻碍了电子商务的发展。

（三）非法泄露

信息非法泄露主要以下途径。第一，名片代印机构储存的大量个人信息，进行转卖。第二，只要你的真实信息从一个渠道被泄露，这些信息就会被作为含金量高的信息四处转卖。第三，黑客盗取客户个人信息，未经允许在互联网上进行进行公开。

2013年10月，中国多家连锁酒店的客人入住信息因为系统漏洞而泄露。黑客窃取了2000万条酒店开房信息，并放到互联网上供其他人下载，还有黑客利用这些泄露数据，建立了一些网站，供人们查询其他人的开房记录。

2013年10月，中国人寿80万份保单个人信息泄露。在中国人寿注册汽车救援卡时，发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息，包括险种、手机号、身份证号、密码等。

这些事件给客户造成了极大的困扰和安全风险，造成了极坏的社会影响，在一定程度上影响了电子商务的发展。

三、电子商务个人信息保护的应对策略

（一）加快制定完善相关法律法规

国外企业在使用客户数据时，往往不是基于一个人的信息作为分析的依据，而是将以千人、万人为基础的日志信息打包之后进行统计分析，这样就对个人隐私起到了一定的保护作用。但要真正保护个人隐私，需要有健全的立法和严格的执法。

针对目前我国个人信息严重泄露与法津监管空白的现状，我国缺乏一部专门的个人信息保护法从根本上保护个人信息的安全。个人信息保护法的制定，首先界定个人信息保护主体的义务。比如告知、公开、保存个人信息的义务等；其次需要确立诸如目的明确、利益平衡等个人信息保护的基本原则；还有就是规定信息主体的权利，比如决定权、知情权、信息获取权、更止权、封锁权、删除权以及获得救济权等。此外，该法还应当规定个人信息监管机构的组成、职责，救济途径以及法律责任。同时还应制定严厉的处罚措施，增大违法成本，对不法分子进行严厉打击。

（二）加强行业自律

目前在个人信息保护相关法律法规尚不完善的情况下，企业应充分发挥《中国互联网行业自律公约》以及个人信息保护新国标的作用，同时借鉴美国个人信息保护采用的政府引导下的行业自律模式，加强电子商务环境下个人信息安全保护的行业自津，营造良好的网络信息安全环境，保护用户的个人信息的安全。

美国关于个人信息保护的行业自律模式主要有以下几种形式：建议性的行业指引、网络隐私认证计划和技术保护模式。建议性的行业指引，一般是行业组织、公司或产业实体制定该行业的行为指引或隐私标准为行业内的隐私保护提供示范，例如，在线隐私联盟、直销协会和互动服务协会等，这些指引并不具备强制执行的效力。网络隐私认证计划，是一种私人行业实体致力于实现网络隐私保护的自律形式。该计划要求那些被许可在其网站上张贴其隐私认证标志的网站必须遵守在线隐私资料收集的行为规则，并且服从多种形式的监督管理。

美国采取的行业自律，并不是完全放任自流，其与政府有着密切的关系，甚至严格说应该是政府引导下的行业自律模式。迄今为止，美国己有多个行业建立了自己的网络网络信息保护自律组织，尽管不能从根本上解决问题，但这些自律组织所发挥的作用不可忽视。

（三）企业应完善信息安全管理体系

1、完善信息安全体系建设

通过设置访问控制机制以限制个人信息侵犯来达到保护的目的。这是一种被动的保护措施，但是在网络信息侵犯猖狂的当今，其现实意义十分突出，是我国网络消费者自身防范意识增强的辅助手段。

技术手段主要包括使用身份认证、加密、分级管理以及网络监管等模式。使用身份认证技术的方法己经广泛应用，一般通过访问控制、身份鉴别等技术加强对资料访问的控制管理。加密技术是通过特殊的算法口令对文件进行锁定，加强网络信息资源的保护，防止被非法复制、下载和修改等。分级管理技术是通过对不同的用户设置权限来控制访问者的访问或发表言论，以防止非法用户的入侵和及时制止信息窃取行为的产生。采用网络监管技术，随时记录每个访问者的使用记录、行为，以方便对信息窃取等行为的监督和控制。

2、完善信息安全管理制度

电子商务环境中的用户个人信息所存在的安全隐患，大部分都是因为管理的原因。这就是“千里之堤，溃于蚁穴”。管理方面出现一个小漏洞，都会给用户个人信息带来安全隐患。所以，企业在管理用户个人信息的制度中，要做好很多保护策略，确保数据的安全性。

首先，建立个人信息保护组织机构是实施个人信息保护的首要工作，该组织机构在单位领导者的直接领导下，设立个人信息保护负责人和监查负责人、培训教育负责人、窗口负责人等相关责任人，这些责任人负责制定个人信息保护规章制度、实施对员工的培训教育、监督和检查管理体系的运行情况、处理来自客户和社会的意见和建议、提出持续改进的实施措施。个人信息保护组织机构的成员应是单位的精英和骨干，组织机构内部要有明确的分工和责任，对单位个人信息保护管理体系的运行负全责。

此外，对员工进行个人信息保护的培训教育也十分重要。这是保证个人信息保护管理体系顺利运行的前提条件，个人信息保护管理体系运行的好坏是每一位员工努力的结果。

（四）提高个人信息安全保护意识

首先，客户不应随意泄露个人数据。对于个人信息要养成保密的习惯。

其次，客户应了解如何保护个人计算机，自行采取技术保密手段，及时安装个人防火墙、杀毒软件和反间谍软件程序。

第三，客户在进行任何交易或发送信息之前，应仔细阅读网站的信息保护政策。

第四，要谨慎对待网上购物。在进行网上购物以前，要对网上商店的信誉和信息保护情况进行调查。调查可采取向其他消费者询问或看其网页上是否提供了隐私保护等方式。

最后，采用匿名方式浏览网页。例如：针对网站利用Cookie跟踪用户在互联网上的活动，互联网用户可以在使用浏览器的时候在参数选择中关闭计算机接受Cookie的选项。

参考文献：

[1]文燕平.电子商务中个人信息利用与隐私保护研究[J].信息安全，2013，（3）

[2]弓永钦，季琼.电子商务中个人信息保护问题研究[J].北京劳动保障职业学院学报，2013，（3）

[3]黄娜.浅谈电子商务环境下个人信息安全问题[J].经管视线，2013，（24）

[4]张紫.大数据时代个人隐私危机亟待法律破解[J].计算机与网络，2014，（6）

[5]杨天翔.网络隐私权保护：国际比较分析与借鉴[J].上海商学院学报，2007，（4）

作者简介：许娜（1991.07-），女，河北省任丘人， 现就读于河北大学管理学院电子商务专业。