下载文档原格式
电子商务行业中的个人信息保护难题与解决建议引言:个人信息保护在电子商务行业中已成为一个重要而紧迫的问题。
随着互联网的发展和普及,越来越多的个人数据被收集、保存和使用,然而,这种信息流动也带来了一系列风险和挑战。
本文将探讨电子商务行业中的个人信息保护难题,并提出解决方案。
一、个人信息保护难题1. 数据滥用在电子商务行业中,个人数据常常被滥用。
一些企业为了追求利润最大化,可能会将用户数据出售给第三方,或者将其运用于其他目的,以便精准广告营销或其他商业目标。
此类操作不仅侵犯了用户隐私权,也使得用户处于信息泄露的风险之中。
2. 数据泄露由于网络攻击和技术漏洞等原因,用户个人数据可能会遭到泄露。
一旦个人数据暴露在公众可见的地方,例如黑客论坛或非法销售渠道,用户就很容易受到身份盗窃、信用卡欺诈等风险的威胁。
3. 缺少个人控制权在电子商务行业中,用户对自己的个人数据拥有极少的控制权。
大多数用户并不清楚他们的数据被如何收集和使用,也无法有效地限制其使用范围。
缺乏对个人数据的掌控感使得用户感到无力和失去信任。
二、解决建议1. 加强立法和监管政府应制定全面而严格的法律框架,规范电子商务企业对个人数据的处理行为。
该法律应明确企业需要取得用户同意才能收集、保存和使用用户数据,并规定了严厉的处罚措施以惩罚违反规定者。
同时,相关监管机构需要加强对企业遵守信息保护规定的监督,及时查处违法行为。
2. 强化企业责任和透明度电子商务企业需要承担更多责任来保护用户个人信息安全。
他们应设立专门部门负责信息安全事务,并投资于技术设备和培训,以提高内部保护措施。
此外,企业还需提供明确而透明的隐私政策,在用户注册或交易过程中清晰说明数据使用目的和范围。
3. 提升用户教育与意识为了保护个人信息安全,用户也需要积极参与其中。
电子商务企业应加大对用户的教育力度,提升用户的信息安全意识。
企业可通过举办专题讲座、发布信息安全指南等方式来帮助用户了解如何保护自己的个人信息,防止被欺诈或滥用。
电子商务中的个人信息保护与隐私安全研究在数字化时代,电子商务的发展已成为经济社会的重要组成部分。
然而,随之而来的个人信息保护和隐私安全问题也备受关注。
本文将探讨电子商务中的个人信息保护与隐私安全,并提出相应的研究观点和解决方案。
一、背景介绍电子商务是指通过互联网等电子手段进行商品和服务交易的商业活动。
它的出现极大地便利了消费者的购物体验,但也带来了个人信息泄露和隐私侵犯等问题。
个人信息包括姓名、身份证号码、手机号码、银行账户等敏感数据,一旦落入不法分子手中,可能造成严重的经济和精神损失。
二、现状分析1. 信息泄露风险随着电子商务规模的扩大,个人信息的获取和交换变得容易,但同时也面临着信息泄露的风险。
不法分子通过网络攻击手段获取用户的个人信息,然后进行非法牟利或进行其他不法行为。
2. 隐私侵犯问题个人信息的收集和使用往往超出了用户的预期范围,个人的隐私权利难以得到保护。
一些电子商务平台甚至将用户信息出售给广告商,给用户带来了骚扰和不必要的推销信息。
三、现有保护措施为了解决个人信息保护与隐私安全问题,各国和地区纷纷出台了相关的法律法规。
在中国,个人信息保护法规定了个人信息的收集、使用和保护原则,要求企业和组织必须经过用户同意并明示用途才能收集和使用个人信息。
此外,技术手段在个人信息保护与隐私安全中起到了重要作用。
加密技术、身份验证技术和数据匿名化技术等能有效保护个人信息的安全性。
然而,现有的保护措施仍然存在一些问题。
一方面,法律法规不够完善,监管不力导致个人信息泄露问题仍然频发。
另一方面,技术手段虽然起到了一定作用,但仍有不法分子能够打破技术防线,窃取个人信息。
四、研究观点个人信息保护与隐私安全问题是一个复杂的系统工程,需要从多个方面进行研究和解决。
1. 完善法律法规应当加强个人信息保护相关法律法规的制定和完善。
要求企业和组织明示个人信息的收集和使用目的,并加强对违法行为的处罚力度。
同时,政府部门应加强对电子商务平台的监管,确保用户的个人信息得到有效保护。
我国电子商务消费者的个人信息保护研究的开题报告一、选题背景随着我国电子商务行业的快速发展,越来越多的消费者开始选择在电子商务平台上购买商品和服务。
但是,伴随着这种便利性带来的风险也在增加,特别是在个人信息保护方面存在较大的问题。
根据工业和信息化部发布的数据,2019年我国电商领域的个人信息泄露事件达到了近300起,涉及的消费者人数超过2亿。
因此,保护消费者的个人信息已成为电子商务行业的重要工作之一,也是我国互联网安全和信息化工作的关键之一。
二、研究意义研究消费者的个人信息保护问题,具有以下意义:1. 维护消费者个人信息安全。
随着数字化时代的到来,人们越来越依赖互联网来创造和共享信息。
因此,维护个人信息的安全和隐私显得尤为重要,尤其是在电子商务领域。
2. 提高企业的社会形象。
随着消费者对个人信息保护的重视,企业必须加强对个人信息的保护,才能赢得消费者的信任,提高企业的社会形象。
3. 对于政府部门来说,研究消费者的个人信息保护问题,有助于建立对电子商务行业的监管机制,提高监管效率和监管质量。
三、研究目的本研究旨在了解我国电子商务消费者个人信息保护的现状和存在的问题,识别主要威胁和风险因素,分析相关法规政策和行业规范,并提出相关建议和措施。
四、研究内容本研究将分为以下几个方面:1.我国电子商务消费者个人信息保护现状的分析,包括消费者的个人信息泄露情况、泄露原因、泄露渠道等;2.研究消费者对个人信息安全的态度和行为,分析他们的安全意识和保护措施,并探究消费者对电子商务平台安全等问题的态度和行为;3.探究相关法规和政策,包括个人信息保护法、网络安全法和电子商务相关法规和标准,分析其对电子商务消费者个人信息保护的影响和作用;4.研究电子商务企业个人信息保护措施的情况,包括企业的管理措施、技术措施和风险应对措施,评估这些措施的有效性和存在的问题;5.归纳总结研究结果,提出相关建议和措施,包括加强个人信息保护法规和政策制定,提高消费者个人信息安全意识和能力,加强企业对个人信息保护的管理和技术措施建设等。
电子商务平台网络隐私保护研究随着电子商务的快速发展,人们越来越多地使用电子商务平台进行线上购物、支付和社交等活动。
然而,网络隐私泄露和信息安全问题也逐渐突显,给用户带来了实实在在的威胁。
因此,电子商务平台的网络隐私保护问题亟待研究和解决。
一、电子商务平台网络隐私保护的意义隐私保护在网络时代尤为重要。
随着用户购物、交易行为的数字化,个人信息不断被网络平台收集和使用,用户的个人隐私逐渐暴露在网络空间中。
电子商务平台网络隐私保护的意义体现在以下几个方面:1. 用户权益保护:网络隐私保护是用户权益保护的一项基本措施。
通过有效的隐私保护措施,用户可以避免个人隐私信息被滥用和泄露,维护自身权益。
2. 商家声誉维护:电子商务平台为商家提供了展示产品和服务的平台,并由此积累声誉和客户信任。
然而,如果电子商务平台未能保护用户隐私,商家声誉会受到损害,从而影响其业务发展。
3. 社会安全稳定:网络隐私泄露会导致个人财产受损、个人形象受到侵害,甚至引发个人隐私泄露。
网络隐私保护的研究和实践,有助于维护社会的安全和稳定。
二、电子商务平台网络隐私保护的挑战尽管网络隐私保护的重要性已日益引起关注,但电子商务平台网络隐私保护面临诸多挑战:1. 技术挑战:网络隐私保护需要依托有效的技术手段进行实现。
然而,网络攻击技术的不断升级、用户信息的多样性和规模化等问题使得技术保障具有一定的复杂性。
2. 法律法规不完善:针对电子商务平台网络隐私保护的法律法规体系尚未健全,缺乏相应的监管力量和有效的制约措施。
3. 用户意识不足:一部分用户对于网络隐私的重要性认识不足,忽视了自身信息的保护;另一部分用户对隐私保护存在过高期望,容易轻信不安全的平台。
三、电子商务平台网络隐私保护的对策为了有效保护用户隐私,电子商务平台应采取以下对策:1. 技术手段加强保障:加强用户身份认证技术,确保用户身份的真实性和有效性。
同时,采用加密技术和脱敏技术对用户的个人信息进行处理,减少隐私泄露的风险。
电子商务中的个人信息保护与隐私安全技术研究第一章介绍电子商务(E-commerce)的快速发展为人们提供了更加方便和高效的购物方式。
然而,随着个人信息在电子商务中的广泛使用,个人隐私和信息安全问题日益受到关注。
本章将介绍电子商务中个人信息保护与隐私安全技术的重要性和研究背景。
第二章个人信息保护技术2.1 数据加密技术数据加密技术是保护个人信息安全的重要手段之一。
通过使用加密算法对个人信息进行加密处理,即使信息被意外泄露,攻击者也无法获取有用的数据。
对称加密和非对称加密是常用的加密算法,可以为个人信息的保护提供可靠的技术支持。
2.2 访问控制技术访问控制技术是限制未授权访问个人信息的关键手段。
通过识别和验证用户身份,系统可以判断用户是否具有访问特定个人信息的权限。
常见的访问控制技术包括身份认证、访问控制列表(ACL)和访问权限管理(RBAC)等,这些技术能够有效确保只有合法用户才能访问个人信息。
第三章隐私安全技术3.1 匿名化技术匿名化技术是保护个人隐私的一种有效手段。
通过对个人信息进行部分或完全去标识化处理,可以降低隐私泄露的风险。
常用的匿名化技术包括数据脱敏、数据聚合和数据分区等,在确保数据可用性的同时保护用户的隐私。
3.2 数据去识别技术数据去识别技术可以将个人信息与具体的个体分离,实现数据的隐私保护。
该技术可以对个人身份信息进行脱敏处理,例如对身份证号码、姓名等信息进行部分替换或加密。
数据去识别技术在实现数据共享和数据挖掘的同时,保障了个人隐私的安全性。
第四章个人信息保护政策4.1 数据保护法规随着个人信息泄露事件的增加,各国纷纷出台了相关的个人信息保护法规。
这些法规主要包括对个人信息的采集、使用、存储、传输和销毁等方面进行规范和限制,保障个人隐私的安全。
例如,欧洲的《一般数据保护条例》(GDPR)和中国的《个人信息保护法》等。
4.2 个人信息保护技术标准为了规范个人信息保护技术的应用,相关的技术标准也得到了广泛制定和遵循。
电子商务概论电商的个人信息保护与隐私权问题电子商务概论:电商的个人信息保护与隐私权问题随着互联网的发展,电子商务(电商)已经成为商业领域中的重要一部分。
然而,电商的高速发展也引发了关于个人信息保护与隐私权的担忧和讨论。
本文将探讨电商中的个人信息保护和隐私权问题,并提出一些解决方案。
一、电商的个人信息保护问题电商的个人信息保护问题是指个人在进行网络购物、在线支付、注册账号等行为时,个人信息可能被非法获取、滥用或泄露的问题。
例如,个人隐私泄露可能导致个人信息被用来进行不良营销、身份盗窃等恶意行为,对个人和社会造成严重影响。
为了解决这些问题,电商平台应采取一系列措施来保护用户的个人信息。
首先,建立严格的个人信息保护制度,明确规定个人信息的收集、使用和保护原则。
其次,加强技术手段,确保用户个人信息的安全存储和传输。
此外,对于敏感信息,如个人身份证号码、银行账号等,电商平台应采取额外的安全措施,如加密存储、权限设置等。
同时,用户也需要提高个人信息保护的意识,不随意泄露个人信息,谨慎选择合法可靠的电商平台,定期修改密码等,从而减少个人信息被泄露的风险。
二、电商的隐私权问题电商的隐私权问题是指用户在使用电商平台时,个人隐私可能会受到侵犯或被滥用的问题。
比如,电商平台可能会搜集用户的浏览历史、购买记录等信息,可能会将这些信息用于个性化推荐、广告投放等目的。
同时,电商平台也可能与第三方合作,共享用户的个人信息,从而导致用户的隐私权被侵犯。
为解决这些问题,电商平台应加强对隐私权的保护。
首先,明确告知用户个人信息收集的目的和使用范围,并取得用户的明示同意。
其次,电商平台应加强对第三方合作伙伴的管理,确保用户个人信息不被滥用。
另外,电商平台还可以为用户提供隐私设置选项,让用户能够自主选择是否分享个人信息。
用户在使用电商平台时,也应主动了解电商平台的隐私政策,并根据个人需求进行隐私设置。
同时,政府和相关部门也应制定相关法律法规,严格监管电商平台,保护用户的隐私权。
电子商务平台的用户隐私保护策略研究随着电子商务平台的快速发展,越来越多的用户开始在网络上进行购物和交易。
然而,与此同时,用户的隐私问题也越来越受到关注。
本文将研究电子商务平台的用户隐私保护策略,并探讨如何确保用户的个人信息安全。
一、隐私问题的背景随着互联网的普及,电子商务平台成为用户购物和交易的首选渠道。
用户在平台上输入个人信息、浏览商品、下订单等,这些行为都涉及到用户的隐私。
然而,用户的个人信息往往会因为商家的不当处理或数据泄露等原因而面临泄露风险。
二、用户隐私的重要性用户隐私的保护是电子商务平台的基本职责之一。
用户在平台上购买商品或者享受服务时,希望自己的个人信息不被滥用或泄露。
只有平台能够有效保护用户的隐私,用户才能够放心使用平台进行交易。
三、当前的用户隐私保护策略分析目前,电子商务平台为了保护用户的隐私,采取了一系列的措施。
首先,平台会要求用户注册账号,以确保用户的身份和信息真实性。
其次,平台会采取加密技术,使用户的个人信息在传输和存储过程中更加安全可靠。
另外,平台也会明确规定用户个人信息的使用范围,明确告知用户信息的获取、使用和保护方式。
然而,目前的用户隐私保护策略仍然存在一些问题。
首先,有些平台在收集用户个人信息时,没有明确告知用户信息的使用目的,这可能导致用户个人信息被滥用。
其次,用户往往需要同意过多的权限申请,这也增加了用户个人信息被滥用的风险。
另外,一些平台对于用户个人信息的保护措施还不够完善,容易导致用户个人信息的泄露。
四、改进用户隐私保护策略的建议为了改进用户隐私保护策略,电子商务平台可以采取以下措施。
首先,平台应该加强对用户个人信息的保护,加大技术投入和人力资源,确保用户个人信息的安全可靠。
其次,平台可以建立隐私保护意识培训体系,提高员工对于用户隐私保护的重视程度,从而减少人为因素对用户隐私的侵犯。
另外,平台可以加强与第三方机构以及政府监管部门合作,共同构建用户隐私保护的法律法规和标准,加强对违规行为的打击和惩罚力度,确保用户隐私得到有效保护。
电子商务中的个人信息保护研究1引言1.1个人信息对于个人信息的具体内涵,现今国内尚无一个确切的定义。
但是我们一般来讲,可以将个人信息划分为个人一般信息和个人敏感信息。
对于个人一般信息的处理可以建立在默许同意的基础上,只要用户没有明确表示反对,便可以收集和使用。
而对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得用户的明确的授权。
1.2电子商务中的个人信息电子商务中的个人信息,中国互联网信息中心(CNNIC)对其的表述为:包括用户的姓名、身份证号码、通信地址、联系电话、电子邮件地址等等。
在电子商务的每一个环节中,用户的个人信息都有可能会被非法收集。
以C2C模式的网购为例,用户在需要购买物品时,首先要在网购平台上注册账号,用户在这一环节中主动的提供个人信息如姓名、性别、年龄、邮箱、手机号;登录之后进行页面浏览时,浏览器会相应在网络服务器上留下日志文件、消费者的网络地址。
这个过程中还会产生自动标识用户的账号、密码等;当用户购买一件物品要下达订单时,会被要求填写住址、手机号码、姓名等信息;在支付环节也会有不法分子通过钓鱼网站或者是其他方式盗取消费者的账号和密码等信息,从而转移用户的资金;当用户支付完成之后,商品邮寄到消费者手中,在邮寄的过程中,记录着消费者个人信息的快递单一直暴露在快递件的外包装上。
这些环节都存在着对用户个人信息安全的隐患。
2电子商务中的个人信息保护存在的问题电子商务与传统商务不同,在电子商务环境下的网络交易中,消费者的个人信息往往得不到保障,第三方平台在一定程度上能够保护用户的个人隐私,但是同时,第三方平台自身也存在着许多的问题。
第三方支付平台并不是万无一失的,其安全性还有待商榷,而一旦消费者在支付平台的个人信息发生泄漏,那么消费者的个人安全包括财产安全在内都会受到威胁。
现在的电子商务中所涉及的个人信息保护问题主要有两大类:由于网络安全缺陷造成的个人数据丢失以及网站经营者对个人信息的侵犯。
电子商务中的个人信息保护研究电子商务是互联网时代的产物,在经济全球化的背景下,电子商务已经成为了一种普遍的商业模式。
随着网络技术的飞速发展,电子商务的范畴也越来越广泛,逐渐从传统的网店模式扩展到移动支付、在线教育、共享经济等多个领域。
但与此同时,电子商务也面临着一个不容忽视的问题——个人信息保护。
个人信息是指可以单独或者与其他信息结合使用,可以识别一个自然人身份的信息,比如姓名、身份证号、电话号码、电子邮件等。
在电子商务中,个人信息的收集、存储、使用和传输是必不可少的环节,商家需要获取用户的个人信息来提供服务、进行营销、管理订单等。
但是,在数据流动的整个过程中,个人信息的泄漏、滥用和误用也可能会给用户带来不良后果,比如垃圾邮件的骚扰、诈骗和身份被盗用等。
因此,个人信息保护已经成为了电子商务发展的一个瓶颈,需要商家和政府共同努力来保护用户的隐私和安全。
具体来说,个人信息保护需要从以下四个方面入手:一、收集原则商家在收集用户个人信息时需要告知用户收集的信息种类、用途、范围以及保护措施等,用户应该自主选择是否提供个人信息。
商家只能收集必要的信息,不得超出必要范围收集个人信息。
二、存储和保护商家需要对收集到的个人信息进行妥善的存储和保护,采取适当的技术和管理措施防止个人信息被泄漏、滥用和误用。
比如,应该使用安全的加密技术对用户个人信息进行加密存储,同时建立相应的安全管控机制。
三、使用和传输商家需要在获取用户同意的前提下,合法使用用户个人信息,不得滥用用户个人信息进行盈利和营销活动。
在传输个人信息时,应该使用安全的传输协议和技术,防止信息在传输过程中被截获和篡改。
四、合规性商家需要遵守相关法律法规和政策,对个人信息的收集、存储、使用和传输进行规范和监督。
同时,商家还应该建立健全的信息安全管理体系和风险管理机制,及时更新客户信息保护政策和条款。
总之,电子商务中的个人信息保护是保护消费者权益和维护企业声誉的重要一环。
电子商务安全与隐私保护研究报告一、导言电子商务在现代社会中扮演着越来越重要的角色,它带来了便利的同时也引发了一系列的安全和隐私问题。
本文旨在研究电子商务的安全性和隐私保护问题,并提出相应的解决方案。
二、电子商务的安全挑战1.数据安全问题:随着大数据时代的到来,涉及用户个人信息的数据成为黑客的主要目标,网络犯罪威胁日益增加。
2.支付安全问题:网上支付成为电子商务中最重要的环节之一,但支付过程中存在盗用账户、伪造交易等风险。
3.网络安全问题:网络攻击、病毒传播等形式多样的威胁给电子商务的运行带来了巨大的风险。
三、电子商务的隐私保护需求1.用户个人信息保护:用户个人信息泄露问题是电子商务隐私保护的首要任务,保护用户的姓名、地址、手机号码等敏感信息是至关重要的。
2.消费行为保密:用户的消费行为数据包含了个人的购买喜好、消费能力等敏感信息,因此用户的消费数据应当受到合理的保密。
四、电子商务安全保障措施1.数据加密技术:通过使用密码学和加密技术对用户个人信息进行加密处理,可以有效防止黑客和不法分子获取敏感信息。
2.安全认证和鉴别:采用多层次的身份认证和鉴别机制,确保用户身份的真实性,防止非法访问和恶意攻击。
3.风险评估和预防:运用大数据分析和人工智能技术对可能出现的风险进行预测和评估,提前采取相应的防范措施。
五、隐私保护技术措施1.数据去标识化:通过去标识化技术,将用户的个人信息进行处理,使得处理后的数据无法关联到特定个体,以保护用户的隐私。
2.脱敏技术:对消费行为数据进行脱敏处理,将用户的消费记录进行匿名化处理,防止个人信息的泄露。
3.隐私协议和权益保护:建立完善的隐私保护协议,明确规定用户的权益和隐私保护的具体措施,保障用户的合法权益。
六、电子商务安全与隐私保护的法律法规1.个人信息保护法:制定并严格执行个人信息保护法,明确规定用户个人信息的收集、使用和保护的具体规定。
2.网络安全法:加强网络安全法的宣传和执行力度,构建完善的网络安全保护体系,保障电子商务的正常运行。
电子商务中的个人信息保护研究1引言1.1个人信息对于个人信息的具体内涵,现今国内尚无一个确切的定义。
但是我们一般来讲,可以将个人信息划分为个人一般信息和个人敏感信息。
对于个人一般信息的处理可以建立在默许同意的基础上,只要用户没有明确表示反对,便可以收集和使用。
而对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得用户的明确的授权。
1.2电子商务中的个人信息电子商务中的个人信息,中国互联网信息中心(CNNIC)对其的表述为:包括用户的姓名、身份证号码、通信地址、联系电话、电子邮件地址等等。
在电子商务的每一个环节中,用户的个人信息都有可能会被非法收集。
以C2C模式的网购为例,用户在需要购买物品时,首先要在网购平台上注册账号,用户在这一环节中主动的提供个人信息如姓名、性别、年龄、邮箱、手机号;登录之后进行页面浏览时,浏览器会相应在网络服务器上留下日志文件、消费者的网络地址。
这个过程中还会产生自动标识用户的账号、密码等;当用户购买一件物品要下达订单时,会被要求填写住址、手机号码、姓名等信息;在支付环节也会有不法分子通过钓鱼网站或者是其他方式盗取消费者的账号和密码等信息,从而转移用户的资金;当用户支付完成之后,商品邮寄到消费者手中,在邮寄的过程中,记录着消费者个人信息的快递单一直暴露在快递件的外包装上。
这些环节都存在着对用户个人信息安全的隐患。
2电子商务中的个人信息保护存在的问题电子商务与传统商务不同,在电子商务环境下的网络交易中,消费者的个人信息往往得不到保障,第三方平台在一定程度上能够保护用户的个人隐私,但是同时,第三方平台自身也存在着许多的问题。
第三方支付平台并不是万无一失的,其安全性还有待商榷,而一旦消费者在支付平台的个人信息发生泄漏,那么消费者的个人安全包括财产安全在内都会受到威胁。
现在的电子商务中所涉及的个人信息保护问题主要有两大类:由于网络安全缺陷造成的个人数据丢失以及网站经营者对个人信息的侵犯。
2.1由于网络安全缺陷所造成的个人数据的丢失由网络安全缺陷所造成的个人数据的丢失主要是不法分子利用网络安全上的漏洞,进行网络犯罪活动。
再者就是黑客入侵网站,致使个人信息被窃取。
2013年3月,由于黑客的入侵,云计算笔记应用Evernote向将近5000万用户发出重置密码的通知。
这种方式造成的个人信息泄露归根结底还是技术上的问题。
早在2000年,国际市场上就出现了一种管理数据隐私的工具身份和访问管理系统,它的核心包括了身份管理、访问控制、身份开通、身份和策略库四个部分。
而国内对于身份和访问管理系统的建设则起步较晚,主要是因为国内应用系统的建设相对滞后,总体水平并不高,是以目前并没有相对成熟的应对由于网络安全缺陷所造成的个人信息的丢失。
2.2网站经营者对个人信息的侵犯在信息处理的四个环节中,收集、加工、转移和删除信息都很容易发生个人信息的泄露。
商家对个人信息的侵犯这要表现为个人信息的非法收集、个人信息二次开发利用、个人信息交易三个方面。
个人信息的非法收集,这一非法行为是发生在信息收集环节。
通常商家对用户信息的获取使用以下两类方法:一类是通过人机交互模式获取用户的信息。
在电子商务环境下,人们浏览、咨询或是购物时,通常都会要求填写一系列的表单,如:在网站注册时、或者网站购物时都会被要求填写姓名、性别、年龄、邮箱、手机号码、住址等个人信息。
这些表单中涉及了很多的个人隐私。
虽然多数网站对此都会有相应的隐私声明,但是用户无法得知网站收集信息的真实目的,更加不能够对自己的信息利用情况进行监督。
商家为了拓展其业务而进行个人数据收集固然有一定的合理性,但是其所收集的个人数据的安全并不能完全的得到保障。
而另一类个人信息收集的方法是通过对用户访问记录的挖掘,获取用户的需求、兴趣和爱好等。
由于现在的浏览器能够让用户限制或禁用cookies,所以商家开始使用其他的方法来跟踪用户的活动,收集个人信息。
并且,越来越多的人使用移动设备进行网络活动,而大多数的移动设备通常是不允许应用程序利用cookies。
所以,商家开始以人性化服务、私人定制为噱头,使得用户主动提供个人信息,以换取更人性化的服务,这样一来,商家在不同的终端都可以跟踪用户的活动,用户再也无法匿名浏览了。
个人信息二次开发利用,通常发生在信息加工环节。
个人信息二次开发利用是指商家将自己所收集到的个人数据经过分析整理或数据挖掘后得到的深层次的数据,把它用之于商业或者其它目的。
当人们在网页上查询并购买一本研究生考试相关书籍,那么在这之后的很长一段时间里,你的网页上都会有关于考研相关信息的弹窗广告,并且你还会接收到网站给你发送的E-mail,向你推荐其他考研相关书籍。
这就是一个我们身边的对个人信息的二次开发利用的例子。
其实对电子商务中个人信息的二次开发利用加以规范是一件比较复杂的事情。
从商家角度来讲,他们是通过自己的分析来获取个人隐私的,目的主要是为了向用户提供更多的、更优质的服务,出发点是好的,并且通常所用到的方法也是较为科学的。
而从消费者的角度来讲,有一部分人喜欢商家这种行为,他们认为这样能给自己带来便利,而另一部分人就感觉个人的隐私被泄露了,认为这是对自己正常生活的一种干涉。
个人信息交易,发生在信息转移或者是信息删除环节。
商家在获取个人信息之后,在没有按照用户要求删除信息的情况下,或是在没有告知用户的情况下,就把用户的信息进行非法交易。
个人信息交易目前有两种形式。
第一种是公司之间互相交换个人信息。
当A公司对B 公司所掌握的用户信息感兴趣,且B公司也对A公司有一定的要求时,两公司通过协商,各取所需。
另一种是个人资料买卖。
现今越来越多的商家和企业依赖第三方获取重要信息以服务于用户的需要和期望,促进其有效经营。
他们需要了解谁会购买他们的产品和服务,以此扩大自己的用户基础。
然而这种个人信息的交易往往都是未经用户的同意,在其不知情的情况下进行,此举固然便利有效,但是却还是承担着个人信息泄露的风险。
综上所述,个人信息非法收集、个人信息二次开发利用、个人信息交易,这三大问题对于电子商务个人信息安全的影响不容小觑。
商家为了利益,会采取各种措施去捕捉潜在用户的信息,虽然是为用户服务,但是却形成了对用户隐私的侵犯,其作用极可能适得其反,进而影响电子商务的发展。
3原因分析国内造成个人信息泄露有很多种因素。
首先,随着网络的进一步发展,个人信息的价值越来越高,巨大的利益驱动,使得不法分子铤而走险。
然而,中国民众目前对个人信息的保护意识不强,给犯罪分子留下可乘之机。
并且,我国一直以来缺乏明确的法律法规,对个人信息的收集和使用到底怎样是合法,怎样不合法并没有一个明确的界定。
同时,对于明显的个人信息非授权收集或流转,也没有强有力的惩罚力度以震慑此种行为。
3.1民众缺乏个人信息保护意识大多数消费者缺乏个人信息安全意识,对保护个人信息不受侵犯特别是保护电子商务过程中的个人信息安全并没有加以重视。
在网购过程时,消费者们没有足够的个人信息安全意识,在物流信息流动过程中,填写了消费者的个人信息的快递单直接暴露在外,而消费者往往不会将收货单在事后进行撕毁处理,使个人信息收到威胁。
对于商家的信息收集行为,有的消费者们并不担心自己的个人信息会被他们知晓,并且他们享受这种行为带来的个性化服务和高效的浏览体验。
他们对个人信息被侵犯抱有一种听之任之、无所谓的态度。
并且他们也没有按时修补漏洞和查杀病毒或恶意程序的习惯。
除此之外,消费者们也缺乏相关的法律知识、法律意识十分淡薄,不知道如何使用法律武器保护个人的合法权益,也不善于利用技术手段保护个人信息,这些都可能导致用户的个人信息被侵犯。
3.2企业缺乏个人信息安全管理企业对于用户群体对自身信息保护的意识和重视程度都在逐步提升,但是大部分的企业并没有意识到用户个人信息保护的重要性,在收集和使用用户个人信息的过程中,他们也没有一个完善的用户信息保护体系,导致用户的个人信息在信息处理的各个环节都有不同程度的信息泄露。
其次,企业和商家在收集、使用个人信息的时候,没有体现出对用户的尊重和负责,甚至于用户在自己的信息被收集之后都没有知情权。
电子商务企业对信息处理的这种现状,久而久之,就会让用户不再信任,从而影响到企业自身的声誉和利益。
3.3国家缺乏完善的立法《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称指南)作为我国首个个人信息保护国家标准,于2013年2月1日起正式发布实施。
《指南》侧重于从技术手段、信息系统上进行监管,对利用信息系统处理个人信息的活动起指导和规范作用,目的是为了提高企业的个人信息保护技术水平,促进个人信息的合理利用。
《指南》主要强调的是用户的知情权,要求对于个人信息的处理要全部告知用户,且处理不能超出告知范围。
这项标准还提出了处理个人信息时应遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。
该指南为下一步有针对性地打击相关犯罪提供了有力武器。
但是,这个《指南》仅仅只是一个技术性标准,缺乏对违反这个标准的惩罚性措施,因此对于打击个人信息犯罪尚不具有威慑性。
在网络保护公民权益免受非法侵害、保障国家安全是一项系统工程,不是单靠一部法律、法规就可以完成的。
制定具有可操作性的法律必不可少,但要想从根本上解决个人信息泄露的问题,还需要不断完善相关的网络法律法规,建立健全的相应制度。
4解决办法针对目前电子商务存在的各种问题,和出现这些问题的原因,我们可以通过四个方面的努力来改善电子商务中的个人信息保护问题。
也就是技术层面、民众防范层面、企业管理层面以及国家立法层面。
4.1技术层面一般在传统商务活动中,为了保证交易的安全性与真实性,都会有一份书面合同由双方责任人签字,并且这样的合同是具有法律效力的。
在电子商务中,这种合同是以电子文件的形式表现的,在电子文件上,传统的手写签名和盖章是无法进行的,于是就有了依赖于电子技术手段的电子签名。
在电子商务环境中,大多数公司都会制定一个隐私协议,当用户在该公司网站注册的时候,需要通过这份协议才能继续接下来的网络活动。
用户在注册和登录时,往往会不经考虑的就选择了我同意,他们不会完整的阅读整个隐私条款,不仅是因为这些隐私条款冗长且法律术语多,还因为用户并没有意识到这是一份相关他们个人信息安全的协议。
在隐私协议中使用电子签名,而不是一个用一个简单的按钮就通过协议,这样可以让用户和公司意识到,他们即将受到这份协议的约束,使用电子签名不仅具有法律效力,能巩固隐私协议的合法性,还能够从侧面提高用户的个人隐私的保护意识。
4.2民众防范层面为了防范个人信息的泄露,提高用户的个人信息保护意识是关键。
作为信息的主体,我们每一个人都应该采取措施对自己的信息进行保护,包括了解自己的个人信息的大致范围、个人信息保护的原则以及可以采用的具体措施。
